使用Windows 7防火墙阻止除Chrome浏览器之外的所有互联网流量

我正在尝试阻止除Chrome浏览器之外的所有互联网流量。我发现许多文章概述了如何使用Windows防火墙执行此操作。我按照说明进行操作，但它只是阻止了所有操作（chrome无法正常工作）。我在所有配置文件中将传出连接设置为BLOCK。这阻止了一切。然后，我创建了一个指定我的chrome可执行文件的传出规则。即使创建了此规则，它仍然会阻止所有操作，我什至在日志中也确认了这一点。我不确定我缺少什么。为了清楚起见，我正在尝试设置“除...以外的所有拒绝...”配置，该配置中除规则中指定的内容外，所有（传入或传出）流量都被阻止。

我尝试了这些设置并使其起作用。通过使用GUI设置规则，它以“％USERPROFILE％\ AppData \ Local \ Google \ Chrome SxS \ Application \ chrome.exe”创建规则，但是如果我使用绝对的“ c：\ users ..创建规则”。 ..路径，它有效。我不必对DNS进行任何操作，但是我对现有的默认传出规则不做任何操作，因此也许它已经在其中

我猜GUI有个错误

您使用了错误的工具；Windows防火墙在处理事情上有很多缺陷，包括没有基于优先级的规则。

尝试使用Comodo防火墙；这是一个可靠的，免费的，基于应用程序的Windows软件防火墙，具有良好的GUI工具和用于配置它的默认值，并且应该可以轻松地执行您想要的操作。

• 阻止所有传出流量：

  1. 使用Windows防火墙控制面板：打开控制面板>系统和安全性> Windows防火墙。点击“ Windows防火墙属性”。将所有“出站连接”设置为“阻止”（默认为允许）。通过选择选项卡对所有配置文件执行此操作。单击下面的“应用”按钮以应用该防火墙状态。

  2. 使用命令提示符：以管理员身份运行此命令：

     netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

• 允许系统和Chrome：以上设置禁止所有连接，包括来自系统和DNS主机服务的连接。以管理员身份使用以下命令允许System和Chrome。将Chrome可执行文件的路径设置为“ E：\ Chrome \ chrome.exe”。用您自己的替换。

  netsh advfirewall firewall add rule Name=System Program=System Action=allow Dir=Out
  netsh advfirewall firewall add rule Name=Chrome Program="E:\Chrome\chrome.exe" Action=allow Dir=Out
  

• 删除DNS缓存服务：由于上述防火墙状态阻止了DNS服务，因此应用程序无法发送DNS请求。因此，通过删除DNS缓存服务，您可以允许所有应用独立发送/接收DNS数据包。首先"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache"从注册表编辑器备份注册表。现在，以管理员身份使用以下命令删除DNS缓存服务。

  sc.exe stop "Dnscache"
  sc.exe delete "Dnscache"
  reg.exe delete "HKLM\SYSTEM\CurrentControlSet\Services\Dnscache" /F
  

现在，重新启动PC以使更改生效。有关更多信息，请参阅此Netsh AdvFirewall防火墙命令。