首頁>技術>

PowerShell附帶了一個Netsecurity網路安全模組,該模組可配置Windows防火牆,使用者可以使用Netsecurity網路安全模組中的新網路防火牆規則功能(New NetFirewallRule)在Windows中使用PowerShell阻止IP或網站。此功能允許建立新的入站或出站防火牆規則,並將該規則新增到目標計算機。

使用PowerShell阻止IP或網站

雖然遮蔽IP地址範圍非常有效,但遮蔽網站或域卻很棘手,這是因為可能有多個IP連線到該域,雖然可以阻止它們,但DNS解析器每次查詢時都可以找出不同的IP。此外,有時相同的IP可能被相關服務使用,阻止該IP也意味著阻止其他服務。

阻止本地或網際網路IP地址阻止網站或域

提示:需要管理員許可權才能執行這些操作。

一、使用PowerShell阻止IP或範圍

使用此命令,可以使用單個IP地址或IP地址範圍,在PowerShell中執行以下命令:

New-NetFirewallRule -DisplayName "Block XYZ.com IP address" -Direction Outbound –LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23

注意,可以使用任何你可以記住的內容來替換XYZ.com的IP地址,RemoteAddress選項末尾提到的IP地址將被阻止,任何解決此問題的網站或服務都將被阻止。如果IP是本地網路IP地址,則可以用LocalAddress選項替換RemoteAddress選項。

執行完成後,收到狀態訊息“已成功從儲存庫中解析了規則(65536)”。開啟Windows防火牆,然後檢查該條目是否可用。確認後,就可以使用PowerShell新增更多內容。

二、使用PowerShell阻止網站或域

由於該功能不支援URL阻止,因此我們有兩種選擇。首先是查詢該域的所有可能的IP,並將其阻止,第二個方法是找到已知的官方IP範圍並將其阻止。與前者相比,後者意外阻止其他服務的機會更低。也就是說,如果必須阻止某個域,則始終可以使用其他軟體來阻止它們。

Resolve-DnsName "facebook.com"

記下我們將在第二種方法中使用的IP地址:

New-NetFirewallRule -DisplayName "Block XYZ.com IP address" -Direction Outbound –LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23

需要提醒注意的是,如果可以使用多個IP地址解析網站,那麼這種方法就行不通了。

使用PowerShell命令很簡單。如果你曾經使用過命令提示符,那麼它們的操作是完全一樣的。希望大家能夠成功地在Windows中使用PowerShell阻止IP或網站。無論何時你想刪除它們,都可以從Windows防火牆或使用remove NetFirewallRule命令刪除它們,簡單快捷。

更多windows 10作業系統使用技巧,請關注→→#win10玩機技巧#

最新評論
  • BSA-TRITC(10mg/ml) TRITC-BSA 牛血清白蛋白改性標記羅丹明
  • Webpack Vue瘦身,感受快到飛起的載入速度!