Конфігурація брандмауера Windows 7

У мене був налаштований ПК із VPN. Я використовував брандмауер Windows 7 для блокування всього трафіку NON-VPN до Інтернету, але весь трафік LAN був дозволений. Отже, при підключенні VPN я міг підключитися до всіх мережевих машин та до Інтернету. Без підключення VPN я міг підключатися тільки до локальної мережі та не мав доступу до Інтернету.

На жаль, мій диск не вдався, і я знову налаштовую машину із заміною диска. Я не можу за все життя вирішити, як знову встановити брандмауер.

Я можу його легко налаштувати, щоб заблокувати весь трафік NON-VPN, але не можу розібратися, як це зробити, і все ж дозволити весь трафік локальної мережі, незалежно від того, підключений VPN чи ні.

Деякі покажчики були б корисні.

Дякую.

Гаразд, я зараз це розробив.

1. Переконайтесь, що ваша локальна мережа встановлена ​​як "домашня" мережа, а ваша VPN встановлена ​​як "загальнодоступна"

2. Додайте нове вихідне правило.

3. Виберіть Порт, Далі.

4. До портів додайте наступний рядок "0-46,48-49,51-499,501-1722,1724-4499,4501-65535". Це дозволяє VPN підключатися через локальну мережу, але нічого іншого. Далі.

5. Виберіть "Блокувати з'єднання". Далі.

6. Розв’язати 'громадськість'. Оскільки VPN - це наш суспільний зв’язок, і ми хочемо все дозволити через це. Далі.

7. Дайте ім’я новому правилу. Далі.

8. Клацніть правою кнопкою миші нове правило і виберіть "Властивості"

9. Виберіть вкладку "Сфера".

10. У розділі "Віддалена IP-адреса" виберіть "Ці IP-адреси:" та натисніть кнопку Додати.

11. Припустимо, що ваша локальна мережа знаходиться в діапазоні 192.xxx - виберіть "Цей діапазон IP-адрес:" та введіть від "0.0.0.0" до "191.255.255.255". Клацніть OK і додайте інший діапазон від "193.0.0.0" до "255.255.255.255". Ще раз натисніть кнопку ОК.

12. Натисніть ОК, робота виконана!