无人小站

用火绒拦截指定程序的联网

JP-Liu 火绒联网

用火绒拦截指定程序的联网

我在大学期间使用过接近一年的 VSE,当时曾经根据卡饭上面的贴子去配置 VSE 的规则实现程序联网控制的功能,上一次遇上 QQ拼音弹双十一广告的时候,为了拦截广告安装了火绒,最近尝试使用火绒对程序的联网进行控制,在这里写一下记录。

首先,火绒本身是支持程序的联网控制的,在 防护→系统防护→联网控制 处可以打开,然后在 安全设置→系统防护→联网控制 可以看到相应的规则,但是启用这个功能之后我遇到了两个问题:

  • 弹窗太多,启用这个功能之后,所有程序联网火绒都会弹一次提示,对我这种懒人不太友好,特别是我的绝大部分软件都是允许联网的情况下。

  • 对于程序的判定,火绒使用程序的路径来判定的,一旦程序所在的文件夹有变化,火绒又会重新弹窗,最典型的就是 WPS,每更新一个版本,文件夹都会变一次,严格来说这不是火绒的问题或是缺点,但是对我这种只需要拦截特定程序联网的用户来说,比较麻烦,而且备份之后也很难保证在其他电脑上能用。

后来我找到了一个间接的解决方法,下面以拦截 ShareX 联网为例简单说下步骤:

  • 打开火绒 防护中心→高级防护→IP协议控制 的功能。

  • 打开 安全设置→高级防护→IP协议控制 中选择新增规则

    • 配置模版:保持默认即可
    • 规则名称:随意
    • 应用程序:按类似 *\ShareX.exe 的格式添加需要拦截的程序名(在程序名前面加*\
    • 操作:阻止
    • 方向:所有
    • 协议:TCP/UDP
    • 本地IP、本地端口、远程IP、远程端口:留空
    • 优先级:保持默认
  • 保存规则之后,ShareX 应该就无法联网了。

新增规则页面

拦截日志页面

JP-Liu
懒人一个