可通过Windows高级安全防火墙配置出站规则阻止程序联网:一、图形界面新建出站阻止规则;二、netsh命令行添加规则;三、组策略编辑器设软件限制策略(专业版/企业版)。
如果您希望阻止某个应用程序主动连接互联网,可通过Windows高级安全防火墙配置出站规则实现。出站规则直接拦截程序向外发起的TCP/UDP连接请求,是禁用程序联网最常用且系统原生支持的方式。以下是具体操作步骤:
一、通过图形界面创建出站阻止规则
该方法使用Windows Defender防火墙的图形化管理控制台,无需命令行操作,适合大多数用户。规则生效后,目标程序将无法向外部服务器发送任何网络请求。
1、按下 Win + S 组合键,输入“高级安全Windows Defender防火墙”,点击搜索结果进入。
2、在左侧导航栏中,点击 出站规则。
3、在右侧操作面板中,点击 新建规则。
4、在“规则类型”页面,选择 程序,点击“下一步”。
5、选择 此程序路径,点击“浏览”,定位并选中目标程序的主可执行文件(.exe),例如 C:\Program Files\WeChat\WeChat.exe。
6、在“操作”页面,选择 阻止连接,点击“下一步”。
7、在“配置文件”页面,确保 域、专用、公用 三项全部勾选,点击“下一步”。
8、在“名称”页面,输入清晰可辨的规则名称,例如 禁止微信联网,可选填描述后点击“完成”。
二、使用netsh命令行快速添加出站阻止规则
该方法适用于批量处理或脚本部署场景,执行效率高,不依赖图形界面,所有Windows专业版及以上版本均支持。
1、以管理员身份运行 Windows终端(PowerShell) 或 命令提示符。
2、输入以下命令(请将路径替换为实际程序完整路径,并保持英文双引号):
netsh advfirewall firewall add rule name="禁止QQ联网" dir=out program="C:\Program Files\Tencent\QQ\Bin\QQ.exe" action=block
3、按回车执行,若无错误提示即表示规则创建成功。
4、如需验证规则是否生效,可运行:netsh advfirewall firewall show rule name="禁止QQ联网"。
三、通过组策略编辑器启用软件限制策略(仅限Windows专业版/企业版)
该方法从系统级阻止程序执行,不仅切断网络,还防止其启动。虽非纯防火墙方案,但对需彻底隔离高风险程序的场景具有补充价值。
1、按下 Win + R,输入 gpedit.msc 并回车。
2、依次展开:计算机配置 → Windows设置 → 安全设置 → 软件限制策略。
3、若右侧显示“未定义策略”,右键“软件限制策略” → “创建软件限制策略”。
4、右键“其他规则” → “新建哈希规则”。
5、点击“浏览”,选择目标程序的 .exe 文件,安全级别设为 不允许,点击“确定”。
