PowerShell vem com um Netsecurity módulo que permite configurar o Firewall do Windows. Você pode usar a função - New-NetFirewallRule - dentro Netsecurity para bloquear um IP ou um site usando PowerShell no Windows. O recurso permite que você crie uma nova regra de firewall de entrada ou saída e adiciona a regra ao computador de destino.
Bloquear IP ou site usando PowerShell
Embora o bloqueio de intervalos de IP funcione perfeitamente, bloquear um site ou domínio é complicado. Isso porque pode haver vários IPs anexados ao domínio e, embora você possa evitá-los, o resolvedor de DNS pode descobrir um IP diferente toda vez que fizer uma consulta. Além disso, às vezes, o mesmo IP pode ser usado por serviços relacionados, e bloquear esse IP significaria bloquear outros serviços também.
- Bloquear endereços IP locais ou da Internet
- Bloquear sites ou nomes de domínio
Você precisará de privilégios de administrador para executá-los.
1] Bloquear IP ou intervalo usando PowerShell
Usando este comando, você pode usar um único endereço IP ou intervalo de endereços IP. Execute o seguinte comando no PowerShell.
New-NetFirewallRule -DisplayName "Bloco XYZ.com endereço IP "-Direction Outbound -LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23
Você pode substituir o Bloco XYZ.com endereço IP com qualquer coisa que você possa lembrar ou torna fácil de entender sempre que você olhar para trás. O endereço IP mencionado no final da opção RemoteAddress é o que será bloqueado. Qualquer site ou serviço que resolva isso será bloqueado. Você pode substituir a opção RemoteAddress pela opção LocalAddress se o IP for o endereço IP da rede local.
Assim que a execução for concluída, você deve receber uma mensagem de status como "A regra foi analisada com sucesso na loja. (65536) ”. Abra o Firewall do Windows e verifique se a entrada está disponível. Depois de confirmado, você deve ser capaz de adicionar mais usando o PowerShell.
2] Bloquear site ou domínio usando PowerShell
Como a função não oferece suporte ao bloqueio de URL, temos duas opções. Primeiro é consultar todos os IPs possíveis desse domínio e bloqueá-los. A segunda é encontrar intervalos de IP oficiais conhecidos e bloqueá-los. O último tem menos chances de bloquear acidentalmente outros serviços em comparação com o anterior. Dito isso, se bloquear um domínio é essencial, você sempre pode usar outro software para bloqueá-lo.
Resolve-DnsName "facebook.com "
Observe o endereço IP que usaremos no segundo método
New-NetFirewallRule -DisplayName "Bloco XYZ.com endereço IP "-Direction Outbound -LocalPort Any -Protocol TCP -Bloco de ação -RemoteAddress 146.185.220.0/23
Quando usei isso com o YouTube, não funcionou, embora o IP direto tenha sido bloqueado. Quando usei com o Facebook, funcionou. Portanto, se um site pode ser resolvido usando vários endereços IP, esse método não funcionará.
Usar comandos do PowerShell é simples. Se você já usou o prompt de comando, é tão bom quanto isso; Espero que você tenha conseguido bloquear o IP ou um site usando o PowerShell no Windows com êxito. Sempre que quiser removê-los, você pode fazer isso no Firewall do Windows ou usar o Remove-NetFirewallRule comando.