阻止程序访问指定ip/端口

测试某些需要访问网络的程序时,需要根据需求禁止程序访问网络。例如禁止指定进程访问网络、禁止程序访问指定ip、禁止程序访问指定协议和端口。这些需求都可以在Windows防火墙中实现。

依次打开:“控制面板–Windows防火墙–高级设置–出站规则”
或者控制面板–管理工具–打开本地安全策略,依次展开“高级安全Windows防火墙–高级安全Windows防火墙-本地安全策略–出站规则”

在右侧窗口点击右键“新建规则”,新窗口中有以下规则类型供选择:
程序–禁止指定的程序访问网络
端口–禁止指定端口的网络访问
预定义–例如网络发现/文件和打印机共享等
自定义–禁止指定程序/指定端口/指定ip的网络访问

勾选自定义选择下一步后,可以依次设置指定的程序、“协议和端口”和“作用域”,根据需要设置即可达到预期目的。

例如:在“协议和端口”中禁止udp协议的远程端口53后,即禁止了程序的DNS解析。
在“作用域”中设置指定的ip,即可阻止程序访问该ip。

注:本地安全策略中的“ip安全策略”同样可以禁止程序访问指定端口和ip。

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注