windows防火墙出站规则可阻止软件联网,方法包括:一、图形界面创建程序规则;二、netsh命令行添加;三、powershell精细配置;四、组策略域环境批量部署。
如果您希望限制某个软件通过网络发送或接收数据,Windows 防火墙的出站规则可直接阻止该程序发起的全部外联请求。以下是实现此目标的多种独立方法:
一、通过高级安全防火墙图形界面创建出站程序规则
该方法利用“高级安全 Windows Defender 防火墙”控制台,以可视化方式为指定程序建立精确的出站拦截规则,适用于所有 Windows 10/11 及 Server 版本。
1、在开始菜单搜索框中输入“高级安全”,点击打开“高级安全 Windows Defender 防火墙”。
2、在左侧面板中点击“出站规则”,右侧空白区域点击“新建规则…”。
3、在向导中选择“程序”,点击“下一步”。
4、选择“此程序路径”,点击“浏览”,定位并选中目标软件的主执行文件(.exe),点击“下一步”。
5、选择“阻止连接”,点击“下一步”。
6、勾选“域”、“专用”、“公用”全部三个网络配置文件,点击“下一步”。
7、在“名称”栏中输入阻止[软件名]联网,可选填写描述,点击“完成”。
二、通过命令行使用 netsh advfirewall 创建出站规则
该方法无需图形界面,适合批量部署或远程管理场景,所有操作均基于系统内置的 netsh 工具,不依赖 PowerShell 模块。
1、以管理员身份运行“命令提示符”或“Windows 终端(管理员)”。
2、执行以下命令,将C:\Path\To\App.exe替换为实际程序路径(路径含空格需用英文双引号包裹):
netsh advfirewall firewall add rule name="阻止App联网" dir=out action=block program="C:\Path\To\App.exe" enable=yes profile=any
3、确认命令返回“确定。”字样,表示规则已成功添加。
4、如需验证规则是否生效,运行:netsh advfirewall firewall show rule name="阻止App联网"。
三、通过 PowerShell 使用 New-NetFirewallRule 创建出站规则
该方法支持更精细的参数控制,例如按服务账户、接口类型或安全上下文进行限定,适用于企业策略环境。
1、以管理员身份启动“Windows PowerShell”。
2、执行以下命令,其中-Program参数必须指向完整可执行路径:
New-NetFirewallRule -DisplayName "阻止App联网" -Direction Outbound -Action Block -Program "C:\Path\To\App.exe" -Profile Any -Enabled True -PolicyStore ActiveStore
3、若需立即应用且避免重启,追加参数 -Group "CustomOutboundBlocks" 便于后续统一管理。
4、检查规则状态:运行 Get-NetFirewallRule -DisplayName "阻止App联网" | Select-Object Name,Enabled,Direction,Action。
四、通过组策略编辑器为域环境批量部署出站规则
该方法适用于 Active Directory 域控管理,可将出站拦截策略推送至所有加入域的客户端,确保策略一致性与集中管控能力。
1、在域控制器或装有 RSAT 的管理机上,运行 gpedit.msc 或打开“组策略管理控制台”(GPMC)。
2、导航至“计算机配置”→“管理模板”→“网络”→“网络连接”→“Windows 防火墙”→“域配置文件”(或“标准配置文件”)。
3、双击“Windows 防火墙:定义出站程序规则”,启用该策略。
4、点击“显示…”按钮,在“数值名称”列输入程序绝对路径(每行一个),在“数值”列输入Block。
5、关闭编辑器,运行 gpupdate /force 强制刷新组策略。
