Как запреть подключение ПК к определённым IP адресам через cmd

[Hit_man]

Теоретически можно запретить ПК подключаться к определённым адресам. Хотел бы поинтересоваться как это можно сделать. Я предполагаю что где-то в недрах Windows возможно есть файл в котором хранятся записи о том к каким ip можно подключатся, а каким нет . Суть в том чтоб запретить подключение путём редактирования определённых файлов, при этом через консоль. Или хотя бы просто перенаправление с одного ip на другой. Цель операции-ПК подключается к интернету по сети, где известен основной шлюз. Вот доступ к этому шлюзу и надо красиво и быстро, желательно через консоль (для последующего загоняния в .bat) отрубить. Возможно ли это? Если нет то как тогда запретить подключение к определённым ИП без дополнительных средств?
---------------------------
Прошу прощения, модераторы, могли бы переместить тему, а то я промазал случайно с разделом.

[Edd.Dragon]

Теоретически можно запретить ПК подключаться к определённым адресам. Хотел бы поинтересоваться как это можно сделать.

Firewall

Вероятно свои настройки он хранит в реестре

[Hit_man]

Edd.Dragon, не все фаерволы так позволяют сделать, а вот встроенный бранмауэр, не выглядит надёжным. Вся проблема в том как на ПК без дополнительных средств (фаерволы и.т.п.) это сделать 

[Edd.Dragon]

не все фаерволы так позволяют сделать

ну да, в Википедии пишут, что не все файрволы выполняют функции сетевого экрана, хотя сетевой экран, файрволл, брендмауэр - это синонимы.
Но ведь встроенные средства винды позволяют блокировать адреса, а о других мы не говорили.

Вся проблема в том как на ПК без дополнительных средств (фаерволы и.т.п.) это сделать

Проблема в том, что средство, которое мониторит траффик и пропускает его через таблицу правил, блокируя или разрешая - это по определению сетевой экран, файрволл. А ты спрашиваешь, как ходить, но без ног, протезов и т.д.

Твоя задача, выяснить, как управлять правилами брендмауэра из командной строки и возможно ли это.
Собственно было бы странно, если бы такого средства не было.
http://www.google.com/search?hl=ru&safe=off&client=opera&rls=ru&hs=hq8&ei=amszS6aZA6LsmwPG-InPBA&sa=X&oi=spell&resnum=0&ct=result&cd=1&ved=0CA0QBSgA&q=%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5+%D0%B1%D1%80%D0%B0%D0%BD%D0%B4%D0%BC%D0%B0%D1%83%D1%8D%D1%80%D0%BE%D0%BC+%D0%B8%D0%B7+%D0%BA%D0%BE%D0%BC%D0%B0%D0%BD%D0%B4%D0%BD%D0%BE%D0%B9+%D1%81%D1%82%D1%80%D0%BE%D0%BA%D0%B8&spell=1

запускаем netsh и смотрим, какие команды там есть, находим firewall. смотрим теперь что по нему за команды и т.д.
Мож где мануал есть.

[Hit_man]

Я знаю что фаер и бранд это одно и тоже Но не на всех ПК есть дополнительный фаервол, и суть вопроса "Можно ли телепортироваться вместо того чтоб ходить без ног?" На счет netsh я знаю, но я пробвал немного другими способами, можно ли работать напрямую с файлами в которых хранятся

...таблицу правил...

но это уже как запасной вариант, а вот netsh>firewall>set даёт уже нормальные возможности, буду пробовать, спасибо за совет.

[Edd.Dragon]

можно ли работать напрямую с файлами в которых хранятся

Ну какие файлы? Это что, плеер, чтобы плейлист хранить в файлах, просто на винте? Это же ненормально, потому что минимально надежно. В файле винда хранит например список фиксированных отображений адрес --> ip (файл hosts). Потому что, если этот файл не корректен или пропал - ничего страшного, спросит ip у DNS-сервера, это файл не важен ни разу. А для более безопасного хранения настроек микрософт специально и сделала реестр. Что-то среднее между просто ini-файлом и БД с интерфейсом доступа. Большинство своих настроек ОС хранит там. Это удобно. Надо лишь выяснить КАК )))))))

В принципе балуясь netsh-ом, можешь включить regmon и filemon и посмотреть, что куда пишется при netsh>firewall>set. Посмотришь какие ключи и файлы пишутся.

[Hit_man]

Идея интересная, но теперь у меня есть идея сразу редактировать реестр, только возможно там записи и дублируются в разных ветвях, так что задача становиться всё интереснее)

[Edd.Dragon]

Идея интересная, но теперь у меня есть идея сразу редактировать реестр, только возможно там записи и дублируются в разных ветвях, так что задача становиться всё интереснее)

включить regmon

[Hit_man]

Надо запасную ОС на эксперименты ставить, а то модемом чувствую, что ОС упадёт =)

[Edd.Dragon]

Надо запасную ОС на эксперименты ставить, а то модемом чувствую, что ОС упадёт =)

Не упадет. Винде файрвол не жизненно необходим.

[Hit_man]

Не упадет. Винде файрвол не жизненно необходим.

Дык я не только фаервол буду тыкать) Заперт подключения к определённым ip, это только небольшая часть моего коварного плана, которую я не знал достаточно чтоб воплотить)