Jak mogę ograniczyć Windows 7 do korzystania tylko z lokalnej podsieci, ale zablokować Internet

14

Chcę zablokować wszystkie połączenia internetowe do i z mojego komputera z systemem Windows 7, ale pozwolić mu na dostęp do wszystkiego w sieci lokalnej. Sieć lokalna jest za Apple Airport Extreme.

Jak najłatwiej to zrobić?

windows-7 windows networking firewall home-networking Tom de koning
źródło
Czy chcesz to zrobić na stałe, czy w oparciu o jakiś warunek?
haimg
Chciałbym zrobić to za pomocą skryptu, ale nie musi odpowiadać na nic z zewnątrz.
Tom de koning
Poprawiłem swoją odpowiedź i dodałem kontrolę za pomocą skryptu.
haimg

Odpowiedzi:

11

Opcja nr 1 (reguły zapory systemu Windows)

Możesz utworzyć regułę zapory, aby zablokować te połączenia. Wykonaj następujące kroki:

Zmień domyślne zachowanie zapory, aby blokować wychodzące połączenia sieciowe:

  1. Wprowadź „zaporę” z menu Rozpocznij wyszukiwanie i otwórz „Zapora systemu Windows z zabezpieczeniami zaawansowanymi”.
  2. Zauważ, który profil zapory jest aktywny. Na liście przeglądu jest napisane „... jest aktywne”.
  3. Kliknij Windows Firewall Properties
  4. Zmień stan dla połączeń wychodzących dla aktywnego profilu do Block.
  5. Kliknij OK, aby zastosować.

Utwórz regułę zapory, aby zezwolić na połączenia wychodzące sieci lokalnej:

  1. Iść do Outbound Rules i wybierz New Rule... z akcji w prawym okienku.

  2. Typ reguły powinien być Custom:

  3. Idź do Scope krok i dla zdalny Adres IP, wybierz these IP addresses, następnie Add.., następnie Predefined set of computers i w końcu Local Subnet.

  4. Iść do Name krok, wpisz nazwę „Zezwalaj na lokalną podsieć” i kliknij Zakończ.

Skończyłeś konfigurowanie!

Sterowanie za pomocą skryptu

Aby zablokować cały wychodzący ruch internetowy: 

netsh advfirewall set currentprofile firewallpolicy blockinbound,blockoutbound

Aby zezwolić na cały wychodzący ruch internetowy 

netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound

Opcja nr 2 (oprogramowanie specjalistyczne)

Jeśli próbujesz zablokować dostęp do Internetu w wyniku nadmiernego korzystania z Internetu, istnieje specjalistyczne oprogramowanie, które może zablokować cały dostęp do Internetu, gdy miesięczny lub dzienny ruch internetowy przekracza ustalone maksimum. Dostęp do sieci lokalnej jest jednak nadal dozwolony. Jednym z takich programów jest DU Meter , który ma również wiele innych dzwonków i gwizdków związanych z zarządzaniem przepustowością Internetu na komputerze z systemem Windows.

Zastrzeżenie: Jestem autorem miernika DU.

haimg
źródło
Czy to działa na win8?
Ave Maleficum
Powinien działać, ale nie testowałem.
haimg
7

Jeśli wyłączysz DHCP, ustaw adres IP i maskę podsieci, ale pozostaw bramę domyślną pustą, komputer nie będzie mógł uzyskać dostępu do sieci lokalnej.

Gdyby ktoś był administratorem lokalnej maszyny, mógłby to odwrócić, gdyby próbował, ale jeśli to nie jest problem, to powinno działać.

Stephen Jennings
źródło
+1: Upewnij się, że wybrany adres IP nie jest częścią zakresu DHCP.
afrazier
To jest genialne! Sieć LAN działa i nie ma dostępu do Internetu. Umieściłem mój DNS IP routera, dzięki czemu mogę nadal używać nazw DNS LAN dla urządzeń. Tak prosty! Dzięki +1
ppumkin
1

Jeśli korzystasz z GUI w Windows 8.x:

  1. ustaw zakres lokalnego adresu IP na „Dowolny adres IP”
  2. ustaw zdalny adres IP na „Te adresy IP”

  3. wybierz „Internet” pod listą „Wstępnie zdefiniowany zestaw komputerów”

    Sprawdź poprawny profil przypisany do karty sieciowej, na której ma działać ta reguła. W końcu:

  4. sprawdź, czy reguła jest włączona

  5. ustaw opcję „Blokuj połączenie”

    Reguła jest aktywna natychmiast

naisanza
źródło