Firewall Windows
Введение | |
Как запретить компьютеру доступ к определённому сайту | |
Как узнать IP сайта | |
Как настроить Windows Firewall | |
FAQ | |
Открыть порт в Windows Firewall | |
Разрешить ping в Windows Firewall | |
Похожие статьи |
Введение
Это статья про firewall Windows про firewall Linux читайте здесь
Как запретить компьютеру доступ к определённому IP
Алгоритм такой:
- Узнать IP этого сайта
- Заблокировать в Windows Firewall
- Проверить
Как узнать IP сайта
Чтобы узнать IP нажимаем
Win + R
пишем
cmd
откроется консоль, в ней пишем
ping название сайта
Если вам нужно узнать ваш IP адрес, сделать это можно
здесь
Переходим к следующему шагу
Как настроить Windows Firewall
Windows + R
затем пишем
WF.msc
Чтобы запустить Firewall
Выбираем Outbound Rules и нажимаем на New Rule справа в разделе Actions.
Выберите Custom Rule и нажмите на Next
Next
Next
Выбираем какие внешние и внутренние IP мы хотим заблокировать. Нажимаем Add..
И вводим адреса по одному либо диапазоном.
В данном примере мы по какой-то причине решили
заблокировать IP 31.31.196.225
Чтобы узнать IP сайта, который Вам нужно заблокировать выполните
WIN + R → cmd → ping название_сайта
IP может быть двух видов:
11.22.33.222 IPv4
и
2001:1bd8:101:ee81:3c82:641b:3748:42ff IPv6
- более новый формат.
Убеждаемся, что наш адрес отображается и нажимаем Next.
Выбираем что же мы хотим сделать с выбранным ранее IP адресом.
В нашем случае это Block
Next
Придумываем нашему правилу название.
Убеждаемся, что правило появилось в списке исходящих.
FAQ:
Если правило не работает проверьте включен ли Firewall.
В случае, изображенном справа присутствуют сразу две проблемы: Firewall мало того что выключен, так
ещё и управляется сисадмином централизованно.
Помним, что Firewall применяет правила к новым соединениям, если Вы уже куда-то подключились, правило не будет разрывать существующее соединение.
Как проверить, что сайт заблокирован
Попробуйте зайти на него.
Открыть порт в Windows Firewall
В поиске наберите Firewall и выберите Windows Defender Firewall. Там создайте новое Inbound (входящее) правило.
В разных версиях Windows путь может различаться. О том как открыть порт через
PowerShell
читайте
здесь
Control Panel → System & Security → Windows Defender Firewall → Advanced Settings → Inbound Rules → New Rule
Или
Control Panel → System & Security → Windows Firewall → Inbound Rules → New Rule
Port
Specific Local Port - в данном примере открывается порт 3389 - стандартный порт для RDP
Allow the connection
Next
Разрешить ping
Control Panel → System & Security → Windows Defender Firewall → Advanced Settings → Inbound Rules
Или
Control Panel → System & Security → Windows Firewall → Inbound Rules
Выберите File and Printer Sharing (Echo Request - ICMPv4-In) и нажмите Enable Rule
Результат
Windows | |
Network in PowerShell | |
Windows Firewall | |
SSH | |
Telnet | |
pstools | |
RDP | |
SSH tunnel for RDP | |
NET USE |