我正在尝试定制我的 Windows 防火墙设置(使用具有高级安全控制台的 Windows 防火墙)以仅允许需要通过出站连接访问 Internet 的程序进行操作。
这对于普通应用程序来说没问题,因为我可以只允许该程序,但在 svchost.exe 进程中加载的服务是一个问题。我实际上需要授予访问权限的唯一服务是 Windows Update 和后台智能传输服务(即使是这些,我也只希望 Windows Update 能够向其提交作业,但这是另一个问题。)有没有一种方法可以只允许这些服务获得出站连接,而不允许 svchost 中加载的任何其他服务?
答案1
正如 Joe Internet 在评论中所说,您可以指定要使用的服务。为此,您必须定义一个新的出站规则,但使用“自定义”而不是“程序”。在那里,您可以选择服务,在您的情况下是“Windows Update”,或者也可以是“wuauserv”,这应该正是您要找的。