windows 限制用户只能访问特定的域名

为什么不使用windows默认的家长管理

(1)windows 11(10没测试,网上看教程也是一样的)的家长管理以来微软账号,需要联网配置.国内访问微软账号太慢了,而且登录的时候有的时候还要验证账号,非常卡.
(2)尝试使用过三方家长控制软件
展翅鸟家长控制 能用,但是非常卡.
HT Parental Controls ,直接任务管理就可以被结束.

下面的方法需要对windows基本操作(防火墙)有一定了解,我只是提供了方法,但是没有一步一步的写出操作过程.

我的方法

1.使用管理员账号创建一个非管理账号
2.禁止普通用户提权
运行->gpedit.msc 打开策略组(如果找不到 百度)

3.windows 防火墙设置
(1)windows 防火墙 默认拒绝优先级大于允许,所以默认情况下(拒绝全部ip,允许白名单ip)设置白名单是无效的
(2)修改全局默认为 拒绝(这一步是关键)

然后把这几个地方的出站连接 改为阻止

3.设置白名单ip

(1).使用f12 工具 -> 网络 显示域名,点击域名排序,查看 某个网站打开的时候访问的所有域名
(2).使用"多地ping"(百度搜索)网站查询网站对应ip(一个域名可能有多个ip),不需要查询 某个网站打开的时候访问的所有域名,一般只需要加入主要的就行了
(3)在出站规则中 禁用所有默认规则,然后把上面查询到的ip 用excel去重,加入到允许列表

注意事项,
(1)加入ip的时候需要加入局域网ip
10.0.0.0-10.254.254.254
172.0.0.0-172.254.254.254
192.0.0.0-192.254.254.254

以管理员权限运行 cmd 执行:
netsh advfirewall firewall add rule name=“allowIP” dir=out action=allow remoteip=“,0.0.0.0-9.254.254.254,11.0.0.0-58.254.137.224,58.254.137.226-59.110.251.8,59.110.251.13-101.37.252.65,101.37.252.67-103.43.210.213,103.43.210.215-104.17.128.36,104.17.128.38-114.236.93.71,114.236.93.73-115.25.208.18,115.25.208.20-120.55.138.91,120.55.138.93-171.254.254.254,173.0.0.0-180.88.51.105,180.88.51.114-182.92.20.25,182.92.20.27-191.254.254.254,193.0.0.0-220.181.174.96,220.181.174.98-254.254.254.254”

测试域名是否正常,如果提示命令行太长,可以把ip分为多条命令行执行.

完成
普通用户 登录计算机 就只能访问特定的网站了.
普通用户默认是不能修改防火墙,不能修改策略组的.