在 Windows Defender 防火墙的“高级设置”下,每个配置文件(域、公共、私有)都有一个“受保护的网络连接”设置。此设置的图像: 受保护的网络连接
我的目标是阻止所有无线连接,让所有连接都通过 LAN。首先,我认为这是个好主意,只为无线网络启用防火墙(故意保持本地连接打开),并将入站/出站连接设置为阻止。这样无线连接将被阻止,但 LAN 不会。它不起作用:局域网上的出站连接也被阻止,互联网无法正常工作。
好吧,我想,这个“受保护的网络连接”可能仅适用于规则,而不适用于这些全局设置,所以我创建了一个规则来阻止所有配置文件上的所有内容,允许所有配置文件上的出站连接,从受保护的网络中删除 LAN,我想,现在它应该可以工作了。但它仍然不起作用。尽管“受保护的网络连接”中未选中 LAN(针对所有配置文件以排除错误),但由于防火墙原因,互联网仍然无法正常工作。
然后我想,好吧,但是这个“受保护的网络连接”有什么用呢?我没有找到任何相关信息,也无法触发(缺乏)保护。有可能防火墙位于网络接口通信层之上,而这根本没有效果?那么在哪里使用这些设置呢?但是,当我取消选中 LAN 时,我也会立即收到通知,说我的 PC 不受保护。
我还知道规则本身中有一个设置,您可以在其中设置它在哪个接口上处于活动状态,但它只是接口类型(LAN,远程访问,无线)。但这对我来说并不好,因为我可能想在 LAN1 上启用所有内容,并在 LAN2 上禁用所有内容,这两个都是有线网络接口。
(未配置“保护所有网络连接”组策略设置。)
有人可以解释一下这种保护是如何起作用的吗?