如果您希望在 Windows 10 系统中阻止某个软件访问互联网,则可通过系统原生机制实现精准控制。以下是多种互不依赖、可独立生效的实操方法:
一、通过高级安全 Windows Defender 防火墙创建出站规则
该方法直接干预程序向外发起的网络连接请求,适用于所有 Win32 桌面应用程序,规则由系统内核级防火墙执行,稳定且无需第三方工具。
1、按下 Win + S 组合键,在搜索栏输入“高级安全Windows Defender防火墙”,点击进入。
2、在左侧面板中点击“出站规则”,右侧操作区点击“新建规则”。
3、在向导中选择“程序”,点击“下一步”。
4、选择“此程序路径”,点击“浏览”,定位并选中目标软件的主执行文件(如 C:\Program Files\QQ\Bin\QQ.exe)。
5、点击“下一步”,在操作页明确选择“阻止连接”,继续点击“下一步”。
6、在配置文件页,务必勾选“域”、“专用”和“公用”三项,确保规则在所有网络环境下均生效。
7、为规则命名,例如“禁止QQ联网_出站”,可填写描述后点击“完成”。
二、同步配置入站规则以拦截被动监听行为
部分软件虽不主动外连,但会监听本地端口等待远程指令(如自动更新服务、反盗版验证模块),仅设出站规则无法完全阻断,需补充入站拦截。
1、返回“高级安全Windows Defender防火墙”界面,点击左侧“入站规则”。
2、右侧点击“新建规则”,类型仍选“程序”。
3、点击“浏览”,输入与出站规则完全相同的程序绝对路径,确认后点击“下一步”。
4、操作页同样选择“阻止连接”,配置文件保持三项全选。
5、命名为“禁止QQ联网_入站”,点击“完成”。
三、使用 netsh 命令行快速部署双向规则
该方式绕过图形界面,通过管理员权限终端直接写入防火墙策略,执行即时生效,支持批量处理与脚本复用,规则与GUI创建的完全兼容。
1、右键点击“开始”按钮,选择“Windows PowerShell(管理员)”或“命令提示符(管理员)”。
2、执行以下命令添加出站拦截(请将路径替换为实际程序路径):netsh advfirewall firewall add rule name=”禁止某程序联网_出站” dir=out action=block program=”C:\Program Files\WeChat\WeChat.exe” enable=yes
3、执行以下命令添加入站拦截:netsh advfirewall firewall add rule name=”禁止某程序联网_入站” dir=in action=block program=”C:\Program Files\WeChat\WeChat.exe” enable=yes
4、命令执行后无报错即表示规则已成功写入,无需重启或手动启用。
四、通过系统隐私设置限制UWP应用后台联网
该方法专用于从 Microsoft Store 安装的通用 Windows 平台(UWP)应用,通过禁用其后台活动权限,使其在非前台运行时无法维持网络连接。
1、点击“开始”菜单,选择“设置”(齿轮图标)。
2、进入“隐私”→“后台应用”。
3、将顶部开关“让应用在后台运行”设为“关”以全局禁用;或向下滚动,在应用列表中单独关闭指定UWP应用的开关。
4、关闭后,该UWP应用在切换至后台超过数秒后将被系统挂起,网络套接字自动断开且无法接收推送。
五、通过应用权限管理界面关闭现代应用网络权限
Windows 10 为每个已安装的UWP应用提供细粒度权限控制,其中“网络”权限可直接关闭,使应用完全丧失联网能力,包括前台运行时。
1、打开“设置”→“隐私”→“应用权限”。
2、点击“网络”选项。
3、在下方应用列表中找到目标UWP应用(如“天气”“邮件”等),将其右侧开关滑动至“关”状态。
4、该设置立即生效,应用下次启动时将无法建立任何网络连接,系统会弹出权限拒绝提示(如适用)。
评论(0)