Uridium
Commander
- Registriert
- Juni 2005
- Beiträge
- 2.463
Hallo,
ich habe ein Win7 System, dass Internet per WLAN empfängt und über Cat5 weitergibt via ICS. Jetzt soll ein spezieller Client keinen Internetzugriff bekommen. Dazu habe ich im Snap-In 'Windows-Firewall mit erweiterter Sicherheit' die IP Adresse per 'ausgehender Regel' geblockt. Eine Richtung sollte ja reichen, egal welche. Zum testen habe ich den Rechner angepingt = Anwendungsfehler. Schien demnach alles zu funktionieren. Kurioserweise habe ich später bemerkt, dass der Rechner weiterhin vollständig Internetfähig ist.
Viel falsch machen kann man da eigentlich nicht. Neue Regel, alle Protokolle blocken, Remote IP, Fertig. Ich kann nochmal versuchen beide Richtungen zu blocken, vermutlich funkt aber irgendeine "Netzwerkreparatur" transparent dazwischen, die das Netzwerk "repariert" oder scheinbar um diese Sperre herum navigiert. Das passiert auch wenn ich eine statische Route auf den eigenen Rechner einfüge (route -p add 192.168.1.4 192.168.1.1).
Ich möchte nach Möglichkeit nur OS Mittel und keine externen Programme/PFWs benutzen. Weiß jemand, wie ich die IP zuverlässig blocken kann?
ich habe ein Win7 System, dass Internet per WLAN empfängt und über Cat5 weitergibt via ICS. Jetzt soll ein spezieller Client keinen Internetzugriff bekommen. Dazu habe ich im Snap-In 'Windows-Firewall mit erweiterter Sicherheit' die IP Adresse per 'ausgehender Regel' geblockt. Eine Richtung sollte ja reichen, egal welche. Zum testen habe ich den Rechner angepingt = Anwendungsfehler. Schien demnach alles zu funktionieren. Kurioserweise habe ich später bemerkt, dass der Rechner weiterhin vollständig Internetfähig ist.
Viel falsch machen kann man da eigentlich nicht. Neue Regel, alle Protokolle blocken, Remote IP, Fertig. Ich kann nochmal versuchen beide Richtungen zu blocken, vermutlich funkt aber irgendeine "Netzwerkreparatur" transparent dazwischen, die das Netzwerk "repariert" oder scheinbar um diese Sperre herum navigiert. Das passiert auch wenn ich eine statische Route auf den eigenen Rechner einfüge (route -p add 192.168.1.4 192.168.1.1).
Ich möchte nach Möglichkeit nur OS Mittel und keine externen Programme/PFWs benutzen. Weiß jemand, wie ich die IP zuverlässig blocken kann?