如果您希望对电脑中特定程序的网络访问行为进行精细管理,火绒安全软件提供了内置的联网控制功能,可实现全局或单个程序级别的网络连接干预。以下是具体操作路径与多种配置方式:
一、开启联网控制总开关
联网控制功能默认处于关闭状态,必须先启用该模块才能生效。启用后,火绒才具备拦截、放行或询问程序联网行为的能力。
1、启动火绒安全软件,进入主界面。
2、点击底部导航栏中的防护中心选项。
3、在防护中心页面左侧菜单中,选择系统防护。
4、在右侧功能列表中找到联网控制,将右侧开关滑动至开启状态(变为橘色)。
二、设置新程序联网默认策略
该策略决定未被明确添加规则的程序在首次尝试联网时的处理方式,属于全局性基础设定,直接影响后续规则匹配逻辑。
1、在已开启联网控制的前提下,点击联网控制标题区域,进入规则编辑页。
2、点击界面右下角的联网设置按钮。
3、在弹出窗口中,从三项中任选其一:允许联网、阻止联网或询问我。
4、若选择询问我,每次有新程序联网时,桌面右下角将弹出提示框,倒计时结束后由火绒自动判定;勾选记住本次操作可使该选择成为该程序的长期规则。
三、为指定程序单独添加联网规则
当需要对个别软件实施差异化管控(如仅禁止某款下载工具联网,但保留浏览器正常访问),应通过手动添加规则实现精准控制。
1、在联网控制设置界面,点击右下角的添加规则按钮。
2、在弹窗中点击添加应用,浏览并定位到目标程序的主执行文件(.exe),例如“Thunder.exe”或“WeChat.exe”。
3、选中该文件后,点击打开完成导入。
4、在规则列表中找到该程序,点击其右侧的操作方式下拉菜单,选择自动阻止或信任程序。
5、点击保存使规则立即生效。
四、使用自定义端口级规则细化控制
部分程序可能仅需限制特定通信端口(如禁止某软件使用UDP 6881–6999进行BT上传),此时可通过端口范围设置实现更底层的网络行为约束。
1、在程序规则列表中,找到已添加的目标程序,点击其右侧的自定义选项。
2、进入端口设置界面后,点击添加端口规则。
3、输入需限制的端口号或端口范围,例如8080或6881-6999。
4、为该端口规则选择操作类型:允许、阻止或跳过。
5、确认无误后点击确定,再点击整体规则页的保存。
五、启用系统级智能放行机制
为避免误阻关键系统组件或经数字签名验证的可信软件,可在规则层面启用自动识别与放行机制,减少人工干预频次。
1、在联网设置窗口中,向下滚动至高级选项区域。
2、勾选自动放行带有数字签名的程序复选框。
3、同时勾选自动放行系统程序以保障Windows核心服务不受影响。
4、点击确定保存上述配置。
