是否可以自动阻止所有应用程序的传入/传出Internet连接（例如，具有默认Windows防火墙的Firefox）？

我想阻止所有内容，甚至包括Windows Update和其他软件更新。
我只允许使用一种网络浏览器，例如firefox，chrome或Opera。
如何在Windows防火墙中设置类似的配置？我看到要阻止应用程序，但是似乎您需要一个接一个地添加，这是一个繁琐的任务。

我希望实现的是一个“ 白名单 ”，这意味着我在防火墙上设置了一条规则，该规则说“阻止所有内容”（deny all any/any，其中
“ 拒绝 ” =不让任何内容通过，
“ 全部 ” =所有流量，
“ any / any ” =任何来源，任何目的地）。

然后，我设置“ 白名单 ”- 表示我要允许的良好目的地的列表。
我要授予网络访问权限的应用程序列表。此列表中的仅应用程序将能够进行通信。
请注意，白名单与黑名单不同，因为白名单会阻止所有内容，然后再允许一些事情。考虑到该定义，所有内容都会自动被阻止并且无法使用。

我希望应该有一个选项或按钮，使我可以手动编辑，添加或删除此列表中的应用程序。

我不是专家，所以请尝试给出详细的答案，因为我不知道关于端口以及在搜索此端口时遇到的其他一些表达式。
谢谢，

您不需要任何第三方防火墙软件。

默认情况下，Windows防火墙的功能如下：

• 入站-阻止所有列表，除非在列表中（白名单）
• 出站-除非列表中有黑名单，否则全部允许

您要默认阻止所有入站和所有出站连接。

1. 转到：控制面板\系统和安全性\ Windows防火墙

2. 在那里，如屏幕截图所示右键单击以获取属性：

   

3. 将每个配置文件的出站连接更改为阻止现在，您可以仅将所需的程序添加到列表中。

您可以通过右键单击与上面的屏幕快照相同的内容并选择“导出策略”来导入/导出规则。它进出口整个东西。因此，您可以进行试验，禁用规则并提高计算机的安全性。例如，我的设置如下（我的程序除外）：

入站-这里没有一个规则！

出站-仅启用“核心网络-DNS（UDP-Out）”

如果您使用的是OpenVPN，则还需要添加另外两个出站规则：

核心网络-动态主机配置协议（DHCP-Out）
和允许openvpn.exe的规则

在高架的外壳窗口中，执行

设置所有配置文件以阻止入站/出站流量：

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

删除所有规则：

netsh advfirewall firewall delete rule all

允许端口80,443,53,67,68的基本出站规则

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

并将防火墙重置为默认值

NETSH advfirewall reset

**所有更改立即生效

另一个非常有用，功能强大且当然免费的功能：

TinyWall
TinyWall采用与传统防火墙不同的方法。它不会显示“敦促用户允许”的弹出窗口。实际上，它根本不会通知您任何被阻止的操作。
TinyWall无需显示弹出窗口，而是可以轻松地通过不同方式将应用列入白名单或取消阻止。
例如，您可以通过热键启动白名单，然后单击要允许的窗口。或者，您可以从正在运行的进程列表中选择一个应用程序。

当然，选择可执行文件的传统方式也可以使用。这种方法避免了弹出窗口，但仍使防火墙非常易于使用。

最重要的是，通过不弹出窗口的方法，用户只会在无法使用某个程序时才注意到该程序无法访问Internet。
因此，用户将仅解除阻止他们实际需要的应用程序，而不再取消阻止，从安全角度来看，这是最佳选择。

功能概述

• 多种简便方法将程序列入白名单
• 自动学习模式
• 防火墙篡改保护
• 密码锁定设置
• 快速模式，例如正常保护，允许传出，全部阻止，全部允许和学习模式
• 支持临时/定时防火墙规则
• 端口和域阻止列表
• 主机文件保护
• 始终允许局域网内通信的选项
• 将应用程序限制为局域网的选项
• 识别安全软件和冒名顶替者
• 全面的IPv6支持
• 列出已建立和已阻止的连接
• 查看机器上的开放端口
• 100％免费和干净的软件。没有费用，没有广告，没有付费的升级。

您可以Thiny wall在下图中看到白名单：

防火墙应用阻止程序

Firewall App Blocker白名单模式：它将阻止除白名单项目之外的所有内容，要激活它，请选中右下角的“启用白名单”框。
白名单模式拒绝访问所有网络接口，启用白名单模式后，将应用程序/应用程序拖放到“防火墙应用程序阻止程序”界面上以允许它/它们是最需要的功能：

如果要使用Komodo Internet Security（KIS）或Comodo Free Firewall（CFF）：
Comodo防火墙白名单将包括以下所有项，可以为您提供帮助，并且系统中不允许其他任何东西：

• 网站
• 网路
• 人员/设备
• 软件应用

白名单创建说明：
您应该屏蔽除DNSWeb浏览器和Web浏览器以外的所有内容，为此，请转到Advanced settings -> firewall settings并启用“不显示弹出式警报”并将下拉菜单更改为Block Requests。这将阻止所有没有为其创建规则的东西。

现在为您的应用程序创建规则。
1-转到add > browse > file groups > all applicatoins > use ruleset blocked application。

2-接下来添加另一个规则，并单击Browse > Running Processes > select svchost.exe然后Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53。

3-要允许您的浏览器转到Advanced settings -> firewall settings -> applications rules然后添加您想要允许访问的任何浏览器，请
添加新规则并为其设置允许Web Browser或Allowed Application规则集。

4-对于Windows更新，我不确定是哪个进程需要访问Internet，所以也许其他人可以给我们一些启示。
我认为主要exe在下面，C:\Windows\System32\wuauclt.exe但它也使用svchost.exe。

添加要允许其访问的任何其他应用程序的过程相同。

重要提示：防火墙在一个层次结构的工作，所以从TOP到BOTTOM的方式，因此规则允许，必须始终BEFORE（高于）全部封锁规则加入！

您最终可以在下面看到Comodo防火墙配置：

用于导入/导出和管理个人配置

我调查了Windows防火墙，它的传出流量筛选模块似乎仅在黑名单模式下工作。换句话说，它根据所有规则检查连接，如果找不到匹配的规则，则允许连接。

尽管您的问题仅与Windows防火墙有关，但也许您会发现了解确实可以在白名单模式下运行的第三方个人防火墙很有用。可以将Comodo Internet Security，ESET Internet Security和ZoneAlarm配置为在白名单模式下运行。

当我说配置时，我的意思是您应该更改其默认配置。例如，对于Comodo Internet Security，您必须切换到基于策略的模式。另外，默认情况下，Comodo Internet Security允​​许Windows Store应用程序具有Internet访问权限，但您也可以将其撤消。

Evorim免费防火墙

您可以使用Evorim Free FirewallEvorim并将其置于“ Paranoid模式”中，以阻止除您要允许的内容以外的所有内容。

偏执模式
信任任何人！在偏执模式下，未经您事先同意，任何软件都不能在Internet或网络上访问。只有您信任的应用程序才能访问Internet。

禁用所有出站连接的问题是，当进程尝试建立出站连接时，Windows防火墙不会通知您。这意味着您将必须检查日志以了解它，或者使用它来更好地控制免费的 Windows防火墙控件。

您也可以使用允许更好控制的第三方防火墙产品，例如 Comodo Free Firewall。

要使用Microsoft的防火墙禁用所有出站规则：

1. 输入具有高级安全性的applet Windows防火墙
2. 右键单击“本地计算机上具有高级安全性的Windows防火墙”
3. 选择属性
4. 在打开的对话框中，选择您的配置文件：域，私有或公共。
5. 将“出站连接”设置为“阻止”，然后单击“确定”。
6. 单击出站规则
7. 通过单击禁用规则，选择并禁用您不想允许的 规则。您也可以先键入Ctrl+ A来选择所有规则，然后在全部禁用之后，启用或添加允许的规则。

我使用@Hames的答案非常好。在我的Windows 7上，我必须对其进行一些修改以使其正常运行（%%systemroot%%在cmd.exe中复制/粘贴时不起作用）

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule all
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="c:\windows\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="c:\windows\system32\svchost.exe" service="dhcp"
netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
netsh advfirewall firewall add rule name="Firefox" dir=out action=allow program="C:\Program Files\Mozilla Firefox\firefox.exe"

另外，与链接的答案不同，默认情况下，我不允许所有程序使用端口80/443，但我将它们分别列入白名单（例如Firefox，Chrome等）

Blumentals软件Surfblocker

使用Surfblocker，您可以轻松地在指定时间或按需限制Internet访问。
您可以允许和阻止网站，并限制哪些程序和功能可以访问Internet。例如，您只能允许电子邮件和与工作或学习相关的网站。
您也可以简单地用密码保护Internet连接，或将其设置为在指定的时间后自动禁用。当然，您也可以自动阻止有害和危险内容。

只允许与工作有关的东西允许与工作有关的网站和程序， 同时阻止其他所有内容

只允许指定的服务或程序，例如电子邮件

您可以仅允许特定的Internet服务或程序，而阻止Internet访问。为此，请按照下列步骤操作：

1. 启动Surfblocker，输入您的Surfblocker密码（如果需要）。
2. 选中阻止所有内容。
3. 单击“例外”，然后在“允许的服务”下标记您要允许的服务。
4. 单击“例外”，然后在“允许的程序”下添加要允许的程序。

简单墙

描述：

配置Windows筛选平台（WFP）的简单工具，该工具可以配置计算机上的网络活动。

轻量级应用程序不到一兆字节，并且与Windows Vista和更高版本的操作系统兼容。
为了正常工作，需要管理员权限。

特征：

• 免费和开源
• 简单的界面，不会出现烦人的弹出窗口
• 规则编辑器（创建自己的规则）
• 内部阻止列表（阻止Windows间谍/遥测）
• 带有通知并记录到文件功能的丢包信息（Win7 +）
• 记录到文件功能时允许的数据包信息（win8 +）
• Windows Linux子系统（WSL）支持（win10）
• Windows应用商店支持（win8 +）
• Windows服务支持
• 本地化支持
• IPv6支持

网站： www.henrypp.org

Windows防火墙控制

Windows Firewall Control是一个功能强大的工具，可扩展Windows防火墙的功能并提供新的附加功能，从而使Windows防火墙更好。
它运行在系统托盘中，使用户可以轻松控制本机防火墙，而不必通过导航到防火墙的特定部分来浪费时间。

这是一个用于管理Windows 10、8.1、8、7，Server 2016，Server 2012中的本机防火墙的工具。Windows防火墙控制提供了四种筛选模式，只需单击鼠标即可切换： 高级筛选 -所有出站和入站连接被阻止。此配置文件阻止所有尝试与计算机建立连接。

中等筛选 -与规则不匹配的出站连接被阻止。只有您允许的程序才能启动出站连接。

低筛选 -允许不符合规则的出站连接。用户可以阻止他不想允许启动出站连接的程序。

无过滤 -Windows防火墙已关闭。除非您的计算机上正在运行其他防火墙，否则请避免使用此设置。

Windows防火墙控制不执行任何数据包筛选，也不阻止或允许任何连接。这是由Windows防火墙本身根据现有防火墙规则完成的。