Làm cách nào để định cấu hình tường lửa Windows để chặn liên lạc với tất cả ngoại trừ một địa chỉ IP?

5

Vì vậy, tôi là quản trị viên của một máy tính xách tay câu lạc bộ chạy trên windows 10 và được kết nối với internet thông qua thẻ nhớ USB với thẻ sim, không may bị hạn chế internet, vì vậy để ngăn mọi người xem video youtube, tôi muốn để chặn tất cả các trang web, nhưng một, đó là trang web câu lạc bộ. Có cách nào để làm điều này với tường lửa windows không? Cảm ơn tất cả sự giúp đỡ!

networking  windows-10  windows-firewall 
Leon Schweiger
nguồn

Câu trả lời:

5

Tôi muốn đề xuất cách tiếp cận sau:

  1. Lưu các quy tắc tường lửa hiện tại
  2. Đặt chính sách tường lửa gửi đi mặc định để chặn tất cả
  3. Xóa tất cả các quy tắc tường lửa đi
  4. Thêm một quy tắc duy nhất để cho phép trang web của bạn

Dưới đây là các hướng dẫn chi tiết.

Lưu các quy tắc tường lửa hiện tại

  • Khởi động Windows Defender Firewall với Advanced Security
  • Nhấp chuột phải vào mục trên - Tường lửa Windows Defender với Bảo mật Nâng cao
  • Chọn Chính sách xuất khẩu ...
  • Thực hiện theo các hướng dẫn để tiết kiệm.

nhập mô tả hình ảnh ở đây

Đặt chính sách tường lửa gửi đi mặc định để chặn tất cả

  • Nhấp chuột phải vào mục trên - Tường lửa Windows Defender với Bảo mật nâng cao
  • Chọn thuộc tính
  • Chuyển các kết nối ra khỏi "Cho phép (mặc định)" thành "Chặn" nhập mô tả hình ảnh ở đây

Xóa tất cả các quy tắc tường lửa đi

  • Nhấp vào Quy tắc đi
  • Nhấp vào khung giữa trên một số mục để đặt tiêu điểm
  • Nhập Ctrl+ Ađể chọn tất cả các quy tắc
  • Nhấp chuột phải vào bất kỳ quy tắc đã chọn và chọn Xóa

nhập mô tả hình ảnh ở đây

Thêm một quy tắc duy nhất để cho phép trang web của bạn

  • Vẫn trong Quy tắc đi , nhấp vào ngăn Hành động trên * Quy tắc mới "
  • Chọn tùy chỉnhtiếp theo
  • Để lại tất cả các chương trình đã chọn và nhấp vào Tiếp theo
  • Để lại loại giao thứcbất kỳ và nhấp vào tiếp theo
  • Trong Phạm vi , theo quy tắc này áp dụng cho địa chỉ IP từ xa nào? , chọn Những địa chỉ IP này:
  • Nhấp vào Thêm ... và nhập địa chỉ IP của trang web của bạn và nhấp vào OK
  • Nhấn Next
  • Chọn Cho phép kết nối và nhấp vào Tiếp theo
  • Để lại tất cả các hồ sơ được kiểm tra và nhấp vào Tiếp theo
  • Đặt tên cho quy tắc của bạn và nhấp vào Kết thúc

Hoàn tác cấu hình này

Để trở về quy tắc bỏ chặn thông thường:

  • Khởi động Windows Defender Firewall với Advanced Security
  • Nhấp chuột phải vào mục trên - Tường lửa Windows Defender với Bảo mật Nâng cao
  • Chọn Chính sách nhập ... và trỏ đến tệp lưu được tạo trong bước đầu tiên.

Bạn cũng có thể lưu trạng thái bị chặn, do đó nó có thể nhanh chóng được đặt lại bằng cách sử dụng lệnh Nhập chính sách như trên.

Trả lời câu hỏi về việc làm cho nó hoạt động cho wikipedia.org , tôi tin rằng vấn đề đã đến ở bước trên của "Thêm một quy tắc duy nhất để cho phép trang web của bạn", được viết rất tệ (đã được sửa ngay bây giờ).

Bước này cần được điền như sau, trong đó phạm vi IP 91.198.174.192/27(được tìm thấy trong bài viết này ):

nhập mô tả hình ảnh ở đây

harrymc
nguồn
Cảm ơn bạn đã hướng dẫn kỹ lưỡng. Trong hộp thoại Thuộc tính, nó có ba tab, Miền, Công khai và Riêng tư. Cái nào tôi áp dụng các bước này? Tôi có cần sửa đổi các quy tắc trong nước không?
1,21 gigawatt
Trong hình ảnh của bạn, bạn có tab riêng được chọn. Trong thiết lập của tôi có ghi "Hồ sơ công khai đang hoạt động". Tôi đã áp dụng các hướng dẫn này cho tất cả các "vùng" và thêm một ngoại lệ cho IP và nó không kết nối.
1,21 gigawatt
1
Bước của tôi "Thêm một quy tắc duy nhất để cho phép trang web của bạn" được viết sai và gây hiểu nhầm. Tôi đã thêm một hình ảnh cho bước này vào cuối câu trả lời của mình, được thử nghiệm trên Windows 10 Pro.
harrymc
1
Điều đó phụ thuộc vào loại mạng của bạn. Thông thường đối với mạng bên trong tòa nhà của bạn và được kết nối với bộ định tuyến của bạn, bạn sẽ đánh dấu nó là riêng tư, trong khi nếu bạn mang máy tính đến quán cà phê Internet hoặc kết nối với một số mạng công cộng bên ngoài, bạn sẽ đánh dấu mạng này là công khai để bảo vệ tốt hơn. Tôi đã sử dụng Private vì tôi không nghĩ rằng Công chúng có thể tham gia. Bạn có thể làm tương tự với Công khai nếu bạn nghĩ rằng một số khách truy cập có thể bỏ qua cài đặt của bạn bằng cách kết nối từ máy tính của bạn với mạng bên ngoài bằng WiFi.
harrymc
1
Loại mạng của bạn được đặt bởi chính bạn trong kết nối đầu tiên, đó là khi Windows hỏi bạn câu hỏi về loại mạng. Bạn có thể xác minh loại mạng của mình trong Bảng điều khiển> Kết nối mạng .
harrymc
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.