web-dev-qa-db-fra.com

Comment puis-je restreindre Windows 7 à utiliser uniquement sous-réseau local, mais bloquer Internet

Je souhaite bloquer toutes les connexions Internet vers et depuis mon ordinateur Windows 7, mais lui permettre d'accéder à tout le réseau local. Le réseau local est derrière un Apple Airport Extreme.

Quelle est la manière la plus simple de faire ça?

windows-7windowsnetworkingfirewallhome-networking
14
Tom de koning

Option n ° 1 (règles du pare-feu Windows)

Vous pouvez créer une règle de pare-feu pour bloquer ces connexions. Suivez ces étapes:

Modifiez le comportement du pare-feu par défaut pour bloquer les connexions réseau sortantes:

  1. Entrez "pare-feu" dans la recherche de démarrage et ouvrez le "Pare-feu Windows avec sécurité avancée".
  2. Notez quel profil de pare-feu est actif. Il est écrit "... est actif" dans la liste.
  3. Cliquez sur Windows Firewall Properties
  4. Modifiez l'état des connexions sortantes du profil actif en Block.
  5. Cliquez sur OK pour appliquer.

Créez une règle de pare-feu pour autoriser les connexions sortantes du réseau local:

  1. Accédez à Outbound Rules et sélectionnez New Rule... dans le volet de droite Actions.

  2. Le type de règle doit être Custom:

  3. Allez à l’étape Scope et pour l’adresse IP distante , sélectionnez these IP addresses, puis Add.., puis Predefined set of computers et enfin Local Subnet.

  4. Passez à l'étape Name, entrez le nom "Autoriser le sous-réseau local" et cliquez sur Terminer.

Vous avez fini de le configurer!

Contrôle via script

Pour bloquer tout le trafic Internet sortant:

netsh advfirewall set currentprofile firewallpolicy blockinbound,blockoutbound

Autoriser tout le trafic Internet sortant

netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound

Option n ° 2 (logiciel spécialisé)

Si vous essayez de bloquer l'accès à Internet en raison d'une utilisation excessive d'Internet, vous disposez d'un logiciel spécialisé capable de bloquer tout accès à Internet lorsque le trafic Internet mensuel ou quotidien dépasse le maximum prédéfini. L'accès au réseau local est toujours autorisé. Un de ces programmes est DU Meter , qui contient également de nombreuses autres fonctionnalités liées à la gestion de la bande passante Internet sur un ordinateur Windows.

Disclaimer: Je suis l'auteur de DU Meter.

11
haimg

Si vous désactivez DHCP, définissez une adresse IP et un masque de sous-réseau tout en laissant la passerelle par défaut vide, votre ordinateur ne pourra pas accéder en dehors du réseau local.

Si quelqu'un est administrateur sur l'ordinateur local, il pourra inverser la procédure s'il le souhaite, mais s'il ne s'agit pas d'un problème, cela devrait fonctionner.

7
Stephen Jennings

Si vous utilisez l'interface graphique dans Windows 8.x:

  1. définir l'étendue de l'adresse IP locale sur "Toute adresse IP"
  2. définir l'adresse IP distante sur "Ces adresses IP"

  3. sélectionnez "Internet" dans la liste des "ensembles d'ordinateurs prédéfinis"

    Assurez-vous de vérifier que le profil attribué à la carte réseau sur lequel vous souhaitez que cette règle fonctionne. Enfin:

  4. vérifier que la règle est activée

  5. définir l'action sur "Bloquer la connexion"

    La règle est active immédiatement

1
naisanza