通过系统防火墙,禁用同网段主机互访

最新推荐文章于 2025-01-02 10:56:02 发布
最新推荐文章于 2025-01-02 10:56:02 发布
阅读量1.4k 收藏 5
点赞数 4
分类专栏: 终端运维 Windows 文章标签: windows 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42494218/article/details/137491062
版权
本文详细指导如何在Windows系统中创建高级防火墙规则,以阻止本地子网内计算机间的互访,包括选择协议、端口、指定源和目标子网,并强调可能需要的其他网络控制手段,如路由器和交换机的配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要通过系统防火墙禁止同网段主机之间的互访,您可以在Windows操作系统中使用高级防火墙规则来实现。以下是在Windows环境中创建一条规则以阻止本地同一子网内的计算机互相访问的基本步骤:

对于Windows防火墙(适用于Windows 7至Windows 11):

  1. 打开Windows防火墙高级设置

    • 打开“控制面板”。
    • 转到“系统和安全”区域。
    • 选择“Windows Defender防火墙”(在较新版本的Windows中,它可能直接显示为“防火墙和网络保护”)。
    • 在防火墙设置中点击“高级设置”。

  2. 创建新的入站规则

    • 在“Windows Defender防火墙”高级安全Windows防火墙界面中,找到“入站规则”部分,右键点击并选择“新建规则”。

  3. 定义规则类型

    • 选择“自定义”规则类型,因为我们要创建一个针对特定网络流量的复杂规则。

  4. 协议和端口

    • 根据您的需求选择特定的协议(TCP、UDP或任何协议),以及要阻止的端口号。如果您希望完全阻止所有类型的通信,可以选择“所有程序”。

  5. 源和目标

    • 在“源”选项中,您可以指定阻止哪个IP地址范围或子网内的计算机发起的连接。在这里,您可以输入本机所在子网的IP地址范围,例如:192.168.1.0/24(假设这是您的局域网子网)。
    • 在“目标”选项中,同样指定相同的子网范围,这样就能阻止同网段内的两台或多台计算机之间的通信。

  6. 操作

    • 选择“阻止连接”。

  7. 完成规则向导

    • 给规则命名,并添加描述,便于后期识别和管理。
    • 完成规则创建过程。

请注意,仅靠Windows防火墙可能无法彻底阻止所有形式的同网段主机间的互访,因为某些网络通讯可能是基于广播或多播,或者是二层数据帧级别的通信,这些并不总是受到三层防火墙规则的直接影响。对于二层通信,可能需要在网络设备(如交换机)层面应用访问控制列表(ACL)或其他策略来实现更严格的隔离。

此外,在企业级环境中,可能会结合使用路由器、交换机上的ACL和VLAN划分等手段来实现更精细的网络访问控制。而在家庭或小型办公网络环境下,通过调整路由器的DHCP分配范围或者直接在路由器上设置访问控制规则,也能达到类似的效果。

