自带的防火墙貌似只能单独禁止某一 exe 文件联网,能不能实现禁止一个文件夹下所有的程序联网,并且可以方便一键开启和一键关闭。
如果自带防火墙不能实现,有没有好用的第三方软件实现?
1
jiyan5 2021-10-09 09:44:51 +08:00 via Android
我也想知道
|
2
youxiachai 2021-10-09 09:45:20 +08:00
直接写个 powershell 脚本吧...
|
3
panda1001 2021-10-09 09:45:42 +08:00 via Android
我能想到的思路,一是遍历出所有子目录,脚本操作防火墙,二是 hook 联网程序的 api,遍历复制 patch dll 到每个子目录
|
4
paopjian 2021-10-09 09:46:07 +08:00
win10 怎么知道文件夹和程序的关系?
|
5
hymzhek 2021-10-09 09:52:16 +08:00
Comodo 规则挺复杂的
|
6
ahaxzh 2021-10-09 10:12:26 +08:00
把这个文件夹放在虚拟机里吧
|
7
codehz 2021-10-09 10:21:32 +08:00 via Android 4
(用 Sandboxie 设定特定文件夹强制沙箱,然后设置里关掉沙箱的网络
|
8
monkey110 2021-10-09 10:34:08 +08:00
netlimiter 能自己添加规则
|
9
wangyu17455 2021-10-09 11:06:49 +08:00
那只能写脚本了
|
10
cev2 2021-10-09 12:25:55 +08:00 2
这个需求用 [自带防火墙+Firewall App Blocker (不到 1M 的小工具,自带中文)] 可以解决,通过 Firewall App Blocker 为自带防火墙添加规则时可添加程序、添加文件夹、添加进程。
其中添加文件夹时会自动添加所选文件夹下的所有 exe 文件,但之后新增的 exe 文件不会自动添加,需再次手动添加文件夹一次,会增量添加新增的 exe 文件。 |
11
bybyte 2021-10-09 13:02:20 +08:00
写个 LSP 层拦截一下。
|
12
yolee599 2021-10-09 13:13:50 +08:00 via Android
我写了一个 bat,执行后自动把所有程序加入防火墙
|
13
afirefish 2021-10-09 13:39:46 +08:00
自己写个程序,监控文件夹中的 exe 吧。检测到新增就添加一条到防火墙中
|
14
XiLingHost 2021-10-09 13:41:36 +08:00 1
proxifier 加一个规则就好了,Application 就写"X:\path\to\*",Action 选择 Block,其他留空
|
15
v2tudnew 2021-10-09 15:30:10 +08:00
@monkey110 #8 我也在用,但不知为何,比如检测更新禁止了还是偶尔弹出来。用自带防火墙的话,连接都建立不了....
|
16
BuffDog 2021-10-09 16:03:39 +08:00
建议火绒
|
17
xinyang5302677 2021-10-09 18:28:40 +08:00
收购微软
|
18
sheeta 2021-10-09 19:06:32 +08:00 via Android
火绒
|
19
troilus 2021-10-09 22:26:38 +08:00
Netch,规则导入文件夹下程序,挂到一个空代理上
|
20
l4ever 2021-10-10 09:06:06 +08:00
火绒?支持通配符
|
21
lrs 2021-10-10 12:07:47 +08:00 via Android
火绒似乎可以
|
22
AX5N 2021-10-10 18:28:59 +08:00
sandboxie
|
23
Andrue 2021-10-10 18:47:17 +08:00
火绒的高级自定义规则可以
|
24
Osk 2021-10-11 03:40:19 +08:00
同需求, 我写了 powershell 脚本来解决...
使用 powershell 的 ls -file -recurse -force -filter *.exe 来得到 exe 列表, 再 foreach 使用 netsh advfirewall 来添加 /删除程序阻止出站规则. |
25
RulesOS 2021-10-11 04:06:25 +08:00 2
Firewall App Blocker v1.6
了解下。 |