none
各位大仙,求教:win7自带防火墙能否实现这样的设置: RRS feed

  • 问题

  • 假设我pc为192.168.1.10

    服务器ip为192.168.1.20 

      我该如何设置,使得我pc只能访问服务器,而无法访问局域网内其他ip?

      我试验了几下,好像都不行。求解,有图最好啊。叩谢先!


    2013年4月26日 16:26

答案

全部回复

  • 这不难办到,把Outbound Policy的默认规则设置为Deny,再建立一条Allow规则,Remote IP设定为仅一个IP,不就搞定了。。。

    2013年4月27日 4:49
  • 哦,谢谢先,待会儿去试验下。。。
    2013年4月28日 5:04
  • 非常非常感谢finy,遵循您的思路,问题解决了。

    主要是这样:关键是deny“专用配置文件”的出站,其他两个:“域”以及“公用”可禁可不禁。所谓“公用”,即“访问外部网络”;估计是指直接pppoE等上www网。所谓“专用”,就是“家庭或者内部网络”,我们一般都是接入路由器组成局域网的。“域”我不是很明白:我明明加入服务器的域,但客户端的win7防火墙里显示始终是“未连接”?(同时专用始终是“已连接”)我一开始老是在域的配置文件中折腾,无用功的。

    搞清了后,再按finy指点,在“出站规则”中新建一条例外。在“作用域”-“远程ip”添加进欲访问的目的ip即可;本地ip,可填可不填;其他的默认即可。

    最后强调一点:设置后,f5刷新规则是不一定生效的,注销也是没用的,一定要重启!我就是在这个细节疏忽了,设置过程中费了些周章。供大伙参考。

    2013年4月30日 18:36