如何设定 Windows 防火墙 里的程式只能内部连线，不能连外部网路

guies

假设我想让 chrome 不能连网际网路，只能连线区网内的设备，
我怎么设定 Windows 的防火墙都不成功。
不管怎么设只有三种情况，就是
能连网际网路和内部网路
不能连网际网路和内部网路
可以连网际网路，不能连内部网路

就是没有我要的 不能连网际网路，可以连内部网路
其实我要设定的并不是chrome这程序，只是假设而已。

列如像 ShareMouse、Excel 等等，你用谜版的话，
它可能会有线上检测、讨厌的更新提示，
但它又有内部连结的功能，所以不能全封锁连线。

改hosts的话，太麻烦，像 Microsoft 的程式，会连一堆的网址，
IDM的话，改hosts没用，它会改回来。

还有不知道有哪个防火墙程式，可以阻止某程序连某个网址，而不是IP。

自已试试看就知道了，理论上设 chrome.exe 允许连线，远端IP设 本机子网路应该要成功才对，但还是不行。

a__p

这类要求一般路由器上解决吧

hehuiying

得在路由上解决

yuguotqing

感谢分享

eone1984

感谢分享

zhenghui

直接在AC上设置更好一下

tanchenglong

向楼主学习，伪前排

tanchenglong

在路由器上设置更好

老只牛

可以使用有防火墙小工具firewall app blocker ，或用火绒的功能。实际就是调入自带的。手机及电脑只放行自己的。连输入法都是禁止出局。

pkllly

Windows Firewall Control也可以达到同样效果，调用windows防火墙，比自带看的直观好制定规则
https://www.binisoft.org/wfc

guies

最后再试了试，这里得改成 封锁 才行，
但就这变成白名单模式了，每个程式要联网得手动增加规则才行。
对大部份的使用者来讲，这样是不行的。

yyz2191958

我不晓得  帮顶

pcfan120

帮顶，好的想法

linshi456

sep防火墙，应该能满足你2个要求。

本论坛搜索   目前最好用的防火墙软件【SEP 14.3】 ，31楼 2012justion发了百度链接。
里面有文件大于1G是服务端。单机用客户端300M左右就可以了。那个cleanwipe是专用卸载工具。建议安装sep防火墙前先来个系统备份。

sep防火墙自己写规则，上手有点难，学会了非常灵活，好用。

2010天月来了

楼主啊，好像哦，Windows的这个操作系统从来没考虑过你的情况哦

有点复杂。

毕竟你不是单一的一个程序。你可能需要各种程序被你这样控制，所以规则的建立可能复杂到你宁愿放弃。

guies

我一直在用 Malwarebytes Windows Firewall Control 很多年了，
现在发现 simplewall 也很好用，还是免安装版。
懂电脑的人最好还是装一下主动告知式的防火墙，
你会发现 Windows 10 你连开个 设定、计算机、相片
等等一大堆不需连网的程序，都会连线到微软的伺服器不知道干嘛，
你随便装个程式，msiexec.exe 也会回传给微软，
现代的大多数软体也都会回传到官方网站，如大家所用的 Diskgenius，
你每执行一次，它就会回传到 www.diskgenius.cn。
还有微软内建很多指令可以下载，很容易遭病毒软体利用，
也就是本身exe bat cmd vbs 没毒，但它会连网下载有病毒的最新程序，
比防毒软体的病毒码更新勤快的程序，如…
wscript.exe cscript.exe powershell.exe powershell_ise.exe ftp.exe certutil.exe curl.exe
等等，如果你用不到就禁止它联网，基本上绝大多数的人是不会用到这些指令下载的。
像我就把上述那些给封网了，还有 WPS Office 等等，根本就不影向电脑工作。
会用到且需联网的程序其实屈指可数，如少数微软系统程式、浏览器、邮件、防毒，远端、通讯，
及自已想让它自动更新的程式，不然大多程序基本是不需要联网，你永远不知道它会回传什么资讯出去。

softwarezheng

谢谢

crt1024x768

有用的知识 看看了

softwarezheng

谢谢

aigpt

顶

banxiafy

用作内网NAS吗？

linshi456

转贴：（吾爱lone1985）

simplewall/WFC/FAB等WIN10防火墙入站规则设置无效解决方案

WIN10更新到1903 上述所有的免费防火墙 设置 都无效了，
HTTPS协议的网站直接就可以打开
今天终于找到解决方法，原来就一个服务没开。
SNMP 陷阱
运行：services.msc，进入服务，找到 SNMP 陷阱 这个服务，右键进入属性：启动类型：自动；服务状态：启动
----------------------------------------------------------------------以下是废话
不需要用网站写着先安装
启用或关闭Windows功能：勾选简单网络管理协议(SNMP)下的WMI SNMP 提供程序：
安装完之后，进行设置。运行：services.msc，进入服务，找到 SNMP Service 这个服务，右键进入属性：
上面是添加SNMP字符串。注意不要使用public这种好猜的字符串。
下面是限制可以访问本机SNMP服务的主机。一般主机的地址都是比较明确的，还是配上这个限制，可以等到调通之后，再回来添加配置。
-----------------------------------------------------------------------废话

如果启动服务无效，建议重启电脑，再不行试试下面的方法
我们了解到您关于Windows 10设置防火墙网络拦截无效的问题，

建议您尝试以下方案进行操作：

在管理员命令提示符下键入以下命令：

这里需要三个命令配合完成，首先可以重置用户策略（执行后无说明）：

rd /s /q "%windir%\System32\GroupPolicyUsers"

然后可以重置本地组策略，包括计算机配置和用户配置（执行后无说明）：

rd /s /q "%windir%\System32\GroupPolicy"

这两个执行之后，使用如下强制更新命令让上述重置操作生效（执行成功后会有提示）：

gpupdate /force

再重新执行软件网络隔离拦截的操作，

看看是否有效果。
——————————————————————————————
我测试方法 是先安装
Windows Firewall Control

把所有的防火墙规则
还原 Windows防火墙默认设置
还原 Windows防火墙推荐规则
然后开启服务SNMP 陷阱
然后安装
simplewall

启动SW，自动关闭系统自带防火墙
重启后两个都有效了。

hehuiying

谢谢分享