华为防火墙内网隔离网段IP
callmeconquer的博客
01-26 1689
华为防火墙配置隔离网段IP或者常规配置
如何禁用计算机之间的互访,操作系统 解决局域网机器互访的7种方法...
weixin_39929138的博客
06-23 1379
“网上邻居”无法互访的问题实在是太常见了,无论在学校,网吧还是家里多台电脑联机,都有可能遇到网上邻居无法互访的故障。“网上邻居”无法访问的故障多种多样,总结起来基本上有下面的几个:1、没有共享资源/共享服务未启用症状:电脑与电脑间可以Ping通,但无法访问共享资源,在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。解决:在控制面板-管理工具-服务中启动Server服务。...
配置流策略实现网段间限制互访
qq_20751851的博客
04-18 1521
三层交换机QoS配置,限制网段通信
如何禁止计算机被网络访问,局域网内如何禁止别人访问自己的电脑
weixin_35552177的博客
06-21 5756
在一个局域网或者广域网中,如果想让某一台电脑或者几台特定的电脑访问自己的电脑,那么怎么设置呢,下面小编教大家一起设置。局域网内禁止别人访问自己的电脑的方法1桌面上找到我的电脑,右键点击,在出现的快捷菜单中点击【组策略】。2在组策略中依次找到【Windows设置】、【安全设置】、【IP安全策略】3在IP安全策略的右边窗口中右键点击空白处,在出现的快捷菜单中选择【创建IP安全策略】。在IP安全策略向...
SuSE防火墙设置--禁止主机主动访问外部机器
csuzhaobo的专栏
03-15 1738
修改/etc/sysconfig/scripts/SuSEfirewall2-custom 在fw_custom_before_port_handling(){}中添加: #允许内网访问 iptables -A OUTPUT -j ACCEPT -d 10.121.6.0/24 -m state --state NEW #禁止主机主动访问外部机器  iptables -A OUT
解决局域网互访问题.pdf
11-21
总结来说,解决局域网互访问题涉及多个层面,包括硬件检查、网络配置、协议安装、账户权限和系统服务的设置。按照以上步骤逐一排查,大多数情况下都能有效地解决问题。对于复杂的网络环境,可能还需要考虑DNS解析、...
虚拟机联网问题总结-VMWare桥接、NAT模式、仅主机模式解释与配置
热门推荐
Alezan的博客
04-09 1万+
前言 今天搞实验把工作环境搬来搬去的过程中,把带着VM环境的移动硬盘弄掉了好几次,VMWare里面的虚拟机终于堪折磨宕机掉了,磁盘文件损坏。还好之前留了快照可以恢复(所以定期备份快照很重要,特别是重要,配置了很多东西的虚拟机,是说重装就重装的)。 然后切换工作环境,网络环境变更啥的,搞得脑子晕了,一时上了网就直接把虚拟机网络编辑里面的东西全重置了。重置就重置吧,重新配置呗。问题就是以前配过的东西全忘光了。果然工作总结的话就会出现重复工作,一个问题没记住解决方案就会导致一直是问题。。 借此机会把虚拟机
利用NFS服务器共享主机数据
weixin_56600233的博客
10-27 1304
NFS服务器
vmware虚拟机三种网络模式(桥接、NAT、仅主机)带图详解
2301_76278775的博客
04-18 1415
:Host 用于与 NAT虚拟网络进行通信的虚拟网卡但是如果你安装的是 VirtualBox 虚拟机,则只会出现一个虚拟网卡:,只能用于主机连接独立主机模式的虚拟网络主机能连接 NAT 网络的虚拟机,这一点与 Vmware 。三种网络模式介绍=======================================================================Bridge 桥接模式在这种模式下,桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信,VMware 虚拟出来
解决宿主机ping通虚拟机
01-01
- **Host-Only模式**:仅限于宿主机与虚拟机之间通信,样要保证两者位于相网段并正确设置了静态IP或是启用了自动获取功能。 #### 防火墙设置调整 无论是哪种工作模式,都应考虑防火墙的影响: - 对于Linux...
局域网中其他电脑访问我的电脑解决方案
06-10
局域网中其他电脑访问我的电脑该怎么办
解决局域网能互相访问之全攻略
03-04
现在,已经有许多人在使用Win2000和WinXP来联网,但在具体使用中有许多网友反映在Win2000和WinXP中浏览网上邻居时很 慢,特别是网络中有Win9x和WinMe工作站时尤为明显,有时打开网上邻居甚至需要10多分钟,还经常报错。那么网速慢的作祟者是什么呢? 一是网络协议配置问题,二是WinXP计划任务的问题。
windows系统防火墙禁用某一个ip段
最新发布
zengliguang的专栏
01-02 2418
请注意,这些步骤可能会根据你的Windows版本有所。如果你使用的是Windows 10或Windows 11,步骤大致相,但界面可能略有。如果你需要更详细的指导或者遇到了问题,请告诉我你的操作系统版本,我可以提供更具体的帮助。在Windows系统中,你可以通过Windows防火墙禁用(阻止)某个IP段的访问。完成这些步骤后,你就已经创建了一个规则来阻止指定的IP段。这个规则会立即生效,需要重启计算机。
局域网无法访问防火墙
韩某的博客
07-16 4576
为某客户配置部署局域网服务器和安卓手机软件,安卓手机软件只限局域网内使用,软件的使用一直没有问题。 但是,过了段时间软件突然没有反应,无法访问服务器了。 然后在公司局域网下,将自己电脑固定ip,设为服务器,使用测试手机在局域网下连接自己的电脑服务器,通过试验最后找到了原因,原来是防火墙的问题。 找到系统防火墙设置 电脑防火墙默认设置如下 接下来,进行测试,勾选“家庭或工作(专用...
如果两台电脑对联,这种情况下如何在电脑上操作,禁止内网通通信?
weixin_35752233的博客
02-11 499
如果要禁止两台电脑之间的内网通信,您可以使用以下步骤操作: 打开防火墙设置:在 Windows 电脑上,可以从「控制面板」中的「系统和安全」→「Windows 防火墙」进入;在 Mac 电脑上,可以从「系统偏好设置」→「安全与隐私」→「防火墙」进入。 阻止内网通信:在防火墙设置中,可以禁止内网通信。具体操作方法可能因电脑系统而有所差别,请参照您的电脑系统的帮助文档。 应用设置:保存您的设...
acl 允许网段访问_ENSP模拟交换环境中调用高级ACL限制网段之间互访
weixin_39640883的博客
12-21 1022
实验环境:网段规划:vlan 100:10.10.10.0 /24 网关 10.10.10.254 DNS:8.8.8.8vlan 101:192.168.10.0/24 网关 192.168.10.254 DNS:8.8.8.8配置Center1、创建vlanvlan 100description bangongvlan 101description youke2、配置trunk接口interf...
解决局域网互访的原因
weixin_33828101的博客
11-14 423
一、网络协议的安装和设置1.在WinXP中安装NetBEUI协议对的,你没有看错,就是要在WinXP中安装 NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议,正式宣布再支持NetBEUI协议。但是在建立小型局域网的实际使用中,使用微软支持的两种协议并尽如人 意。比如,在解决网上邻...
如果VLAN间有了互访的需求,那该如何实现呢?(华为华三早期解决方案)
网络之路Blog(其他平台同名)
12-04 766
(1)交换机通过二层转发以及链路类型的规则进行处理数据(2)路由器收到后,如果存在子接口,会使用与数据里面包含的vlan tag相的所在接口进行处理,去掉标签,通常叫做终结VLAN(3)路由器是通过查询路由表后,知道从哪个接口发送出去,包括ARP查询从哪个口发出,以及目的地址(4)一个数据包在出路由器的时候,如果是通过子接口发出,会打上对应的VLAN ID。(5)所以在实际中使用子接口就一定是配合着二层的交换机,交换机这边配置成trunk模式。
防火墙bug引起特定局域网段能上网
谢绝(无视)留言与私信
10-15 642
前言 今天事去机房,小心将电源踢掉了。 将电源接上后,只有一个网段D能上网,其他网段正常。 我的计算机也在网段D. 从网段D ping 网关是能通的。 从网段D ping 能上网的网段C 也是能通的。 我开了windows防火墙,当设置规则允许icmp入站时,网段C也能ping通我的网段C的计算机。 这就排除了硬件的问题。 事去查公用的防火墙设置,发现网段D禁了一台计算机(有一天,这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实录

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值