防火墙是网络安全中的关键组件之一,它通过监控和控制进出网络的流量来保护系统免受未经授权的访问,在Windows操作系统中,防火墙可以有效地阻止某些应用程序或IP地址访问网络连接,本文将详细探讨如何通过防火墙设置来阻止特定程序或IP段访问网络。
在Windows 10和Windows 11上,用户可以通过Windows防火墙设置来限制外网访问,同时保持局域网的访问不受影响,以下是具体操作步骤:
1、打开防火墙设置:按Win + R键打开运行对话框,输入wf.msc并按回车,打开“Windows 防火墙高级安全”窗口。
2、创建新的出站规则:在左侧菜单中选择“出站规则”,然后在右侧面板中点击“新建规则”。
3、选择自定义规则类型:选择“自定义”,然后点击“下一步”。
4、选择要阻止的程序或端口:可以选择要限制访问的特定程序,或选择阻止特定端口,如果要阻止所有外网访问,可以选择“所有程序”并继续。
5、设置阻止条件:在“此规则应用于”的部分,选择“仅限此方向的连接”(即“出站连接”),在规则操作选择页面,选择“阻止连接”。
6、配置规则:在配置规则时,可以设置仅允许局域网通信,可以通过设置仅允许局域网IP(如192.168.0.0/16)的地址范围来确保局域网的设备仍然能够互相通信。
7、完成并应用规则:点击完成,完成设置后,你的Windows系统将限制外网的访问。
除了手动设置防火墙规则,还可以使用PowerShell脚本或CMD批处理文件自动化这一过程,以下是一个示例代码,它将创建一个出站规则,允许局域网通信并阻止外部网络访问:
定义局域网 IP 范围 $LANIPRange = "192.168.0.0/16" # 根据需要修改为你的局域网 IP 范围 创建出站规则:允许局域网通信 New-NetFirewallRule -DisplayName "Allow LAN Traffic" -Direction Outbound -Action Allow -LocalAddress $LANIPRange -Profile Any -Enabled True 创建出站规则:阻止外网通信 New-NetFirewallRule -DisplayName "Block Internet Access" -Direction Outbound -Action Block -RemoteAddress "any" -Profile Any -Enabled True
执行该脚本后,你可以通过Get-NetFirewallRule命令来查看和验证这些防火墙规则是否已经成功创建,可以尝试访问外网网站,验证是否被阻止,同时在局域网中的设备应能正常互通。
如果你只想阻止某个特定的应用程序访问互联网,可以在Windows防火墙中创建一个新的阻止规则,具体步骤如下:
1、打开“开始”菜单,搜索“Windows Defender防火墙”,然后单击结果,此操作将打开Windows防火墙。
2、在Windows防火墙中,单击侧边栏上的“高级设置”链接以打开防火墙高级设置页面。
3、右键单击侧边栏上的“出站规则”选项,然后选择“新建规则”选项。
4、由于我们想阻止程序访问互联网,请选择“程序”选项并单击“下一步”按钮。
5、选择此程序路径选项,然后单击浏览按钮,在防火墙中找到要阻止的应用程序的exe文件,选择它,然后单击“打开”按钮。
6、上述操作将把文件路径添加到规则创建向导的空白字段中,单击“下一步”按钮继续。
7、选择“阻止连接”选项,此选项负责阻止目标应用程序访问internet。
8、选择所有三个配置文件,即域、专用和公用复选框,这样,无论你的机器使用何种网络类型,程序都将被阻止。
9、命名规则并单击“完成”按钮,尽管你可以随心所欲地命名它,但我建议你保持名称简洁,你可以始终使用描述框来解释规则以及创建规则的原因。
通过合理设置Windows防火墙的出站规则,用户可以有效地阻止特定程序或IP段访问网络连接,从而增强系统的安全性,无论是手动设置还是通过脚本自动化,都可以根据实际需求选择合适的方法来实现这一目标。
各位小伙伴们,我刚刚为大家分享了有关“防火墙阻止访问网络连接”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/783467.html
微信扫一扫 