PowerShell附帶了一個Netsecurity網路安全模組，該模組可配置Windows防火牆，使用者可以使用Netsecurity網路安全模組中的新網路防火牆規則功能（New NetFirewallRule）在Windows中使用PowerShell阻止IP或網站。此功能允許建立新的入站或出站防火牆規則，並將該規則新增到目標計算機。

使用PowerShell阻止IP或網站

雖然遮蔽IP地址範圍非常有效，但遮蔽網站或域卻很棘手，這是因為可能有多個IP連線到該域，雖然可以阻止它們，但DNS解析器每次查詢時都可以找出不同的IP。此外，有時相同的IP可能被相關服務使用，阻止該IP也意味著阻止其他服務。

阻止本地或網際網路IP地址阻止網站或域

提示：需要管理員許可權才能執行這些操作。

一、使用PowerShell阻止IP或範圍

使用此命令，可以使用單個IP地址或IP地址範圍，在PowerShell中執行以下命令：

New-NetFirewallRule -DisplayName "Block XYZ.com IP address" -Direction Outbound –LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23

注意，可以使用任何你可以記住的內容來替換XYZ.com的IP地址，RemoteAddress選項末尾提到的IP地址將被阻止，任何解決此問題的網站或服務都將被阻止。如果IP是本地網路IP地址，則可以用LocalAddress選項替換RemoteAddress選項。

執行完成後，收到狀態訊息“已成功從儲存庫中解析了規則（65536）”。開啟Windows防火牆，然後檢查該條目是否可用。確認後，就可以使用PowerShell新增更多內容。

二、使用PowerShell阻止網站或域

由於該功能不支援URL阻止，因此我們有兩種選擇。首先是查詢該域的所有可能的IP，並將其阻止，第二個方法是找到已知的官方IP範圍並將其阻止。與前者相比，後者意外阻止其他服務的機會更低。也就是說，如果必須阻止某個域，則始終可以使用其他軟體來阻止它們。

Resolve-DnsName "facebook.com"

記下我們將在第二種方法中使用的IP地址：

New-NetFirewallRule -DisplayName "Block XYZ.com IP address" -Direction Outbound –LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23

需要提醒注意的是，如果可以使用多個IP地址解析網站，那麼這種方法就行不通了。

使用PowerShell命令很簡單。如果你曾經使用過命令提示符，那麼它們的操作是完全一樣的。希望大家能夠成功地在Windows中使用PowerShell阻止IP或網站。無論何時你想刪除它們，都可以從Windows防火牆或使用remove NetFirewallRule命令刪除它們，簡單快捷。

更多windows 10作業系統使用技巧，請關注→→#win10玩機技巧#