PowerShell自带Netsecurity网络安全模块,可以配置Windows防火墙。通过使用Netsecurity网络安全模块中新的网络防火墙规则功能,用户可以在Windows中使用PowerShell来阻止IP或网站。此功能允许您创建新的入站或出站防火墙规则,并将其添加到目标计算机。
使用PowerShell阻止IP或网站。
虽然屏蔽IP地址范围非常有效,但屏蔽网站或域却很棘手。这是因为可能有多个IP连接到该域。虽然它们可以被阻止,但DNS解析器每次查询时都可以找到不同的IP。另外,有时候同一个IP可能会被相关服务使用,屏蔽这个IP也就意味着屏蔽了其他服务。
阻止本地或互联网IP地址阻止网站或域
提示:执行这些操作需要管理员权限。
首先,使用PowerShell屏蔽IP或范围
通过此命令,您可以使用单个IP地址或IP地址范围在PowerShell中执行以下命令:
new-NetFirewallRule-display name "阻止XYZ.com IP地址"-方向出站-local port Any-协议TCP-操作阻止-RemoteAddress 146.185.220.0/23
请注意,您可以使用您记得的任何东西来替换XYZ.com的IP地址。RemoteAddress选项末尾提到的IP地址会被屏蔽,任何解决这个问题的网站或服务都会被屏蔽。如果IP是本地网络IP地址,可以用LocalAddress选项替换RemoteAddress选项。
执行后,会收到状态消息“规则已从存储库中成功解析”。打开Windows防火墙,然后检查该条目是否可用。确认后,可以使用PowerShell添加更多内容。
第二,使用PowerShell阻止网站或域名
由于此功能不支持URL阻止,我们有两个选项。第一步是查询该域所有可能的IP并屏蔽。第二步,找到已知的官方IP范围,进行屏蔽。与前者相比,后者意外阻塞其他服务的几率更低。也就是说,如果某个域必须被阻止,您可以随时使用其他软件来阻止它们。
解析-DNS name“Facebook . com”
记下我们将在第二种方法中使用的IP地址:
new-NetFirewallRule-display name "阻止XYZ.com IP地址"-方向出站-local port Any-协议TCP-操作阻止-RemoteAddress 146.185.220.0/23
需要注意的是,如果可以使用多个IP地址来解析网站,那么这个方法就不行。
使用PowerShell命令很简单。如果你曾经使用过命令提示符,那么它们的操作是完全一样的。希望你能成功使用PowerShell屏蔽Windows中的IP或网站。无论何时您想要删除它们,您都可以从Windows防火墙中删除它们,或者使用remove NetFirewallRule命令,该命令简单快捷。
更多使用windows 10操作系统的小技巧,请关注→→ #win10小技巧#
1.看完喜欢,不妨喜欢,收藏,评论,关注。
2.如果喜欢玩软件,请关注我阅读
