我在 LAN 上有一台 Windows 10 机器(“服务器”)。这台机器有一个局域网上的任何人都可以访问的共享。我想阻止 LAN 上的一台特定机器访问此共享。要排除访问共享的机器的 LAN IP 地址是 192.168.42.150。这台机器是一台笔记本电脑,通过 WiFi 连接到 LAN。没有到 LAN 的有线连接。
我创建了一个“蛮力”入站防火墙规则:
Profile: private
Enabled: yes
Action: Block
Override: No
Program: Any
Local Address: 192.168.42.150
Remote Address: Any
Protocol: Any
Local Port: Any
Remote Port: Any
Authorized Computers: Any
Authorized Local Principals: Any
Local User Owner: Any
Application Package: Any
这条规则的“蛮力”本质在于我阻止了任何端口,而不仅仅是那些与 Windows 共享相关的端口。为什么 LAN IP 为 192.168.42.150 的机器仍然可以浏览和访问上面指定防火墙设置的服务器上的所有共享?
在这种情况下,您尝试阻止的机器是远程机器,而不是本地机器。因此,您需要将远程地址而不是本地地址设置为 192.168.42.150。