Блокировка исходящего трафика с помощью брандмауэра Windows 10 для определенного пользователя Windows

786
Robin

Прежде всего, мне известны следующие три вопроса и соответствующие ответы, но ни один из них не отвечает на мою проблему:

Я использую Windows 10 Professional на ноутбуке (отдельно, а не в домене), который используется несколькими пользователями. У каждого пользователя есть собственная учетная запись Windows, и обычно список пользователей не меняется.

Я хотел бы заблокировать весь исходящий трафик для конкретного пользователя Windows с помощью брандмауэра Защитника Windows. Я создал правило, которое блокирует все (все программы, все протоколы, все порты, все IP-адреса, все три профиля), и это правило, кажется, работает хорошо (на самом деле я проверял только ping, Firefox и wget).

Когда я редактирую это правило, на последней вкладке появляется возможность игнорировать это правило для группы пользователей, см. Следующее изображение:

enter image description here

Я намеревался добавить всех пользователей, для которых разрешен исходящий трафик, и пропустить только одного пользователя, которому не разрешено иметь исходящие соединения. Однако, похоже, что правило не работает так, как я думал, и я понятия не имею, почему. Как только я проверяю соответствующий флажок и ввожу в список одного пользователя, правило, кажется, игнорируется, и любой может подключиться.

Любая помощь в этом вопросе приветствуется. Благодарю.

0

1 ответ на вопрос

0
Robin

Я искал дополнительную информацию (это заняло у меня некоторое время), но, похоже, мало информации о том, как работает эта вкладка принципалов в диалоговом окне свойств правила брандмауэра. Наконец-то я нашел этот технический пост 2014 года, где у автора была такая же проблема. Решение также состоит в том, чтобы добавить всех пользователей, к которым должно применяться правило, в верхний список этой вкладки («Авторизованные пользователи»):

Таким образом, как только основные исключения (= пользователи Windows) для этого правила определены, необходимо также определить набор принципалов, к которым это правило должно применяться в первую очередь. Кажется, что правило игнорируется для всех, кто не находится в списке авторизованных пользователей.

Настройки на изображении выше на данный момент бесполезны. Но когда вы добавляете пользователей в верхний список (авторизованных пользователей), исходящий трафик этих пользователей будет заблокирован.

Однако мне не удалось найти официальную документацию Microsoft на этой вкладке. Если кто-нибудь знает ссылку, пожалуйста, поделитесь - спасибо.

Похожие вопросы