大多数程序和应用程序都依赖于与Internet的连接,但有时我们可能希望阻止它们访问更广阔的世界。 如果发生这种情况,我们需要使用防火墙手动阻止它们,以阻止它们回家或完全连接。 如果您使用的是Windows,请按以下步骤阻止Windows Defender防火墙中的程序。
另请参阅我们的文章《如何加快Windows 10 –最终指南》
Windows Defender防火墙内置于Windows 10中,现在是可以保护您的计算机的有效防火墙。 它仍然不如许多第三方防火墙好,但正在逐步完善。 如果您是使用带NAT路由器的普通家庭用户,则应该有足够的保护。 如果您的路由器还具有内置防火墙,则可以提供更多保护。
如果您连接到移动热点或在旅途中工作,则需要打包保护。 这就是Windows Defender防火墙的来源。它内置于Windows 10中,默认情况下已启用,并且可以可靠地很好地保护您的计算机。 我仍然建议在内置版本上使用第三方防火墙,但是如果这是您想要的或拥有的全部,那也很好。
Windows Defender防火墙阻止程序
Windows Defender防火墙的主界面没有阻止程序所需要的所有高级工具。 而是在Windows搜索框中键入“防火墙”,并调出控制面板版本。 选择左侧的“高级设置”,您将看到一个名为“具有高级安全性的Windows Defender防火墙”的弹出窗口。 我们是从这里阻止程序的。
使用Windows Defender防火墙阻止传出流量
为了阻止程序从您的计算机伸出,我们在Windows Defender防火墙内构建了出站规则。 这是如何做:
- 如上所述打开具有高级安全性的Windows Defender防火墙。
- 从左窗格中选择出站规则。
- 从右侧窗格中选择“新建规则”。
- 选择程序和此程序路径。
- 选择浏览,然后选择要阻止的程序的可执行文件。
- 如果看到%USERPROFILE%,则更改为可执行文件的绝对路径,然后选择“下一步”。
- 选择阻止连接,然后选中适用的专用和公用网络配置文件,然后单击完成。
您的规则现在已经到位,从现在开始应阻止该程序的流量。
在步骤6中,Windows通常会使用环境变量填充可执行文件的路径。 根据程序的不同,您可能会看到补丁从C:\ PROGRAM更改为%USERPROFILE%\ Program。 您需要将其更改回C:\ PROGRAM,以使规则正常运行。
还要确保选择正确的可执行文件。 某些程序使用多个文件访问Internet或使用32位和64位可执行文件。 确保使用单独的规则将它们全部阻止。
使用Windows Defender防火墙阻止传入程序流量
为了阻止传入程序的流量,我们在Windows Defender防火墙中创建入站规则。 该过程与阻止传出流量非常相似。
- 打开具有高级安全性的Windows Defender防火墙。
- 从左侧选择入站规则。
- 从右侧窗格中选择“新建规则”。
- 选择程序和此程序路径。
- 选择浏览,然后选择程序的可执行文件或输入绝对路径。
- 选择阻止连接并检查所有适用的网络配置文件,然后单击完成。
与出站规则一样,根据需要将%USERPROFILE%的位置更改为可执行文件的绝对路径。
网络资料
Windows Defender防火墙中的阻止程序要求您指定网络配置文件。 您将看到Domain,Private和Public ,但是它们是什么意思? 域适用于属于使用Active Directory的域的计算机。 这将是工作或大学,因为没有两个拥有域的家庭用户。
专用网络用于家庭,您的网络是安全的,并且您信任该网络上的其他计算机。 公共网络适用于热点,咖啡馆和其他您可能不知道网络上可能还有其他地方的地方。
如果仅在家中使用计算机,则只需为配置文件选择专用网络即可。 如果您将计算机带到学校,大学,咖啡厅或在路上,则选择“公共”至关重要。 如果在两种情况下都使用计算机,则只需选择两个配置文件。 如果您连接到公司网络,则仅选择“域”。
阻止Windows Defender防火墙中的程序相对简单。 虽然它仍然不如其他程序好,但确实可以完成工作。 知道是否可以通过其他方式安装第三方防火墙吗? 如果您愿意,请在下面告诉我们!
