Jak zablokować dostęp do podsieci bez osobistej zapory ogniowej

Jestem programistą i często muszę przeprowadzać testy. Pracuję w oddziale, a serwery znajdują się w centrali.

Oddział i siedziba główna są połączone ze sobą sprzętową skrzynką VPN.

Zdarzyło się już raz lub dwa razy, że połączyłem się z serwerami na żywo, podczas gdy tak naprawdę zamierzałem połączyć się z serwerem testowym w moim biurze. Za każdym razem, gdy zauważyłem, ale jest to niebezpieczne.

Chciałbym tymczasowo zablokować wychodzące pakiety do podsieci Centrali, aby móc bezpiecznie uruchomić testy bez ryzyka błędnego zastosowania zmian na serwerach produkcyjnych.

Mógłbym w tym celu zainstalować osobistą zaporę ogniową i zablokować zasięg, ale myślę, że może to być przesada? Myślę, że może być lżejszy sposób, może z poleceniem tras?

Pracuję na systemie Windows XP.

Dzięki.

Czy adresy IP są takie same, ale w różnych podsieciach? Jeśli tak, możesz użyć polecenia route.

Jeśli nie, możesz zablokować te adresy IP za pomocą pliku hosts c:\windows\system32\drivers\etc.

Możesz dodać wpisy dla adresów IP, do których nie chcesz mieć dostępu, i przekieruj je do 127.0.0.1 (localhost), aby się nie łączyło. Możesz zachować 2 pliki hostów i po prostu je wymienić.

Na trasie znajduje się fajny samouczek .

edycja: Zdałem sobie sprawę, że możesz użyć trasy, nawet jeśli adresy IP są różne, właśnie rozłączyłem się z plikiem hosts. Możesz użyć trasy, aby przekierować ten adres IP do nieistniejącej podsieci lub bramy, aby nie mogła się połączyć i użyć go z plikiem wsadowym.