अगर वीपीएन कनेक्शन केवल विंडोज फ़ायरवॉल रूल्स का उपयोग करता है, तो मेरे इंटरनेट कॉन्सेप्ट को मार डालें

मैं यह सुनिश्चित करना चाहता हूं कि जब मेरे कंप्यूटर पर वीपीएन कनेक्शन बंद हो जाए, तो मेरे सिस्टम पर किसी भी ऐप या सेवा को इंटरनेट तक पहुंचने की अनुमति नहीं दी जानी चाहिए। मूल रूप से जो मैं यहां करने की कोशिश कर रहा हूं, वह यह सुनिश्चित करना है कि मेरे सिस्टम पर कोई भी ऐप केवल वीपीएन के माध्यम से इंटरनेट तक पहुंच बनाने में सक्षम होना चाहिए और अगर वीपीएन कनेक्शन किसी भी कारण से गिरा दिया जाता है, तो केवल समय समाप्त हो जाता है।

मैं विशेष रूप से किसी भी तृतीय पक्ष एप्लिकेशन के उपयोग के बिना विंडोज फ़ायरवॉल पर फ़ायरवॉल नियमों के उपयोग के माध्यम से इसे प्राप्त करना चाहता हूं।

मैंने बहुत समय पहले कहीं पढ़ा था कि इसे प्राप्त करने के लिए "ब्लैक-होलिंग" नामक एक तकनीक है , लेकिन मुझे इंटरनेट पर कोई विस्तृत जानकारी नहीं मिली जो बताती है कि विंडोज फ़ायरवॉल में नियम स्थापित करके इसे कैसे प्राप्त किया जाए।

संपादित करें:

मैं @Appleoddity और Binarus द्वारा दिए गए सुझावों के अनुसार अपने सिस्टम को कॉन्फ़िगर करने की कोशिश कर रहा हूं, लेकिन अभी तक कोई सफलता नहीं मिली है।

मैंने इसे और अधिक स्पष्ट करने के लिए अपने प्रश्न को संपादित किया है।

जब तक किसी तीसरे पक्ष के किल-स्विच / वीपीएन क्लाइंट / सॉफ्टवेयर को स्थापित करने की आवश्यकता नहीं है, मैं ठीक हूं।

मैं कैसे सुनिश्चित करना है कि किसी विशेष एप्लिकेशन (उदाहरण के लिए एक सा-धार ग्राहक) इंटरनेट तक पहुँचने से रोका जा सकता है के रूप में जानना चाहता हूँ सब पर VPN कनेक्शन के किसी भी कारणवश चला जाता है।

यहां मैं यह उल्लेख करना चाहता हूं कि मैं जिस वीपीएन क्लाइंट का उपयोग कर रहा हूं, वह मूल विंडोज 7 वीपीएन क्लाइंट है और वीपीएन सर्वर का आईपी पता जिसे मैं (एल 2 टीटीपी, एसएसटीपी या यहां तक ​​कि पीपीटीपी के माध्यम से) कनेक्ट करता हूं, हमेशा अपरिवर्तित रहेगा । मैं एक वायर्ड लैन कनेक्शन पर हूं जो राउटर से जुड़ा हुआ है (डायल-अप करने की आवश्यकता नहीं है)।

जब मैं वीपीएन से जुड़ा होता हूं, तो सर्वर हमेशा 65.23.78.56 (उदाहरण के लिए) होगा। दूसरे शब्दों में, हर बार जब मैं वीपीएन से जुड़ता हूं तो आईपी नहीं बदलेगा लेकिन स्थिर रहता है। मुझे विश्वास है कि चीजों को कॉन्फ़िगर करना आसान होगा।

मैं अपने वीपीएन प्रदाता द्वारा पेश किए गए वीपीएन क्लाइंट का उपयोग नहीं करना चाहता हूं और इसलिए एक बार फिर से, यह जुड़वा होना चाहिए जो मैं अधिक विशिष्ट पूछ रहा हूं।

मैं एक बहुत ही के लिए पूछ रहा हूँ विशिष्ट क्या जवाब का वर्णन वास्तव में यह सुनिश्चित करें कि व्यवस्था करने के लिए इंटरनेट का उपयोग किया जाना चाहिए तुरंत मार डाला जाता है, पल वीपीएन चला जाता है, बाहर करने के लिए अपने असली आईपी प्रकट किए बिना।

मैं ठीक हूं यदि कनेक्शन का समय समाप्त हो जाता है, जब तक कि मेरा आईपी लीक नहीं हो जाता है।

दूसरे शब्दों में, मैं एक इंटरनेट "किल-स्विच" के लिए कॉन्फ़िगरेशन की तलाश कर रहा हूं जो 100% सुनिश्चित करेगा कि मेरे ऐप्प मेरे असली आईपी का उपयोग करके इंटरनेट तक नहीं पहुंचेंगे, क्या मेरा वीपीएन कनेक्शन ड्रॉप होना चाहिए।

