是否可以阻止 Windows 7 中的所有数据包,以便 wireshark 中不出现任何内容?
我已尝试选择“阻止所有来电”。
对于传出,我看到它没有全部阻止选项,只有阻止选项,所以它是一个白名单。我尝试了那个,并禁用了传入和传出中的所有允许规则。(如果我没记错的话,我阻止了传出,并且为了保险起见,制定了一条规则来阻止 tcp 和 udp)我也尝试了公共配置文件(它更具限制性),并禁用了允许程序中的任何内容。
但我仍然看到流量通过。ARP(我没有看到阻止它的选项),但不仅仅是ARP,甚至UDP甚至一些TCP。
UDP DHCPv6 a comp on my lan to IPv6 multicast
BROWSER IPv4 UDP NETBIOS (one comp on my lan broadcasting to 192.168.1.255)
BROWSER IEEE 802.3 LLC .. SMB
DB-LSP-DISC (a comp on my lan with dropbox, broadcasting to 255.255.255.255 and 192.168.1.255)
NBNS IPv4 UDP NetBIOS me to 192.168.1.255
NBSS IPv4 TCP NetBIOS a comp on my lan to me
SSDP IPv6 UDP comp on LAN to IPv6mcast
"TCP" IPv4 TCP a comp on my LAN to me
IPv4 IGMP
ARP
看起来 Windows 防火墙无法做到这一点。但是,有什么可以做到吗?
如果能够禁用一切,即停止所有数据包,这样 wireshark 就不会显示任何内容,然后允许我想要的内容,那就太好了。不一定是出于任何实际原因,只是出于好奇。
答案1
我可能错了,但我相信 Wireshark 在网络堆栈中的位置比 Windows 防火墙低(或者可能处于同一级别)。因此,即使 Windows 防火墙实际上“阻止一切”,Wireshark 仍将看到尝试传入和传出的数据包。只是不会有任何网络“对话”,因为它们都被阻止了。
答案2
我认为您要寻找的设置在这里:
设置此项后,出站将默认阻止,规则将允许而不是阻止。