2 votos

¿Cómo evito que Windows modifique la tabla de enrutamiento?

Tengo una VPN a la que quiero pasar mi tráfico a través a fin de evitar que mi escuela de invadir mi privacidad, y la restricción de los sitios web que pueden acceder. La VPN funciona muy bien una vez que está conectado, pero las aplicaciones pueden acceder a la Internet antes de que mi equipo se conecta a la VPN, y antes de que mi cliente VPN enruta todo el tráfico a través de la VPN mediante la modificación de la tabla de enrutamiento. Me temporalmente puede resolver el problema mediante la eliminación de todas las rutas en la tabla de enrutamiento (incluyendo la puerta de enlace predeterminada) y, a continuación, la adición de una sola ruta a mi VPN IP a través de la escuela de puerta de enlace y, a continuación, mediante la creación de una ruta por defecto a través de mi NIC virtual.

El problema con esto es, en cualquier momento puedo volver a conectar a la red o reiniciar mi equipo, todas las rutas que previamente había eliminado, son recreados, y las aplicaciones son capaces de acceder a Internet antes de la VPN se conecta, al igual que antes. He intentado modificar el firewall y bloquear todo el tráfico saliente por defecto, pero esto NO es lo que yo quiero, y no soluciona mi problema.

Ya que la necesito para crear y administrar las rutas establecidas manualmente, ¿cómo puedo evitar que Windows a partir de la modificación de la tabla de enrutamiento EN TODO, especialmente cuando la conexión/desconexión de una red inalámbrica?

0voto

Louis Puntos 121

Usted puede ser capaz de bloquear el rango de IP utilizados por la universidad mediante la creación de rutas persistentes de estas direcciones que conducen a ninguna parte y a impedir el acceso.

Por ejemplo, supongamos que la dirección IP que desea bloquear es 100.100.100.100, y una dirección IP no utilizada en la subred local es 192.168.100.51. Modificar la tabla de rutas con el siguiente comando:

Route -p add 100.100.100.100 mask 255.255.255.255 192.168.100.51

La ruta de comandos debe ejecutarse con permisos elevados, por ejemplo, mediante la programación de un script para que se ejecute después del arranque. Un parcial de máscara puede ser usado para bloquear todo un rango de IPs.

Referencias :

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: