【教程】防御熊孩子的围攻（不用任何路由器）

huoqianliuming

4楼

赶上直播了

补一张防火墙界面图

其二是使用hosts进行无痕迹的定向
用记事本打开【系统盘】:\Windows\System32\drivers\etc（此地址适用于32位系统，64位应该在wow64文件夹下）的hosts文件，然后在底部填写上ip地址+域名，例如

保存时可能提示你没有权限，这时候将文件保存在桌面，删除原目录的hosts文件，并将你的新hosts复制/移动进去即可（另外注意记事本保存后会产生.txt的后缀名，请将它删除，不然不会出现效果）
附效果（我在示例时使用的是百度的ip地址，然后百度服务器直接将我的4399请求重置了。。。。xD）：

OK，这样对小游戏熊孩子就高枕无忧

接下来我们说第二类熊孩子，用你电脑上QQ的，或者打客户端游戏的，我们用本地安全策略可以把他们挡住。
win+r打开secpol.msc，进入本地安全策略

打开应用程序控制策略-applocker-可执行规则
默认下应该是空的，先右键可执行规则，然后点击创建默认规则，会多出几条

将最下面这一条删除。
然后再在可执行规则上点击右键，选择创建新规则：

选择拒绝，然后这里我们使用文件哈希值进行过滤

在下一步中浏览到qq等程序的文件夹，分别选择可执行文件（例如：qq的可执行文件在安装目录/bin下）
选择后点击创建。
下一步是启用规则
在applocker上点击右键，选择属性，将可执行规则选为已配置-强制规则

然后打开控制面板-管理工具-服务，找到Application Identity服务，双击以配置属性

在登录中选择本地系统帐户，并在常规中将启动类型选择为自动
点击启动，之后关闭服务窗口

对于无穷无尽的代理客户端游戏，只禁止一两个是没有办法阻挡熊孩子的，那么这时可以通过使用策略对特定发布者的程序进行限制，以lol为例
这里有一个lol的下载器，我们打开它的属性

在数字签名中可以看到签名人是腾讯科技
选定签名，点击详细信息-查看证书-这就是这个游戏的签名了

再次打开本地安全策略（secpol.msc），打开应用程序控制策略-applocker，在可执行规则中创建新策略，操作选择拒绝，条件选择“发布者”
在接下来的一面中，配置执行方式。将滑块调到发布者即可

接下来直接默认到创建
可以看到创建了一条对腾讯产品的屏蔽规则

注：所有步骤完成后需要重启才可生效
附效果：

最后我们还是说下第三种熊孩子吧，喜欢上你Wi-Fi的熊孩子，这个有很多处理方案
例如限速，绑定mac地址，关闭dhcp等。在此不赘述。
对于使用360随身wifi等工具的，可以在服务中关闭Internet Conection Sharing(ICS)服务来限制

但是同时一些修复向导可能会对此造成影响
那么你可以使用任务计划引擎，定时关闭此服务，来限制其使用
打开控制面板-管理工具-任务计划程序

在右边窗口中点击创建任务：

默认用户帐户是你的此时的账户，点击更改用户或组，将账户改为system

导航到触发器选项卡，点击新建

重复间隔五分钟，无限期重复，并启用

于是这是建立好的触发器
导航到操作选项卡，点击新建

程序选择为sc，参数输入stop SharedAccess
SharedAccess即为360随身wifi所要使用的服务
点击确认保存

如果显示准备就绪，那么右键点击你的计划，选择运行即可。

前排

没电脑的路过