Назад | Перейти на главную страницу

Отключить доступ в Интернет для одного компьютера

В нашей сети мы подключены к внешнему миру с помощью модема ADSL. К этому ADSL-модему подключен (беспроводной) маршрутизатор, который обеспечивает беспроводной доступ к 3 ноутбукам и USB-подключение к принтеру.

Затем есть рабочий стол (под управлением Win7 Pro x64), который используется в качестве файлового сервера / репозитория svn, который подключен к сети через проводное соединение через беспроводной маршрутизатор.

Мы хотим отключить доступ в Интернет для этого рабочего стола, который мы используем в качестве файлового сервера, и разрешить ему связываться только с устройствами в нашей сети. Будем признательны за вашу помощь.

Вот блок-схема ситуации: мы хотим отключить доступ в Интернет для рабочего стола Win7, но разрешить всем беспроводным клиентам по-прежнему получать доступ к рабочему столу. Это возможно?

||      DSL
||      ||
||      ||               ============== ============== ==============
||      ||               | wireless   | | wireless   | | wireless   |
||   =============       | dhcp client| | dhcp client| | dhcp client|
||   |           |       ============== ============== ==============
||   |   ADSL    |          //               //              //           
||   |  modem    |                              
||   |192.168.1.1|                               
||   =============                      
||      ||
||      ||
||   =============    ==============
||   |           |    |            |
||   |  router   |====|  Win7      |
||   |           |====|  desktop   |
||   |192.168.2.1|    |192.168.2.80|
||   =============    ==============

Что ж, окнам не понравится отказ в доступе в Интернет. Помимо прочего, вам потребуется доступ в Интернет для установки исправлений и синхронизации времени.

Поскольку вы уже используете NAT, вы блокируете входящие подключения к компьютеру с Windows. Вы всегда можете добавить дополнительный уровень, настроив на нем брандмауэр, чтобы блокировать доступ к службам, которые вы хотите защитить.

Если вы действительно хотите запретить доступ в Интернет, самым быстрым и простым решением будет либо удалить шлюз по умолчанию в конфигурации IP, либо настроить брандмауэр Windows, чтобы разрешать соединения только с 192.168.0.0/24 (который, похоже, является вашей сетью).

Используйте брандмауэр на маршрутизаторе или модеме ADSL для ограничения доступа к IP-адресу. Или удалите маршрут по умолчанию на рабочем столе Windows 7.