在未连接VPN时,可以阻止特定应用程序。 Block torrent program if VPN is not connected。实质很简单:Windows有两个网络组“Public”和“Private”。当您在专用网络上时,应用程序将被阻止,但不会通过公共网络阻止。
我想要的是允许VPN连接通过专用网络连接,但不允许任何其他连接通过专用(也不允许入站,也不允许出站)。然后,当建立VPN连接(公共网络)时,允许通过该公共网络的所有连接。
我的以太网连接设置为专用网络,我的VPN设置为公共网络。
出境规则:
入境规则:
到现在为止还挺好!通过这些配置,我的VPN程序可以创建连接,并获取新的IP地址。但是,所有其他连接仍然被阻止。
现在问题是,我创建了一个额外的出站规则,允许公共配置文件的所有内容。 Windows防火墙告诉我私有和公共配置文件都处于活动状态(连接VPN时)。虽然,当我打开Firefox时,我根本没有连接......
我的问题:当私有和公共网络处于活动状态时,我需要更改以允许所有内容,但只有当私有网络处于活动状态时才需要阻止。
注意:我还尝试默认允许所有出站,并设置规则以阻止私有下的所有出站。到目前为止,这种方法也失败了。似乎私有规则覆盖公共规则?
看起来你可以做得很好,除了你的VPN连接必须在“专用网络”组和“公共网络”组中的WAN宽带连接,才能让它与你的防火墙设置一起工作。
只需将“网络和共享中心”中的活动VPN连接更改为“工作网络”,并将WAN宽带连接更改为“公共网络”即可。
防火墙应“允许”“私有配置文件”的所有出站连接,但“拒绝”“公共配置文件”和“域配置文件(仅限Win7)”的所有出站连接。
它适用于Windows 7/8 / 8.1 / 10