Windows-Server-2008

在具有高級安全性的 Windows 防火牆中為每個使用者應用出站連接規則

  • October 14, 2014

在最新版本的 Windows 防火牆中,例如包含在 Windows Server 2008 R2 中,您可以阻止傳入連接並將此規則僅應用於一組使用者(規則屬性中的“使用者”選項卡)。

為什麼這對於出站連接規則是不可能的,如何實現?我需要一個軟體解決方案來阻止特定使用者和其他人的所有網際網路訪問,我希望通過 Windows 防火牆實現這一點。

這只是不可用的功能。如果您想做這樣的事情,您可能會考慮使用 Microsoft TMG 作為出站代理。它可以對 Internet 資源進行基於使用者/組的訪問。

這是可行的,我只是為我孩子的電腦做的。只需在任務計劃程序中創建以下條目。請注意,這不是超級安全的,因為它不考慮來自遠端桌面的多個會話等問題。也就是說,希望它能幫助很多人查看這個主題。另外,請注意步驟 2 中的 30 秒延遲,然後才為註冊使用者關閉防火牆。不確定是否可以以某種方式更快,5-10秒對我的電腦來說已經足夠了。

步驟 1) 創建一個在任何人登錄時打開防火牆的任務:

任務計劃程序 -> 操作 -> “創建任務”

一般的:

Name:TurnOnWindowsFirewall
Security Options:"Run whether user is logged on or not" checked
Security Options:"Run with highest privileges" checked

觸發器:(點擊“新建…”)

BeginTheTask:"At log on"
Settings:"Any User" checked
Advanced Settings:"Stop if task runs longer than:" checked; "30 minutes" selected
Advanced Settings:"Enabled" checked

操作:(點擊“新建…”)

Action:"Start a program"
Program/script:"netsh"
Add Aruments:"advfirewall set allprofiles state on"

條件:

Uncheck everything on this tab

設置:

AllowOnDemand: checked
RunTaskAsSoonAsPossible: checked
IfTheTaskFails: unchecked
StopTheTaskIfItRunsLonger: checked; "1 hour" selected
IfTheRunningTaskDoesNotEndForceIt: checked
IfTheTaskIsNotSchedAgainDeleteIt: unchecked
IfTheTaskIsAlreadyRunning: "Do not start a new instance" selected

步驟 2) 創建一個任務,當某個使用者登錄時關閉防火牆:

任務計劃程序 -> 操作 -> “創建任務”

一般的:

Name:TurnOffWindowsFirewall
Security Options:"Run whether user is logged on or not" checked
Security Options:"Do not store password" checked
Security Options:"Run with highest privileges" checked

觸發器:(點擊“新建…”)

BeginTheTask:"At log on"
Settings:"Specific User" checked  (select user that should have OPEN internet access.)
Advanced Settings:"Delay task for:" checked; "30 seconds" selected
Advanced Settings:"Stop if task runs longer than:" checked; "30 minutes" selected
Advanced Settings:"Enabled" checked

操作:(點擊“新建…”)

Action:"Start a program"
Program/script:"netsh"
Add Aruments:"advfirewall set allprofiles state on"

條件:

Uncheck everything on this tab

設置:

AllowOnDemand: checked
RunTaskAsSoonAsPossible: checked
IfTheTaskFails: unchecked
StopTheTaskIfItRunsLonger: checked; "1 hour" selected
IfTheRunningTaskDoesNotEndForceIt: checked
IfTheTaskIsNotSchedAgainDeleteIt: unchecked
IfTheTaskIsAlreadyRunning: "Do not start a new instance" selected

祝你好運!

引用自:https://serverfault.com/questions/342249

相關問答

Windows

無法將數據從 Linux VM 發送到 Windows 主機

  • October 2, 2020
檢視問答
Windows-Server-2008

為 RDP 訪問創建白名單

  • March 13, 2020
檢視問答
Windows-Server-2008

Windows 高級防火牆:“邊緣遍歷”是什麼意思?

  • January 19, 2020
檢視問答
Windows

禁用 Windows Server 網路位置

  • November 3, 2014
檢視問答
Windows-Server-2008

網際網路連接共享 windows server 2008 R2

  • November 1, 2013
檢視問答
Windows-Server-2008

伺服器 2k8 埠問題?

  • April 29, 2013
檢視問答