Isso não impedirá logins locais no console físico - Apenas remoto
Como você diz que você é um administrador local , é possível bloquear no nível do SO FW com comandos NETSH parando o (s) endereço (s) IP ou as portas TCP o tráfego que precisa ser bloqueado.
Apenas certifique-se de que o Firewall do Windows está ativado e, em seguida, execute o código abaixo de um prompt de comando elevado .Obter o endereço IP do nome da máquina
PING <PCName>
Bloqueio de endereços IP e linha de comando TCP Ports NETSH
Bloqueia tudo de um endereço IP específico
(Conecte o endereço IP onde o <IPaddress>
está abaixo)
netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=<IPaddress>/32
Bloquear todas as portas TCP padrão RDP, SMB, WMI, SSH
(adicione outras portas TCP e comandos abaixo, conforme necessário, para que outros protocolos ou portas sejam bloqueados)
netsh advfirewall firewall add rule name="RDP Block" dir=in localport=3389 protocol=TCP action=block
netsh advfirewall firewall add rule name="WMIC RPC Block" dir=in localport=135 protocol=TCP action=block
netsh advfirewall firewall add rule name="SMB Block" dir=in localport=445 protocol=TCP action=block
netsh advfirewall firewall add rule name="SSH Block" dir=in localport=22 protocol=TCP action=block
Anule ou elimine todas as regras acima
(usado para desfazer ou excluir os comandos acima)
netsh advfirewall firewall delete rule name="IP Block"
netsh advfirewall firewall delete rule name="RDP Block"
netsh advfirewall firewall delete rule name="WMIC RPC Block"
netsh advfirewall firewall delete rule name="SMB Block"
netsh advfirewall firewall delete rule name="SSH Block"