%20%E5%BA%94%E7%94%A8%E5%88%9B%E5%BB%BA%E9%98%B2%E7%81%AB%E5%A2%99%E8%A7%84%E5%88%99%EF%BC%9F.png)
假设我想为通用 Windows 平台 (UWP) 应用(例如:Microsoft News、Netflix 等)创建防火墙规则。
我该怎么做?(命令提示符 / Powershell / 高级安全 Windows Defender 防火墙)
我可以使用应用程序路径创建防火墙规则。但是,我不确定这是否是为 UWP 应用创建规则的推荐方法。
答案1
UWP 应用是本地容器化应用,仅来自 Windows 应用商店或您的内部企业商店。这些应用是经过审查的应用。如果您不想要这些应用,然后制定 DSC 策略或应用限制策略来阻止它们被安装/使用
答案2
从高级安全 Windows Defender 防火墙中对此类规则的检查来看,这些规则似乎是使用包 SID 定义的。
使用 Windows Defender 应用程序,这需要创建自定义规则,然后在“服务”旁边按自定义按钮,然后使用选项“使用此应用程序包 sid 应用于应用程序包”。
如果你对编程感兴趣,请参阅帖子
如何使用 Windows 防火墙 API 为商店应用设置规则?
答案3
很抱歉,各位,但在某些情况下,我们最好了解得少一些……
就我个人而言,我在编码方面完全是个新手,但我真的想在我的电脑上屏蔽一些 UWP 应用程序。
这个网页,是所有谷歌搜索“如何在防火墙中阻止 UWP 应用”的人的“终点”。
恕我直言,你们确实让这个问题变得比它本来的更难了……
无需编码
您可以像任何其他传统桌面软件一样简单地在防火墙中阻止 UWP 应用。
你的问题在于你没有寻找最简单的方法,而是只寻找最先进的解决方案......
但是,正如我上面提到的,阻止 UWP 应用程序的互联网连接就像传统的桌面软件一样。
简单的解决方案:
在 Windows 8/10 搜索中输入“高级安全”,然后选择“高级安全 Windows Defender 防火墙”。在新打开的窗口左侧面板中,转到“入站规则”,然后在右侧面板中选择“新规则...”,选择“程序”后点击“下一步”。然后单击“浏览...”并转到此地址:
*C:\Program Files\WindowsApps*
现在找到您的应用程序的名称并进入其文件夹,然后选择具有“应用程序”类型的文件。我同意任何人的说法,找到正确的文件并不容易。但也不是那么难......您只需几秒钟就能找到正确的“应用程序”类型文件。例如,“Google”应用程序的文件夹名称如下:
GoogleInc.GoogleSearch_2.1.19.0_x64__yfg5n0ztvskxp
而其应用程序“Application”文件类型的名称是这样的:
Google搜索通用
但是,选择正确的“应用程序”文件类型后,单击“打开”。然后点击“下一步”,然后选择“阻止连接”,然后选择“下一步”,然后标记所有类型的连接,然后选择“下一步”,然后调用它并“完成”,然后轰隆隆!哈哈……
就像传统的桌面软件一样。
你明白了吗?没什么大不了的……
总之,我们不要让事情变得比需要的更难。抛开你的编码知识,寻找一种简单的方法...