禁止应用程序访问网络（禁止软件访问网络）

1、禁用端口吧，不用防火墙软件，以139端口为例 1.开始->控制面板（或者管理）->管理工具->本地安全策略 2.右击"Ip安全策略,在 本地计算机", 选择 "管理 IP 筛选器表和筛选器操作",<就可以启动管理 IP 筛选器表和筛选器操作对话框>3.在"管理 IP 筛选器表"中,按"添加"按钮<打开了 IP筛选器列表>4.在⑴ 名称(N) 下面添上"禁止139端口"<任何名字都行,只要你知道就行>描述(D) 也写上"禁止139端口" ⑵添加按扭<进入 ip筛选向导 >⑶点击下一步<进入筛选向导>⑷在源地址(s): 出选择 下拉里的第二项"任何 ip 地址" 下一步 ⑸在目标地址(D): 选上"我的 ip 地址" 下一步 ⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步 ⑺设置ip协议断口:<可以看到很相似的两组选项>选择 到端口(O)<注意不是从端口(R)>添上你要禁止的端口"139" 下一步 ⑻ 完成 5<止此 回到了 筛选列表窗口,可以看到 筛选器(S)窗口有了信息>按确定按扭.<将回到了 "管理 IP 筛选器表和筛选器操作"窗口>6 点击 "管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口 7 选择第二个"阻止" "下一步"-->"完成" 8<回到了"管理 IP 筛选器表和筛选器操作"窗口>点击 "关闭"按扭 9<回到了本地安全设置窗口>右击"Ip安全策略,在 本地计算机", 选择 "创建ip安全策略" 同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法 不管他<使用默认项 "Active Directory 默认值(Kerberos V5 协议)>下一步 10 出现一个警告窗口 "只有当这个规则在一台为域成员的计算机上 Kerberos 才有效。

2、 这台计算机不是一个域成员。

3、您想继续并保留这些规则的属性吗？" 当然"是"拉 11 点击"完成"按扭<进入编辑属性窗口>12 "常规" 和 "规则" 点击 "规则" 点击"添加"按扭<进入 安全规则向导">13 点击下一步 一直下一步 出现一个同样的警告 yes 14 从ip筛选器列表(I)筐中点上第一个:"禁止139端口"前面的○成为⊙ 15 同14选择 下一步 同7出现"完成"按扭 点击 16 确定 17 关闭 属性框<回到了本地安全策略>18 右键 右面窗口的 "禁止139端口连接" --=>指派。