一、Windows系统自带防火墙规则设置
打开防火墙设置 - 按 `Win + R` 打开运行窗口,输入 `control` 进入控制面板,选择「系统和安全」→「Windows Defender 防火墙」。
创建出站规则
- 在左侧选择「出站规则」→「新建规则」,选择「程序」类型,指定要阻止的软件路径(如 `.exe` 文件),勾选「阻止连接」,并选择适用网络类型(域、专用、公用及全部)。
创建入站规则(可选)
- 若需阻止外部程序访问本地资源,可在左侧选择「入站规则」→「新建规则」,重复上述步骤但选择「允许连接」。
管理规则
- 通过「高级设置」可查看、修改或删除规则,确保规则优先级正确。
二、使用第三方安全软件
火绒安全软件
- 进入「防护中心」→「系统防护」→「联网控制」,添加要阻止的软件路径并保存设置。
360安全卫士极速版
- 在「流量防火墙」中找到目标程序,右键选择「禁止程序访问网络」。
三、高级网络配置(适用于服务器或高级用户)
Linux服务器(iptables)
- 使用命令 `iptables -A INPUT -j DROP` 禁止所有外部连接,或配置特定端口规则。
Windows服务器防火墙
- 通过「高级安全Windows防火墙」的「入站规则」添加新规则,选择「端口」类型并指定要阻止的端口(如139、22等)。
四、其他注意事项
系统级限制: 部分第三方工具(如宝塔面板)需配合服务器环境配置。 动态IP处理
规则优先级:防火墙规则需根据来源和目标进行优先级排序,避免冲突。
通过以上方法,可灵活实现软件外网访问控制,根据需求选择单机防护或网络策略。