使用 Windows 10 防火墙为特定 Windows 用户阻止传出流量

使用 Windows 10 防火墙为特定 Windows 用户阻止传出流量

首先,我知道以下三个问题和相应的答案,但没有一个能回答我的问题:

我在一台笔记本电脑上运行 Windows 10 Professional(独立运行,不在域内),有多个用户在使用。每个用户都有自己的 Windows 帐户,并且用户列表通常不会改变。

我想使用 Windows Defender 防火墙阻止特定 Windows 用户的所有传出流量。我创建了一条阻止所有内容的规则(所有程序、所有协议、所有端口、所有 IP 地址、所有三个配置文件),并且该规则似乎运行良好(我实际上只检查了 ping、Firefox 和 wget)。

当我编辑此规则时,在最后一个选项卡上有一个选项可以让一组用户忽略此规则,见下图:

在此处输入图片描述

我的目的是添加允许传出流量的所有用户,并仅忽略不允许进行出站连接的单个用户。但是,规则似乎没有像我想象的那样工作,我不知道为什么。只要我选中相应的复选框并在列表中输入单个用户,规则似乎就会被忽略,任何人都可以连接。

任何有关此问题的帮助都将不胜感激。谢谢。

答案1

我搜索了更多信息(花了我一段时间),但似乎很少有关于防火墙规则属性对话框中此主体选项卡如何工作的信息。我终于找到了这篇 2014 年的 Technet 帖子作者也遇到了同样的问题。解决方案是将规则应适用的所有用户也添加到此选项卡的上方列表中(“授权用户”):

在此处输入图片描述

因此,一旦定义了此规则的主体例外(= Windows 用户),就需要首先定义此规则应适用的主体集。对于不在授权用户列表中的任何人,该规则似乎都会被忽略。

此时上图中的设置毫无用处。但是当你将用户添加到顶部(授权用户)列表时,这些用户的出站流量将被阻止。

但是,我找不到 Microsoft 关于此选项卡的任何官方文档。如果有人知道链接,请分享 - 谢谢。

相关内容