如果您希望阻止某个Windows程序主动连接互联网、上传数据或与远程服务器通信,则需通过系统内置防火墙配置出站规则。以下是实现该目标的多种操作方法:
一、使用高级安全Windows Defender防火墙图形界面创建出站规则
该方法利用系统原生防火墙管理控制台,以可视化向导方式设定程序级出站拦截策略,规则由内核级驱动执行,稳定可靠且覆盖全部网络类型。
1、按下Win + S组合键,在搜索栏中输入“高级安全Windows Defender防火墙”,点击进入管理界面。
2、在左侧导航栏中,点击出站规则。
3、在右侧操作面板中,点击新建规则启动向导。
4、在“规则类型”页面,选择程序,点击“下一步”。
5、选择“此程序路径”,点击“浏览”,定位并选中目标应用的主执行文件(.exe),例如C:\Program Files\WeChat\WeChat.exe,确认后点击“下一步”。
6、在“操作”页面中,选择阻止连接,点击“下一步”。
7、在“配置文件”页面中,必须勾选“域”、“专用”、“公用”全部三项,确保规则在所有网络环境下生效,点击“下一步”。
8、为规则命名,例如禁止微信联网_出站,可填写描述便于识别,点击“完成”。
二、使用netsh命令行添加出站拦截规则
该方式通过管理员权限终端直接调用系统防火墙接口,指令简洁、响应迅速,支持脚本化复用与批量部署,所建规则与图形界面完全兼容。
1、以管理员身份运行Windows PowerShell或命令提示符。
2、执行以下命令(请将路径替换为实际程序绝对路径):netsh advfirewall firewall add rule name=”禁止某程序联网_出站” dir=out action=block program=”C:\Program Files\XXX\app.exe” enable=yes
3、执行后若无错误提示,即表示规则已成功创建;可通过以下命令验证:netsh advfirewall firewall show rule name=”禁止某程序联网_出站”
4、如需临时放行,运行:netsh advfirewall firewall set rule name=”禁止某程序联网_出站” newaction=allow
5、如需彻底移除,运行:netsh advfirewall firewall delete rule name=”禁止某程序联网_出站”
三、同步配置入站规则以阻断被动通信
部分应用虽不主动发起连接,但会监听本地端口等待外部请求(如远程更新检测、盗版验证回调、后台服务监听),仅设出站规则无法完全阻断其网络行为,必须补充入站拦截。
1、回到“高级安全Windows Defender防火墙”界面,点击左侧入站规则。
2、右侧点击新建规则,类型仍选“程序”。
3、点击“浏览”,输入与出站规则完全相同的程序绝对路径,确认后点击“下一步”。
4、在操作页同样选择阻止连接,配置文件保持“域、专用、公用”三项全选。
5、命名为禁止某程序联网_入站,点击“完成”。
评论(0)