अब तक के जवाब के लिए धन्यवाद।

मुझे यकीन नहीं है अगर @Appleoddity पूरी तरह से सही है कि यह विंडोज फ़ायरवॉल का उपयोग नहीं किया जा सकता है। कृपया ध्यान दें कि निम्न विवरण विंडोज 7 प्रो के लिए है, और मुझे विंडोज 10 का पता नहीं है, लेकिन सामान्य विचार प्रत्येक विंडोज संस्करण पर काम करना चाहिए।

यदि आप "Windows फ़ायरवॉल के साथ उन्नत सुरक्षा" के लिए प्रबंधन कंसोल में फ़ायरवॉल नियम को डबल-क्लिक करते हैं, तो एक संवाद बॉक्स खुलता है जहाँ आप नियम के गुणों को देख सकते हैं (और सेट कर सकते हैं)। उस संवाद में, टैब "उन्नत" चुनें और फिर "इंटरफ़ेस प्रकार" अनुभाग में "कस्टमाइज़" बटन दबाएं। अब आप इंटरफ़ेस चुन सकते हैं कि किस प्रकार का नियम लागू किया जाना चाहिए।

तीन इंटरफ़ेस प्रकार हैं। निम्नलिखित मदद फ़ाइल से है:

लोकल एरिया नेटवर्क नियम केवल वायर्ड लोकल एरिया नेटवर्क (LAN) कनेक्शन के माध्यम से भेजे गए संचार पर लागू होता है जिसे आपने कंप्यूटर पर कॉन्फ़िगर किया है।

दूरस्थ पहुँच नियम केवल दूरस्थ पहुँच के माध्यम से भेजे गए संचार पर लागू होता है, जैसे कि वर्चुअल प्राइवेट नेटवर्क (वीपीएन) कनेक्शन या डायल-अप कनेक्शन जिसे आपने कंप्यूटर पर कॉन्फ़िगर किया है।

वायरलेस नियम केवल वायरलेस नेटवर्क एडेप्टर के माध्यम से भेजे गए संचार पर लागू होता है जिसे आपने कंप्यूटर पर कॉन्फ़िगर किया है।

इसलिए यदि आप केवल फ़ायरवॉल नियमों का उपयोग करके अपने लक्ष्य को प्राप्त करना चाहते हैं, तो आप शायद (उस क्रम में, केवल उन नियमों के लिए हर कदम उठा सकते हैं जो इंटरनेट से संबंधित हैं (अर्थात आंतरिक लैन नहीं) यातायात ):

• आउटबाउंड नियम हटाएं
• एक आउटबाउंड नियम बनाएं जो "वायरलेस" और "स्थानीय क्षेत्र नेटवर्क" इंटरफ़ेस प्रकारों के लिए सभी ट्रैफ़िक को रोकता है
• एक आउटबाउंड नियम बनाएं जो "रिमोट एक्सेस" इंटरफ़ेस प्रकारों के लिए सभी ट्रैफ़िक की अनुमति देता है

इनबाउंड ट्रैफ़िक के लिए एक समान प्रक्रिया करें।

कृपया ध्यान दें कि मैंने अभी तक इसकी कोशिश नहीं की (और फिलहाल ऐसा नहीं कर सकता)। लेकिन अगर आपका वीपीएन क्लाइंट काम करता है तो विंडोज वास्तव में उस कनेक्शन को वीपीएन कनेक्शन के रूप में पहचानता है, ऊपर की विधि काम करना चाहिए।

यह कहने के बाद, मैं @Appleoddity से सहमत हूं कि यह एक अच्छा तरीका नहीं है और आपको अपने लक्ष्य को प्राप्त करने का प्रयास करना चाहिए।

यह अकेले फ़ायरवॉल नियमों के साथ संभव नहीं है। आपको बहुत कम से कम, वीपीएन कनेक्टिविटी पर आधारित फ़ायरवॉल नियम को गतिशील रूप से जोड़ने और हटाने के लिए स्क्रिप्ट या कार्य की आवश्यकता होगी।

मैं इसे इस तरह से नहीं करूंगा।

मैं इसे इस तरह से करूंगा:

1. वीपीएन रिमोट एंडपॉइंट आईपी के लिए एक स्थिर मार्ग बनाएं, यह निर्दिष्ट करते हुए कि यह आपके गेटवे आईपी पते के माध्यम से रूट किया जाना चाहिए।
2. नेटवर्क इंटरफ़ेस tcp / ip सेटिंग्स से डिफ़ॉल्ट गेटवे निकालें।
3. सभी ट्रैफ़िक के लिए दूरस्थ VPN गेटवे का उपयोग करने के विकल्प को सक्षम करें। यह वीपीएन क्लाइंट विशिष्ट है, लेकिन विकल्प विंडोज वीपीएन में मौजूद है। इसे स्प्लिट-टनलिंग को अक्षम करने के रूप में भी जाना जाता है।

वैकल्पिक रूप से, अगर मैं एक परिष्कृत थर्ड पार्टी वीपीएन क्लाइंट का उपयोग कर रहा था, तो मैं गैर-सुरक्षित ट्रैफ़िक को अवरुद्ध करने के विकल्प की तलाश करूँगा। सिस्को AnyConnect यह कर सकते हैं।