Назад | Перейти на главную страницу

Брандмауэр Windows - Защищенные сетевые соединения?

В брандмауэре Защитника Windows в разделе «Дополнительные параметры» есть параметр «Защищенные сетевые подключения» для каждого профиля (домен, общедоступный, частный). Изображение этой настройки: Защищенные сетевые соединения

Моя цель - заблокировать все подключения по беспроводной сети и позволить всему идти по локальной сети. Сначала я подумал, что это отличная идея: включить брандмауэр только для беспроводной сети (намеренно оставляя подключение по локальной сети открытым) и установить для входящих / исходящих подключений значение «Блокировать». Таким образом, беспроводное соединение будет заблокировано, а LAN - нет. Это не работает: исходящие соединения также были заблокированы в локальной сети, интернет не работал.

Хорошо, тогда - подумал я - эти «Защищенные сетевые подключения» могут быть тогда только для правил, а не этих глобальных настроек, поэтому я создал правило, чтобы блокировать все во всех профилях, разрешать исходящие подключения во всех профилях, удалять LAN из защищенных сетей и подумал, теперь должно работать. Это все еще не работает. Хотя LAN не отмечен в «Защищенных сетевых подключениях» (для всех профилей, чтобы исключить ошибки), Интернет по-прежнему не работает из-за брандмауэра..

Тогда я подумал, хорошо, но что тогда делает это «Защищенные сетевые соединения»? Информации по этому поводу не нашел и не смог сработать (отсутствие) защиты. Возможно ли, что межсетевой экран находится выше уровней связи сетевого интерфейса, и это вообще не имеет никакого эффекта? Где тогда использовать эти настройки? Однако, когда я снимаю флажок с LAN, я сразу получаю уведомление о том, что мой компьютер не защищен.

Я также знаю, что в самом правиле есть параметр, в котором вы можете указать, на каком интерфейсе он активен, но это только тип интерфейса (LAN, удаленный доступ, беспроводной). Но для меня это нехорошо, поскольку, возможно, я хочу включить все в LAN1 и отключить все в LAN2, поскольку оба являются проводными сетевыми интерфейсами.

(Параметр групповой политики «Защищать все сетевые подключения» не настроен.)

Не мог бы кто-нибудь объяснить, как работает эта защита?