无忧启动论坛

标题: 批处理利用Windows防火墙阻止程序和服务联网! [打印本页]
作者: lintrainwy    时间: 2016-12-17 18:37
标题: 批处理利用Windows防火墙阻止程序和服务联网!
本帖最后由 comzhongwy 于 2016-12-24 14:02 编辑

Windows防火墙其实是个好东西,但是好像很少有人好好利用起来,这次简单说说利用Windows防火墙阻止程序联网。

1.先来看个图,这是我安装的Click-to-Run-Office2016,一打开word、Excel、PPT,表面上看不出来,实际上他们都在后台联网上传你的使用信息,对于很多人,根本不需要它们联网,再比如说,很多人装AutoCAD的时候,说明里都是断网激活,挺麻烦的,而且激活后,它还是会联网上传,下面我们看看如何利用Windows防火墙。


2.看下高级设置,这就是我们要配置的地方了,我不详细说了,简单说,入站规则设置远程主机连接本机的规则,出站规则设置本机连接远程主机的规则,也就是说,要阻止本地程序联网,只要在出站规则里添加就好了。


3.批处理添加禁止程序联网,这是我对office和AutoCAD程序,以及Windows Update服务的,这样,禁止联网什么的,就非常方便了,不只是对程序,还可以对服务、端口进行设置,我就说到这里了。
  1. @echo off
  2. setlocal ENABLEDELAYEDEXPANSION
  3. mode con: cols=65 lines=25
  4. color 0a
  5. rem 批处理获取管理员权限
  6. :-------------------------------------  
  7.     %1 mshta vbscript:createobject("shell.application").shellexecute("""%~0""","::",,"runas",1)(window.close)&&exit /b
  8.     CD /D "%~dp0"
  9. :-------------------------------------  

  11. ::添加阻止程序出站规则
  12. (
  13.         echo "Office_OfficeClickToRun","%ProgramFiles%\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe"
  14.         echo "Office_msoia","%ProgramFiles%\Microsoft Office\root\Office16\msoia.exe"
  15.         echo "Office_WINWORD","%ProgramFiles%\Microsoft Office\root\Office16\WINWORD.EXE"
  16.         echo "Office_EXCEL","%ProgramFiles%\Microsoft Office\root\Office16\EXCEL.EXE"
  17.         echo "Office_POWERPNT","%ProgramFiles%\Microsoft Office\root\Office16\POWERPNT.EXE"
  18.         echo "Office_VISIO","%ProgramFiles%\Microsoft Office\root\Office16\VISIO.EXE"
  19.         echo "Office_WINPROJ","%ProgramFiles%\Microsoft Office\root\Office16\WINPROJ.EXE"
  20.         echo "Office_MSPUB","%ProgramFiles%\Microsoft Office\root\Office16\MSPUB.EXE"
  21.         echo "Office_MSACCESS","%ProgramFiles%\Microsoft Office\root\Office16\MSACCESS.EXE"
  22.         echo "AutoCAD_LMU","%ProgramFiles%\Common Files\Autodesk Shared\AdLM\R11\LMU.exe"
  23.         echo "AutoCAD_DADispatcherService","C:\Program Files\Autodesk\AutoCAD 2016\DADispatcherService.exe"
  24.         echo "AutoCAD_acad","C:\Program Files\Autodesk\AutoCAD 2016\acad.exe"
  25. )>list.txt
  26. FOR /F "usebackq tokens=1,2 delims=," %%i in ( list.txt ) do (
  27.         netsh advfirewall firewall del rule name="%%i">nul 2>nul
  28.         netsh advfirewall firewall add rule name="%%i" program=%%j action=block dir=out>nul
  29.         echo 阻止%%i程序出站规则已添加
  30. )
  31. del list.txt

