Windows7のファイアウォール「プロファイル」を作成する
Windows 7でいくつかのファイアウォールプロファイルを構成する方法はありますか?
旅行中にモバイルブロードバンドを使用しているので、ウイルススキャナーやWindows Updateなどを実行したり、モバイルデータの割り当てを減らしたりしたくありません。したがって、電子メールポートとおそらくhttpを除くすべてをブロックする方法を見つけたいと思います。ただし、キッカーは、オフィスに戻ったら、ボタンをクリックするだけで元のファイアウォール設定に戻したいということです。
オフィスではWiFiを使用しており、外出先ではAndroid電話、これもWiFi経由であるため、ネットワークインターフェイス経由で制限することはできません。
何か案は?
(このガイドは画像で見ることができます ここ )
何かをする前に、現在のファイアウォールポリシーをバックアップしてください。セキュリティが強化されたWindowsファイアウォールを実行します([ファイル名を指定して実行]ボックスに「ファイアウォール」と入力します)。
右側のウィンドウで、[ポリシーのエクスポート]をクリックします。 Firewallstd.wfwとしてc:\に保存します。
実装するポリシーを作成し、c:\ firewallstrict.wfwとしてエクスポートします。
このバッチファイルを作成し、c:\ firewallstd.bat:として保存します。
netsh advfirewall import c:\firewallstd.wfw pauseこのバッチファイルを作成し、c:\ firewallstrict.bat:として保存します。
netsh advfirewall import c:\firewallstrict.wfw pauseタスクスケジューラを開きます([ファイル名を指定して実行]ボックスにタスクを入力します)。
[基本タスクの作成]を選択します。
適切と思われる名前をこのルールに付けます。
タスクトリガーとして、[ログオン時]を選択します。
プログラムの開始を選択します。
以前に作成した.BATファイルを選択します。終了ダイアログが表示されます。 [完了]をクリックする前に、[完了をクリックしたときにこのタスクの[プロパティ]ダイアログを開く]にチェックマークを付けます。
表示されたウィンドウで、[最高の特権で実行]を選択します。
これが完了したら、他のアカウントにログオンし、そのアカウントに必要なポリシーを使用して手順6〜12を繰り返します。必要に応じてバッチファイルから「一時停止」を削除できますが、ログイン時にポリシーが正しくロードされていることを確認すると便利です。