PowerShell มาพร้อมกับ Netsecurity โมดูลที่ให้คุณกำหนดค่า Windows Firewall คุณสามารถใช้ฟังก์ชัน — New-NetFirewallRule — ใน Netsecurity เพื่อบล็อก IP หรือเว็บไซต์โดยใช้ PowerShell ใน Windows คุณลักษณะนี้ช่วยให้คุณสร้างกฎไฟร์วอลล์ขาเข้าหรือขาออกใหม่ และเพิ่มกฎลงในคอมพิวเตอร์เป้าหมายได้
บล็อก IP หรือเว็บไซต์โดยใช้ PowerShell
แม้ว่าการบล็อกช่วง IP จะทำงานได้อย่างสมบูรณ์ แต่การบล็อกเว็บไซต์หรือโดเมนก็เป็นเรื่องยาก นั่นเป็นเพราะอาจมี IP หลายตัวที่เชื่อมต่อกับโดเมน และในขณะที่คุณสามารถป้องกันได้ ตัวแก้ไข DNS สามารถค้นหา IP ที่แตกต่างกันทุกครั้งที่ทำการสืบค้น นอกจากนี้ ในบางครั้ง บริการที่เกี่ยวข้องอาจใช้ IP เดียวกันได้ และการบล็อก IP นั้นก็หมายถึงการบล็อกบริการอื่นๆ ด้วย
- บล็อกที่อยู่ IP ในเครื่องหรืออินเทอร์เน็ต
- บล็อกเว็บไซต์หรือชื่อโดเมน
คุณจะต้องมีสิทธิ์ของผู้ดูแลระบบเพื่อดำเนินการเหล่านี้
1] บล็อก IP หรือช่วงโดยใช้ PowerShell
เมื่อใช้คำสั่งนี้ คุณจะใช้ที่อยู่ IP เดียวหรือช่วงที่อยู่ IP ได้ ดำเนินการคำสั่งต่อไปนี้ใน PowerShell
New-NetFirewallRule -DisplayName "Block XYZ.com IP address" -Direction Outbound –LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23
คุณสามารถแทนที่ที่อยู่ IP ของ Block XYZ.com ด้วยสิ่งที่คุณจำได้หรือทำให้เข้าใจง่ายเมื่อใดก็ตามที่คุณมองย้อนกลับไป ที่อยู่ IP ที่กล่าวถึงในตอนท้ายของตัวเลือก RemoteAddress คือสิ่งที่จะถูกบล็อก เว็บไซต์หรือบริการใดๆ ที่แก้ไขได้จะถูกบล็อก คุณสามารถแทนที่ตัวเลือก RemoteAddress ด้วยตัวเลือก LocalAddress หาก IP เป็นที่อยู่ IP ของเครือข่ายท้องถิ่น
เมื่อดำเนินการเสร็จสิ้น คุณควรได้รับข้อความสถานะเป็น ” กฎถูกแยกวิเคราะห์สำเร็จจากร้านค้า (65536)”. เปิด Windows Firewall และตรวจสอบว่ามีรายการดังกล่าวหรือไม่ เมื่อยืนยันแล้ว คุณจะสามารถเพิ่มได้โดยใช้ PowerShell
2] บล็อกเว็บไซต์หรือโดเมนโดยใช้ PowerShell
เนื่องจากฟังก์ชันนี้ไม่รองรับการบล็อก URL เราจึงมีทางเลือกสองทาง อันดับแรกคือการสืบค้น IP ที่เป็นไปได้ทั้งหมดของโดเมนนั้นและบล็อกมัน ประการที่สองคือการค้นหาช่วง IP อย่างเป็นทางการที่รู้จักและบล็อกพวกเขา ภายหลังมีโอกาสน้อยที่จะบล็อกบริการอื่นโดยไม่ได้ตั้งใจเมื่อเทียบกับบริการเดิม ที่กล่าวว่าหากการบล็อกโดเมนเป็นสิ่งจำเป็น คุณสามารถใช้ซอฟต์แวร์อื่นเพื่อบล็อกได้เสมอ
Resolve-DnsName "facebook.com"
สังเกตที่อยู่ IP ที่เราจะใช้ในวิธีที่ 2
New-NetFirewallRule -DisplayName "Block XYZ.com IP address" -Direction Outbound –LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23
เมื่อฉันใช้สิ่งนี้กับ YouTube มันใช้งานไม่ได้แม้ว่า IP โดยตรงจะถูกบล็อก เมื่อฉันใช้มันกับ Facebook มันได้ผล ดังนั้นหากเว็บไซต์สามารถแก้ไขได้โดยใช้ที่อยู่ IP หลายรายการ วิธีนี้จะไม่ทำงาน
การใช้คำสั่ง PowerShell นั้นตรงไปตรงมา หากคุณเคยใช้พรอมต์คำสั่ง ก็ดีเหมือนกัน ฉันหวังว่าคุณจะสามารถบล็อก IP หรือเว็บไซต์โดยใช้ PowerShell ใน Windows ได้สำเร็จ เมื่อใดก็ตามที่คุณต้องการลบ คุณสามารถทำได้จาก Windows Firewall หรือใช้ Remove-NetFirewallRule คำสั่ง
