Microsoft ICS игнорирует правила брандмауэра?

337
Vitaliy

Я включил компьютер под управлением Windows 7 для доступа в Интернет через Wi-Fi. Я хочу отключить использование некоторых IP-адресов устройствами Wi-Fi. Я начал блокировать Google DNS, чтобы просто проверить, работает ли он. Итак, я добавляю правило ко всем профилям, чтобы блокировать как UDP, так и TCP 8.8.8.8и 8.8.4.4удаленные адреса. Они добавляются, и когда я использую Windows nslookupдля отправки DNS-запросов на эти IP-адреса, время ожидания истекает. Хорошо, теперь я подключаю свой телефон к Wi-Fi, который работает через эту Windows, и вижу, что когда я использую Android-инструменты Android для отправки DNS-запросов 8.8.8.8и 8.8.4.4, это работает. Таким образом, даже если я заблокировал эти IP-адреса из своего брандмауэра Windows, ICS игнорирует эти правила. Итак, есть ли какой-нибудь рабочий способ заблокировать доступ к определенным IP-адресам при использовании Windows ICS?

0

1 ответ на вопрос

2
Alex

Брандмауэр рабочей станции Windows слепо игнорирует все, что проходит через ICS. Настройка брандмауэра применяется только для локальной машины. Вам необходимо настроить брандмауэры на всех компьютерах, которые используют Интернет через ICS, или вам нужен «настоящий» сервер (или достойный брандмауэр / маршрутизатор, такой как pFsense).например) где это можно сделать. Кстати, если в вашей сети есть кто-то, кто знает ИТ-персонал, он может обойти ваше ограничение, используя зашифрованный туннель через внешнюю машину. Лучшее решение - использовать маршрутизатор / брандмауэр, который может использовать прокси-сервер с авторизацией. Таким образом, вы можете заблокировать все исходящие соединения и заставить пользователей авторизоваться через прокси-сервер, чтобы иметь возможность выходить в интернет, плюс гораздо проще наблюдать за внешним трафиком пользователей и выявлять нелегальные соединения на брандмауэре, которые пытаются установить NAT (с помощью туннелей IPv6). такие как teredo), чтобы обойти ваши правила.

Похожие вопросы