Comment puis-je restreindre Windows 7 à utiliser uniquement le sous-réseau local, mais bloquer Internet

14

Je veux bloquer toutes les connexions Internet vers et depuis ma machine Windows 7, mais lui permettre d'accéder à tout sur le réseau local. Le réseau local est derrière un Apple Airport Extreme.

Quelle est la manière la plus simple de faire ça?

windows-7 windows networking firewall home-networking Tom de koning
la source
Voulez-vous le faire de façon permanente ou en fonction d'une condition?
haimg
Je voudrais un moyen de le faire par script, mais il ne doit répondre à rien de l'extérieur.
Tom de koning
J'ai modifié ma réponse et ajouté un contrôle par script.
haimg

Réponses:

11

Option n ° 1 (règles du pare-feu Windows)

Vous pouvez créer une règle de pare-feu pour bloquer ces connexions. Suivez ces étapes:

Modifiez le comportement du pare-feu par défaut pour bloquer les connexions réseau sortantes:

  1. Entrez "pare-feu" dans la recherche Démarrer et ouvrez "Pare-feu Windows avec sécurité avancée".
  2. Notez quel profil de pare-feu est actif. Il indique "... est actif" dans la liste de présentation.
  3. Cliquer sur Windows Firewall Properties
  4. Changement d' état pour les connexions sortantes pour le profil actif à Block.
  5. Cliquez sur OK pour postuler.

Créez une règle de pare-feu pour autoriser les connexions sortantes du réseau local:

  1. Accédez à Outbound Ruleset sélectionnez New Rule...dans les actions du volet droit.

  2. Le type de règle doit être Custom:

  3. Passez à l' Scopeétape et pour l' adresse IP distante , sélectionnez these IP addresses, puis Add.., puis Predefined set of computerset enfin Local Subnet.

  4. Passez à l' Nameétape, entrez le nom de "Autoriser le sous-réseau local" et cliquez sur Terminer.

Vous avez fini de le configurer!

Contrôle via script

Pour bloquer tout le trafic Internet sortant:

netsh advfirewall set currentprofile firewallpolicy blockinbound,blockoutbound

Pour autoriser tout le trafic Internet sortant

netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound

Option # 2 (logiciel spécialisé)

Si vous essayez de bloquer l'accès à Internet en raison d'une utilisation excessive d'Internet, il existe un logiciel spécialisé qui peut bloquer tout accès à Internet lorsque le trafic Internet mensuel ou quotidien dépasse le maximum prédéfini. L'accès au réseau local est néanmoins autorisé. Un tel programme est DU Meter , qui a également de nombreux autres cloches et sifflets liés à la gestion de la bande passante Internet sur un ordinateur Windows.

Avertissement: je suis l'auteur de DU Meter.

haimg
la source
Est-ce que cela fonctionne sur win8?
Ave Maleficum
Devrait fonctionner, je n'ai pas testé, cependant.
haimg
@Jairo Jamyang Pawo Moreno: Si vous proposez une modification et qu'elle est rejetée (à l'unanimité!), Veuillez ne pas resoumettre (essentiellement) la même modification exacte. Si vous pensez que vous avez une meilleure façon de procéder, publiez une réponse distincte. Si vous pensez que la réponse est actuellement erronée, postez un commentaire expliquant pourquoi.  Ouais, je sais que tu n'as pas encore le privilège de commenter.
G-Man dit `` Réintègre Monica ''
7

Si vous désactivez DHCP, puis définissez une adresse IP et un masque de sous-réseau mais laissez la passerelle par défaut vide, votre ordinateur ne pourra pas accéder en dehors du réseau local.

Si quelqu'un est administrateur sur la machine locale, il pourrait inverser la situation s'il essayait, mais si ce n'est pas un problème, cela devrait fonctionner.

Stephen Jennings
la source
+1: assurez-vous que l'adresse IP que vous choisissez ne fait pas partie de la portée DHCP.
afrazier
C'est génial! Le LAN fonctionne et pas Internet du tout. J'ai mis mon routeur IP DNS afin que je puisse toujours utiliser les noms LAN LAN pour les appareils. Si simple! Merci +1
Piotr Kula
1

Si vous travaillez via l'interface graphique dans Windows 8.x:

  1. définissez la portée de l'adresse IP locale sur "N'importe quelle adresse IP"
  2. définissez l'adresse IP distante sur «Ces adresses IP»

  3. sélectionnez "Internet" dans la liste des "Ensemble prédéfini d'ordinateurs"

    Assurez-vous de vérifier le profil correct affecté à la carte réseau sur laquelle vous souhaitez que cette règle fonctionne. Enfin:

  4. vérifier que la règle est activée

  5. définissez l'action sur "Bloquer la connexion"

    La règle est active immédiatement

naisanza
la source