Mengontrol akses ICS dengan Windows Firewall (windows7)

0

Saya mencari tautan ke dokumentasi atau petunjuk tentang cara menambahkan aturan ke windows firewall untuk menolak semua akses ke internet dari komputer yang terhubung melalui ICS dan kemudian mengizinkan hanya satu set minimal port TCP.

Setara dengan itu, menambahkan aturan ke iptables FORWARD di linux. Saya bertanya karena itu tidak berfungsi seperti yang diharapkan, jadi tolong, jawaban berdasarkan pengalaman, bukan spekulasi.

Beberapa konteks:

Saya berbagi koneksi 3G bandwidth terbatas melalui ICS menggunakan Windows7 bawaan SoftAP. Ini untuk memberikan akses ke perangkat wifi android. Namun, saya ingin mengontrol apa yang dapat dilakukan perangkat android.

Mencari jawaban tentang windows firewall dan ICS terhambat oleh jumlah hasil mengenai layanan gabungan firewall / ICS. Juga, secara umum, saya kesulitan memahami logika firewall windows dari sudut pandang iptables. Tampaknya tidak ada konsep aturan main. Saya mencoba membuat aturan yang berlaku untuk layanan ICS. Saya mencoba menggunakan profil yang sama dan berbeda pada adaptor SoftAP dan koneksi 3G. Secara umum, ICS tampaknya mengabaikan sebagian besar aturan Firewall.

Keith
sumber
Apa itu ICS? Tag bertuliskan ".ics adalah format file iCalendar, standar terbuka untuk menyimpan kalender.". Saya tidak berpikir Anda bersungguh-sungguh.
André Stannek

Jawaban:

0

Anda dapat melakukan ini dengan menetapkan aturan "keluar" di Windows Firewall dengan Keamanan Lanjutan. Di bawah bagian ports Anda dapat menentukan port apa yang ingin Anda buka - pastikan Anda meletakkan alamat ip perangkat android di bagian "IP jarak jauh" dari lingkup aturan.

Untuk kejelasan lebih lanjut tentang bagaimana firewall memprioritaskan aturan (dan bagaimana menimpa aturan pemblokiran) lihat tautan ini: http://technet.microsoft.com/en-us/library/dd421709(v=ws.10).aspx

John
sumber
0

Maaf telah menghidupkan kembali posting lama, tetapi jika seseorang masih mencari ini:

Di Windows 7 hingga 10, Windows Firewall hanya cocok koneksi lokal (Inbound dan Outbound setara dengan INPUT dan OUPUT di iptables. Jaringan yang menggunakan ICS atau Bridging secara lengkap memotong aturan ini.

Dalam ICS, FORWARD iptables dapat dicapai dalam pengaturan berbagi koneksi: http://www.utilizewindows.com/internet-connection-sharing-ics-configuration-in-windows-7/

PREROUTING dan POSTROUTING Iptables tidak dapat diselesaikan di Windows dengan paket Microsoft resmi, setidaknya yang saya tahu.

Namun:

Baru-baru ini saya ingin melindungi komputer & jaringan saya dari server "berpotensi tidak aman" yang terhubung melalui ICS (Contoh: RaspberryPi Webserver). Saya mencapainya dengan TIDAK menggunakan ICS / bridging, dan alih-alih membuat jaringan hanya meneruskan layanan yang saya inginkan:

  • IP statis terkonfigurasi antara PC NIC ke-2 dan raspberry.

  • Router tcpip yang diaktifkan di setiap NIC PC. https://technet.microsoft.com/en-us/library/cc962461.aspx?f=255&MSPPError=-2147217396

  • Portproxy yang dikonfigurasi (penerusan port) dari "IP publik": 80 ke internal raspberry PI: 80

  • Mengkonfigurasi firewall PC untuk memblokir semua koneksi (baru) yang berasal dari raspberry pi (untuk melindungi PC dari raspberry yang diretas)

  • Membuatnya diterapkan kembali di setiap boot, yang karena beberapa alasan tidak melakukannya dengan benar. Apa yang dipecahkan adalah, saat boot, menjalankan .bat yang membuat "netsh interface portproxy reset" + "netsh interface portproxy add v4tov4 ...."

Catatan: Tidak ada koneksi apa pun yang akan diterima dari raspberryPi, hanya pergi dari PC Anda atau melalui port yang Anda forward. Ini juga berarti Raspberry Pi tidak akan memiliki koneksi internet.

NiJo
sumber