Windows 防火墙：如何阻止程序访问互联网？

了解如何通过 Windows 11/10/7 中内置的 “Windows Defender 防火墙与高级安全” 来阻止或移除某些特定应用程序的互联网连接。

在许多情况下，我们需要撤销某些应用程序访问系统互联网连接的权限。如果遇到这种情况，本文中提供的方法可以帮助你在不关闭整个计算机互联网访问的情况下实现这一点。

什么是 Windows 防火墙？

这是微软在其 Windows 操作系统中提供的一种安全层或工具，用于增强安全性。它通过监控进出网络的流量来保护系统免受互联网上不受欢迎的连接。基于预定义或自定义规则，它允许或阻止特定流量。

为什么要阻止连接？

原因取决于你的需求，但通常情况下，如果你的软件中包含一些机密信息，而你不想让它访问互联网或外部网络，那么隔离该程序是值得的。由于数据被锁定，无法发送到互联网，程序成为了一个安全的避风港。

如何在防火墙中阻止 Windows 10 或 11 程序的互联网连接？

打开 Windows 防火墙高级设置界面：在搜索框中输入 高级安全 Windows Defender 防火墙。选择 【 以管理员身份运行 】 确保你对该选项具有管理员权限。

创建新的出站防火墙规则：防火墙打开后，选择左侧的 【 出站规则 】 选项，然后点击右侧窗格中的 【 新建规则 】 选项。

选择要创建的防火墙规则类型：在打开的窗口中，选择 【 程序 】 作为要创建的新防火墙规则类型。之后点击 【 下一步 】 按钮。

选择程序的完整路径：现在，点击 【 浏览 】 按钮，导航到系统的 C 盘，在 【 程序文件 】 下选择要阻止其互联网连接的应用程序或程序的 .exe（可执行）文件。这里我们以Chrome.exe这个谷歌的浏览器作为我们的例子。

阻止连接：最后，勾选 【 阻止连接 】 选项，然后进入下一个窗口。

设置规则适用的网络位置：默认情况下，新创建的防火墙规则将应用于所有三个网络位置：【 域 】、【 专用 】和 【 公共 】。因此，你可以直接点击 【 下一步 】 按钮。接下来就剩下给规则命名和添加描述信息。

为 Windows 防火墙规则指定名称：由于我们创建了一个新的防火墙规则，因此需要为其命名，以便我们以后能够识别它。如果一切操作完成，你的程序现在已经成功被隔离。除非删除该规则，否则它无法再连接到互联网。

检查应用程序：例如，这里我们阻止了 Chrome 浏览器的互联网连接。你可以从给定的截图中看到，防火墙已成功阻止其访问外部网络。而使用其他的浏览器则可以正常的访问互联网。

删除规则以恢复互联网连接：如果过了一段时间后你不再需要该防火墙规则，那么可以禁用它以恢复应用程序的互联网连接，或者直接将其删除。为此，打开 Windows 防火墙，然后在 【 出站规则 】 下选择你创建的规则；你可以通过其分配的名称来识别它。之后右键单击并选择所需选项。