惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
CXSECURITY Database RSS Feed - CXSecurity.com
L
LINUX DO - 热门话题
S
Secure Thoughts
TaoSecurity Blog
TaoSecurity Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
T
Threat Research - Cisco Blogs
AI
AI
B
Blog RSS Feed
S
Schneier on Security
雷峰网
雷峰网
Schneier on Security
Schneier on Security
Help Net Security
Help Net Security
Cloudbric
Cloudbric
L
LINUX DO - 最新话题
罗磊的独立博客
有赞技术团队
有赞技术团队
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Apple Machine Learning Research
Apple Machine Learning Research
P
Proofpoint News Feed
酷 壳 – CoolShell
酷 壳 – CoolShell
The Hacker News
The Hacker News
博客园 - Franky
Attack and Defense Labs
Attack and Defense Labs
The Cloudflare Blog
Webroot Blog
Webroot Blog
Last Week in AI
Last Week in AI
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
博客园 - 叶小钗
美团技术团队
L
Lohrmann on Cybersecurity
T
The Blog of Author Tim Ferriss
The Last Watchdog
The Last Watchdog
T
Troy Hunt's Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Vercel News
Vercel News
Know Your Adversary
Know Your Adversary
O
OpenAI News
博客园 - 【当耐特】
Hacker News - Newest:
Hacker News - Newest: "LLM"
C
Cybersecurity and Infrastructure Security Agency CISA
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
www.infosecurity-magazine.com
www.infosecurity-magazine.com
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
PCI Perspectives
PCI Perspectives
H
Heimdal Security Blog
I
InfoQ
GbyAI
GbyAI
T
Threatpost
C
Cisco Blogs

博客园 - zhaotianff

解决IIS服务器typecho上传附件后无法访问的问题 Visual Studio编译过程中拷贝文件的一些实用小技巧 Jenkins快速入门教程 .NET是什么?为什么要选择.NET? 如何在WPF中实现类似DevOps的自动化流程 一文带你搞懂医疗器械设计开发全生命周期 Windows如何清除本机记录的git用户名和密码 HL7协议详解 医疗行业 GDT 数据格式详解 一文带你搞懂C# 异步编程(async/await)底层原理 如何在C#中使用Chromium headless(无头模式)浏览器 不同.NET版本中的WPF新增功能 如何在WPF中使用 Fluent 主题 Windows平台下的各种原生UI框架介绍 C#如何Hook托管函数 WinDbg 用户层调试进阶教程 Windows编程的一些基础理论 推荐一款优秀的Windows经典文件管理器项目-WinFile 如何在WPF中捕获窗口外的事件 如何查看Windows进程的启动来源 Visual Studio 2026新解决方案格式slnx详解 我的微软MVP申请通过了 WPF MVVM实战系列教程(八、Prism DialogService, 对话框服务) WPF MVVM实战系列教程(七、Prism模块化) WPF 性能优化实战指南 WPF MVVM实战系列教程(六、Prism区域导航) WPF MVVM实战系列教程(五、Prism中的MVVM) WPF MVVM实战系列教程(四、Prism中的依赖注入) 微软 IDE 新纪元:Visual Studio 2026 初体验 Windows 7无法安装VMWare Tools的解决办法 WPF MVVM实战系列教程(三、创建Bootstrapper/启动器) WPF MVVM实战系列教程(二、使用Visual Studio 创建Prism项目) WPF MVVM实战系列教程(一、Prism框架介绍)
Windows如何阻止应用程序联网
zhaotianff · 2026-03-18 · via 博客园 - zhaotianff

阻止应用程序联网

像360,火绒等安全工具都提供了阻止应用程序联网的功能。

阻止应用程序联网在一些特殊场景下需要用到。

如何在不借助任何三方工具的情况下实现阻止应用程序联网呢?

我们可以使用Windows提供的高级防火墙功能。

Windows高级防火墙

Windows 防火墙通过筛选网络流量和阻止未经授权的访问来帮助保护设备。

它根据 IP 地址、网络端口和应用程序路径等特定条件允许或限制连接,从而降低了网络安全威胁的风险。

启动方法

1、打开运行,输入wf.msc

image

2、打开开始菜单,搜索高级安全 Windows Defender防火墙(Windows 10/11)

image

启动后界面如下

image

禁用应用程序联网步骤

GUI版

1、新建一个出站规则 

image

2、在界面上配置相应参数

image

 这里选择程序

image

 浏览程序路径(这里以Edge浏览器为例)

image

 选择阻止连接

image

网络位置这里全部钩选

image

 为当前配置取一个名字,单击【完成】按钮

image

此时可以看到程序无法联网了。

如果需要恢复,删除对应的配置即可

image

命令行版

说明:需要管理员运行cmd/PowerShell/终端,再执行命令

主要是通过netsh advfirewall firewall命令来实现

该命令支持的参数如下:

 1 >netsh advfirewall firewall
 2 
 3 下列指令有效:
 4 
 5 此上下文中的命令:
 6 ?              - 显示命令列表。
 7 add            - 添加新入站或出站防火墙规则。
 8 delete         - 删除所有匹配的防火墙规则。
 9 dump           - 显示一个配置脚本。
10 help           - 显示命令列表。
11 set            - 为现有规则的属性设置新值。
12 show           - 显示指定的防火墙规则。

1、查看指定防火墙规则 

1 netsh advfirewall firewall show rule name = "disable edge"

2、禁用端口,例如(TCP:10240)

1 netsh advfirewall firewall add rule name="disable 10240" dir=out action=allow protocol=TCP localport=10240

参数说明:

rule name:要新建的规则名称

dir:方向, in 外网进入本机方向,out本机出去到外网方向

action:动作

  -参数1:allow允许  , block禁止

  -参数2:protocol 协议  program 应用程序

protocol:协议 TCP, UDP

localport:端口号

3、禁用应用程序,例如(Edge)

netsh advfirewall firewall add rule name="disable edge" dir=out action=block program="%ProgramFiles% (x86)\Microsoft\Edge\Application\msedge.exe"

 4、删除规则

1 netsh advfirewall firewall delete rule name="disable edge"

5、启用/禁用规则 

1 netsh advfirewall firewall set rule name="disable edge" new enable=yes

enable=yes 启用/no 禁用

这些设置保存在哪里?

Windows 高级防火墙的这些规则实际上是保存在注册表中。

注册表路径如下:

计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

image

我们尝试手动添加一条注册表记录

右键新建字符串值

image

输入以下内容

Key(GUID):{E8B62247-6E80-469E-83DC-F3011E711123}

Value:v2.32|Action=Block|Active=TRUE|Dir=Out|App=C:\Program Files\Tencent\WeMeet\WeMeetApp.exe|Name=disable tencent meeting|

image

添加完成后,再打开Windows高级防火墙,就可以看到新增了一条出站记录

image

所以这种方法整体来说,只能防君子不能防小人。因为把Windows防火墙关了,或者利用bypassuac添加一条出/入站记录就可以轻松绕过了。


最后再说几句题外话,就是在AI这么厉害的情况下,写文章还有没有必要,究竟还需不需要坚持?

就这个问题我问了AI,AI给出的回复如下:

通义:

image

豆包

image

DeepSeek

image

ChatGPT

image

最后我总结,AI是会说漂亮话的。image

但写文章不过是做自己想做的事罢了,无所谓意义不意义。