「防火墙」这个听起来就很危险,很高级的功能,其实就是个网络防护程序。
「防火墙」最基本的功能就是隔离网络,通过将网络划分成不同的类型,指定不同的流量传输规则。一开始 Windows 系统的「防火墙」就是为了防止网络工具,但我们也可以利用「防火墙」禁止某些程序联网,比如防止数据上传、防止激活认证、防止软件更新、防止广告弹窗……
今天就来教你如何使用防火墙禁止指定程序联网。
首先在 控制面板 – 系统和安全 – Windows Defender 防火墙 – 高级设置 打开「防火墙规则」注意,为了避免出现意外,请不要凭感觉瞎点,跟着本教程操作是安全的。
一、点击 「出站规则」,再点击右边的「新建规则」;
二、默认选择是「程序」,直接点「下一步」;
三、选「此程序路径」,需要输入程序的安装路径;
如果你直接点「浏览」找到程序路径,当这个路径为「变量路径」时,路径将会被替换为 %% 的形式。
比如我这里百度网盘的「绝对路径」(也就是安装路径)是 :
C:\Users\Alkaid\AppData\Roaming\baidu\BaiduNetdisk\baidunetdisk.exe
但直接使用「浏览」得到的路径是 :
%SystemDrive%\Users\Alkaid\AppData\Roaming\baidu\BaiduNetdisk\baidunetdisk.exe
C:\ 变成了 %SystemDrive%
而「变量路径」在防火墙中工作效果不好,我们需要将「变量路径」替换为「绝对路径」
这里建议直接在浏览时复制路径
另外需要留意,虽然绝大多数软件的「主程序」就是要阻止联网的程序,但也有一些程序的「主程序」只是个启动文件,而网络服务是通过其他进程实现了的,当你不确定该禁止那个「.exe」联网时,可以在任务管理器查看;
比如百度网盘的实际下程序是 baidunetdiskhost.exe,如果我要禁止百度网盘下载,这才是我的真正目标,我们可以直接右键这个进程找到它的位置。
四、填写完成程序位置后点下一步到「操作」;
此时有三个连接规则,默认「阻止连接」下一步即可。
五、在「配置文件」中有三个网络环境选项;
其中「域」即是「局域网」「专用」和「公用」要看你平时的设置,每次连接新的网络电脑都会让你选择此网络的类型是「专用」还是「公用」。另外当程序第一次联网时也会让你选择一次防火墙规则。
根据你的情况选择就行了,结合上一步已经选择了「阻止连接」,所以这里勾选代表「阻止联网」,取消勾选代表「允许联网」,三种网络环境都选中就是彻底单机模式啦。
六、最后给你的规则取个名字,你可以以程序名来命名,方便以后查找修改;
保存后可以看到「出站规则」顶部已经有刚刚添加的规则了,如果你想要暂时停用规则,可以直接在右侧禁用,而不必删除规则。另外双击规则可修改配置。
最后看看效果:
写一条评论