поэтому я являюсь администратором клубного ноутбука, который работает на Windows 10 и подключен к Интернету через USB-флешку с SIM-картой, которая, к сожалению, имеет ограниченный Интернет, поэтому, чтобы люди не могли смотреть, например, видео на YouTube, я хочу заблокировать все сайты, кроме одного, который является клубным сайтом. Есть ли способ сделать это с брандмауэром Windows? Спасибо за помощь!
1 ответ
5
Я бы предложил следующий подход:
- Сохранить текущие правила брандмауэра
- Установить политику брандмауэра по умолчанию для блокировки всех
- Удалить все исходящие правила брандмауэра
- Добавьте одно правило, чтобы разрешить ваш сайт
Ниже приведены подробные указания.
Сохранить текущие правила брандмауэра
- Запустите брандмауэр Защитника Windows в режиме повышенной безопасности.
- Щелкните правой кнопкой мыши верхний элемент - Брандмауэр Защитника Windows в режиме повышенной безопасности.
- Выберите Политику экспорта ...
- Следуйте инструкциям, чтобы сохранить.
Установить политику брандмауэра по умолчанию для блокировки всех
- Снова щелкните правой кнопкой мыши верхний элемент - Брандмауэр Защитника Windows в режиме повышенной безопасности.
- Выберите Свойства
- Переключить исходящие соединения с «Разрешить (по умолчанию)» на "Блокировать"
Удалить все исходящие правила брандмауэра
- Нажмите на Исходящие правила
- Нажмите на среднюю панель на каком-либо элементе, чтобы установить фокус
- Введите Ctrl+A, чтобы выбрать все правила
- Щелкните правой кнопкой мыши любое выбранное правило и выберите « Удалить».
Добавьте одно правило, чтобы разрешить ваш сайт
- Находясь в Правилах исходящих сообщений, нажмите на панели «Действия» в «Новое правило».
- Выберите Custom и Next
- Оставьте выбранными Все программы и нажмите Далее
- Оставьте тип протокола как любой и нажмите кнопку Далее
- В разделе Область действия, к каким удаленным IP-адресам применяется это правило? выберите эти IP-адреса:
- Нажмите Добавить ... и введите IP-адрес вашего сайта и нажмите ОК
- Нажмите Далее
- Выберите Разрешить соединение и нажмите Далее.
- Оставьте все профили отмеченными и нажмите Далее
- Дайте название своему правилу и нажмите Готово
Отмена этой конфигурации
Чтобы вернуться к нормальным разблокированным правилам:
- Запустите брандмауэр Защитника Windows в режиме повышенной безопасности.
- Щелкните правой кнопкой мыши верхний элемент - Брандмауэр Защитника Windows в режиме повышенной безопасности.
- Выберите Import Policy ... и укажите файл сохранения, созданный на первом шаге.
Вы также можете сохранить заблокированное состояние, чтобы его можно было быстро сбросить снова, используя команду «Политика импорта», как описано выше.
В ответ на вопрос о том, как заставить его работать для wikipedia.org, я полагаю, что проблема возникла на вышеприведенном шаге «Добавьте одно правило, чтобы разрешить ваш сайт», который был написан плохо (исправлено сейчас).
Этот шаг необходимо заполнить следующим образом, где диапазон IP-адресов равен 91.198.174.192/27 (см. В этой статье):
