最近某个常用的作图软件不知咋回事不能用了，卸载干净后断网重装又能正常使用，于是决定使用防火墙设置将这个软件彻底封禁联网权限。由于它的可执行程序文件很多，搞不太清楚是哪个，所以就使用everything查看了下安装后新出现的exe文件大致是哪些目录，然后把这些目录下所有的exe全部封了。

网上找的一段脚本如下，非常好使：

@Echo Off
SetLocal

:begin

echo:
echo ****** 禁止文件夹联网 ******
echo:

set /p folder=请输入文件夹（退出请直接关闭窗口）： 
If Not Exist "%folder%\" Exit/B
If /I "%CD%" NEq "%folder%" PushD %folder%
Set "Cmnd=netsh advfirewall firewall add rule action=block"
echo:
For /R %%a In (*.exe) Do (For %%b In (in out) Do (
      echo 创建禁止 %%b 规则【%%a】
      %Cmnd% name="blocked %%a via script" dir=%%b program="%%a"))

echo:
echo 搞定了，%folder% 中所有 exe 文件的禁止入站、出站规则都已成功创建！
echo ----------------------------
echo:

goto begin

将上述内容复制到记事本，保存为 bat 文件（ANSI编码），然后管理员权限运行，即可批量设置防火墙阻止特定目录下所有exe文件联网。

2025年3月31日，其实并没有用，还是被标记为盗版要求尽快购买。卸载后装了另外一个pre-cracked 的版本，并且注意在翻墙上网的时候千万不要打开Ai。