可通过windows高级安全防火墙配置出站规则限制应用联网:一、图形界面新建程序级出站阻止规则;二、命令行用netsh添加/验证/修改/删除规则;三、同步配置入站规则阻断被动通信。
如果您希望限制某个应用程序访问互联网,但又不希望关闭整个系统防火墙,则可以通过Windows高级安全防火墙配置出站规则来实现精准控制。以下是具体操作步骤:
一、使用高级安全Windows Defender防火墙图形界面创建出站规则
该方法利用系统原生防火墙管理控制台,通过可视化向导设定程序级出站拦截策略,规则持久生效且覆盖全部网络类型。
1、按下Win + S组合键,在搜索栏中输入“高级安全Windows Defender防火墙”,点击进入管理界面。
2、在左侧导航栏中,点击“出站规则”。
3、在右侧操作面板中,点击“新建规则”启动向导。
4、在“规则类型”页面,选择“程序”,点击“下一步”。
5、选择“此程序路径”,点击“浏览”,定位并选中目标应用的主执行文件(.exe),例如C:\Program Files\WeChat\WeChat.exe,确认后点击“下一步”。
6、在“操作”页面中,选择“阻止连接”,点击“下一步”。
7、在“配置文件”页面中,勾选“域、专用、公用”全部三项,确保规则在所有网络环境下生效,点击“下一步”。
8、为规则命名,例如“禁止微信联网”,可填写描述便于识别,点击“完成”。
二、使用netsh命令行添加出站拦截规则
该方式通过管理员权限终端直接调用系统防火墙接口,指令简洁、响应迅速,支持脚本化复用与批量部署,所建规则与图形界面完全兼容。
1、以管理员身份运行Windows PowerShell或命令提示符。
2、执行以下命令(请将路径替换为实际程序绝对路径):
netsh advfirewall firewall add rule name="禁止某程序联网" dir=out action=block program="C:\Program Files\XXX\app.exe" enable=yes
3、执行后若无错误提示,即表示规则已成功创建;可通过以下命令验证:
netsh advfirewall firewall show rule name="禁止某程序联网"
4、如需临时放行,运行:
netsh advfirewall firewall set rule name="禁止某程序联网" newaction=allow
5、如需彻底移除,运行:
netsh advfirewall firewall delete rule name="禁止某程序联网"
三、同步配置入站规则以阻断被动通信
部分应用虽不主动发起连接,但会监听本地端口等待外部请求(如远程更新检测、盗版验证回调),仅设出站规则无法完全阻断其网络行为,必须补充入站拦截。
1、回到“高级安全Windows Defender防火墙”界面,点击左侧“入站规则”。
2、右侧点击“新建规则”,同样选择“程序”类型。
3、重复指定同一目标程序的完整路径,点击“下一步”。
4、在操作环节仍选择“阻止连接”,配置文件保持“域、专用、公用”全选。
5、命名为“禁止某程序接收连接”,点击“完成”。
