Блокировка исходящего трафика с помощью Брандмауэра Windows 10 для конкретного пользователя Windows

прежде всего, я знаю следующие три вопроса и соответствующие ответы, но ни один из них не отвечает на мою проблему:

Я запускаю Windows 10 Professional на ноутбуке (отдельно, а не внутри домена), который используется несколькими пользователями. У каждого пользователя есть своя учетная запись Windows, и обычно список пользователей не меняется.

Я хотел бы заблокировать весь исходящий трафик для определенного пользователя с помощью Защитника Windows, брандмауэра Windows. Я создал правило, которое блокирует все (все программы, все протоколы, все порты, все IP-адреса, все три профиля), и это правило, похоже, работает хорошо (на самом деле я проверил только ping, Firefox и wget).

когда я редактирую это правило, на последней вкладке есть возможность игнорировать это правило для набора пользователей, см. следующее изображение:

enter image description here

моя цель была-добавить всех пользователей, где исходящего трафика, пропуская только один пользователь, который не позволено иметь исходящих подключений. Однако, это правило не работает так, как я думал было бы, и я понятия не имею, почему. Как только я проверяю соответствующий флажок и ввожу в список одного пользователя, правило, кажется, игнорируется, и любой может подключиться.

любая помощь в этом вопросе приветствуется. Благодаря.

7
задан Robin
20.11.2022 6:16 Количество просмотров материала 2813
Распечатать страницу

1 ответ

Я искал дополнительную информацию (мне потребовалось некоторое время), но, похоже, мало информации о том, как работает эта вкладка principals в диалоговом окне свойств правила брандмауэра. Я наконец-то нашел этот пост technet от 2014 где автор имел такую же проблему. Решение состоит в том, чтобы также добавить всех пользователей, к которым должно применяться правило, в верхний список этой вкладки ("авторизованные пользователи"):

enter image description here

таким образом, как только основные исключения (= Пользователей Windows) для этого правила определены, необходимо также определить набор принципов это правило должно применяться в первую очередь. Правило, по-видимому, игнорируется для всех, кто не входит в список авторизованных пользователей.

настройки в приведенном выше изображении бесполезны на данный момент. Но при добавлении пользователей в верхний список (авторизованные пользователи) исходящий трафик этих пользователей будет заблокирован.

тем не менее, я не смог найти официальную документацию от Microsoft на этой вкладке. Если кто-нибудь знает ссылку, пожалуйста, поделитесь-спасибо.

0
отвечен Robin 2022-11-21 14:04

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх