windows防火墙可通过图形界面或netsh命令创建出站阻止规则拦截程序联网,需全选域/专用/公用配置文件;为彻底阻断网络行为,还应同步配置相同程序的入站阻止规则。
如果您希望限制某个应用程序主动连接互联网,Windows系统自带的高级安全防火墙可通过创建出站规则实现精准拦截。以下是具体操作步骤:
一、使用图形界面创建出站阻止规则
该方法通过Windows Defender防火墙的图形化控制台配置,无需命令行基础,适用于所有Windows 10/11家庭版及以上版本。规则生效后,目标程序将无法向外发起任何TCP或UDP连接。
1、按下Win + S组合键,在搜索栏中输入“高级安全Windows Defender防火墙”,点击进入管理界面。
2、在左侧导航栏中,点击出站规则。
3、在右侧操作面板中,点击新建规则启动向导。
4、在“规则类型”页面,选择程序,点击“下一步”。
5、选择此程序路径,点击“浏览”,定位并选中目标程序的主可执行文件(.exe),例如C:\Program Files\WeChat\WeChat.exe,确认后点击“下一步”。
6、在“操作”页面中,选择阻止连接,点击“下一步”。
7、在“配置文件”页面中,务必勾选“域、专用、公用”全部三项,确保规则在所有网络环境下均生效,点击“下一步”。
8、为规则命名,例如禁止微信联网,可填写描述(如“阻止WeChat.exe外发HTTP/HTTPS请求”),点击“完成”。
二、使用netsh命令行添加出站阻止规则
该方式支持管理员权限下快速部署,适合批量处理多个程序或集成至自动化脚本中,所有Windows专业版/企业版/教育版均原生支持,无需额外安装组件。
1、以管理员身份运行Windows终端(PowerShell)或“命令提示符”。
2、执行以下命令(请将路径替换为实际程序完整路径,注意英文双引号与空格):
netsh advfirewall firewall add rule name="禁止QQ联网" dir=out program="C:\Program Files\Tencent\QQ\Bin\QQ.exe" action=block
3、按回车执行;若终端返回Ok.即表示规则创建成功。
4、如需验证规则是否已存在,可运行:
netsh advfirewall firewall show rule name="禁止QQ联网"
三、同步配置入站规则防止被动通信
部分程序虽不主动联网,但会监听本地端口等待外部请求(如软件激活验证、自动更新探测、P2P连接响应)。仅设出站规则可能无法完全阻断其网络行为,需补充入站拦截规则。
1、返回“高级安全Windows Defender防火墙”界面,点击左侧入站规则。
2、右侧点击新建规则,同样选择程序类型。
3、重复指定同一目标程序的完整路径(如C:\Program Files\CLO3D\CLO3D.exe),点击“下一步”。
4、在“操作”页仍选择阻止连接,配置文件保持“域、专用、公用”全选。
5、命名为禁止CLO3D接收连接,点击“完成”。
