Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. Programvara: Windows

Windows Brandvägg (Scope) fungerar inte riktigt som tänkt

Svara
2019-08-07, 22:23
  #1
ZeroPeach
Medlem
ZeroPeachs avatar
Jag sitter och försöker lära mig Windows brandvägg, och börjar misstänka att jag har gjort något fel eller missförstått något. Jag skulle kunna förenkla detta något enormt, och istället bara ange två regler på inkommande / utgående, och det är för att neka/tillåta beroende på vilken profil nätverket används. Men mitt krånglande är också i lärande syfte.

Jag använder VPN och fildelar. Därför vill jag brandväggskillswitcha torrentprogrammet. Jag har igenom secpol.msc satt en tvingande inställning för profilerna, som är enligt nedan.

Nätverksprofiler
Min vanliga 192.168.1.0/24 är Privat
Min vpn leverantör skapar ett 10.128.0.0/16 nätverk varje gång jag ansluter och är offentlig.

Inkommande Brandväggs regler
- Neka privat profil, alla protokoll & portar (under scope 192.168.1.0/24. Under fjärr-ip är 0.0.0.0-255.255.255.255 angett)
- Tillåt offentlig profil på tcp port x. Under scope är lokalt ip 10.128.0.0/16, samt vpn servrarnas ip under fjärr ip)
- Tillåt offentlig profil på udp port x. Under scope är lokalt ip 10.128.0.0/16, samt vpn servrarnas ip under fjärr ip)

Utgående Brandväggs regler
- Neka privat profil, alla protokoll & portar (under scope 192.168.1.0/24. Under fjärr-ip är 0.0.0.0-255.255.255.255 angett)
- Tillåt offentlig profil på tcp port x. Under scope är lokalt ip 10.128.0.0/16, samt vpn servrarnas ip under fjärr ip)
- Tillåt offentlig profil på udp port x. Under scope är lokalt ip 10.128.0.0/16, samt vpn servrarnas ip under fjärr ip)

Problemet
Problemet är att VPN servrarna som jag har angett under fjärr-ip under tillåtande regler är stockholmssevrar. Ansluter jag däremot med malmö servrar så har dom helt andra adresser. Dock så fortsätter torrentprogrammet att ansluta och ta emot / skicka som vanligt.

Vad försöker jag uppnå?
En killswitch som enbart tillåter TCP/UDP att skickas ifrån 10.128.0.0/16 igenom VPN leverantörens stockholmsservrar. Skickas det igenom 192.168.1.0/24 till vilken som helst adress så ska paketet kastas.

Vad gör jag fel?
__________________
Senast redigerad av ZeroPeach 2019-08-07 kl. 22:36.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in