Это не помешает локальным входам на физическую консоль - только удаленный
Поскольку вы говорите, что являетесь локальным администратором, вы можете просто заблокировать на уровне ОС FW с помощью команд NETSH, останавливая IP-адрес (-ы ) или порты TCP для трафика, который необходимо заблокировать.
Просто убедитесь, что брандмауэр Windows включен, а затем запустите приведенное ниже из командной строки с повышенными привилегиями.
Получить IP-адрес имени машины
PING <PCName>
Блокировка IP-адресов и TCP-портов командной строки NETSH
Блокировать все с определенного IP-адреса
(Подключите IP-адрес, где <IPaddress> IP-адрес > ниже)
netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=<IPaddress>/32
Блокировать ВСЕ стандартные порты RDP, SMB, WMI, SSH TCP
(добавьте другие TCP-порты и команды ниже, если это необходимо для блокировки других протоколов или портов)
netsh advfirewall firewall add rule name="RDP Block" dir=in localport=3389 protocol=TCP action=block
netsh advfirewall firewall add rule name="WMIC RPC Block" dir=in localport=135 protocol=TCP action=block
netsh advfirewall firewall add rule name="SMB Block" dir=in localport=445 protocol=TCP action=block
netsh advfirewall firewall add rule name="SSH Block" dir=in localport=22 protocol=TCP action=block
Отменить или удалить все вышеперечисленные правила
(используется для отмены или удаления вышеуказанных команд)
netsh advfirewall firewall delete rule name="IP Block"
netsh advfirewall firewall delete rule name="RDP Block"
netsh advfirewall firewall delete rule name="WMIC RPC Block"
netsh advfirewall firewall delete rule name="SMB Block"
netsh advfirewall firewall delete rule name="SSH Block"
Ресурсы
