¿Cómo puedo restringir Windows 7 para usar solo la subred local, pero bloquear Internet?

14

Quiero bloquear todas las conexiones a Internet desde y hacia mi máquina con Windows 7, pero permitirle acceder a todo en la red local. La red local está detrás de un Apple Airport Extreme.

¿Cuál es la forma más fácil de hacer esto?

windows-7 windows networking firewall home-networking Tom de koning
fuente
¿Desea hacer esto de forma permanente o en alguna condición?
Haimg
Me gustaría una forma de hacerlo mediante script, pero no tiene que responder a nada desde el exterior.
Tom de koning el
Modifiqué mi respuesta y agregué control por script.
Haimg

Respuestas:

11

Opción # 1 (reglas de Firewall de Windows)

Puede crear una regla de firewall para bloquear estas conexiones. Sigue estos pasos:

Cambie el comportamiento predeterminado del firewall para bloquear las conexiones de red salientes:

  1. Ingrese "firewall" en la búsqueda de Inicio y abra "Firewall de Windows con seguridad avanzada".
  2. Observe qué perfil de firewall está activo. Dice "... está activo" en la lista de resumen.
  3. Haga clic en Windows Firewall Properties
  4. Cambiar el estado de las conexiones salientes para el perfil activo a Block.
  5. Haga clic en Aceptar para aplicar.

Cree una regla de firewall para permitir conexiones salientes de red local:

  1. Vaya Outbound Rulesy seleccione New Rule...desde Acciones en el panel derecho.

  2. El tipo de regla debe ser Custom:

  3. Vaya al Scopepaso y para la dirección IP remota , seleccione these IP addresses, luego Add.., luego Predefined set of computersy finalmente Local Subnet.

  4. Vaya al Namepaso, ingrese el nombre de "Permitir subred local" y haga clic en Finalizar.

¡Ya terminaste de configurarlo!

Control vía script

Para bloquear todo el tráfico saliente de Internet:

netsh advfirewall set currentprofile firewallpolicy blockinbound,blockoutbound

Para permitir todo el tráfico saliente de Internet

netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound

Opción # 2 (software especializado)

Si está intentando bloquear el acceso a Internet como resultado del uso excesivo de Internet, existe un software especializado que puede bloquear todo el acceso a Internet cuando el tráfico mensual o diario de Internet excede el máximo predefinido. Sin embargo, el acceso a la red local todavía está permitido. Uno de estos programas es DU Meter , que también tiene muchas otras características relacionadas con la gestión del ancho de banda de Internet en una computadora con Windows.

Descargo de responsabilidad: soy el autor de DU Meter.

haimg
fuente
¿Funciona esto en win8?
Ave Maleficum
Sin embargo, debería funcionar, no lo he probado.
Haimg
@Jairo Jamyang Pawo Moreno: Si sugiere una edición y esta es rechazada (¡por un voto unánime!), No vuelva a enviar (esencialmente) la misma edición. Si cree que tiene una mejor manera de hacerlo, publique una respuesta por separado. Si cree que la respuesta es incorrecta actualmente, publique un comentario explicando por qué.  Sí, sé que todavía no tienes el privilegio de comentar.
G-Man dice 'reinstalar a Monica'
7

Si deshabilita DHCP, configure una dirección IP y una máscara de subred pero deje en blanco la puerta de enlace predeterminada, entonces su computadora no podrá acceder fuera de la red local.

Si alguien es administrador de la máquina local, podrían revertir esto si lo intentaran, pero si eso no es una preocupación, entonces esto debería funcionar.

Stephen Jennings
fuente
+1: asegúrese de que la dirección IP que elija no forme parte del alcance de DHCP.
Afrazier
¡Esto es brillante! LAN funciona y no hay internet en absoluto. Puse el IP DNS de mi enrutador para poder seguir usando los nombres DNS de LAN para los dispositivos. ¡Tan sencillo! Gracias +1
Piotr Kula
1

Si está trabajando a través de la GUI en Windows 8.x:

  1. establecer el alcance de la dirección IP local en "Cualquier dirección IP"
  2. establezca la dirección IP remota en "Estas direcciones IP"

  3. seleccione "Internet" en la lista de "Conjunto de computadoras predefinido"

    Asegúrese de verificar el perfil correcto asignado a la tarjeta de red en la que desea que funcione esta regla. Por último:

  4. compruebe que la regla esté habilitada

  5. configura la Acción para "Bloquear la conexión"

    La regla está activa de inmediato.

naisanza
fuente