俞木發(fā)

挑戰(zhàn)題描述

由于我經(jīng)常在外出差，在火車上常常需要將手機設置為Wi-Fi熱點供筆記本上網(wǎng)，但電腦上的程序會誤認為是普通Wi-Fi，從而肆無忌憚地耗費流量。請問有什么手段可以控制電腦程序不能隨便使用Wi-Fi流量？

解題思路

大家知道，如果是插SIM卡的數(shù)據(jù)連接，Windows 10系統(tǒng)可以智能識別并控制諸如系統(tǒng)更新、瀏覽器等程序的連接以免耗費流量。它的原理實際上是通過對網(wǎng)絡性質(zhì)的判定，從而限制程序?qū)μ囟ňW(wǎng)絡的連接。因此要實現(xiàn)這位讀者的要求，我們就可以使用類似的方法實現(xiàn)對網(wǎng)絡的判定，從而阻止程序的連接。

解題方法

對于Windows 7以上的系統(tǒng)，在我們首次接入一個新的網(wǎng)絡時（無論是有線還是無線），系統(tǒng)會彈出選擇網(wǎng)絡的詢問窗口，我們可以在此將網(wǎng)絡設置為“家庭網(wǎng)絡”、“工作網(wǎng)絡”或“公用網(wǎng)絡”（圖1）。

可見Windows 7以上的系統(tǒng)是可以對網(wǎng)絡類別進行劃分的，因此我們就可以通過設置網(wǎng)絡類別來實現(xiàn)網(wǎng)絡性質(zhì)的判定，對于本機程序?qū)i-Fi網(wǎng)絡的訪問則借助系統(tǒng)自帶防火墻實現(xiàn)。具體方法是在首次接入Wi-Fi網(wǎng)絡時將其設置為“公用網(wǎng)絡”，然后在防火墻中設置“公用網(wǎng)絡”下只有指定程序可以聯(lián)網(wǎng)即可。

如果本機已經(jīng)接入過指定Wi-Fi網(wǎng)絡請將其刪除，重新連接后在彈出的“設置網(wǎng)絡位置”窗口將其設置為“公用網(wǎng)絡”。接著在開始菜單搜索框輸入“secpol.msc”，打開本地安全策略對話框，依次展開“安全設置→高級安全Windows防火墻”，右擊“高級安全Windows防火墻”，在彈出的菜單中選擇“屬性”（圖2）。

繼續(xù)在打開的屬性窗口中，將公用設置配置文件作如下的設置（圖3）：

防火墻狀態(tài)：啟用（推薦）

入站連接：阻止所有連接

出站連接：阻止

上述的設置是實現(xiàn)在公用配置文件下禁止所有程序的連接，下面就可以為自己需要的程序（如QQ）開啟連接通道。在搜索框輸入“防火墻”，啟動系統(tǒng)自帶防火墻后點擊“高級設置”。點擊“出站規(guī)則→新建規(guī)則”， 新建一條如下規(guī)則：

名稱：允許QQ連接

程序和服務：c：＼Program Files＼Tencent＼QQ＼Bin＼qq.exe

協(xié)議和端口---協(xié)議類型：TCP

本地端口：1024-65535

遠程端口：80

高級：公用

完成上述設置后返回防火墻設置窗口，在規(guī)則列表中就可以看到建立的規(guī)則了，這條規(guī)則只允許在公用配置下QQ訪問網(wǎng)絡（圖4）。

完成上述設置后，這樣只要新接入的連接被設置為“公用網(wǎng)絡”，那么系統(tǒng)防火墻就會自動應用上述規(guī)則。此時除了QQ可以正常上網(wǎng)，其他程序會被防火墻自動攔截，如瀏覽器打開頁面時會出現(xiàn)“無法訪問網(wǎng)絡”故障，有效阻止其他程序使用Wi-Fi網(wǎng)絡的訪問（圖5）。

當然上述方法同樣也可以用于應用場景，比如發(fā)現(xiàn)自己的電腦中毒后，我們可以將當前網(wǎng)絡類型更改為“公用網(wǎng)絡”，然后設置只允許殺毒軟件連接，這樣可以在殺毒的時候有效攔截后臺病毒、木馬的連接。