Hallo,
ich habe mal eine Frage bzgl. dem Windows Internet Connection Sharing (ICS) und der Windows Firewall.
Folgende Konstellation habe ich: Windows 10 64Bit und ein Board (Rechner1) mit zwei Ethernet-Ports. Über den einen Port bin ich direkt an die FritzBox (Internet) angeschlossen und der zweite ist mit einem weiteren Rechner (Rechner2) verbunden, der keinen direkten Zugang zum Internet hat. Trotzdem soll dieser Rechner mit dem Internet verbunden werden. Unterm Strich betrachtet funktioniert der Rechner1 quasi als Router für den Rechner2. Dies habe ich über den ICS Service soweit auch alles zum Laufen bekommen.
Mein Problem ist, dass ich die Netzwerkfähigkeit des zweiten Rechners (Rechner2) deutlich einschränken möchte. Also wollte ich die Firewall im ersten Rechner (Rechner1) entsprechend konfigurieren, so dass diverse Internetseiten und weitere Services geblockt werden. Hierfür habe ich folgende beiden Regeln im Rechner1 hinzugefügt (remoteip von einer beispielhaften Internetadresse):
netsh advfirewall firewall add rule name="rule_eth_003" dir=in remoteip=xxx.xxx.xxx.xxx action=block protocol=any
netsh advfirewall firewall add rule name="rule_eth_004" dir=out remoteip=xxx.xxx.xxx.xxx action=block protocol=any
Was ich sehe ist, dass die Firewall zwar den Zugriff vom Rechner1 sperrt, aber wenn ich vom Rechner2 die gleiche Internetseite (Rechner1 fungiert als Router via ICS) aufrufe, erreicht der Rechner2 diese, obwohl sie gesperrt sein sollte.
Deshalb hier meine Frage, greift die Windows Firewall im Kontext vom ICS nicht mit den entsprechenden Regeln?
Vielen Dank
George
ich habe mal eine Frage bzgl. dem Windows Internet Connection Sharing (ICS) und der Windows Firewall.
Folgende Konstellation habe ich: Windows 10 64Bit und ein Board (Rechner1) mit zwei Ethernet-Ports. Über den einen Port bin ich direkt an die FritzBox (Internet) angeschlossen und der zweite ist mit einem weiteren Rechner (Rechner2) verbunden, der keinen direkten Zugang zum Internet hat. Trotzdem soll dieser Rechner mit dem Internet verbunden werden. Unterm Strich betrachtet funktioniert der Rechner1 quasi als Router für den Rechner2. Dies habe ich über den ICS Service soweit auch alles zum Laufen bekommen.
Mein Problem ist, dass ich die Netzwerkfähigkeit des zweiten Rechners (Rechner2) deutlich einschränken möchte. Also wollte ich die Firewall im ersten Rechner (Rechner1) entsprechend konfigurieren, so dass diverse Internetseiten und weitere Services geblockt werden. Hierfür habe ich folgende beiden Regeln im Rechner1 hinzugefügt (remoteip von einer beispielhaften Internetadresse):
netsh advfirewall firewall add rule name="rule_eth_003" dir=in remoteip=xxx.xxx.xxx.xxx action=block protocol=any
netsh advfirewall firewall add rule name="rule_eth_004" dir=out remoteip=xxx.xxx.xxx.xxx action=block protocol=any
Was ich sehe ist, dass die Firewall zwar den Zugriff vom Rechner1 sperrt, aber wenn ich vom Rechner2 die gleiche Internetseite (Rechner1 fungiert als Router via ICS) aufrufe, erreicht der Rechner2 diese, obwohl sie gesperrt sein sollte.
Deshalb hier meine Frage, greift die Windows Firewall im Kontext vom ICS nicht mit den entsprechenden Regeln?
Vielen Dank
George