Eu tenho uma estação de trabalho independente do XP que eu quero realmente bloquear para que ele não fique on-line fora da LAN, mesmo se o usuário souber o endereço IP de um site. Minha LAN tem endereços de 10.10.0.0/16 e 166.100.100.0/24.
route add 10.10.0.0 mask 255.255.0.0 10.10.8.1 metric 1 if 2
funciona, assim como
route add 166.100.100.0 mask 255.255.255.0 10.10.8.1 metric 1 if 2
para acessar o segmento Mac. Eu quero ter todos os outros IPs, ou seja, a rota padrão 0.0.0.0, vá para uma interface inexistente ou o endereço de loopback, se isso for possível. Todos os comandos a seguir falham.
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1 metric 1 if 1
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1 metric 1
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1 if 1
route add 0.0.0.0 mask 0.0.0.0 127.0.0.1
É possível criar uma interface falsa para encaminhar o tráfego?
Por que não apenas remover a rota padrão todos juntos?
—
Paul
Não consigo ver como excluir persistentemente a rota padrão. Minha solução foi fazer uma tarefa agendada que exclui na inicialização. Se ninguém mais puder mostrar como fazer isso, proponha seu comentário como resposta e eu o marcarei como a resposta aceita. Obrigado.
—
user38537
Como a rota padrão está chegando em primeiro lugar? Via dhcp?
—
Paul
É criado pelo sistema operacional na inicialização. Com várias NICs, você pode atribuir uma a host / ser a rota padrão. Pelo menos, esse é o caso do Linux. Eu estava procurando por outro NIC para instalar e não ligar um cabo de rede. Eu então seria capaz de atribuir a rota padrão para o NIC sem cabo conectado.
—
user38537
Você pode atribuir um para ser a rota padrão, mas por que você quer? Edite as propriedades tcpv4 nas configurações de rede de cada uma das nics e remova o gateway padrão.
—
Paul
