Windows 7でいくつかのファイアウォールプロファイルを構成する方法はありますか?
旅行中にモバイルブロードバンドを使用しているため、ウイルススキャナーやWindowsの更新などを実行したり、モバイルデータの割り当てを増やしたりしたくありません。したがって、電子メールポートとおそらくhttp以外のすべてをブロックする方法を見つけたいと思います。しかし、キッカーは、私がオフィスに戻ったときに、ボタンをクリックするだけで元のファイアウォール設定に戻したいということです。
オフィスではWiFiを使用していますが、外出先でもAndroidフォンにWiFi経由で繋いでいるため、ネットワークインターフェイス経由で制限することはできません。
何か案は?
回答:
(このガイドは画像とともにここに表示できます)
何かを行う前に、現在のファイアウォールポリシーをバックアップしてください。セキュリティが強化されたWindowsファイアウォールを実行します([実行]ボックスにファイアウォールと入力します)。
右側のペインで、「ポリシーのエクスポート」をクリックします。firewallstd.wfwとしてc:\に保存します。
実装するポリシーを作成し、c:\ firewallstrict.wfwとしてエクスポートします。
このバッチファイルを作成し、c:\ firewallstd.batとして保存します。
netsh advfirewall import c:\firewallstd.wfw
pause
このバッチファイルを作成し、c:\ firewallstrict.batとして保存します。
netsh advfirewall import c:\firewallstrict.wfw
pause
タスクスケジューラを開きます([実行]ボックスに「タスク」と入力します)。
基本タスクの作成を選択します。
必要に応じてこのルールに名前を付けます。
タスクトリガーの場合は、[ログオン時]を選択します。
[プログラムの開始]を選択します。
以前に作成した.BATファイルを選択します。終了ダイアログが表示されます。[完了]をクリックする前に、[完了をクリックしてこのタスクのプロパティダイアログを開く]にチェックマークを付けます。
表示されるウィンドウで、「最高の権限で実行」を選択します。
これが完了したら、他のアカウントにログオンし、そのアカウントに必要なポリシーを使用して手順6〜12を繰り返します。必要に応じて、バッチファイルから「一時停止」を削除できますが、ログイン時にポリシーが適切にロードされていることを確認すると役立ちます。