„PowerShell“ ateina su a Tinklo saugumas modulis, leidžiantis sukonfigūruoti „Windows“ ugniasienę. Galite naudoti šią funkciją - Nauja „NetFirewallRule“ - į Tinklo saugumas užblokuoti IP ar svetainę naudojant „PowerShell“ sistemoje „Windows“. Ši funkcija leidžia jums sukurti naują įeinančios ar siunčiamos užkardos taisyklę ir pridėti taisyklę prie tikslinio kompiuterio.
Blokuokite IP ar svetainę naudodami „PowerShell“
Nors IP diapazonų blokavimas veikia puikiai, svetainės ar domeno blokavimas yra keblus. Taip yra todėl, kad prie domeno gali būti keli IP adresai, ir nors jūs galite jų užkirsti kelią, DNS sprendiklis gali išsiaiškinti kitą IP kiekvieną kartą, kai jis pateikia užklausą. Be to, kartais tą patį IP galėjo naudoti susijusios tarnybos, o to IP blokavimas reikštų ir kitų paslaugų blokavimą.
- Blokuokite vietinius ar interneto IP adresus
- Blokuokite svetainių ar domenų vardus
Jums reikės administratoriaus teisių, kad galėtumėte juos vykdyti.
1] Blokuokite IP arba diapazoną naudodami „PowerShell“
Naudodami šią komandą galite naudoti vieną IP adresą arba IP adresų diapazoną. „PowerShell“ vykdykite šią komandą.
New-NetFirewallRule -DisplayName "Blokuoti XYZ.com IP adresas "-Direction Outbound -LocalPort Any -Protocol TCP -Veikimo blokas -RemoteAddress 146.185.220.0/23
Galite pakeisti „Block XYZ“.„com“ IP adresas su viskuo, ką galite atsiminti, arba jį lengva suprasti, kai tik atsigręžiate į jį. IP adresas, minimas „RemoteAddress“ parinkties pabaigoje, bus užblokuotas. Bet kuri svetainė ar paslauga, kuri tai pakeis, bus užblokuota. Galite pakeisti parinktį „RemoteAddress“ pasirinkimu „LocalAddress“, jei IP yra vietinio tinklo IP adresas.
Baigę vykdyti, turėtumėte gauti būsenos pranešimą kaip „Taisyklė buvo sėkmingai išanalizuota iš parduotuvės. (65536) “. Atidarykite „Windows“ užkardą ir patikrinkite, ar yra įrašas. Patvirtinę turėtumėte galėti pridėti daugiau naudodami „PowerShell“.
2] Blokuokite svetainę ar domeną naudodami „PowerShell“
Kadangi funkcija nepalaiko URL blokavimo, turime du pasirinkimus. Pirmiausia reikia pateikti užklausą visam galimam to domeno IP ir užblokuoti. Antrasis - surasti žinomus oficialius IP diapazonus ir juos užblokuoti. Vėlesnioji turi mažesnes galimybes netyčia blokuoti kitas paslaugas, palyginti su pirmosiomis. Be to, jei domeno blokavimas yra būtinas, visada galite naudoti kitą programinę įrangą, kad juos užblokuotumėte.
Išspręskite-DnsName "facebook.com "
Atkreipkite dėmesį į IP adresą, kurį naudosime antruoju metodu
New-NetFirewallRule -DisplayName "Blokuoti XYZ.com IP adresas "-Direction Outbound -LocalPort Any -Protocol TCP -Veikimo blokas -RemoteAddress 146.185.220.0/23
Kai tai naudojau su „YouTube“, jis neveikė, nors tiesioginis IP buvo užblokuotas. Kai naudojau su „Facebook“, tai pavyko. Taigi, jei svetainę galima išspręsti naudojant kelis IP adresus, šis metodas neveiks.
„PowerShell“ komandų naudojimas yra nesudėtingas. Jei jūs kada nors naudojote komandų eilutę, tai taip pat gerai; Tikiuosi, kad sėkmingai užblokavote IP ar svetainę naudodami „PowerShell“ sistemoje „Windows“. Visada, kai norite juos pašalinti, galite tai padaryti naudodami „Windows“ užkardą arba naudoti Pašalinti „NetFirewallRule“ komandą.