完全禁用除浏览器和 bittorrent 之外的互联网连接

Question

我需要一个简单的软件，理想情况下需要最少的配置，它可以完全阻止我计算机上的所有传入和传出 Internet 连接，但浏览器 (Firefox) 和 uTorrent 除外。我尝试了几种不同的防火墙软件（AVG、Norton、Outpost 防火墙），但它们都需要为每个需要阻止的应用程序进行配置，而且大多数情况下，这些应用程序可以以某种方式绕过防火墙。除了使用基于黑名单的防火墙之外，我不能使用只允许来自白名单软件的连接的防火墙吗？我仍然会使用我的 AVG 软件来删除病毒、删除特洛伊木马等。所以这个软件需要不干扰我的 AVG 防火墙，反之亦然。

我在 62KB/s Shaw 电缆上运行 Windows 7 Professional 64 位。

Answer 1

Windows 本身可以做到这一点。只需将出站连接的默认规则设置为Block而不是Allow在高级安全 Windows 防火墙中（打开菜单时，右键单击并转到Action->Properties下拉菜单中的 ）。

将其设置为阻止后，只需删除/禁用所有出站和入站规则即可。然后为您想要设置的唯一程序制定程序规则Allow。之后，除了您想要的一两个程序之外，所有程序都将被阻止。

（PS 您也将希望允许 AVG 更新它的病毒定义，否则您将很快容易受到病毒和诸如此类的影响（Windows 更新也是如此））

Answer 2

这是一个非常常见的问题，完整的答案如下

1- 打开“具有高级安全性的 Windows Defender 防火墙”，要打开，只需在搜索或控制面板中键入 Windows 防火墙。

2- 现在，在左窗格中，顶部选项显示 - “本地计算机上具有高级安全性的 Windows Defender 防火墙”，右键单击该选项，然后转到“属性”。

3- 现在，在每个配置文件的属性“阻止出站连接”中 -域配置文件、公共配置文件、私有配置文件 或您拥有的任何其他配置文件，单击应用/确定。

4-现在转到“入站规则”和“出站规则”，一一单击任何规则，然后按CTRL+A 选择“所有规则”，从最右窗格中下半部分的某处单击“禁用规则”。这将禁用所有规则。

5-在出站规则中添加规则，从右侧窗格中创建新规则，选择一个程序，这将是您的浏览器

在许多情况下，您还可以阻止它入站以阻止程序连接自身（通常用于补丁/激活器）

6- 现在您的计算机几乎阻止了所有连接，这意味着此时甚至 chrome 也无法连接，因为连网络服务也被阻止了。

7-因此，在最后一步中，再次右键单击左窗格中的出站规则和入站规则，然后选择“按组过滤”-->“按核心网络过滤”

8- 现在，在右窗格中，对于两种规则类型过滤器，启用所有规则（如步骤 3 所示），选择全部并从右窗格中启用规则。

完成 - 现在只有您选择的程序可以进行通信，即使 chrome 也无法自行更新，因为 chrome 的入站被禁用。相应地调整规则。