Come configuro il firewall di Windows per bloccare la comunicazione con tutti tranne un indirizzo IP?

5

quindi sono l'amministratore di un laptop club, che funziona su Windows 10 ed è collegato a Internet tramite una chiavetta USB con una scheda SIM, che purtroppo ha una connessione Internet limitata, quindi per impedire alle persone di guardare ad esempio i video di YouTube, voglio per bloccare tutti i siti Web, tranne uno, che è il sito del club. Esiste un modo per farlo con il firewall di Windows? Grazie per tutto l'aiuto!

networking  windows-10  windows-firewall 
Leon Schweiger
fonte

Risposte:

5

Suggerirei il seguente approccio:

  1. Salva le regole del firewall correnti
  2. Impostare il criterio firewall in uscita predefinito per bloccare tutto
  3. Elimina tutte le regole del firewall in uscita
  4. Aggiungi una singola regola per consentire il tuo sito web

Di seguito sono riportate le indicazioni in dettaglio.

Salva le regole del firewall correnti

  • Avvia Windows Defender Firewall con sicurezza avanzata
  • Fai clic con il pulsante destro del mouse sull'elemento superiore: Windows Defender Firewall con sicurezza avanzata
  • Seleziona criterio di esportazione ...
  • Segui le istruzioni per salvare.

inserisci qui la descrizione dell'immagine

Impostare il criterio firewall in uscita predefinito per bloccare tutto

  • Fai di nuovo clic con il pulsante destro del mouse sull'elemento superiore: Windows Defender Firewall con sicurezza avanzata
  • Seleziona Proprietà
  • Passa le connessioni in uscita da "Consenti (impostazione predefinita)" a "Blocca" inserisci qui la descrizione dell'immagine

Elimina tutte le regole del firewall in uscita

  • Fai clic su Regole in uscita
  • Fare clic sul riquadro centrale su un elemento per impostare lo stato attivo
  • Digita Ctrl+ Aper selezionare tutte le regole
  • Fai clic con il pulsante destro del mouse su qualsiasi regola selezionata e scegli Elimina

inserisci qui la descrizione dell'immagine

Aggiungi una singola regola per consentire il tuo sito web

  • Sempre in Regole in uscita , fai clic nel riquadro Azioni su * Nuova regola "
  • Seleziona Personalizzato e Avanti
  • Lascia selezionato Tutti i programmi e fai clic su Avanti
  • Lasciare Protocol Type come Any e fare clic su Next
  • In Scope , in A quali indirizzi IP remoti si applica questa regola? , selezionare Questi indirizzi IP:
  • Fai clic su Aggiungi ... e inserisci l'indirizzo IP del tuo sito Web e fai clic su OK
  • Fai clic su Avanti
  • Selezionare Consenti la connessione e fare clic su Avanti
  • Lascia tutti i profili selezionati e fai clic su Avanti
  • Dai un nome alla tua regola e fai clic su Fine

Annullare questa configurazione

Per tornare alle normali regole sbloccate:

  • Avvia Windows Defender Firewall con sicurezza avanzata
  • Fai clic con il pulsante destro del mouse sull'elemento superiore: Windows Defender Firewall con sicurezza avanzata
  • Seleziona Importa criterio ... e punta al file di salvataggio creato nel primo passaggio.

È inoltre possibile salvare lo stato bloccato, quindi è possibile ripristinarlo rapidamente utilizzando il comando Importa criterio come sopra.

In risposta alla domanda su come farlo funzionare per wikipedia.org , credo che il problema sia arrivato nel passaggio precedente di "Aggiungi una singola regola per consentire il tuo sito Web", che è stato scritto male (corretto ora).

Questo passaggio deve essere compilato come segue, dove si trova l'intervallo IP 91.198.174.192/27(trovato in questo articolo ):

inserisci qui la descrizione dell'immagine

harrymc
fonte
Grazie per le istruzioni complete. Nella finestra di dialogo Proprietà ha tre schede, Dominio, Pubblico e Privato. A quale devo applicare questi passaggi? Devo modificare le regole in entrata?
1,21 gigawatt
Nella tua immagine hai selezionato la scheda privata. Nella mia configurazione dice "Il profilo pubblico è attivo". Ho applicato queste istruzioni a tutte le "zone" e ho aggiunto un'eccezione per l'IP e non si sta collegando.
1,21 gigawatt
1
Il mio passaggio "Aggiungi una singola regola per consentire il tuo sito Web" è stato scritto male e fuorviante. Ho aggiunto un'immagine per questo passaggio alla fine della mia risposta, testata su Windows 10 Pro.
harrymc,
1
Dipende dal tipo di rete. Normalmente per la tua rete all'interno del tuo edificio e connessa al tuo router, la contrassegneresti come privata, mentre se porti il ​​computer a un Internet café o ti colleghi a una rete pubblica esterna, contrassegnerai questa rete come pubblica per una migliore protezione. Ho usato il privato perché non pensavo che il pubblico potesse essere coinvolto. Puoi fare lo stesso con Pubblico se ritieni che alcuni visitatori possano ignorare le tue impostazioni connettendosi dal tuo computer a una rete esterna con WiFi.
harrymc,
1
Il tipo di rete viene impostato da solo alla prima connessione, ovvero quando Windows ti pone la domanda per il tipo di rete. È possibile verificare il tipo di rete in Pannello di controllo> Connessioni di rete .
harrymc,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.