像360,火绒等安全工具都提供了阻止应用程序联网的功能。
阻止应用程序联网在一些特殊场景下需要用到。
如何在不借助任何三方工具的情况下实现阻止应用程序联网呢?
我们可以使用Windows提供的高级防火墙功能。
Windows 防火墙通过筛选网络流量和阻止未经授权的访问来帮助保护设备。
它根据 IP 地址、网络端口和应用程序路径等特定条件允许或限制连接,从而降低了网络安全威胁的风险。
1、打开运行,输入wf.msc
2、打开开始菜单,搜索高级安全 Windows Defender防火墙(Windows 10/11)
启动后界面如下
1、新建一个出站规则
2、在界面上配置相应参数
这里选择程序
浏览程序路径(这里以Edge浏览器为例)
选择阻止连接
网络位置这里全部钩选
为当前配置取一个名字,单击【完成】按钮
此时可以看到程序无法联网了。
如果需要恢复,删除对应的配置即可
说明:需要管理员运行cmd/PowerShell/终端,再执行命令
主要是通过netsh advfirewall firewall命令来实现
该命令支持的参数如下:
1 >netsh advfirewall firewall 2 3 下列指令有效: 4 5 此上下文中的命令: 6 ? - 显示命令列表。 7 add - 添加新入站或出站防火墙规则。 8 delete - 删除所有匹配的防火墙规则。 9 dump - 显示一个配置脚本。 10 help - 显示命令列表。 11 set - 为现有规则的属性设置新值。 12 show - 显示指定的防火墙规则。
1、查看指定防火墙规则
1 netsh advfirewall firewall show rule name = "disable edge"
2、禁用端口,例如(TCP:10240)
1 netsh advfirewall firewall add rule name="disable 10240" dir=out action=allow protocol=TCP localport=10240
参数说明:
rule name:要新建的规则名称
dir:方向, in 外网进入本机方向,out本机出去到外网方向
action:动作
-参数1:allow允许 , block禁止
-参数2:protocol 协议 program 应用程序
protocol:协议 TCP, UDP
localport:端口号
3、禁用应用程序,例如(Edge)
netsh advfirewall firewall add rule name="disable edge" dir=out action=block program="%ProgramFiles% (x86)\Microsoft\Edge\Application\msedge.exe"
4、删除规则
1 netsh advfirewall firewall delete rule name="disable edge"
5、启用/禁用规则
1 netsh advfirewall firewall set rule name="disable edge" new enable=yes
enable=yes 启用/no 禁用
Windows 高级防火墙的这些规则实际上是保存在注册表中。
注册表路径如下:
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
我们尝试手动添加一条注册表记录
右键新建字符串值
输入以下内容
Key(GUID):{E8B62247-6E80-469E-83DC-F3011E711123}
Value:v2.32|Action=Block|Active=TRUE|Dir=Out|App=C:\Program Files\Tencent\WeMeet\WeMeetApp.exe|Name=disable tencent meeting|
添加完成后,再打开Windows高级防火墙,就可以看到新增了一条出站记录
所以这种方法整体来说,只能防君子不能防小人。因为把Windows防火墙关了,或者利用bypassuac添加一条出/入站记录就可以轻松绕过了。
最后再说几句题外话,就是在AI这么厉害的情况下,写文章还有没有必要,究竟还需不需要坚持?
就这个问题我问了AI,AI给出的回复如下:
通义:
豆包
DeepSeek
ChatGPT
最后我总结,AI是会说漂亮话的。
但写文章不过是做自己想做的事罢了,无所谓意义不意义。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。