Windows设置之网络路由

在 Windows 系统中，可以通过配置路由表来实现特定 IP 地址通过无线网卡（Wi-Fi）连接，而其他流量通过有线以太网连接。

比如，让101.132.45.129 走无线网卡，其他的走有线以太网的具体步骤如下：

通过网关IP设置路由

1、已管理员身份打开CMD

2、查看无线网卡网关IP

C:\>ipconfig /all
...
Wireless LAN adapter WLAN:
...Default Gateway . . . . . . . . . : fe80::5c44:41ff:fecb:276b%7192.168.15.86
...

3、添加路由

# 将所有到 `101.132.45.129` 的流量通过无线网卡的网关发送
route add 101.132.45.129 MASK 255.255.255.255 192.168.15.86
#         <目标地址>                            <路由网关>

4、验证路由

查看路由表

C:\>route print
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric0.0.0.0          0.0.0.0    172.18.36.254    172.18.36.155     250.0.0.0          0.0.0.0    192.168.15.86    192.168.15.72     50
...101.132.45.129  255.255.255.255    192.168.15.86    192.168.15.72     51
...
===========================================================================

跟踪路由

C:\>tracert  101.132.45.129通过最多 30 个跃点跟踪到 101.132.45.129 的路由1    12 ms     4 ms     4 ms  192.168.15.862     *        *        *     请求超时。3    22 ms    21 ms    76 ms  100.96.16.1934     *        *        *     请求超时。5     *        *      238 ms  222.72.228.1656     *        *       21 ms  61.152.87.217     *        *        *     请求超时。8  1132 ms    31 ms    24 ms  101.95.209.709    39 ms    40 ms    48 ms  180.163.53.7410     *        *        *     请求超时。11   452 ms    36 ms    27 ms  157.119.195.7312     *        *        *     请求超时。13     *        *        *     请求超时。14  1351 ms    25 ms    26 ms  101.132.45.129

注意事项

• 持久性：上述命令在重启后会失效。如果想让这个路由在重启后依然有效，可以使用 /p 参数，例如：

route -p add 101.132.45.129 MASK 255.255.255.255 192.168.1.1

• 防火墙设置：确保防火墙没有阻止相关的流量。

通过接口ID设置路由

参考通过网关IP设置路由，从第二步开始

2、查看设备信息

C:\>route print
===========================================================================
Interface List...16...6c 24 08 f5 d9 c9 ......Intel(R) Ethernet Connection (13) I219-V7...e0 d0 45 fc 75 e2 ......Intel(R) Wi-Fi 6E AX210 160MHz...
===========================================================================

3、添加路由

# 将所有到 `101.132.45.129` 的流量通过IF 7（Intel(R) Wi-Fi 6E AX210 160MHz）接口发送
route add 101.132.45.129 MASK 255.255.255.255 192.168.1.1 IF 7
#         <目标地址>                                        <接口ID>

后续和通过网关IP设置路由相同

防火墙策略

让mstsc程序访问 101.132.45.129 时只允许走IF 7接口，否则断联

1、建立通过无线网卡访问101.132.45.129的路由

2、在开始菜单中搜索“Windows Defender 防火墙”，并打开它。

3、在左侧菜单中选择“高级设置”。

4、在左侧菜单中选择“出站规则”，在右侧操作菜单栏中选择新建规则

5、新建出站规则向导

• 5.1、规则类型：选程序
• 5.2、程序：在“此程序路径”中填入：%SystemRoot%\System32\mstsc.exe
• 5.3、操作：选阻止连接
• 5.4、配置文件：全选
• 5.5、名称：101.132.45.129出站策略
• 5.6、点击完成

6、在出站规则列表中双击刚刚新建的“101.132.45.129出站策略”项目

7、选择高级选项卡，在“接口类型”中点击“自定义...”按钮

8、选择“下列接口类型”，勾选除“无线”之外的所有接口

至此，mstsc只能通过无线网卡访问101.132.45.129地址了。也通过设置两个出战规则实现：

1. 建立仅允许通过无线访问101.132.45.129的规则

2. 建立阻止访问非101.132.45.129的规则