  33. ::添加阻止服务出站规则
  34. (
  35.         echo "Windows Update","wuauserv"
  36. )>list.txt
  37. set svchost_exe="%%systemroot%%\system32\svchost.exe"
  38. FOR /F "usebackq tokens=1,2 delims=," %%i in ( list.txt ) do (
  39.         netsh advfirewall firewall del rule name=%%i>nul 2>nul
  40.         netsh advfirewall firewall add rule name=%%i service=%%j action=block dir=out program="%svchost_exe%">nul
  41.         echo 阻止%%i服务出站规则已添加
  42. )
  43. del list.txt
  44. pause
复制代码


6.这下,世界清静了!
作者: 大胜    时间: 2016-12-17 18:56
这个不错,学习了。
作者: 2012waz    时间: 2016-12-18 12:15
好,学习了
作者: happysong21    时间: 2016-12-20 11:14
楼主厉害,不如顺便示范一下怎么开放、禁用端口呗?
作者: 12250279    时间: 2016-12-20 11:44
这个东西太完美了,我喜欢
作者: lintrainwy    时间: 2016-12-25 12:21
happysong21 发表于 2016-12-20 11:14
楼主厉害,不如顺便示范一下怎么开放、禁用端口呗?

cmd里面执行:netsh advfirewall firewall add rule,就会有帮助内容,里面正好有设置端口的例子
作者: wynew8au    时间: 2016-12-25 18:09
楼主厉害,谢谢。
作者: hai2002713    时间: 2016-12-25 19:24
提示: 作者被禁止或删除 内容自动屏蔽
作者: happysong21    时间: 2016-12-26 11:38
comzhongwy 发表于 2016-12-25 12:21
cmd里面执行:netsh advfirewall firewall add rule,就会有帮助内容,里面正好有设置端口的例子

感谢感谢!
作者: wuyouman01    时间: 2016-12-26 21:05
楼主厉害,谢谢。
作者: 大胜    时间: 2016-12-28 21:31
cmd里面执行:netsh advfirewall firewall add rule,就会有帮助内容,里面正好有设置端口的例子
这个得记住了。感谢分享
作者: 不落的太阳    时间: 2016-12-29 10:58
也去研究一下,谢谢
作者: 2487043250    时间: 2017-1-12 09:37
怎么批量取消出站规则呢?看到麻烦回复一下谢谢!
作者: lintrainwy    时间: 2017-1-12 10:16
2487043250 发表于 2017-1-12 09:37
怎么批量取消出站规则呢?看到麻烦回复一下谢谢!

批处理里面是先删除再添加的,你注释掉添加那一句就只是删除了
netsh advfirewall firewall del rule name=%%i>nul 2>nul
netsh advfirewall firewall add rule name="%%i" program=%%j action=block dir=out>nul
作者: Superxiaokui    时间: 2017-3-30 14:05
提示: 作者被禁止或删除 内容自动屏蔽
作者: txttxt88    时间: 2017-5-1 09:27
66666666666666666666
作者: jqrung    时间: 2017-9-7 14:12
学习了,正好需要。。3Q
作者: jqrung    时间: 2017-11-3 11:47
经过多次测试,还是大哥这个靠谱。感谢
作者: szlghyx    时间: 2018-1-13 10:17
请教楼主,一问:你帖子是新建阻止程序出站,是包括家庭网络、公共网络、工作网络都阻止吗?二问:阻止程序入站又该怎么写呢?需要家庭网络、公共网络、工作网络都阻止,谢谢
作者: szlghyx    时间: 2018-1-13 10:45
楼主您好,看了您的一篇"批处理利用Windows防火墙阻止程序和服务联网!",还是不太明白,假如我要阻止我电脑的酷狗程序出站与入站,新建规则名称写“kugou”,然后是家庭网络、公共网络、工作网络都阻止出站和入站,酷狗程序路径是"C:\Program Files\KuGou\KGMusic\KuGou.exe",还有需要禁止一个服务程序运行,假如这个服务程序路径也是"C:\Program Files\KuGou\KGMusic\KuGou.exe",那么这个批处理该怎么写?能不能以此写一个批处理给我?万分谢谢
作者: 2897755067    时间: 2018-1-13 13:38
平常都是進到防火牆去做,來回做好多次才好,有批處理是很方便的。
作者: lintrainwy    时间: 2018-1-13 14:03
本帖最后由 lintrainwy 于 2018-1-13 14:04 编辑
szlghyx 发表于 2018-1-13 10:45
楼主您好,看了您的一篇"批处理利用Windows防火墙阻止程序和服务联网!",还是不太明白,假如我要阻止我电 ...


