Como posso restringir o windows 7 para usar somente a sub-rede local, mas bloquear a internet

Navegue suas respostas
14

Eu quero bloquear todas as conexões de internet para e da minha máquina windows 7, mas permitir que ele acesse tudo na rede local. A rede local está por trás de um Apple Airport Extreme.

Qual é a maneira mais fácil de fazer isso?

    
por Tom de koning 12.10.2011 / 14:10

3 respostas

11

Opção nº 1 (regras do Firewall do Windows)

Você pode criar uma regra de firewall para bloquear essas conexões. Siga estas etapas:

Altere o comportamento padrão do firewall para bloquear conexões de rede de saída:

  1. Insira "firewall" na pesquisa inicial e abra "Firewall do Windows com segurança avançada".
  2. Observe qual perfil de firewall está ativo. Ele diz "... está ativo" na lista de visão geral.
  3. Clique em Windows Firewall Properties
  4. Alterar o estado das conexões de saída do perfil ativo para Block .
  5. Clique em OK para aplicar.

Crie uma regra de firewall para permitir conexões de saída de rede local:

  1. Acesse Outbound Rules e selecione New Rule... nas ações no painel direito.

  2. O tipo de regra deve ser Custom :

  3. Vá para a etapa Scope e, para o endereço IP remoto , selecione these IP addresses , depois Add.. , depois Predefined set of computers e finalmente Local Subnet .

  4. Vá para Name step, digite o nome de "Allow local Subnet" e clique em Finish.

Você acabou de configurá-lo!

Controle via script

Para bloquear todo o tráfego de saída da Internet: 

netsh advfirewall set currentprofile firewallpolicy blockinbound,blockoutbound

Para permitir todo o tráfego de saída da Internet 

netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound

Opção # 2 (software especializado)

Se você está tentando bloquear o acesso à Internet como resultado do uso excessivo da Internet, existe um software especializado que pode bloquear todo o acesso à Internet quando o tráfego mensal ou diário da Internet exceder o máximo predefinido. No entanto, o acesso à rede local ainda é permitido. Um desses programas é DU Meter , que também possui muitos outros recursos relacionados ao gerenciamento de largura de banda da Internet em computadores Windows.

Disclaimer: Eu sou o autor do DU Meter.

    
por 12.10.2011 / 18:14
7

Se você desabilitar o DHCP e, em seguida, definir um endereço IP e uma máscara de sub-rede, mas deixar o gateway padrão em branco, o computador não poderá acessar fora da rede local.

Se alguém é um administrador sobre a máquina local, eles poderiam reverter isso se estivessem tentando, mas se isso não for uma preocupação, isso deve funcionar.

    
por 12.10.2011 / 14:16
1

Se você estiver trabalhando na GUI no Windows 8.x:

  1. defina o Escopo do endereço IP local como "Qualquer endereço IP"
  2. define o endereço IP remoto como "Estes endereços IP"

  3. selecione "Internet" na lista de "Conjunto predefinido de computadores"

    Certifique-se de verificar o perfil correto atribuído à placa de rede na qual deseja que esta regra funcione. Por fim:

  4. verifique se a regra está ativada

  5. defina a ação para "bloquear a conexão"

    A regra está ativa imediatamente

por 19.12.2014 / 01:11

Tags

Como os processadores Xeon diferem dos processadores comuns? O que é convenção de nomenclatura para arquivos de legenda?