Как я могу ограничить Windows 7 только для использования локальной подсети, но заблокировать интернет

14

Я хочу заблокировать все подключения к Интернету на моем компьютере с Windows 7 и с него, но разрешить ему доступ ко всему в локальной сети. Локальная сеть находится за Apple Airport Extreme.

Какой самый простой способ сделать это?

windows-7 windows networking firewall home-networking Том де Конинг
источник
Вы хотите сделать это на постоянной основе или на основе каких-либо условий?
Хаимг
Я хотел бы сделать это по сценарию, но он не должен отвечать на что-либо извне.
Том де Конинг
Я исправил свой ответ и добавил контроль по сценарию.
Haimg

Ответы:

11

Вариант № 1 (правила брандмауэра Windows)

Вы можете создать правило брандмауэра, чтобы заблокировать эти соединения. Следуй этим шагам:

Измените поведение брандмауэра по умолчанию, чтобы заблокировать исходящие сетевые подключения:

  1. Введите «брандмауэр» в начале поиска и откройте «Брандмауэр Windows в режиме повышенной безопасности».
  2. Обратите внимание, какой профиль брандмауэра активен. В обзорном списке написано «... активен».
  3. Нажмите на Windows Firewall Properties
  4. Измените состояние для Исходящих подключений для активного профиля на Block.
  5. Нажмите кнопку ОК, чтобы применить.

Создайте правило брандмауэра, чтобы разрешить локальные сетевые исходящие соединения:

  1. Перейдите Outbound Rulesи выберите New Rule...«Действия» на правой панели.

  2. Тип правила должен быть Custom:

  3. Перейдите к Scopeшагу и для удаленного IP-адреса выберите these IP addresses, затем Add.., затем Predefined set of computersи наконец Local Subnet.

  4. Перейдите к Nameшагу, введите имя «Разрешить локальную подсеть» и нажмите «Готово».

Вы закончили настройку!

Управление через скрипт

Чтобы заблокировать весь исходящий интернет-трафик:

netsh advfirewall set currentprofile firewallpolicy blockinbound,blockoutbound

Разрешить весь исходящий интернет-трафик

netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound

Вариант № 2 (Специализированное программное обеспечение)

Если вы пытаетесь заблокировать доступ к Интернету из-за чрезмерного использования Интернета, существует специальное программное обеспечение, которое может блокировать весь доступ к Интернету, когда ежемесячный или ежедневный интернет-трафик превышает предварительно определенный максимум. Однако доступ к локальной сети по-прежнему разрешен. Одной из таких программ является DU Meter , у которого также есть много других наворотов, связанных с управлением пропускной способностью Интернета на компьютере Windows.

Отказ от ответственности: я автор DU Meter.

haimg
источник
Это работает на win8?
Аве Малефикум
Должно работать, я не проверял, хотя.
Хаимг
@Jairo Jamyang Pawo Moreno: Если вы предлагаете редактирование и оно отклонено (единогласным голосованием!), Пожалуйста, не отправляйте (по существу) точно такое же редактирование. Если вы считаете, что у вас есть лучший способ сделать это, опубликуйте отдельный ответ. Если вы считаете, что ответ в настоящее время неверен, оставьте комментарий, объясняющий почему.  Да, я знаю, что у вас еще нет права комментировать.
G-Man говорит: «Восстанови Монику»
7

Если вы отключите DHCP, затем установите IP-адрес и маску подсети, но оставите шлюз по умолчанию пустым, ваш компьютер не сможет получить доступ за пределами локальной сети.

Если кто-то является администратором локальной машины, он сможет изменить это, если попытается, но если это не проблема, это должно сработать.

Стивен Дженнингс
источник
+1: убедитесь, что выбранный вами IP-адрес не входит в область DHCP.
afrazier
Это великолепно! Локальная сеть работает, а интернета нет вообще. Я вставил IP-адрес своего маршрутизатора в DNS, чтобы по-прежнему использовать DNS-имена для устройств. Так просто! Спасибо +1
Петр Кула
1

Если вы работаете через графический интерфейс в Windows 8.x:

  1. установите Область локального IP-адреса на «Любой IP-адрес»
  2. установите для Удаленного IP-адреса значение «Эти IP-адреса».

  3. выберите «Интернет» в списке «Предопределенный набор компьютеров»

    Обязательно проверьте правильный профиль, назначенный сетевой карте, для которой вы хотите, чтобы это правило работало. И, наконец:

  4. проверьте, что правило включено

  5. установите действие «Блокировать соединение»

    Правило активно сразу

naisanza
источник