可能重复:
阻止除白名单程序之外的所有程序访问互联网
我有时在户外工作,使用 3G USB 连接,数据流量相当有限。
我想要一些快速简便的方法暂时的阻止 Windows 防火墙中除 Chrome 之外的所有传入和传出流量,以确保 Dropbox 或其他程序不会占用我的数据。
我尝试将 Windows 防火墙属性设置为“阻止”,这会导致“与规则不匹配的传出/传入连接被阻止”。
问题:有许多允许规则(例如 Dropbox)会“覆盖”阻止。我不想禁用所有规则然后再启用它们,因为有些规则我希望即使在我到办公室时也能禁用...
有什么建议么?
谢谢!
答案1
这更像是一个答案的存根,因为我的测试机器目前不在这里,所以我无法测试它。
- 将 3G 网络定义为民众里面网络和共享中心
- 设置Windows 防火墙属性(高级设置)公开资料到出站连接到堵塞
目前,没有一个项目没有规则民众配置文件,将被允许发送数据。
下一步是确保只允许与核心网络功能和 Google Chrome 相关的规则民众轮廓。
要更改所有现有规则,请使用netsh advfirewall firewall(见科技网) 命令行实用程序并将这些命令放入批处理文件中。
- 禁用所有规则的公共配置文件:
Netsh advfirewall firewall set rule name=all profile=public new profile=Domain,Private- 警告!未经测试!
- 再次为公共配置文件重新启用核心网络组中的所有规则(DNS 请求等)
Netsh advfirewall firewall set rule group=”Core Networking” new profile=Domain,Private,Public- 警告!未经测试!
- 为 Chrome 重新启用公共个人资料规则
your command here :)
每次使用 3G 棒时,只需运行此批处理即可。这将确保在此期间程序创建的任何新规则都将被禁止,并且不会占用您的带宽。
再次抱歉发布未经测试的命令,但我的测试机器应该在后天返回,然后我可以尝试清理它。
参考:列出所有规则民众轮廓:
netsh advfirewall firewall show rule name=all profile=public