这个写法是完全禁止出站连接,酷狗添加这两个,我试了一下,乐库等不能连接,但搜歌没问题,搜歌听歌下载应该是 KGService.exe 负责的。

  1. @ECHO OFF

  3. set name="Kugou"
  4. set exePath="D:\Program Files\KuGou\KGMusic\KuGou.exe"

  6. netsh advfirewall firewall del rule name=%name%>nul 2>nul
  7. netsh advfirewall firewall add rule name=%name% program=%exePath% action=block dir=out>nul


  10. set serviceNameShow="KuGou Service"
  11. set serviceName="KugouService"
  12. set svchost="%%systemroot%%\system32\svchost.exe"

  14. netsh advfirewall firewall del rule name=%serviceNameShow%>nul 2>nul
  15. netsh advfirewall firewall add rule name=%serviceNameShow% service=%serviceName% action=block dir=out program="%svchost%">nul
复制代码
作者: sairen139    时间: 2018-1-13 16:16
批助理利用windows防火墙,很强大的绿色方法
作者: szlghyx    时间: 2018-1-13 16:44
lintrainwy 发表于 2018-1-13 14:03
这个写法是完全禁止出站连接,酷狗添加这两个,我试了一下,乐库等不能连接,但搜歌没问题,搜歌听歌下 ...


楼主您好,谢谢您那么快就回复了,您说这是出站的写法,那同样禁止"C:\Program Files\KuGou\KGMusic\KuGou.exe"的“KuGou.exe”程序入站又该怎么写呢?
作者: lintrainwy    时间: 2018-1-13 17:45
szlghyx 发表于 2018-1-13 16:44
楼主您好,谢谢您那么快就回复了,您说这是出站的写法,那同样禁止"C:\Program Files\KuGou\KGMusic\Ku ...

dir=out 改成 dir=in
作者: szlghyx    时间: 2018-1-13 20:13
lintrainwy 发表于 2018-1-13 17:45
dir=out 改成 dir=in

谢谢,非常感谢
作者: szlghyx    时间: 2018-1-14 20:54
楼主您好,不好意思,再次请教一下,如您所说的类似AutoCAD这类软件可以利用防火墙禁止出站来达到预防联网上传进行验证而出现一段时间过后又变成未破解或提示盗版问题,那么这里有个问题是禁止了这些软件的主程序以及服务程序出站后是否还有必要再禁止它入站呢?这当中又有何区别?谢谢!
作者: lintrainwy    时间: 2018-1-14 22:03
szlghyx 发表于 2018-1-14 20:54
楼主您好,不好意思,再次请教一下,如您所说的类似AutoCAD这类软件可以利用防火墙禁止出站来达到预防联网 ...


出站:你电脑上的程序连接远程服务器,就像发送短信
入站:远程服务器连接你电脑上的程序,就像接收短信

一般禁止出站就行了,这是在程序、服务会连接远程服务器的情况,也可以单独对端口设置。

禁止入站,用在某些程序、服务会在你的电脑上打开端口等待被连接的情况,不过一般没什么用,因为大多数人都是动态IP,局域网内部。如果你要防止被人用 ip 扫描,可以设置禁止入站。

不过我想 AutoCAD 这些不会搞 IP 扫描来查盗版,再者你禁止出站后,他没法远程确定你是不是用的盗版。

如果你想万无一失,可以都禁止。

禁止出站类似的方法是用 hosts 把 AutoCAD 等的服务器地址重定向为本地 127.0.0.1,不过这需要你知道他所有的服务器地址。
作者: szlghyx    时间: 2018-1-15 09:44
lintrainwy 发表于 2018-1-14 22:03
出站:你电脑上的程序连接远程服务器,就像发送短信
入站:远程服务器连接你电脑上的程序,就像接收短 ...

