完全禁用Internet连接，但浏览器和Bittorrent除外

11

我需要一个简单的软件，理想情况下，它需要最少的配置才能完全阻止计算机上的所有传入和传出Internet连接，但浏览器（Firefox）和uTorrent除外。我尝试了几种不同的防火墙软件（AVG，Norton，Outpost防火墙），但是它们都需要为每个需要阻塞的应用程序进行配置，并且大多数情况下，这些应用程序可以某种方式绕过防火墙。我不能使用仅允许来自白名单软件的连接的防火墙，而不是使用基于黑名单的防火墙？我仍将使用AVG软件删除病毒，删除特洛伊木马等，因此该软件必须不干扰我的AVG防火墙，反之亦然。

我正在以62KB / s的Shaw电缆运行Windows 7 Professional 64位。

— 本·弗兰克胡克
source

7

Windows本身可以做到这一点。只需将出站连接的默认规则设置为，Block而不是Allow在具有高级安全性的Windows防火墙中设置默认规则（打开菜单时，右键单击并转到Action->Properties下拉菜单上）。

在此处输入图片说明

将其设置为阻止后，只需删除/禁用所有出站和入站规则。然后为您要设置的唯一程序制定程序规则Allow。之后，所有程序将被阻止，除了您想要的一个或两个程序。

（PS，您也将希望允许AVG更新其病毒定义，否则您将很快容易受到病毒和其他病毒的攻击（与Windows Update相同））

— 斯科特·张伯伦
source

3

是否有一种简单的方法可以启用和禁用此功能，我希望能够在使用移动热点限制数据使用量的同时使用此功能。

— Hugoagogo 2015年

2

@Hugoagogo是的，您可以轻松地创建一个 Powershell 脚本来执行此操作，然后创建一个快捷方式以在桌面上运行该脚本。

— 斯科特·张伯伦

这似乎对我不起作用。当我放置“ 阻止”选项，然后尝试使用Google Chrome浏览器访问互联网时，我能够访问互联网。这正常吗？我是否误解了被阻止的出站连接做什么？

— Webeng

1

@Webeng注意，每个“域配置文件”，“私有配置文件”和“公共配置文件”选项卡上都有类似的规则。您可能需要全部检查。

— eis

3

继续从另一个答案离开的地方，

首先，“具有高级安全性的Windows防火墙”是管理控制台管理单元，因此可以通过运行“ mmc”并添加该管理单元来启动。另外，禁用防火墙时，请注意，所有“域配置文件”，“私有配置文件”和“公共配置文件”选项卡中都有类似的规则。全部检查。

我经历过设置出站规则可能不是那么简单。设置规则时（尽管右侧是“操作”->“新规则...”），连接时可能不清楚您的软件正在使用哪个可执行文件。默认情况下，Windows防火墙不会告诉您它阻止了哪个软件，因此您可以知道并可以启用它。

一种选择是启用防火墙日志。但是，这只会告诉您以下连接信息：

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

要获取有关哪个应用程序的信息，您需要启用审核日志以过滤平台：

以管理员身份打开cmd.exe
运行auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"或auditpol.exe /get /category:*获取您要设置的类别的本地化名称
为阻止的数据包启用审核日志：auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable。子类别名称可能已本地化，因此上面的命令。
设置防火墙以阻止连接并启动遇到问题的应用程序
禁用审核日志： auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
从事件查看器中找到您的软件-> Windows日志->使用“查找”的安全性
为它制定防火墙规则

审核日志如下所示，“查找”可用于其中的任何单词：

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48

— 埃斯
source

-1

这是一个非常常见的问题，完整的答案如下

1-打开“ 具有高级安全性的Windows Defender防火墙 ”，要打开，只需在搜索或控制面板中键入Windows防火墙。

2-现在在左窗格中，最上面的选项为-“ 本地计算机上具有高级安全性的Windows Defender防火墙 ”，右键单击它，然后转到“ 属性”。

3-现在，在属性“ 阻止出站连接 ”中的每个配置文件- 域配置文件，公共配置文件，专用配置文件， 或者如果有其他任何配置，请单击“应用/确定”。

4-现在转到“ 入站规则”和“出站规则”，一个接一个，单击任何规则，然后按CTRL + A选择“所有规则”，从下部右端窗格中的“ 禁用规则”中单击。这将禁用所有规则。

5-在出站规则中添加规则，从右窗格中创建新规则，选择一个程序，它将是您的浏览器

在许多情况下，您也可以将其阻止入站以停止程序自行连接（通常用于修补程序/激活器）

6-现在您的计算机几乎阻塞了每个连接，这意味着即使chrome也无法连接，因为连网络服务都被阻塞了。

7-因此，在最后一步中，再次右键单击“左窗格”中的“出站规则”和“入站规则”，然后选择“按组过滤”->“按核心网络过滤”

8-现在，在右窗格中，对于两个规则类型过滤器，启用“像步骤3一样的所有规则”，选择全部，然后从右窗格中启用规则。

完成-现在，只有您选择的程序可以通信，即使chrome无法自我更新，因为chrome的入站也已禁用。相应地调整规则。

— Abhinav Kumar
source

（1）问题特别是关于Windows 7 Professional 64位。我在系统上运行Windows 7 Professional 64位，但是无法在系统上重现您的第一个映像。如果您使用其他版本的屏幕截图进行一般说明，那没关系，但是您应该这样说。（2）这似乎是一个非常详细的答案。我希望能有这么详细的答案来提及约束条件，例如“您必须以管理员身份登录才能执行此操作。…（续）

— 斯科特，

（续）…（3）屏幕截图和其他插图是文本的很好的伴奏- 不能替代文本。您的第5步连续有四个图像，中间没有文本。（请注意，通常不会显示图像标题。）

— Scott

Windows 7上也是如此，在“开始”菜单->“搜索框”->“具有高级安全性的Windows防火墙”中。抱歉给您带来不便，这需要管理员访问权限

— Abhinav Kumar