如何配置 Windows 防火墙以阻止与除一个 IP 地址之外的所有地址的通信?
Leo*_*ger 6 networking windows-firewall windows-10
所以我是俱乐部笔记本电脑的管理员,它在 Windows 10 上运行,并通过带有 sim 卡的 USB 记忆棒连接到互联网,不幸的是互联网有限,所以为了防止人们观看例如 youtube 视频,我想阻止所有网站,但其中一个是俱乐部网站。有没有办法用windows防火墙做到这一点?感谢所有帮助!
我建议采用以下方法:
- 保存当前防火墙规则
- 将默认出站防火墙策略设置为阻止所有
- 删除所有出站防火墙规则
- 添加单个规则以允许您的网站
下面是详细的方向。
保存当前防火墙规则
- 启动具有高级安全性的 Windows Defender 防火墙
- 右键单击上一项 - Windows Defender 高级安全防火墙
- 选择出口政策...
- 按照提示保存。
将默认出站防火墙策略设置为阻止所有
- 再次右键单击上一项 - Windows Defender 高级安全防火墙
- 选择属性
- 将出站连接从“允许(默认)”切换为“阻止”
删除所有出站防火墙规则
- 点击出站规则
- 单击某个项目的中间窗格以设置焦点
- 键入Ctrl+A以选择所有规则
- 右键单击任何选定的规则并选择删除
添加单个规则以允许您的网站
- 仍然在Outbound Rules 中,单击 Actions 窗格中的 *New Rule”
- 选择自定义和下一步
- 保持选中所有程序,然后单击下一步
- 将协议类型保留为任何,然后单击下一步
- 在Scope 中,此规则适用于哪些远程 IP 地址?,选择这些 IP 地址:
- 单击添加...并输入您网站的 IP 地址,然后单击确定
- 单击下一步
- 选择允许连接,然后单击下一步
- 选中所有配置文件,然后单击下一步
- 为您的规则命名并单击完成
撤消此配置
要恢复正常的畅通无阻规则:
- 启动具有高级安全性的 Windows Defender 防火墙
- 右键单击上一项 - Windows Defender 高级安全防火墙
- 选择导入策略...并指向第一步中创建的保存文件。
您还可以保存阻止状态,因此可以使用上述导入策略命令再次快速重置它。
在回答有关使其适用于wikipedia.org的查询时 ,我相信问题已经出现在“添加单个规则以允许您的网站”的上述步骤中,该步骤写得很糟糕(现已更正)。
这一步需要填写如下,其中IP范围是
91.198.174.192/27(在这篇文章中找到
):
| 归档时间: |
|
| 查看次数: |
12191 次 |
| 最近记录: |