经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » 数据库/运维 » Windows » 查看文章
用 Windows Defender Firewall 阻止本地用户联网
来源:cnblogs  作者:Humorize  时间:2021/1/18 16:19:48  对本文有异议

如果开启了火绒等安全软件,那么 Windows 10 自带的 Windows Defender Firewall 会自动失效,下面的示范全都基于 2021年1月的 Windows 10 20H2 (Build 19042.685) 上的 Windows Defender Firewall

1.入站、出站

以浏览器为例,浏览器主动访问网站时,先是浏览器向服务器发起请求,然后服务器向你的电脑返回数据。由于是浏览器先发起请求的,所以这个过程叫出站
如果你的电脑运行着某服务器软件,那么其它电脑访问你的电脑上的服务器软件时,先是别人的电脑向你的电脑发起请求,再是你的电脑返回别人的电脑想要的数据。类似地,这个过程叫入站
很容易想象,一般情况下,入站应该被更严格地限制,因为在你的电脑没被病毒感染时,且没有后门时,很多黑客攻击会向你的电脑发起请求,即你的电脑会有入站数据;而对出站的限制应该松一些

2.打开 Windows Defender Firewall

Windows 键 + R,输入 "wf.msc" (不含引号),回车

主界面说了:
对于某个程序,如果入站规则列表里没有相应规则,或者有禁止联网的规则,那么这个程序就会被禁止联网;
如果出站规则列表里没有相应规则,或者有允许联网的规则,那么这个程序就会被允许联网;
我的电脑现在只有 1 张网卡联网了,且我把这个网络设置为了专用网络,所以下图中的“专用配置文件”后面跟着“是激活状态”

3.添加条目

不用管入站规则,因为某程序若无入站规则,就会被禁止联网

向出站规则添加条目:
Windows Defender Firewall 窗口左上角的“出站规则”
→Windows Defender Firewall 窗口右上角的“新建规则”
→添加一个禁止所有程序在所有网络位置下都被禁止联网的规则,最后给这个规则命名

现在出站规则列表里有了你刚才添加的那条规则,双击列表里的这条规则,到“本地主体”选项卡下,勾选“仅允许来自以下用户的连接”,然后点击“添加”按钮
这个“仅允许来自以下用户的连接”真的是个非常具有迷惑性的表述,看上去它是用来允许某些用户联网的,但其实它的本意是这条防火墙规则只对某些用户生效,即只禁止某些用户联网

选择添加本地用户,然后点击“高级”按钮

然后点击“立即查找”按钮

后面就不用说了吧

4.一些例外

亲测被禁止联网的用户的浏览器、QQ、curl、wget等使用 TCP 、UDP 协议的软件和命令无法联网, 但是使用 ICMP 协议的 ping 命令可以,然而我添加的防火墙条目明明针对了所有协议啊,看上去这可能是 Bug

原文链接:http://www.cnblogs.com/Humorize/p/forbid-local-account-access-internet-with-Windows-Defender-Firewall.html

 友情链接:直通硅谷  点职佳  北美留学生论坛

本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
皖ICP备17017327号-2 皖公网安备34020702000426号