可通过Windows高级安全防火墙创建出站规则阻止程序联网:一、图形界面新建出站规则并选“阻止连接”;二、命令行用netsh添加;三、补充入站规则实现双向拦截;四、组策略中设哈希规则彻底禁用程序。
如果您希望阻止某个程序访问互联网,但又不希望卸载或影响系统其他功能,则可通过 Windows 自带的高级安全防火墙创建出站规则实现精准拦截。以下是具体操作步骤:
一、通过图形界面创建出站阻止规则
该方法使用 Windows Defender 防火墙的图形化管理控制台,无需命令行操作,适合大多数用户。规则生效后,目标程序将无法向外部服务器发送任何网络请求。
1、按下 Win + S 组合键,输入“高级安全Windows Defender防火墙”,点击搜索结果进入。
2、在左侧导航栏中,点击出站规则。
3、在右侧操作面板中,点击新建规则。
4、在“规则类型”页面,选择程序,点击“下一步”。
5、选择此程序路径,点击“浏览”,定位并选中目标程序的主可执行文件(.exe),例如 C:\Program Files\WeChat\WeChat.exe。
6、在“操作”页面,选择阻止连接,点击“下一步”。
7、在“配置文件”页面,确保域、专用、公用三项全部勾选,点击“下一步”。
8、在“名称”页面,输入清晰可辨的规则名称,例如禁止微信联网,可选填描述后点击“完成”。
二、使用 netsh 命令行添加出站阻止规则
该方法适用于批量处理或脚本部署场景,执行效率高,不依赖图形界面,所有 Windows 专业版及以上版本均支持。
1、以管理员身份运行 Windows 终端(PowerShell)或命令提示符。
2、输入以下命令(请将路径替换为实际程序完整路径,并保持英文双引号):
netsh advfirewall firewall add rule name="禁止QQ联网" dir=out program="C:\Program Files\Tencent\QQ\Bin\QQ.exe" action=block
3、按回车执行,若无错误提示即表示规则创建成功。
4、如需验证规则是否生效,可运行:
netsh advfirewall firewall show rule name="禁止QQ联网"。
三、同时配置入站与出站双重阻止规则
仅设置出站规则可能无法完全阻断厂商远程检测行为;补充入站规则可拦截外部服务器向该程序发起的连接请求,实现双向通信切断。
1、在“高级安全Windows Defender防火墙”界面中,点击左侧入站规则。
2、右侧点击新建规则,规则类型同样选择程序。
3、路径选择与出站规则一致的目标程序 .exe 文件。
4、操作类型仍选择阻止连接,并勾选全部网络配置文件。
5、命名为“禁止XX软件入站”,点击“完成”。
四、通过组策略编辑器启用软件限制策略
该方法从系统级阻止程序执行,不仅切断网络,还防止其启动,适用于需彻底隔离高风险程序的场景。
1、按下 Win + R,输入 gpedit.msc 并回车。
2、依次展开:计算机配置 → Windows 设置 → 安全设置 → 软件限制策略。
3、若右侧显示“未定义策略”,右键“软件限制策略” → “创建软件限制策略”。
4、右键“其他规则” → “新建哈希规则”。
