【windows小技巧】阻断程序联网

日常使用中，我们经常需要阻断某一单一程序向外网发送请求/获取信息，最为常见的比如广告程序，比如破解的程序。

当然，最简单的方式就是拔掉网线。

简单方便又快捷~

不过我猜这个方法大家都知道，所以先说个比拔网线稍微复杂一点的方法，使用防火墙阻断网络连接

---

防火墙阻断网络连接详细步骤

流程如下：控制面板-系统和安全-windows defander防火墙-高级设置-入站出站规则-新建规则-选中要阻断联网的程序-完成

控制面板

windows defender防火墙

高级设置

入站出站规则-新建规则

这里可以选端口/程序

这里示范选择程序

阻止连接

这里如果可以区分你的电脑处于哪个网络，可以根据需要选择

最后写个名字，就可以点完成了

程序改了路径需要重新改，换了联网程序需要重新改，但是简单，而且只针对单一程序，而且整个流程在干什么都清晰明了。所以适合不是特别熟悉计算机的用户使用。

---

另一种方式相对复杂，可以屏蔽_{指向回环地址}特定域名的访问请求，需要对计算机相对了解。

_{计算机发送网络请求的顺序大体如下：用户输入访问请求-计算机通过hosts文件检索服务器地址-如果没有，访问dns服务器得到服务器地址-计算机得到服务器地址-访问，防火墙阻断是在第一和第二步之间阻断，现在要说的这一种在第二步中间。}

首先，获取数据包信息，可以使用wireshark/fiddler/科来/WSexploler等抓包工具，查看特定软件发送的请求信息。
然后将发送目标地址的信息写入到hosts文件，让每次请求都访问到127.0.0.1，这样请求信息就不会再发送到通过dns得到的地址，而只在本地回环，以此实现阻断。

找到某软件的发送包

查看数据包内容，这里看到发送目标地址为ft.com

打开文件C:\Windows\System32\drivers\etc\hosts，这里注意hosts文件要使用文本编辑器打开

将刚才抓包得到的域名写在127.0.0.1后面，实现hosts指向本机

如果知道访问的域名，也可以直接写在hosts文件里。
比如以前屏蔽迅雷影音的广告（现在我也不知道是不是这个域名）

image.png

这是第一次写东西，之后还会发一些小技巧类的和效率软件安利~
希望对各位有帮助~