Wie kann ich Windows 7 einschränken, um nur das lokale Subnetz zu verwenden, aber das Internet zu blockieren?

14

Ich möchte alle Internetverbindungen zu und von meinem Windows 7-Computer blockieren, aber ich möchte, dass er auf alles im lokalen Netzwerk zugreift. Das lokale Netzwerk steht hinter einem Apple Airport Extreme.

Was ist der einfachste Weg, dies zu tun?

Tom de Koning
quelle
Möchten Sie dies dauerhaft oder unter bestimmten Bedingungen tun?
haimg
Ich hätte gerne eine Möglichkeit, dies per Skript zu tun, aber es muss nicht auf irgendetwas von außen reagieren.
Tom de Koning
Ich habe meine Antwort geändert und die Kontrolle per Skript hinzugefügt.
haimg

Antworten:

11

Option 1 (Windows Firewall-Regeln)

Sie können eine Firewall-Regel erstellen, um diese Verbindungen zu blockieren. Folge diesen Schritten:

Ändern Sie das Standardverhalten der Firewall, um ausgehende Netzwerkverbindungen zu blockieren:

  1. Geben Sie in der Suche "Firewall" ein und öffnen Sie "Windows-Firewall mit erweiterter Sicherheit".
  2. Beachten Sie, welches Firewall-Profil aktiv ist. In der Übersichtsliste steht "... ist aktiv".
  3. Klicke auf Windows Firewall Properties
  4. Ändern Sie den Status für ausgehende Verbindungen für das aktive Profil in Block.
  5. Klicken Sie zum Übernehmen auf OK.

Erstellen Sie eine Firewall-Regel, um ausgehende lokale Netzwerkverbindungen zuzulassen:

  1. Gehen Sie zu Outbound Rulesund wählen Sie New Rule...aus den Aktionen im rechten Bereich.

  2. Der Regeltyp sollte sein Custom:

  3. Gehen Sie zum ScopeSchritt und wählen Sie für die Remote- IP-Adresse these IP addresses, dann Add.., dann Predefined set of computersund schließlich Local Subnet.

  4. Gehen Sie zu NameSchritt, geben Sie den Namen "Allow local Subnet" ein und klicken Sie auf Finish.

Sie haben es fertig konfiguriert!

Steuerung über Skript

So blockieren Sie den gesamten ausgehenden Internetverkehr:

netsh advfirewall set currentprofile firewallpolicy blockinbound,blockoutbound

Um den gesamten ausgehenden Internetverkehr zuzulassen

netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound

Option 2 (Spezialsoftware)

Wenn Sie versuchen, den Internetzugriff aufgrund übermäßiger Internetnutzung zu blockieren, gibt es eine spezielle Software, die den gesamten Internetzugriff blockieren kann, wenn der monatliche oder tägliche Internetverkehr das vordefinierte Maximum überschreitet. Der lokale Netzwerkzugriff ist jedoch weiterhin zulässig. Ein solches Programm ist DU Meter , das auch viele andere Dinge im Zusammenhang mit der Verwaltung der Internetbandbreite auf Windows-Computern bietet.

Haftungsausschluss: Ich bin der Autor von DU Meter.

haimg
quelle
Funktioniert das auf win8?
Ave Maleficum
Sollte funktionieren, habe ich aber nicht getestet.
Haimg
@Jairo Jamyang Pawo Moreno: Wenn Sie eine Änderung vorschlagen und diese abgelehnt wird (einstimmig!), Reichen Sie bitte nicht (im Wesentlichen) dieselbe Änderung erneut ein. Wenn Sie glauben, dass Sie eine bessere Möglichkeit dazu haben, veröffentlichen Sie eine separate Antwort. Wenn Sie der Meinung sind, dass die Antwort derzeit falsch ist, hinterlassen Sie einen Kommentar, in dem Sie erklären, warum.  Ja, ich weiß, dass Sie noch nicht das Privileg haben, Kommentare abzugeben.
G-Man sagt, dass Monica
7

Wenn Sie DHCP deaktivieren, eine IP-Adresse und eine Subnetzmaske festlegen, das Standardgateway jedoch leer lassen, kann Ihr Computer nicht außerhalb des lokalen Netzwerks zugreifen.

Wenn jemand ein Administrator des lokalen Computers ist, kann er dies rückgängig machen, wenn er es versucht. Wenn dies jedoch kein Problem darstellt, sollte dies funktionieren.

Stephen Jennings
quelle
+1: Stellen Sie sicher, dass die ausgewählte IP-Adresse nicht zum DHCP-Bereich gehört.
afrazier
Das ist brilliant! LAN funktioniert und überhaupt kein Internet. Ich habe die IP-DNS meines Routers eingegeben, damit ich weiterhin LAN-DNS-Namen für Geräte verwenden kann. So einfach! Danke +1
Piotr Kula
1

Wenn Sie über die GUI in Windows 8.x arbeiten:

  1. Setzen Sie den Bereich der lokalen IP-Adresse auf "Beliebige IP-Adresse".
  2. Setzen Sie die Remote-IP-Adresse auf "Diese IP-Adressen".
  3. Wählen Sie "Internet" unter der Liste "Vordefinierte Computer"

    Vergewissern Sie sich, dass Sie das richtige Profil für die Netzwerkkarte ausgewählt haben, auf der diese Regel angewendet werden soll. Zuletzt:

  4. Überprüfen Sie, ob die Regel aktiviert ist

  5. setze die Aktion auf "Blockiere die Verbindung"

    Die Regel ist sofort aktiv

Naisanza
quelle