PowerShell附带了一个Netsecurity网络安全模块,该模块可配置Windows防火墙,用户可以使用Netsecurity网络安全模块中的新网络防火墙规则功能(New NetFirewallRule)在Windows中使用PowerShell阻止IP或网站。此功能允许创建新的入站或出站防火墙规则,并将该规则添加到目标计算机。

使用PowerShell阻止IP或网站

虽然屏蔽IP地址范围非常有效,但屏蔽网站或域却很棘手,这是因为可能有多个IP连接到该域,虽然可以阻止它们,但DNS解析器每次查询时都可以找出不同的IP。此外,有时相同的IP可能被相关服务使用,阻止该IP也意味着阻止其他服务。

  • 阻止本地或互联网IP地址
  • 阻止网站或域

提示:需要管理员权限才能执行这些操作。

一、使用PowerShell阻止IP或范围

使用此命令,可以使用单个IP地址或IP地址范围,在PowerShell中执行以下命令:

New-NetFirewallRule -DisplayName "Block XYZ.com IP address" -Direction Outbound –LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23

注意,可以使用任何你可以记住的内容来替换XYZ.com的IP地址,RemoteAddress选项末尾提到的IP地址将被阻止,任何解决此问题的网站或服务都将被阻止。如果IP是本地网络IP地址,则可以用LocalAddress选项替换RemoteAddress选项。

执行完成后,收到状态消息“已成功从存储库中解析了规则(65536)”。打开Windows防火墙,然后检查该条目是否可用。确认后,就可以使用PowerShell添加更多内容。

二、使用PowerShell阻止网站或域

由于该功能不支持URL阻止,因此我们有两种选择。首先是查询该域的所有可能的IP,并将其阻止,第二个方法是找到已知的官方IP范围并将其阻止。与前者相比,后者意外阻止其他服务的机会更低。也就是说,如果必须阻止某个域,则始终可以使用其他软件来阻止它们。

Resolve-DnsName "facebook.com"

记下我们将在第二种方法中使用的IP地址:

New-NetFirewallRule -DisplayName "Block XYZ.com IP address" -Direction Outbound –LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23

需要提醒注意的是,如果可以使用多个IP地址解析网站,那么这种方法就行不通了。

使用PowerShell命令很简单。如果你曾经使用过命令提示符,那么它们的操作是完全一样的。希望大家能够成功地在Windows中使用PowerShell阻止IP或网站。无论何时你想删除它们,都可以从Windows防火墙或使用remove NetFirewallRule命令删除它们,简单快捷。

扩展阅读:

■>>

■>>教你一招,在Win10上设置允许应用通过Windows防火墙,非常简单

■>>Win10防火墙功能真强大,可以限制IP地址范围,上网安全有保证了

■>>防止密码不被黑的5种方法,专家提醒:网络安全真不是儿戏

更多windows 10操作系统使用技巧,请关注→→#win10玩机技巧#

想了解更多精彩内容,快来关注 @微课传媒

1.头条号【微课传媒】专注软件分享,如果你喜欢玩软件,欢迎关注、评论、收藏、转发。

2.在学习中有什么问题,欢迎与我沟通交流,今日头条号搜索【微课传媒】,我在这里等你哟!