PowerShell kommer med en Netsäkerhet modul som låter dig konfigurera Windows-brandväggen. Du kan använda funktionen - New-NetFirewallRule - i Netsäkerhet för att blockera en IP eller en webbplats med PowerShell i Windows. Med funktionen kan du skapa en ny in- eller utgående brandväggsregel och lägger till regeln till måldatorn.
Blockera IP eller webbplats med PowerShell
Medan blockering av IP-intervall fungerar perfekt är det svårt att blockera en webbplats eller domän. Det beror på att det kan finnas flera IP-adresser kopplade till domänen, och medan du kan förhindra dem kan DNS-upplösaren räkna ut en annan IP varje gång den frågar. Ibland kan samma IP också användas av relaterade tjänster, och att blockera denna IP skulle också innebära att andra tjänster blockeras.
- Blockera lokala IP-adresser eller Internet-adresser
- Blockera webbplats- eller domännamn
Du behöver administratörsbehörighet för att utföra dessa.
1] Blockera IP eller Range med PowerShell
Med detta kommando kan du använda en enskild IP-adress eller ett IP-adressintervall. Kör följande kommando i PowerShell.
New-NetFirewallRule -DisplayName "Blockera XYZ.com IP-adress "-Direction Outbound -LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23
Du kan ersätta Block XYZ.com IP-adress med allt du kan komma ihåg eller gör det lätt att förstå när du ser tillbaka på den. IP-adressen som nämns i slutet av alternativet RemoteAddress är vad som kommer att blockeras. Alla webbplatser eller tjänster som löser det kommer att blockeras. Du kan ersätta alternativet RemoteAddress med alternativet LocalAddress om IP är den lokala IP-adressen för nätverket.
När körningen är klar bör du få ett statusmeddelande som ”Regeln analyserades framgångsrikt från butiken. (65536) ”. Öppna Windows-brandväggen och kontrollera om posten är tillgänglig. När du har bekräftat bör du kunna lägga till mer med PowerShell.
2] Blockera webbplats eller domän med PowerShell
Eftersom funktionen inte stöder URL-blockering har vi två val. Det första är att fråga alla möjliga IP-adresser för den domänen och blockera dem. Den andra är att hitta kända officiella IP-intervall och blockera dem. Den senare har lägre chanser att av misstag blockera andra tjänster jämfört med de tidigare. Med det sagt, om det är viktigt att blockera en domän kan du alltid använda en annan programvara för att blockera dem.
Lös-DnsName "facebook.com "
Notera IP-adressen som vi kommer att använda i den andra metoden
New-NetFirewallRule -DisplayName "Blockera XYZ.com IP-adress "-Direction Outbound -LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23
När jag använde detta med YouTube fungerade det inte även om direkt IP blockerades. När jag använde det med Facebook fungerade det. Så om en webbplats kan lösas med flera IP-adresser så fungerar inte den här metoden.
Det är enkelt att använda PowerShell-kommandon. Om du någonsin använt kommandotolken är det lika bra som det; Jag hoppas att du lyckades blockera IP eller en webbplats med PowerShell i Windows framgångsrikt. När du vill ta bort dem kan du göra det från Windows-brandväggen eller använda Ta bort NetFirewallRule kommando.