Win10如何禁止软件联网_Windows10防火墙出站规则设置

可通过Windows Defender防火墙创建出站规则阻止软件联网，支持程序路径、端口、UWP权限及组策略四种方式，覆盖通用、专业与企业场景。

如果您希望阻止某个软件在Windows 10系统中访问互联网，可通过系统内置的Windows Defender防火墙配置出站规则实现。该方法无需第三方工具，直接作用于程序级网络请求，具备高可靠性与即时生效特性。

一、通过Windows Defender防火墙创建出站规则

利用系统原生防火墙设置针对特定可执行文件的出站连接阻断规则，是控制软件联网行为最基础且通用的方式。该规则将拦截该程序主动向外发起的所有TCP/UDP连接请求。

1、按下Win + R组合键，输入control并回车，打开控制面板。

2、将右上角“查看方式”设为“大图标”，点击“Windows Defender防火墙”。

3、在左侧菜单中点击“高级设置”，进入“高级安全 Windows Defender 防火墙”管理界面。

4、在左侧面板中选择“出站规则”，右侧操作栏点击“新建规则”。

5、在“规则类型”界面选择“程序”，点击“下一步”。

6、选择“此程序路径”，点击“浏览”，定位并选中目标软件的主程序文件（.exe），例如C:\Program Files\XXSoft\XX.exe。

7、点击“下一步”，在“操作”界面明确选择“阻止连接”，再点击“下一步”。

8、在“配置文件”界面，务必勾选“域”、“专用”和“公用”三项，确保规则在所有网络场景下均生效。

9、在“名称”栏输入清晰标识的规则名，如“禁止XX软件联网”，可在“描述”栏补充说明，最后点击“完成”。

二、按端口限制软件联网能力

部分软件依赖固定端口通信（如FTP使用21端口、SMB使用445端口），若已知其通信端口，可创建端口级出站规则进行全局拦截，适用于无法精确定位.exe路径或存在多个子进程的复杂软件。

1、进入“高级安全 Windows Defender 防火墙”界面后，选择“出站规则”，点击右侧“新建规则”。

2、在规则类型中选择“端口”，点击“下一步”。

3、协议类型选择“TCP”或“UDP”，或两者都选；在“本地端口”栏输入目标端口号，例如445，点击“下一步”。

Kreado AI

Kreado AI是一个多语言AI视频创作平台，只需输入文本或关键词，即可创作真实/虚拟人物的多语言口播视频。 为创作者提供AI赋能

182

查看详情

4、操作界面选择“阻止连接”，点击“下一步”。

5、配置文件页面同样勾选“域”、“专用”、“公用”，点击“下一步”。

6、为规则命名，如“阻止TCP 445端口出站”，点击“完成”。

三、通过应用权限控制UWP应用联网

对于从Microsoft Store安装的通用Windows平台（UWP）应用，系统提供细粒度的网络权限开关，可单独禁用其“后台网络活动”或“允许应用访问网络”权限，不依赖防火墙规则。

1、点击“开始”按钮，选择“设置”（齿轮图标）。

2、进入“隐私”→“后台应用”，将顶部总开关设为“关”以禁用全部UWP应用后台联网。

3、如需保留其他应用功能，可向下滚动至应用列表，在指定应用（如“天气”“邮件”）右侧将其开关手动关闭。

4、返回“隐私”主页面，点击左侧“应用权限”→“网络”，检查各UWP应用是否被授予“允许应用访问网络”权限，取消勾选即可彻底切断其联网能力。

四、使用组策略限制企业环境下的软件联网（仅限专业版/企业版）

在域控或本地组策略编辑器可用的系统中，可通过策略项批量禁止指定程序的网络访问，适合IT管理员对多台设备统一管控，且规则优先级高于普通防火墙规则。

1、按下Win + R，输入gpedit.msc并回车，打开本地组策略编辑器。

2、导航至：计算机配置 → 管理模板 → 网络 → 网络连接 → Windows防火墙 → 域配置文件（或专用配置文件/公用配置文件）。

3、双击“Windows防火墙：定义出站程序例外”，启用该策略。

4、点击“显示”，在弹出窗口中点击“添加”，输入目标程序完整路径（如C:\App\Tool.exe），并在“操作”列选择“阻止”。

5、点击“确定”保存，关闭组策略编辑器。策略将在下次组策略刷新时（通常约90分钟内）自动生效。

以上就是Win10如何禁止软件联网_Windows10防火墙出站规则设置的详细内容，更多请关注php中文网其它相关文章！