防火墙设置如何阻止访问网络连接？

创作时间:

作者:

@小白创作中心

防火墙设置如何阻止访问网络连接？

引用

来源

https://www.kdun.cn/ask/789164.html

防火墙设置可以阻止或限制访问网络连接。通过配置规则，可以允许或拒绝特定 IP 地址、端口或协议的访问，从而保护网络安全。
防火墙设置是网络安全的重要组成部分，通过合理的配置可以有效阻止未经授权的访问，保护内部网络资源。本文将详细介绍如何在Windows系统中设置防火墙以阻止特定程序访问互联网，同时允许局域网通信。

一、使用Windows防火墙设置限制

打开防火墙设置：按
Win + R
打开运行对话框，输入
wf.msc
并按回车，打开“Windows 防火墙高级安全”窗口。
创建新的出站规则：在左侧菜单中选择“出站规则”，然后在右侧面板中点击“新建规则”。
选择自定义规则：选择“自定义”，然后点击“下一步”。
选择要阻止的程序或端口：你可以选择要限制访问的特定程序，或选择阻止特定端口，如果你想阻止所有外网访问，可以选择“所有程序”并继续。
设置阻止条件：在“此规则应用于”的部分，选择“仅限此方向的连接”（即“出站连接”），在规则操作选择页面，选择“阻止连接”。
配置规则：在配置规则时，可以设置仅允许局域网通信，可以通过设置仅允许局域网IP（如192.168.0.0/16）的地址范围来确保局域网的设备仍然能够互相通信，如果你要阻止的是所有的外网访问，确保没有选择允许外部IP范围，只有局域网IP（192.168.x.x）。
完成并应用规则：点击完成，完成设置后，你的Windows系统将限制外网的访问。

二、使用PowerShell自动化设置

可以使用PowerShell脚本来自动创建防火墙规则，以下是一个示例代码：

# 定义局域网 IP 范围
$LANIPRange = "192.168.0.0/16" # 根据需要修改为你的局域网 IP 范围

# 创建出站规则：允许局域网通信
New-NetFirewallRule -DisplayName "Allow LAN Traffic" -Direction Outbound -Action Allow -LocalAddress $LANIPRange -Profile Any -Enabled True

# 创建出站规则：阻止外网通信
New-NetFirewallRule -DisplayName "Block Internet Access" -Direction Outbound -Action Block -RemoteAddress "any" -Profile Any -Enabled True

脚本解释：

$LANIPRange 变量指定了允许访问的局域网地址范围。
New-NetFirewallRule 创建一个新的防火墙规则，允许指定局域网范围的通信。
Block Internet Access 创建第二个规则来阻止所有出站流量访问外部网络。

运行脚本：

打开 PowerShell，确保以管理员身份运行。
复制并粘贴上面的代码到 PowerShell 窗口中，然后按回车执行。

三、使用CMD批处理文件自动化设置

你也可以使用CMD批处理文件来实现同样的效果，以下是一个示例脚本：

@echo off
REM 设置局域网 IP 范围
set LAN_IP_RANGE=192.168.0.0/16

REM 创建允许局域网通信的出站规则
netsh advfirewall firewall add rule name="Allow LAN Traffic" dir=out action=allow remoteip=%LAN_IP_RANGE% profile=any enable=yes

REM 创建阻止外部网络通信的出站规则
netsh advfirewall firewall add rule name="Block Internet Access" dir=out action=block remoteip=any profile=any enable=yes

echo 防火墙规则已成功设置
pause

脚本说明：