自带的防火墙貌似只能单独禁止某一 exe 文件联网，能不能实现禁止一个文件夹下所有的程序联网，并且可以方便一键开启和一键关闭。
如果自带防火墙不能实现，有没有好用的第三方软件实现？

我也想知道

直接写个 powershell 脚本吧...

我能想到的思路，一是遍历出所有子目录，脚本操作防火墙，二是 hook 联网程序的 api，遍历复制 patch dll 到每个子目录

win10 怎么知道文件夹和程序的关系?

Comodo 规则挺复杂的

把这个文件夹放在虚拟机里吧

（用 Sandboxie 设定特定文件夹强制沙箱，然后设置里关掉沙箱的网络

netlimiter 能自己添加规则

那只能写脚本了

这个需求用 [自带防火墙+Firewall App Blocker （不到 1M 的小工具，自带中文）] 可以解决，通过 Firewall App Blocker 为自带防火墙添加规则时可添加程序、添加文件夹、添加进程。
其中添加文件夹时会自动添加所选文件夹下的所有 exe 文件，但之后新增的 exe 文件不会自动添加，需再次手动添加文件夹一次，会增量添加新增的 exe 文件。

写个 LSP 层拦截一下。

我写了一个 bat，执行后自动把所有程序加入防火墙

自己写个程序，监控文件夹中的 exe 吧。检测到新增就添加一条到防火墙中

proxifier 加一个规则就好了，Application 就写"X:\path\to*"，Action 选择 Block，其他留空

＃8 我也在用，但不知为何，比如检测更新禁止了还是偶尔弹出来。用自带防火墙的话，连接都建立不了....

建议火绒

收购微软

火绒

Netch，规则导入文件夹下程序，挂到一个空代理上

火绒?支持通配符

火绒似乎可以

sandboxie

火绒的高级自定义规则可以

同需求, 我写了 powershell 脚本来解决...

使用 powershell 的 ls -file -recurse -force -filter *.exe 来得到 exe 列表, 再 foreach 使用 netsh advfirewall 来添加 /删除程序阻止出站规则.

Firewall App Blocker v1.6
了解下。