Como posso restringir o Windows 7 para usar apenas a sub-rede local, mas bloquear a Internet

14

Quero bloquear todas as conexões de Internet de e para a minha máquina com Windows 7, mas permitir que ele acesse tudo na rede local. A rede local está atrás de um Apple Airport Extreme.

Qual é a maneira mais fácil de fazer isso?

windows-7 windows networking firewall home-networking Tom de koning
fonte
Deseja fazer isso de forma permanente ou com base em alguma condição?
haimg
Eu gostaria de uma maneira de fazer isso por script, mas ele não precisa responder a nada do lado de fora.
Tom de koning
Alterei minha resposta e adicionei o controle por script.
haimg

Respostas:

11

Opção 1 (regras do Firewall do Windows)

Você pode criar uma regra de firewall para bloquear essas conexões. Siga esses passos:

Altere o comportamento padrão do firewall para bloquear conexões de rede de saída:

  1. Digite "firewall" na pesquisa Iniciar e abra "Firewall do Windows com segurança avançada".
  2. Observe qual perfil de firewall está ativo. Diz "... está ativo" na lista de visão geral.
  3. Clique em Windows Firewall Properties
  4. Altere o estado para Conexões de saída do perfil ativo para Block.
  5. Clique em OK para aplicar.

Crie uma regra de firewall para permitir conexões de saída de rede local:

  1. Vá para Outbound Rulese selecione New Rule...as ações no painel direito.

  2. O tipo de regra deve ser Custom:

  3. Vá para a Scopeetapa e, para o endereço IP remoto , selecione these IP addresses, então Add.., então Predefined set of computerse finalmente Local Subnet.

  4. Vá para a Nameetapa, digite o nome de "Permitir sub-rede local" e clique em Concluir.

Você acabou de configurá-lo!

Controle via script

Para bloquear todo o tráfego de saída da Internet:

netsh advfirewall set currentprofile firewallpolicy blockinbound,blockoutbound

Para permitir todo o tráfego de saída da Internet

netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound

Opção nº 2 (software especializado)

Se você estiver tentando bloquear o acesso à Internet como resultado do uso excessivo da Internet, existe um software especializado que pode bloquear todo o acesso à Internet quando o tráfego mensal ou diário da Internet exceder o máximo predefinido. O acesso à rede local ainda é permitido. Um desses programas é o DU Meter , que também possui muitos outros recursos relacionados ao gerenciamento de largura de banda da Internet no computador com Windows.

Disclaimer: Eu sou o autor de DU Meter.

haimg
fonte
Isso funciona no win8?
Ave Maleficum
Deve funcionar, eu não testei, no entanto.
haimg
@ Jairo Jamyang Pawo Moreno: Se você sugerir uma edição e ela for rejeitada (por unanimidade de votos!), Não reenvie (essencialmente) exatamente a mesma edição. Se você acha que tem uma maneira melhor de fazer isso, poste uma resposta em separado. Se você acredita que a resposta está errada no momento, poste um comentário explicando o motivo.  Sim, eu sei que você ainda não tem o privilégio de comentar.
G-Man diz 'Reinstate Monica'
7

Se você desabilitar o DHCP, defina um endereço IP e uma máscara de sub-rede, mas deixe o gateway padrão em branco, e seu computador não poderá acessar fora da rede local.

Se alguém for um administrador na máquina local, poderá reverter isso se estiver tentando, mas se isso não for uma preocupação, isso deve funcionar.

Stephen Jennings
fonte
+1: verifique se o endereço IP escolhido não faz parte do escopo do DHCP.
afrazier
Isto é brilhante! LAN funciona e sem internet. Coloquei o DNS do IP do meu roteador para poder continuar usando nomes de DNS da LAN para dispositivos. Tão simples! Obrigado +1
Piotr Kula
1

Se você estiver trabalhando com a GUI no Windows 8.x:

  1. defina o escopo do endereço IP local como "Qualquer endereço IP"
  2. defina o endereço IP remoto como "Estes endereços IP"

  3. selecione "Internet" na lista de "Conjunto predefinido de computadores"

    Verifique o perfil correto atribuído à placa de rede em que você deseja que esta regra funcione. Por último:

  4. verifique se a regra está ativada

  5. defina a ação como "Bloquear a conexão"

    A regra está ativa imediatamente

naisanza
fonte