Saya memiliki komputer berjaringan yang digunakan sebagai server cetak / pindai jarak jauh (yang dibagikan oleh banyak pengguna) Apakah ada cara saya dapat memblokir akses internet mesin sambil masih memungkinkannya terhubung ke jaringan lokal kami?
sunting-
Pada dasarnya, ini adalah mesin Windows XP yang dibagi antara saya dan 5 orang lain di departemen saya (solusi untuk berbagi pemindai tanpa membeli pemindai yang diaktifkan jaringan) Server VNC diatur pada komputer 'server' yang bertindak dan setiap pengguna menggunakan klien vnc untuk mengakses mesin. Mesin memiliki akun sendiri dan saya ingin menonaktifkan akses internet. Apakah ada cara saya dapat menonaktifkan semua akses internet dari komputer itu sendiri tanpa mengubah pengaturan kebijakan grup?
Jawaban:
Cara termudah untuk melakukan ini sejauh ini (tetapi siapa pun yang teknis dapat mem-bypass) adalah dengan pergi ke properti internet dan mengubah proxy menjadi sesuatu yang tidak ada.
Selain ini, Jika Anda tidak memiliki intranet, Anda dapat melihat Windows Firewall (Jika ini Vista +, tidak yakin XP mendukung ini) dan memblokir port 80 keluar.
Kedua metode ini dapat dilawan jika mesin tidak dikunci.
Secara pribadi, jika tidak ada alasan bagi pengguna untuk mengikuti program ini selain dari sana, cukup kunci sepenuhnya melalui kebijakan grup.
sumber
Blokir gateway default di firewall
adalah metode yang bagus karena
netsh interface ip set address name="Local Area Connection" static 192.168.0.2 255.255.0.0 0.0.0.0
tidak memerlukan DHCP untuk menonaktifkannetsh interface ip set dns "Local Area Connection" static 127.0.0.1 validate=no
akses alamat yang tidak valid tanpa menggunakan DNS (fehttp://74.125.224.72
) juga diblokirroute delete 0.0.0.0 mask 0.0.0.0 192.168.0.1
pengaturan disimpansumber
netsh advfirewall firewall delete "Block default gateway"
?netsh advfirewall firewall delete rule name="Block default gateway"
Saya pikir cara paling sederhana untuk melakukan ini adalah dengan menetapkan gateway default yang salah.
sumber
Saya mencoba solusi yang diusulkan oleh @MaciekSawicki, tetapi saya tidak berhasil. Ketika saya mengatur gateway default ke sesuatu yang tidak valid, itu tidak dapat terhubung ke jaringan sama sekali - bahkan intranet lokal.
Sebagai gantinya, saya menyelesaikan ini dengan meninggalkan koneksi pada DHCP (atau konfigurasi manual yang valid ) dan dan mengatur DNS secara manual. Server DNS pertama, saya mengaturnya ke alamat IP yang tidak valid (
192.0.0.0
) dan membiarkan yang kedua kosong, jadi tidak ada domain yang dapat diselesaikan ke alamat IP. Ini berarti bahwa segala sesuatu yang secara eksplisit menggunakan IP bukan nama domain akan berfungsi, tetapi semua nama akan gagal. Ini membuatnya sangat tidak berguna bagi pengguna akhir yang mencoba memeriksa facebook mereka. Jika Anda ingin menambahkan daftar izin domain yang dapat diselesaikan pengguna, Anda dapat menempatkannya di file host . Pastikan untuk selalu memperbaruinya jika alamat IP berubah.sumber
Saya juga berpikir bahwa mengubah rute default di router Anda harus melakukan trik. Namun, ini tidak akan menghentikan perute dari perutean, jika ada yang menunjuk. Mengubah rute default yang dipublikasikan oleh server DHCP hanya akan menghapus rute default dari komputer klien. Siapa pun yang menambahkan rute secara manual akan mendapatkan kembali akses internet. Dan menghapus rute default UNTUK ROUTER SENDIRI mungkin bukan ide yang baik, karena itu menolak akses ke internet untuk semua orang.
Solusi lain mungkin routing berdasarkan IP sumber. Anda dapat memblokir akses internet ke alamat IP di bawah xxx128, memungkinkan orang lain. Jika Anda memiliki router berbasis Linux, aturan seperti itu dapat dengan mudah diprogram. Dengan router seperti yang Anda beli di toko, ini mungkin tantangan yang lebih besar.
Banyak router mungkin juga memiliki izin akses yang dapat didasarkan pada rentang IP. Periksa konfigurasi router Anda sendiri. Atau langsung saja Linux!
sumber
Saya percaya Anda bisa melakukan ini di tingkat router (tergantung pada Anda QOS) dan dimasukkan ke dalam aturan untuk BLOK semua lalu lintas (keluar LAN) untuk server / komputer IP tertentu.
Dengan cara itu server dapat berfungsi dengan baik secara internal tetapi router akan menjatuhkan / menolak semua akses secara eksternal.
sumber