如果开启了火绒等安全软件,那么 Windows 10 自带的 Windows Defender Firewall 会自动失效,下面的示范全都基于 2021年1月的 Windows 10 20H2 (Build 19042.685) 上的 Windows Defender Firewall
1.入站、出站
以浏览器为例,浏览器主动访问网站时,先是浏览器向服务器发起请求,然后服务器向你的电脑返回数据。由于是浏览器先发起请求的,所以这个过程叫出站
如果你的电脑运行着某服务器软件,那么其它电脑访问你的电脑上的服务器软件时,先是别人的电脑向你的电脑发起请求,再是你的电脑返回别人的电脑想要的数据。类似地,这个过程叫入站
很容易想象,一般情况下,入站应该被更严格地限制,因为在你的电脑没被病毒感染时,且没有后门时,很多黑客攻击会向你的电脑发起请求,即你的电脑会有入站数据;而对出站的限制应该松一些
2.打开 Windows Defender Firewall
Windows 键 + R,输入 "wf.msc" (不含引号),回车
主界面说了:
对于某个程序,如果入站规则列表里没有相应规则,或者有禁止联网的规则,那么这个程序就会被禁止联网;
如果出站规则列表里没有相应规则,或者有允许联网的规则,那么这个程序就会被允许联网;
我的电脑现在只有 1 张网卡联网了,且我把这个网络设置为了专用网络,所以下图中的“专用配置文件”后面跟着“是激活状态”

3.添加条目
不用管入站规则,因为某程序若无入站规则,就会被禁止联网
向出站规则添加条目:
Windows Defender Firewall 窗口左上角的“出站规则”
→Windows Defender Firewall 窗口右上角的“新建规则”
→添加一个禁止所有程序在所有网络位置下都被禁止联网的规则,最后给这个规则命名
现在出站规则列表里有了你刚才添加的那条规则,双击列表里的这条规则,到“本地主体”选项卡下,勾选“仅允许来自以下用户的连接”,然后点击“添加”按钮
这个“仅允许来自以下用户的连接”真的是个非常具有迷惑性的表述,看上去它是用来允许某些用户联网的,但其实它的本意是这条防火墙规则只对某些用户生效,即只禁止某些用户联网

选择添加本地用户,然后点击“高级”按钮

然后点击“立即查找”按钮

后面就不用说了吧
4.一些例外
亲测被禁止联网的用户的浏览器、QQ、curl、wget等使用 TCP 、UDP 协议的软件和命令无法联网, 但是使用 ICMP 协议的 ping 命令可以,然而我添加的防火墙条目明明针对了所有协议啊,看上去这可能是 Bug

原文链接:http://www.cnblogs.com/Humorize/p/forbid-local-account-access-internet-with-Windows-Defender-Firewall.html