如何使用Windows防火墙阻止应用程序访问Internet
大多数时候我们想 我们的应用程序在线,并已连接到我们的本地网络和更大的Internet。但是,在某些情况下,我们希望阻止应用程序连接到Internet。继续阅读,我们将向您展示如何通过Windows防火墙锁定应用程序。
我为什么要这样做?
某些人可能已经被标题立即售出,因为阻止应用程序正是您想要做的。其他人可能已经打开了本教程,好奇为什么最初会阻止一个应用程序。
尽管您通常希望您的应用程序可以自由访问网络(毕竟,无法访问网络的网络浏览器有什么用),但是在多种情况下,您可能希望阻止应用程序访问网络。
一些简单而普通的示例如下。您可能有一个坚持要自动更新的应用程序,但是发现这些更新破坏了某些功能,并且您想停止它们。您可能有一个适合孩子玩的视频游戏,但对在线(和无人看管)多人游戏元素却不太满意。您可能正在使用带有令人讨厌的广告的应用程序,可以通过切断该应用程序的Internet访问使其静音。
无论您为什么要放弃给定应用程序的网络连接静默状态,进入Windows防火墙的胆量都是实现此目的的简便方法。让我们看一下如何阻止应用程序立即访问本地网络和Internet。
创建Windows防火墙规则
尽管我们将在Windows 10上演示此技巧,但这些年来的基本布局和前提在很大程度上保持不变,您可以轻松地将本教程适应于Windows的早期版本。
要创建“窗口防火墙”规则,首先需要打开高级防火墙界面,该界面被适当地命名为“具有高级安全性的Windows防火墙”。为此,请导航至“控制面板”,然后选择“ Windows防火墙”。在“ Windows防火墙”窗口中,单击左侧的“高级设置”链接。
注意:有很多 请在高级界面中进行操作,我们鼓励您密切关注,不要将任何内容超出本教程和您的经验水平。修改防火墙规则是避免麻烦的必经之路。
在最左侧的导航窗格中,单击“出站规则”链接。这将在中间窗格中显示所有现有的出站防火墙规则。不要奇怪,它已经填充了数十个Windows生成的条目。
在最右边的窗格中,单击“新建规则”为出站流量创建新规则。
在“新出站规则向导”中,确认已选择“程序”选项,然后单击“下一步”按钮。
在“程序”屏幕上,选择“此程序路径”选项,然后键入(或浏览)要阻止的程序的路径。就本教程而言,我们将阻止Maxthon网络浏览器的便携式副本-主要是因为可以很容易地向您展示该浏览器已被阻止。但是,暂时不要单击“下一步”。
在继续操作之前,您需要进行一项重要的更改。相信我们。如果您跳过此步骤,您将最终感到沮丧。
当您使用“浏览”命令选择EXE文件时,如果特定路径包括由这些变量之一表示的给定路径部分,则Windows默认使用所谓的环境变量。例如,代替插入C:\ Users \ Steve \,
它将交换该部分为环境变量%用户资料%
.
由于某种原因,尽管事实上这是它填充程序路径字段的默认方式,它将打破防火墙规则。如果您浏览过的文件位于使用环境变量的任何位置(例如/用户/
路径或/程序文件/
路径),则必须手动编辑程序路径条目以删除变量,然后将其替换为正确且完整的文件路径。如果这有点令人困惑,让我们从上面的示例程序中进行说明。
当我们浏览Maxthon Web浏览器的EXE文件时,Windows插入了该文件的以下程序路径信息,该信息位于我们的Documents文件夹中:
%USERPROFILE%\ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
Windows可以理解该文件路径,但是由于某种原因,在将其插入防火墙规则后将无法识别该文件路径。相反,我们需要将包含环境变量的文件路径替换为完整的文件路径。在我们的情况下,它看起来像这样:
C:\ Users \ Jason \ Documents \ MaxthonPortable \ App \ Maxthon \ Bin \ Maxthon.exe
可能这与Windows 10防火墙的当前版本有所不同,您可以在其他版本中使用环境变量,但是我们鼓励您删除该变量,并使用完整和绝对的文件路径来保存自己。今天和以后都很头疼。
最后,这里有一件小事但重要的事情要牢记。对于大多数应用程序,主EXE文件是您要阻止的文件,但是有些应用程序的示例有些违反直觉。以《我的世界》为例。乍一看似乎应该阻止我的世界
, 但我的世界
实际上只是启动器文件,实际的网络连接是通过Java实现的。因此,如果您想限制孩子连接到在线Minecraft服务器,则需要阻止Java程序
并不是我的世界
。不过,这是非典型的,因为大多数应用程序都可以通过主可执行文件阻止。
无论如何,选择应用程序并确认路径后,您最终可以单击该“下一步”按钮。在向导的“操作”屏幕上,选择“阻止连接”选项,然后单击“下一步”。
在“配置文件”屏幕上,系统会要求您选择规则的适用时间。在这里,您有三个选择:
- 领域: 当计算机连接到域时,该规则适用。
- 私人的: 当计算机连接到专用网络(例如家庭或小型企业网络)时,该规则适用。
- 上市: 当计算机连接到公共网络(例如在咖啡店或旅馆中)时,该规则适用。
有关的:Windows中的专用网络和公用网络有什么区别?
因此,例如,如果您有一台手提电脑在家中(已定义为私人网络)和咖啡店(已定义为公共网络)使用,并且希望该规则适用于两个地方,您需要选中这两个选项。如果您只想在咖啡店的公共Wi-Fi站点上应用此规则,则只需选中“公共”即可。如有疑问,只需全部检查即可阻止所有网络中的应用程序。做出选择后,请点击“下一步”。
最后一步是命名您的规则。给它起一个清晰的名字,以后您会认出来。我们将其简称为“ Maxathon Block”,以表明我们正在阻止哪个应用程序。如果需要,可以添加更完整的描述。填写适当的信息后,请点击“完成”按钮。
现在,您在新规则的“出站规则”列表的顶部将有一个条目。如果您的目标是一揽子封锁,那么您就完成了。如果要调整和完善规则,则可以双击条目并进行调整,例如添加本地异常(例如,应用程序无法访问Internet,但可以连接,因此网络上的另一台PC可以使用网络资源等)。
至此,我们已经达到了本文标题中概述的目标:现在已切断了来自该应用程序的所有出站通信。如果要进一步加强应用程序的控制力,可以在“具有高级安全性的Windows防火墙”右侧导航面板中选择“入站规则”选项,然后重复此过程,逐步进行操作,重新创建相同的防火墙规则也可以控制该应用程序的入站流量。
测试规则
现在该规则已生效,是时候启动有问题的应用程序并对其进行测试了。我们的测试应用程序是Maxthon Web浏览器。实际上,出于明显的原因,阻止您的网络浏览器访问Internet并没有什么用。但是,它确实是一个有用的示例,因为我们可以立即清楚地证明防火墙规则已生效。