Phenquestions
PowerShell vient avec un Netsécurité module qui permet de configurer le pare-feu Windows. Vous pouvez utiliser la fonction - New-NetFirewallRule - dans Netsécurité pour bloquer une adresse IP ou un site Web à l'aide de PowerShell sous Windows. La fonctionnalité vous permet de créer une nouvelle règle de pare-feu entrante ou sortante et ajoute la règle à l'ordinateur cible.
Bloquer l'IP ou le site Web à l'aide de PowerShell
Bien que le blocage des plages d'adresses IP fonctionne parfaitement, le blocage d'un site Web ou d'un domaine est délicat. C'est parce qu'il peut y avoir plusieurs IP attachées au domaine, et bien que vous puissiez les empêcher, le résolveur DNS peut trouver une IP différente à chaque fois qu'il interroge. De plus, parfois, la même adresse IP pourrait être utilisée par des services connexes, et bloquer cette adresse IP signifierait également bloquer d'autres services.
- Bloquer les adresses IP locales ou Internet
- Bloquer le site Web ou les noms de domaine
Vous aurez besoin de privilèges d'administrateur pour exécuter ces.
1] Bloquer l'IP ou la plage à l'aide de PowerShell
En utilisant cette commande, vous pouvez utiliser une seule adresse IP ou une plage d'adresses IP. Exécutez la commande suivante dans PowerShell.
New-NetFirewallRule -DisplayName "Bloc XYZ.com IP address" -Direction Outbound -LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23
Vous pouvez remplacer le bloc XYZ.com adresse IP avec tout ce dont vous vous souvenez ou la rend facile à comprendre chaque fois que vous y revenez. L'adresse IP mentionnée à la fin de l'option RemoteAddress est ce qui sera bloqué. Tout site Web ou service qui résout cela sera bloqué. Vous pouvez remplacer l'option RemoteAddress par l'option LocalAddress si l'IP est l'adresse IP du réseau local.
Une fois l'exécution terminée, vous devriez recevoir un message d'état comme « La règle a été analysée avec succès depuis le magasin. (65536)”. Ouvrez le pare-feu Windows et vérifiez si l'entrée est disponible. Une fois confirmé, vous devriez pouvoir en ajouter d'autres à l'aide de PowerShell.
2] Bloquer le site Web ou le domaine à l'aide de PowerShell
Étant donné que la fonction ne prend pas en charge le blocage d'URL, nous avons deux choix. La première consiste à interroger toutes les adresses IP possibles de ce domaine et à les bloquer. La seconde consiste à trouver des plages d'adresses IP officielles connues et à les bloquer. Ce dernier a moins de chances de bloquer accidentellement d'autres services par rapport au premier. Ceci dit, si bloquer un domaine est indispensable, vous pouvez toujours utiliser un autre logiciel pour le bloquer.
Résoudre-DnsName "facebook.com"
Notez l'adresse IP que nous utiliserons dans la deuxième méthode
New-NetFirewallRule -DisplayName "Bloc XYZ.com IP address" -Direction Outbound -LocalPort Any -Protocol TCP -Action Block -RemoteAddress 146.185.220.0/23
Lorsque je l'ai utilisé avec YouTube, cela n'a pas fonctionné bien que l'IP directe ait été bloquée. Quand je l'ai utilisé avec Facebook, cela a fonctionné. Donc, si un site Web peut être résolu à l'aide de plusieurs adresses IP, cette méthode ne fonctionnera pas.
L'utilisation des commandes PowerShell est simple. Si vous avez déjà utilisé l'invite de commande, c'est aussi bien que cela ; J'espère que vous avez réussi à bloquer l'IP ou un site Web à l'aide de PowerShell dans Windows. Chaque fois que vous souhaitez les supprimer, vous pouvez le faire à partir du pare-feu Windows ou utiliser le Supprimer-NetFirewallRule commander.
