Phenquestions
PowerShell поставляется с Netsecurity модуль, позволяющий настроить брандмауэр Windows. Вы можете использовать функцию - New-NetFirewallRule - в Netsecurity для блокировки IP-адреса или веб-сайта с помощью PowerShell в Windows. Эта функция позволяет создать новое правило брандмауэра для входящего или исходящего трафика и добавить это правило на целевой компьютер.
Блокировать IP или веб-сайт с помощью PowerShell
Хотя блокировка диапазонов IP-адресов работает отлично, заблокировать веб-сайт или домен сложно. Это потому, что к домену может быть подключено несколько IP-адресов, и, хотя вы можете предотвратить их, преобразователь DNS может определять другой IP-адрес каждый раз, когда он запрашивает. Кроме того, иногда один и тот же IP-адрес может использоваться связанными службами, и блокировка этого IP-адреса будет означать блокировку и других служб.
- Блокировать локальные или интернет-IP-адреса
- Блокировать веб-сайты или доменные имена
Вам потребуются права администратора для выполнения этих.
1] Заблокировать IP-адрес или диапазон с помощью PowerShell
Используя эту команду, вы можете использовать один IP-адрес или диапазон IP-адресов. Выполните следующую команду в PowerShell.
New-NetFirewallRule -DisplayName "Блокировать XYZ.com IP-адрес "-Направление исходящего -LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23
Вы можете заменить Block XYZ.com IP-адрес со всем, что вы можете вспомнить или который упрощает понимание, когда вы на него оглядываетесь. IP-адрес, указанный в конце параметра RemoteAddress, будет заблокирован. Любой веб-сайт или сервис, который разрешает это, будет заблокирован. Вы можете заменить параметр RemoteAddress на параметр LocalAddress, если IP-адрес является IP-адресом локальной сети.
После завершения выполнения вы должны получить сообщение о состоянии: «Правило успешно проанализировано из хранилища. (65536) ». Откройте брандмауэр Windows и проверьте, доступна ли запись. После подтверждения вы сможете добавить больше с помощью PowerShell.
2] Заблокируйте веб-сайт или домен с помощью PowerShell
Поскольку функция не поддерживает блокировку URL-адресов, у нас есть два варианта. Во-первых, запросить все возможные IP-адреса этого домена и заблокировать их. Второй - найти известные официальные диапазоны IP-адресов и заблокировать их. У последнего меньше шансов случайно заблокировать другие сервисы по сравнению с первым. Тем не менее, если блокировка домена необходима, вы всегда можете использовать другое программное обеспечение, чтобы заблокировать их.
Resolve-DnsName "facebook.com "
Обратите внимание на IP-адрес, который мы будем использовать во втором методе
New-NetFirewallRule -DisplayName "Блокировать XYZ.com IP-адрес "-Направление исходящего -LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23
Когда я использовал это с YouTube, он не работал, хотя прямой IP был заблокирован. Когда я использовал его с Facebook, он работал. Поэтому, если веб-сайт может быть разрешен с использованием нескольких IP-адресов, этот метод не будет работать.
Команды PowerShell просты. Если вы когда-либо использовали командную строку, она не хуже; Надеюсь, вам удалось успешно заблокировать IP или веб-сайт с помощью PowerShell в Windows. Каждый раз, когда вы хотите удалить их, вы можете сделать это из брандмауэра Windows или использовать Remove-NetFirewallRule команда.
