在例如Windows Server 2008 R2中包含的最新版本的Windows防火墙中,可以阻止传入连接,并仅为一组用户(规则属性中的用户选项卡)应用此规则。
为什么这不可能出站连接规则,以及如何实现? 我需要一个软件解决scheme,阻止所有的互联网接入的特定用户和其他人,我希望通过Windows防火墙实现这一点。
这只是不是一个可用的function。 如果你想做这样的事情,你可以看看使用微软TMG作为出站代理。 它可以做基于用户/群组的访问互联网资源。
这是可行的,我只是为我孩子的电脑做的。 只需在任务计划程序中创build下面的条目。 请注意,这不是超安全的,因为它没有考虑像远程桌面的多个会话之类的事情。所以,希望这将有助于很多人查看这个主题。 另外,请注意在注册用户closures防火墙之前,步骤2中的30秒延迟。 不知道是否可以更快地做出来,5-10秒对我的电脑绰绰有余。
步骤1)创build一个任务,当任何人login时打开防火墙:
任务计划程序 – >操作 – >“创build任务”
一般:
Name:TurnOnWindowsFirewall Security Options:"Run whether user is logged on or not" checked Security Options:"Run with highest privileges" checked 触发器:(点击“新build…”)
BeginTheTask:"At log on" Settings:"Any User" checked Advanced Settings:"Stop if task runs longer than:" checked; "30 minutes" selected Advanced Settings:"Enabled" checked
操作:(点击“新build…”)
Action:"Start a program" Program/script:"netsh" Add Aruments:"advfirewall set allprofiles state on"
条件:
Uncheck everything on this tab
设置:
AllowOnDemand: checked RunTaskAsSoonAsPossible: checked IfTheTaskFails: unchecked StopTheTaskIfItRunsLonger: checked; "1 hour" selected IfTheRunningTaskDoesNotEndForceIt: checked IfTheTaskIsNotSchedAgainDeleteIt: unchecked IfTheTaskIsAlreadyRunning: "Do not start a new instance" selected
步骤2)创build一个任务,当某个用户login时closures防火墙:
任务计划程序 – >操作 – >“创build任务”
一般:
Name:TurnOffWindowsFirewall Security Options:"Run whether user is logged on or not" checked Security Options:"Do not store password" checked Security Options:"Run with highest privileges" checked
触发器:(点击“新build…”)
BeginTheTask:"At log on" Settings:"Specific User" checked (select user that should have OPEN internet access.) Advanced Settings:"Delay task for:" checked; "30 seconds" selected Advanced Settings:"Stop if task runs longer than:" checked; "30 minutes" selected Advanced Settings:"Enabled" checked
操作:(点击“新build…”)
Action:"Start a program" Program/script:"netsh" Add Aruments:"advfirewall set allprofiles state on"
条件:
Uncheck everything on this tab
设置:
AllowOnDemand: checked RunTaskAsSoonAsPossible: checked IfTheTaskFails: unchecked StopTheTaskIfItRunsLonger: checked; "1 hour" selected IfTheRunningTaskDoesNotEndForceIt: checked IfTheTaskIsNotSchedAgainDeleteIt: unchecked IfTheTaskIsAlreadyRunning: "Do not start a new instance" selected
祝你好运!