可通过windows 10防火墙配置出站规则限制软件联网:一、按程序创建出站规则阻断指定.exe;二、按端口封锁tcp/udp通信;三、通过“允许应用”界面快速开关权限;四、用组策略哈希规则禁止程序运行。
如果您希望限制某个特定软件访问互联网,以防止其上传数据、自动更新或连接远程服务器,则可通过Windows 10内置防火墙配置出站规则实现精准拦截。以下是具体操作步骤:
一、通过高级安全Windows Defender防火墙创建程序级出站规则
该方法直接针对目标软件的可执行文件(.exe)设置出站连接阻断,适用于传统桌面应用程序,规则生效后该程序将无法主动发起任何TCP/UDP网络请求。
1、按下Win + R组合键,输入control并回车,打开控制面板。
2、将右上角“查看方式”设为大图标,点击Windows Defender防火墙。
3、在左侧菜单中点击高级设置,进入“高级安全 Windows Defender 防火墙”管理界面。
4、在左侧面板中选择出站规则,右侧操作栏点击新建规则。
5、在“规则类型”界面选择程序,点击“下一步”。
6、选择此程序路径,点击“浏览”,定位并选中目标软件主程序文件,例如C:\Program Files\WeChat\WeChat.exe。
7、点击“下一步”,在“操作”界面明确选择阻止连接,再点击“下一步”。
8、在“配置文件”界面,务必勾选域、专用、公用三项,确保规则在所有网络环境下均生效。
9、在“名称”栏输入清晰标识的规则名,如禁止微信联网,可在“描述”栏补充说明,最后点击“完成”。
二、按通信端口创建全局出站拦截规则
当目标软件使用固定端口(如SMB服务常用TCP 445、QQ语音常用UDP 8000),或存在多个子进程难以逐个定位时,封锁端口可实现批量阻断,不影响其他程序正常使用。
1、进入“高级安全 Windows Defender 防火墙”界面后,选择左侧面板中的出站规则,右侧点击新建规则。
2、在规则类型中选择端口,点击“下一步”。
3、协议类型选择TCP和UDP;在“本地端口”栏输入目标端口号,例如445,点击“下一步”。
4、在“操作”界面选择阻止连接,点击“下一步”。
5、在“配置文件”界面,勾选域、专用、公用,点击“下一步”。
6、为规则命名,如阻止TCP/UDP 445端口出站,点击“完成”。
三、通过“允许应用通过防火墙”界面快速开关联网权限
该方式适用于已知软件名称且无需精确定位路径的场景,操作更直观,但仅支持列表中已识别的应用,对部分便携版或非标准安装软件可能不显示。
1、打开“Windows设置”,选择更新和安全。
2、在左侧选择Windows安全中心,右侧点击防火墙和网络保护。
3、在右侧找到并点击允许应用通过防火墙。
4、点击更改设置按钮(需管理员权限)。
5、在应用列表中找到目标软件,取消勾选专用网络和公用网络两列中的复选框。
6、点击确定保存更改。
四、使用组策略编辑器禁止软件运行(含联网阻断效果)
该方法通过哈希规则彻底禁止指定程序启动,从源头杜绝其联网可能性,适用于专业用户或企业环境,但家庭版Windows不支持此功能。
1、按下Win + R组合键,输入gpedit.msc并回车,打开组策略编辑器。
2、依次展开计算机配置 → Windows设置 → 安全设置 → 软件限制策略。
3、若右侧无“软件限制策略”,则右键“安全设置”,选择创建软件限制策略。
4、右键点击其他规则,选择新建哈希规则。
5、点击浏览,选择目标软件主程序(.exe文件)。
6、安全级别选择不允许,点击“确定”完成设置。
