Tôi đã tạo một chính sách IPSec trên Windows 8.1, mục đích của nó là chỉ cho phép lưu lượng truy cập qua VPN, mọi thứ khác sẽ bị chặn (ngoại trừ LAN và 127.0.0.1). LAN hoạt động tốt, nhưng 127.0.0.1 thì không, điều này gây ra rất nhiều chương trình không hoạt động.
Tôi sẽ cố gắng giải thích mọi thứ, nhưng nếu bạn biết bạn đang làm gì thì bạn có thể tải về chính sách của tôi ở đây .
Ảnh chụp màn hình bên dưới hiển thị phác thảo cơ bản về chính sách của tôi ...
- Tất cả lưu lượng - Chặn tất cả lưu lượng trên tất cả các cổng và tất cả IP
- Lưu lượng mạng LAN - Cho phép lưu lượng truy cập trên mạng (192.168.0.0/16)
- Kết nối VPN PPTP - Cho phép cổng TCP 1723 và giao thức 47 cho các kết nối VPN
- Lưu lượng VPN - Cho phép tất cả lưu lượng trong khoảng 10.0.0.0/8 và bất kỳ IP nào khác
Các công việc trên trừ việc bây giờ không thể truy cập 127.0.0.1.
Một số chương trình, ví dụ TOR & amp; VMWare, sẽ mở một cổng trên 127.0.0.1, theo ảnh chụp màn hình bên dưới ...
Mục tiêu của tôi là buộc tất cả lưu lượng truy cập từ xa thông qua VPN, trong khi vẫn có quyền truy cập vào 127.0.0.1.
- Làm thế nào tôi có thể đạt được điều này?
- Sẽ sửa đổi chính sách của tôi khắc phục vấn đề?