This topic has been archived. It cannot be replied.
-
枫下家园 / 电脑电信 / 如何设置windows 2008 R2自带的防火墙,使其不能访问internet,但需要该机和子网192.168.*.*的相互访问没有问题。该服务器和其他计算机共享一个路由器,IP范围就是192.168.*.*。路由器确保了192.168.*.*都能访问internet。谢谢。
-sprites(雪碧);
2014-10-14
(#9040556@0)
-
这个最好在路由器上设置。。简单效果好。。windows机器上firewall比较麻烦。。
-kevin_tor(KFC);
2014-10-14
(#9040585@0)
-
谢谢了,路由器比较简单,不能做到。路由器只能根据MAC地址或者IP禁止该服务器的所有网络链接。
-sprites(雪碧);
2014-10-14
(#9040614@0)
-
在路由器上加一个ACL禁止这个服务器的IP 或 MAC 出去。
-easy-life(easylife);
2014-10-14
(#9040713@0)
-
我的路由器比较老,可能没这个功能,我回去看一下
-sprites(雪碧);
2014-10-14
(#9040719@0)
-
Canada Computers买一个EA2700-RA的路由器,装一个DDWRT,在路由器上设置Deny internet Access就可以了。30刀而已!高档点的买个EA6500-RA的也就是70刀!
-coolrock(coolrock);
2014-10-15
(#9044561@0)
-
谢谢了,只是不想再追加投资在硬件。
-sprites(雪碧);
2014-10-17
(#9046909@0)
-
想怎么访问?应该可以设scope,把所有的scope的1-65535都先禁止ougoing,看看行不行,然后再设允许LAN
-akoei(停车**枫林晚);
2014-10-14
(#9041649@0)
-
我希望能从子网的其他机器能remote到该机桌面,访问该机的IIS,FTP等等。就是不允许该机访问internet。
-sprites(雪碧);
2014-10-14
(#9041692@0)
-
昨天晚上试验了一下,在防火墙都是默认设定的情况下,打开防火墙的advanced settings,仅仅在outbound rules中新创建一个rule,设置为all programs,Block the connection。貌似这样就可以了。
-sprites(雪碧);
2014-10-15
(#9042961@0)
-
但这样有漏洞啊。outbound rules中有一大堆的Core Networking,是Allow the connection,而且没有scope限制。现在看来我要给这一大堆Core Networking,一个一个加上scope限制才行。
-sprites(雪碧);
2014-10-15
(#9042963@0)
-
不填网关. 这样就只能与本子网通信.
-calgarycat(POCO大猫);
2014-10-16
(#9044691@0)
-
最简单有效的方法
-newnews1(wu);
2014-10-16
(#9045381@0)
-
我明白了,就是在local area connection的属性里面,Networking页,TCP/IPV4,手工设置192.168.*.*网址和掩码,不填写default gate way,禁用obtain an IP address automatically。今天回去就试验一下。
-sprites(雪碧);
2014-10-16
(#9045404@0)
-
谢,果然有用。我顺便将DNS服务器也设置成两个不存在的地址了。
-sprites(雪碧);
2014-10-17
(#9046904@0)
-
这招思路奇特,简明易懂,果然好招
-akoei(停车**枫林晚);
2014-10-17
(#9047883@0)
-
是啊,是啊。哪次我面试新人的时候拿这个题来问。
-sprites(雪碧);
2014-10-17
(#9048182@0)
-
招人么,我来应聘
-newnews1(wu);
2014-10-17
(#9048357@0)
-
哈,我也就这么一说。
-sprites(雪碧);
2014-10-20
(#9051683@0)