可通过Windows 10防火墙创建出站规则阻止指定程序联网:依次进入高级安全防火墙→新建出站规则→选择程序路径→设为阻止连接→全网络配置生效;亦可用Hosts文件或第三方防火墙实现。
如果您希望阻止某个程序访问互联网,但又不希望影响其他应用的网络功能,则需通过Windows 10内置防火墙配置出站规则。以下是实现该目标的具体操作步骤:
一、通过控制面板进入高级安全防火墙
此方式提供完整路径导航,适合习惯传统系统设置界面的用户,可确保准确访问所有防火墙管理功能。
1、按下Win + R组合键,调出“运行”对话框。
2、在运行框中输入control并按回车,打开控制面板。
3、将控制面板右上角“查看方式”设为类别,点击“系统和安全”。
4、在“系统和安全”页面中,点击“Windows Defender 防火墙”。
5、在左侧菜单栏中,点击“高级设置”,进入“高级安全 Windows Defender 防火墙”窗口。
二、使用运行命令直达防火墙高级配置
该方法跳过中间层级,直接启动核心管理界面,减少误操作风险并提升配置效率。
1、按下Win + R组合键打开“运行”窗口。
2、输入firewall.cpl后按回车,打开Windows Defender防火墙主界面。
3、在左侧面板中点击高级设置链接,进入高级安全配置界面。
三、通过开始菜单搜索快速定位工具
利用Windows 10原生搜索能力,可免记命令、无需路径导航,直接定位到目标管理模块。
1、点击任务栏上的开始按钮或按下Win键。
2、在搜索框中输入高级安全 Windows Defender 防火墙。
3、在搜索结果中,点击匹配的桌面应用程序以启动管理界面。
四、创建禁止指定程序联网的出站规则
出站规则控制本机程序主动发起的网络连接,选择“阻止连接”后,目标程序将无法向外部服务器发送任何请求。
1、在“高级安全 Windows Defender 防火墙”窗口左侧,点击出站规则。
2、在右侧操作面板中,点击新建规则…启动向导。
3、在“规则类型”界面,选择程序,点击“下一步”。
4、选择此程序路径,点击“浏览”按钮。
5、定位并选中目标程序的.exe文件(例如C:\Program Files\WeChat\WeChat.exe),点击“打开”。
6、点击“下一步”,在“操作”界面中明确选择阻止连接。
7、在“配置文件”界面,勾选域、专用、公用全部三项,确保规则在所有网络场景下生效。
8、在“名称”栏输入清晰标识的规则名,例如阻止迅雷下载联网,可选填描述,点击“完成”。
五、通过修改Hosts文件屏蔽程序依赖的域名
该方法不依赖防火墙,而是从DNS解析层拦截,使程序无法解析其通信服务器的IP地址,从而间接断网。
1、在任务栏搜索“cmd”,右键“命令提示符”,选择以管理员身份运行。
2、在命令提示符中输入以下命令并回车:notepad C:\Windows\System32\drivers\etc\hosts。
3、在文件末尾另起一行,输入格式为:127.0.0.1 域名(例如127.0.0.1 update.qq.com)。
4、保存文件并关闭记事本。
5、在命令提示符中执行:ipconfig /flushdns,强制刷新本地DNS缓存。
六、启用第三方防火墙软件进行细粒度管控
第三方工具通常提供实时连接监控、可视化流量图谱与一键封禁功能,适合需频繁调整多个程序网络权限的用户。
1、从官网下载并安装可信第三方防火墙,例如GlassWire或Comodo Firewall。
2、安装完成后启动软件,在首次运行时将未知程序默认行为设为询问我或阻止。
3、在软件主界面中找到目标程序,右键选择阻止所有出站连接选项。
4、确认规则已激活,并检查其状态显示为已启用。
