我想阻止Windows 7计算机之间的所有Internet连接，但允许它访问本地网络上的所有内容。本地网络位于Apple Airport Extreme之后。

最简单的方法是什么？

选项＃1（Windows防火墙规则）

您可以创建防火墙规则来阻止这些连接。按着这些次序：

更改默认防火墙行为以阻止出站网络连接：

1. 从“开始”搜索中输入“防火墙”，然后打开“具有高级安全性的Windows防火墙”。
2. 请注意哪个防火墙配置文件处于活动状态。在概述列表中显示“ ...处于活动状态”。
3. 点击 Windows Firewall Properties
4. 改变状态的出站连接的活动配置文件来Block。
5. 单击确定以应用。

创建防火墙规则以允许本地网络出站连接：

2. 转到右窗格中的“动作” Outbound Rules并从中选择New Rule...。

3. 规则类型应为Custom：

4. 转至Scope步骤，为远程 IP地址，选择these IP addresses，然后Add..，再Predefined set of computers最后Local Subnet。

5. 转至Name步骤，输入“允许本地子网”的名称，然后单击“完成”。

配置完成！

通过脚本控制

要阻止所有出站Internet流量：

netsh advfirewall set currentprofile firewallpolicy blockinbound,blockoutbound

允许所有出站互联网流量

netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound

选项＃2（专用软件）

如果由于过度使用Internet而试图阻止Internet访问，则有专门的软件可以在每月或每天的Internet流量超过预定义的最大值时阻止所有Internet访问。但是，仍然允许本地网络访问。DU Meter就是这样一种程序，它也具有许多其他与Windows计算机上的Internet带宽管理相关的功能。

免责声明：我是DU Meter的作者。

如果禁用DHCP，然后设置IP地址和子网掩码，但将默认网关留空，则您的计算机将无法访问本地网络。

如果有人是本地计算机的管理员，则他们可以尝试撤消该操作，但是如果这不是问题，则应该可以解决。

如果要通过Windows 8.x中的GUI进行操作：

1. 将本地IP地址的范围设置为“任何IP地址”
2. 将“远程IP地址”设置为“这些IP地址”

3. 在“预定义的计算机集”列表下选择“ Internet”

   确保检查分配给您要使用此规则的网卡的正确配置文件。最后：

4. 检查规则是否已启用

5. 将“操作”设置为“阻止连接”

   该规则立即生效