Windows防火墙出站入站规则 - 禁止应用联网

一、概念

出站就是你访问外网，入站就是外网访问你，用户可以创建入站和出站规则，从而阻挡或者允许特定程序或者端口进行连接;可以阻挡某个软件进行所有连接、允许所有连接，或者只允许安全连接，并要求使用加密来保护通过该连接发送的数据的安全性。

入站规则和出站规则的本质区别，最关键是要看这个连接是由谁发起的，如果这个连接是本地发起的，影响该链路的就是出站规则，那仅设置入站规则是无效的。

二、原理

Windows防火墙的规则扫描有它自己特定的顺序，其优先级为：
1、只允许安全连接
2、阻止连接
3、允许连接
4. 默认规则（如果没有设置，那就是默认阻止）

三、设置

下面我们以“入站规则”为例，来禁止应用联网。（“出站规则”也是一样的步骤）

入站设置

1.控制面板中进入防火墙：

2.进入防火墙后点高级设置：

3.在左上角点击“入站规则/出站规则” -> 右上角“新建规则”：

4.进入 新建规则 -> 程序（或端口）-> 下一步：

5.点击“浏览”-> 选择程序的路径：

6.勾选“阻止连接”：

7.默认三个均勾选，直接“下一步”：

8.最后填个易于理解的名字 -> 点击“完成”即可：

9.如图所示，有个红色禁止标志的，就表示该应用无法接收外网发送的数据了（同样的方法，再设置“出站规则”，即可完全禁止该应用联网了）：

参考资料：https://www.cnblogs.com/tan80000/p/11168832.html