如果您在 Windows 系统中频繁连接到机场、咖啡馆等场所的未加密公共 WiFi,系统可能在信号出现时自动接入,导致流量被监听或设备暴露于中间人攻击风险。以下是禁止自动连接未加密公共 WiFi 的多种操作方法:
一、通过 WLAN 属性逐个关闭开放热点的自动连接
此方法直接修改已保存的每个无密码网络(即安全类型为“无”或“开放”的 WiFi)的连接策略,确保仅在手动点击后才尝试关联,不影响其他受保护网络。
1、点击任务栏右下角的网络图标,展开 Wi-Fi 列表。
2、在“已知网络”区域中找到目标开放热点(名称旁标注“无安全保护”),右键单击该网络项。
3、选择“属性”,进入该网络的配置页面。
4、取消勾选“当此网络在范围内时自动连接”复选框。
5、点击“确定”保存设置,更改立即生效。
二、通过“设置”应用批量禁用所有已知开放网络的自动连接
该方式集中展示全部已保存无线网络,并支持按安全类型快速识别未加密热点,避免遗漏,适用于曾连接多个公共开放网络的用户。
1、按下 Win + I 打开“设置”应用。
2、依次点击“网络和 Internet” → “Wi-Fi” → “管理已知网络”。
3、浏览列表,识别名称右侧显示“无安全保护”标识的网络条目。
4、逐个点击每个开放热点名称,进入其详情页。
5、将“自动连接此网络”开关切换为关闭状态(变为灰色)。
6、对所有标记为开放的网络重复步骤 4–5,完成后关闭设置窗口。
三、使用命令提示符强制将指定开放热点设为手动连接模式
该方法绕过图形界面,直接调用 netsh 工具修改底层 WLAN 配置文件的 connectionmode 参数,确保系统不发起任何自动关联请求,适合远程管理或脚本化部署场景。
1、按下 Win + S,输入“cmd”,右键“命令提示符”,选择“以管理员身份运行”。
2、执行命令:netsh wlan show profiles,列出全部已保存的配置文件。
3、从输出中确认目标开放热点的完整 SSID(注意大小写、空格及特殊字符)。
4、执行命令:netsh wlan set profileparameter name=”SSID” connectionmode=manual,将“SSID”替换为实际名称(含英文引号)。
5、若终端返回“确定”且无错误提示,则参数更新成功,该网络后续仅响应手动触发。
四、通过组策略彻底禁用系统级开放网络自动连接行为(仅限专业版/企业版)
此策略作用于 WLAN 服务层,覆盖所有新发现及已保存的开放热点,优先级高于用户界面设置,可从根本上阻止系统扫描、评估并自动加入无密码网络。
1、按下 Win + R,输入 gpedit.msc 并回车,打开本地组策略编辑器。
2、依次展开路径:计算机配置 → 管理模板 → 网络 → WLAN(无线)服务。
3、在右侧列表中双击“禁止自动连接到开放网络”策略。
4、在弹出窗口中,选择“已启用”,然后点击“确定”。
5、重启 WLAN 服务或重启电脑使策略生效:在管理员命令提示符中执行 net stop wlansvc && net start wlansvc。
五、使用命令提示符永久屏蔽特定开放热点(增强型阻断)
该方法利用 netsh 的 blockednetworks 功能,将指定 SSID 加入系统级黑名单,即使用户手动点击该网络,系统也会拒绝连接请求,提供比禁用自动连接更严格的控制层级。
1、以管理员身份运行命令提示符。
2、执行命令:netsh wlan add blockednetwork ssid=”目标网络SSID” networktype=infrastructure,其中“目标网络SSID”需替换为实际名称(含英文引号)。
3、验证是否添加成功:执行 netsh wlan show blockednetworks,确认该 SSID 出现在列表中。
4、如需移除屏蔽,执行命令:netsh wlan delete blockednetwork ssid=”目标网络SSID” networktype=infrastructure。
评论(0)