阻止应用程序联网

像360，火绒等安全工具都提供了阻止应用程序联网的功能。

阻止应用程序联网在一些特殊场景下需要用到。

如何在不借助任何三方工具的情况下实现阻止应用程序联网呢？

我们可以使用Windows提供的高级防火墙功能。

Windows高级防火墙

Windows 防火墙通过筛选网络流量和阻止未经授权的访问来帮助保护设备。

它根据 IP 地址、网络端口和应用程序路径等特定条件允许或限制连接，从而降低了网络安全威胁的风险。

启动方法

1、打开运行，输入wf.msc

2、打开开始菜单，搜索高级安全 Windows Defender防火墙(Windows 10/11)

启动后界面如下

禁用应用程序联网步骤

GUI版

1、新建一个出站规则 

2、在界面上配置相应参数

 这里选择程序

 浏览程序路径（这里以Edge浏览器为例）

 选择阻止连接

网络位置这里全部钩选

 为当前配置取一个名字，单击【完成】按钮

此时可以看到程序无法联网了。

如果需要恢复，删除对应的配置即可

命令行版

说明：需要管理员运行cmd/PowerShell/终端，再执行命令

主要是通过netsh advfirewall firewall命令来实现

该命令支持的参数如下：

 1 >netsh advfirewall firewall
 2 
 3 下列指令有效:
 4 
 5 此上下文中的命令:
 6 ?              - 显示命令列表。
 7 add            - 添加新入站或出站防火墙规则。
 8 delete         - 删除所有匹配的防火墙规则。
 9 dump           - 显示一个配置脚本。
10 help           - 显示命令列表。
11 set            - 为现有规则的属性设置新值。
12 show           - 显示指定的防火墙规则。

1、查看指定防火墙规则 

1 netsh advfirewall firewall show rule name = "disable edge"

2、禁用端口，例如(TCP:10240)

1 netsh advfirewall firewall add rule name="disable 10240" dir=out action=allow protocol=TCP localport=10240

参数说明：

rule name：要新建的规则名称

dir：方向， in 外网进入本机方向，out本机出去到外网方向

action：动作

  -参数1：allow允许  ， block禁止

  -参数2：protocol 协议  program 应用程序

protocol：协议 TCP， UDP

localport：端口号

3、禁用应用程序，例如（Edge）

netsh advfirewall firewall add rule name="disable edge" dir=out action=block program="%ProgramFiles% (x86)\Microsoft\Edge\Application\msedge.exe"

 4、删除规则

1 netsh advfirewall firewall delete rule name="disable edge"

5、启用/禁用规则 

1 netsh advfirewall firewall set rule name="disable edge" new enable=yes

enable=yes 启用/no 禁用

这些设置保存在哪里？

Windows 高级防火墙的这些规则实际上是保存在注册表中。

注册表路径如下：

计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

我们尝试手动添加一条注册表记录

右键新建字符串值

输入以下内容

Key(GUID)：{E8B62247-6E80-469E-83DC-F3011E711123}

Value：v2.32|Action=Block|Active=TRUE|Dir=Out|App=C:\Program Files\Tencent\WeMeet\WeMeetApp.exe|Name=disable tencent meeting|

添加完成后，再打开Windows高级防火墙，就可以看到新增了一条出站记录

所以这种方法整体来说，只能防君子不能防小人。因为把Windows防火墙关了，或者利用bypassuac添加一条出/入站记录就可以轻松绕过了。

---

最后再说几句题外话，就是在AI这么厉害的情况下，写文章还有没有必要，究竟还需不需要坚持？

就这个问题我问了AI，AI给出的回复如下：

通义：

豆包

DeepSeek

ChatGPT

最后我总结，AI是会说漂亮话的。

但写文章不过是做自己想做的事罢了，无所谓意义不意义。