Isso não é um recurso disponível. Se você quiser fazer algo parecido com isso, poderá usar o Microsoft TMG como um proxy de saída. Pode fazer acesso baseado em usuário / grupo a recursos da Internet.
Na versão mais recente do Firewall do Windows, incluída, por exemplo, no Windows Server 2008 R2, você pode bloquear conexões de entrada e aplicar essa regra apenas a um conjunto de usuários (guia Usuários nas propriedades da regra).
Por que isso não é possível para regras de conexão de saída e como isso pode ser alcançado? Preciso de uma solução de software que bloqueie todo o acesso à internet para usuários específicos e para outros não e espero realizar isso com o firewall do windows.
Isso é factível, eu fiz isso apenas para os computadores do meu filho. Basta criar as entradas abaixo no Agendador de Tarefas. Note que isso não é super seguro, já que não conta para coisas como várias sessões de áreas de trabalho remotas, etc. Dito isso, espero que ajude muita gente a ver este tópico. Além disso, observe o atraso de 30 segundos na Etapa 2 antes que o firewall seja desativado para usuários registrados. Não tenho certeza se isso pode ser feito mais rápido de alguma forma, 5-10 segundos seria mais que suficiente para os meus computadores.
Etapa 1) Crie uma tarefa que ligue o firewall quando alguém fizer logon:
Agendador de tarefas - > Ação - > "Criar tarefa"
Geral:
Name:TurnOnWindowsFirewall
Security Options:"Run whether user is logged on or not" checked
Security Options:"Run with highest privileges" checked
Triggers: (clique em "Novo ...")
BeginTheTask:"At log on"
Settings:"Any User" checked
Advanced Settings:"Stop if task runs longer than:" checked; "30 minutes" selected
Advanced Settings:"Enabled" checked
Ações: (clique em "Novo ...")
Action:"Start a program"
Program/script:"netsh"
Add Aruments:"advfirewall set allprofiles state on"
Condições:
Uncheck everything on this tab
Configurações:
AllowOnDemand: checked
RunTaskAsSoonAsPossible: checked
IfTheTaskFails: unchecked
StopTheTaskIfItRunsLonger: checked; "1 hour" selected
IfTheRunningTaskDoesNotEndForceIt: checked
IfTheTaskIsNotSchedAgainDeleteIt: unchecked
IfTheTaskIsAlreadyRunning: "Do not start a new instance" selected
Etapa 2) Crie uma tarefa que desative o firewall quando um determinado usuário fizer logon:
Agendador de tarefas - > Ação - > "Criar tarefa"
Geral:
Name:TurnOffWindowsFirewall
Security Options:"Run whether user is logged on or not" checked
Security Options:"Do not store password" checked
Security Options:"Run with highest privileges" checked
Triggers: (clique em "Novo ...")
BeginTheTask:"At log on"
Settings:"Specific User" checked (select user that should have OPEN internet access.)
Advanced Settings:"Delay task for:" checked; "30 seconds" selected
Advanced Settings:"Stop if task runs longer than:" checked; "30 minutes" selected
Advanced Settings:"Enabled" checked
Ações: (clique em "Novo ...")
Action:"Start a program"
Program/script:"netsh"
Add Aruments:"advfirewall set allprofiles state on"
Condições:
Uncheck everything on this tab
Configurações:
AllowOnDemand: checked
RunTaskAsSoonAsPossible: checked
IfTheTaskFails: unchecked
StopTheTaskIfItRunsLonger: checked; "1 hour" selected
IfTheRunningTaskDoesNotEndForceIt: checked
IfTheTaskIsNotSchedAgainDeleteIt: unchecked
IfTheTaskIsAlreadyRunning: "Do not start a new instance" selected
Boa sorte!