Windows как и другие операционные системы конечно, тоже требует настройки всех сетевых параметров, про которые мы говорили в прошлых публикациях. Но у нее почему то не предусмотрено простого и шаблонного решения и многие настройки даже отсутствуют в стандартных административных шаблонах.

Отключаем роутинг:

Роутинг отключается в ключе реестра HKLM\System\CurrentControlSet\Services\Tcpip\Parameters IPEnableRouter (REG_DWORD) путем установки значения 0. Прикладываю для него административный шаблон.

Отключаем редиректы:

Тут нам поможет пак дополнительных политик для Windows MSS. Скачать его версию можно тут: https://msdnshared.blob.core.windows.net/media/2016/10/MSS-legacy.zip.

После добавления шаблонов появится раздел Computer->Administrative Templates->MSS (Legacy).

В нем есть пункт EnableICMPRedirect, связанный со значением реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters:EnableICMPRedirect и позволяющий легко отключить редиректы.

Отключаем маршруты из опций IP:

В тех же шаблонах MSS нас интересуют опции DisableIPSourceRouting и DisableIPSourceRouting IPv6, обе ставим в значение “Highest protection”. В реестре это устанавливается в ключах HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters:DisableIPSourceRouting и HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip6\Parameters:DisableIPSourceRouting и соответствует значению 2.

MSS-legacy Скачать