好的,谢谢,之所以提这样的问题,是刚好这两天在弄某某某软件的破解,网络上只提了禁止某某某软件的两个程序入站,没有说也需要禁止出站,而恰好某某某软件官网提示说可以无网络但至少必须每一个月连一次网络,我想网上之所以没说需要禁止出站会不会就是因为某某某软件每一段时间会检测网络并且必须链接一次网络否则一样会无法使用某某某软件,不过想想情理上不可能,某某某软件总不能要求客户即使购买正版也要有网络才行吧?所以我是觉得应该禁止了出站就行了,禁止了出站向某某某发送信息,那么理论上某某某软件永远不知道这台电脑是否安装了盗版软件,那这个软件破解之后就不会提示是盗版软件了
作者: lintrainwy    时间: 2018-1-15 13:30
szlghyx 发表于 2018-1-15 09:44
好的,谢谢,之所以提这样的问题,是刚好这两天在弄某某某软件的破解,网络上只提了禁止某某某软件的两个 ...

它要求至少必须每一个月连一次网络,就是为了检查有没有授权,这个就得另外想办法了。
作者: 青青草    时间: 2018-1-15 17:13
谢谢分享!
作者: szlghyx    时间: 2018-1-15 17:52
lintrainwy 发表于 2018-1-15 13:30
它要求至少必须每一个月连一次网络,就是为了检查有没有授权,这个就得另外想办法了。

嗯,是的,用虚拟机安装好软件,然后调几次系统时间测试几次就知道了,谢谢
作者: 就是爱折腾    时间: 2018-2-24 23:42
楼主您好,看了您的一篇"批处理利用Windows防火墙阻止程序和服务联网!",还是不太明白,每次用腾讯视频播放本地视频文件时都会插广告,我想在运行腾讯视频前点下批处理把腾讯视频的网断了,后面想联网了再点下就又能恢复联网,请问这个批处理该怎么写?能不能帮我写一个批处理给我?万分谢谢
作者: pleasez    时间: 2019-4-16 23:24
楼主入站怎么编写,还有上面的不是绝对路径,是不是整个电脑目录他都会检测
作者: maghreb    时间: 2019-4-17 00:00
思路很好
作者: pio9999    时间: 2019-4-17 00:38
不错,学习了。
作者: yaoguoguo820    时间: 2023-9-12 14:27
25454
作者: Ukyo    时间: 2024-5-19 19:11
批处理的代码写得工整不错的
作者: tenyu    时间: 2024-5-19 20:16
能不能做成一个程序,只要输入程序路径,就能自动添加防火墙出站规则,阻止联网
作者: ddzyhhh    时间: 2024-5-19 21:24
本帖最后由 ddzyhhh 于 2024-5-19 22:43 编辑
tenyu 发表于 2024-5-19 20:16
能不能做成一个程序,只要输入程序路径,就能自动添加防火墙出站规则,阻止联网

这个右键如何?


FirewallRules.rar (638 Bytes, 下载次数: 7)

作者: wjgyz740526    时间: 2024-5-19 21:29
ddzyhhh 发表于 2024-5-19 21:24
这个右键如何?

这个不错,发出来分享下吧?
作者: tenyu    时间: 2024-5-20 11:01
ddzyhhh 发表于 2024-5-19 21:24
这个右键如何?

不错不错,谢谢分享



欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) Powered by Discuz! X3.3