Как на одном компьютере запретить Интернет, но локальная сеть чтобы работала?
Хочу использовать старый нетбук с DAC в качестве аудио источника.
Можно ли как-то его настроить так, чтобы к нему не было доступа из Интернета совсем-совсем, но был доступ из локальной сети для управления плеером (контент только локальный)? Это нужно для того, чтобы можно было использовать старую Windows 10 (1703) с отключенными обновлениями. Свежеустановленная, она работает отлично, лучше 21H2, но если дать ей доступ в сеть, долго стрекочет винчестером, разбухает, тормозит и т.д.
Вопрос не столько в том, как запретить обновления (это я вроде могу), а в том, как сделать, чтобы система при этом ничего не подцепила из Интернета, а то пугают всякими червями-шифровальщиками, которые вползают даже без всякой интерактивной деятельности пользователя.
Немного подробностей.
Плеер - Winamp, управление - aWARemote. (Прошу воздержаться от комментирования некрофилии - важна именно эта связка.) Установочный экзешник aWARemote ставит сервер, в нем прописывается путь к Винампу и порт - 8769 (можно менять). В управлялке на Андроиде прописывается IP компа с Винампом и тот же порт.
Если в свойствах сетевого адаптера очистить основной шлюз, как мне уже посоветовали, все работает вроде бы так, как сформулировано в вопросе, но проблема в том, что aWARemote сразу отваливается; прописываю шлюз - снова работает. Работает в локальной сети, не через Интернет: проверял, отключая WAN роутера.
Сеть самая простая на роутере со статическими IP.
Еще советовали в брандмауэре запретить всем все, кроме нужного. О всяких сетевых вещах не имею ни малейшего понятия, поэтому не смог попробовать это.
Блокировку нетбука в роутере по IP буду пробовать в крайнем случае, т.к. забыл пароль на него и кнопкой он не сбрасывается, только покупать новый. Хотелось бы обойтись шаманством на нетбуке.
Upd.
Какую систему не поставь (хоть LTSC, хоть Tiny10 особенно) дыры все равно в ней будут. Отключение Интернета - радикальное решение этой проблемы, т.к. он там не нужен вообще. Нужно "законсервировать" систему. Хотелось бы, если это возможно, на самом нетбуке это сделать, но так, чтобы _все фичи_ локальной сети работали.
maksam07,
Если бы Винамп работал под линуксом, то может быть...
Почуму именно Винамп? Потому, что я перепробовал кучу разных других, и один плеер не дает имеет такого удобства и возможностей, как Винамп. Больше НИГДЕ не нашел возможности дистанционно со смартфона зарядить нужную ПАПКУ в текущий плейлист, везде эти чертовы "медиабиблиотеки". К тому же Винамп шикарно выглядит, в отличие от всего современного с кучей пустого места и мелким шрифтом, и можно подключать VST плагины.
aeonium, после винампа я перешел на AIMP. Не знаю как он выглядит сейчас, но лет эдак 5 назад он был вполне хороший. Там при установке тоже по-умолчанию какая-то хрень была с плейлистами, но она буквально в пару кликов убиралась/переключалась
maksam07,
Локально - да, все OK. А дистанционно? Есть несколько управлялок, но все они работают максимум с заранее подготовленными плейлистами.
А вот aWARemote:
aeonium - вы пытаетесь идти странным и неверным путем изначально. Во первых - Drno правильно пишет про LTSС - то, что вам нужно на самом деле. Это особая серия корпоративных редакций с длительной поддержкой. Они не повышают версию, а обновления выходят по 5 лет.
Как правило даже на самом древнем железе, если запустилась LTSC 2021 - она просто преображает комп.
Из нее "с завода" уже вырезана куча компонентов, возможен запрет на работу встроенного Defender и пр. тормозящих элементов. Но в то же время она полноценная, при желании можно вернуть магазин приложений.
В то же время на 1703 будет проблемой установить даже свежие драйверы и браузеры, а LTSC таких приколов не имеет.
Так что идея "Это нужно для того, чтобы можно было использовать старую Windows 10 (1703) с отключенными обновлениями. " - такое себе.
Кроме того - обновления на LTSC касаются только исправления ошибок и повышения безопасности, они не меняют ключевой функционал - можете обновлять.
А что касается доступа в интренет - просто при настройке сети используйте ручные и не настраивайте шлюз. Хотя повторюсь - в этом нет реальной необходимости.
Попробую.
Но упомянутых вами проблем с 1703 я не заметил: все, что нужно, работает просто идеально, с теми драйверами, что есть, и занимает всего 10 ГБ вместе со всеми причиндалами. Браузеры мне там не нужны вообще.
LTSC не пробовал, но по моему опыту, если дать обновляться, это замедление и рост занимаемого места до бесконечности. И ради чего? Ради безопасности в Интернете, который тоже не нужен.
На ноутбуке за 1,5 года Виндоус дообновлялась, что расшиперилась на все 30 ГБ своего раздела (это только система, крупные программы и прочее на другом), в диспетчере задач отвалились показания нагрузки HDD, и вся эта радость еле ворочается, хотя с новья работала нормально. Придется переустанавливать.
LTSC не склонен к "опуханию гондураса".
А если вам важнее именно минималистичная винда под технические задачи - то гляньте в сторону сборок NTDEV. Там обновления вырезаны совсем. Вместо со многим другим.
aeonium, вот это решает вопрос по обновлениям https://www.comss.ru/page.php?id=5032
так же советую отключить службу Sysmain9особенно если диск hdd)
Если не нужен поиск - windows search тоже
Судя по вашему вопросу "стандартные-простые" способы вы уже попробовали.
"Не стандартные" -- либо повысить вам свой уровень владения предметом (разобраться с настройками файрволов и диагностикой проблем), либо изобрести свое решение для ваших конкретных условий.
asmelnik,
Увы, я уже винтажный газогенератор, ) так что повышение уровня не светит, и изобрести ничего не смогу. Максимум, что я смог придумать - это поставить еще один роутер, не подключая его к интернету, и еще один смартфон. Но это и расточительно, и вообще как-то не по феншую.
Была надежда, что дело элементарное на пару кликов, но похоже, что нет.
Наверно, придется ковырять роутер.
Drno вы абсолютно неправы, говоря, что "Никогда никакие черви-шифровальщики не вползают сами без пользователя. Все вирусы пользователь всегда запускает сам".
Увы, я уже винтажный газогенератор, ) так что повышение уровня не светит, и изобрести ничего не смогу.
Ну зачем же так про себя?
Как еще один из вариантов на "пару кликов":
1. Попробуйте в качестве шлюза по умолчанию вписать не существующий ip из вашей подсети.
2. вписать свой собственный IP как шлюз.
Если уж без шлюза не фунциклирует.
asmelnik,
Попробовал оба ваших способа, не сработали: без правильного шлюза aWARemote не работает.
Но, с другой стороны, второй день работает без указания серверов DNS и не обновляется. Может, я перебдел и что-то напутал, буду посмотреть.
А что, на роутере нельзя запретить выход в интернет конкретному хосту? Это, наверное, самое простое, и никак не ограничивает вас в творчестве с ПО на самом ПК. Самые простые роутеры сейчас, наверное, умеют что-то подобное.
