软件截图

软件介绍

Firewall App Blocker (FAB) 是一款出自 Sordum 的便携式系统级网络权限管控软件。尽管 Windows 系统原生内置了出色的防火墙组件（Windows Defender Firewall），但其“高级安全”面板操作逻辑繁琐且隐藏极深，对普通用户极不友好。FAB 并非独立的新防火墙网络过滤引擎，而是针对 Windows 原生防火墙的出入站（Inbound/Outbound）管理接口进行二次封装的 GUI Shell（图形用户外壳）。它以“所见即所得”的拖放机制和资源管理器右键集成操作，取代了原有层层递进的策略节点查找流程，真正实现了针对单一应用程序断网与放行的秒级调度控制。

核心功能

拖放与进程秒捕获：打破在传统控制面板中遍历文件树寻找主执行程序的低效路径，用户仅需将目标软件的 EXE 文件或快捷方式拖拽至该软件的主窗口，FAB 即可解析并即刻将对应的出入站阻止规则写入系统深层引擎中。
全局白名单模式 (WhiteList Mode)：启用后即刻触发“隐式拒绝”的最高安全控制状态。拦截整台计算机上所有未登记在册的异常交互流量，仅针对勾选列表项执行特定放行；此功能高度适用于搭建绝对严格的数据物理隔离沙盒化网络访问环境。
系统右键菜单深度接管：支持在 Windows 资源管理器直接注册“防火墙阻止 / 允许”快捷命令，并可通过勾选“Shift + 右键”等逻辑触发以规避日常右键菜单的过度臃肿。操作全程甚至不需要主动调起 FAB 主程序界面即能以静默态完成应用断网。
批量化 CMD 命令行控制端口：原生兼容批量部署（Batch/Script）。支持借助 fab_x64.exe /a /allow /in /out %路径% 此类静默指令流，可配合 Windows 任务计划程序达成特定网络访问时段或特定使用场景的自动化变更与剥离。

适用人群

对于国内捆绑流氓软件与弹窗广告深恶痛绝，需频繁禁封特定组建“回传/暗连行为”接口的个人 PC 运维者。
习惯运行本地单机离线资源以防止其进行在线证书检测或订阅校验强踢的网民。
负责网吧无盘环境规划、企业办公室内网合规隔离排查的网络系统维护管理员（IT 网管）。

优缺点分析

优点：

原生绿色的纯粹便携流：免安装的便携式部署（Portable）架构，无后台驻留进程负担及第三方驱动级安全沙盘注入；拦截职能直接由最极简的系统原生调用层完成，性能零开销。
免迁移负担与策略长效化：直接复写调用本地的 Windows Firewall 规则链册，因此即便 Firewall App Blocker 主体 EXE 执行程序被物理删除，之前设定好的所有的绝网策略依旧在系统底层长效生效并被妥善保护。

缺点：

受制于安全软件主控权抢占：其唯一的拦截实现基石在于原生的 Windows 防火墙服务（MpsSvc）。一旦系统底层网卡的 NDIS 驱动流控权限被如卡巴斯基、火绒等带有自主网络防火墙体系的第三方安全套件全面接管，FAB 进行的任何设定均会报废跳空。
本地网闸特例阻断缺陷：当启用严苛级别的“应用白名单”设定后，容易错杀本地的脱机流量交互，导致局域网投屏、本地网签打印机甚至 SMB 局域网共享设施全面瘫痪（需辅助 Netsh 高级命令进行特殊 Subnet 放行）；且针对自带底层免密豁免特权的微软深度嵌入式组件（如 Microsoft Edge）需要搭配使用特定专用脚本才能强制剥离其保护壳网路。

系统要求

系统基础架构：Windows Vista / 7 / 8 / 8.1 / 10 / 11（对各分支版本及底层的 x86、x64 双内核指令集框架实行无差别的全面适配）。
依存组件状态与权限：无第三方庞大的 .NET / Java 运行环境库要求，但受制于网络策略更改，执行修改时必须赋予软件以“管理员身份运行（UAC 强提权）”的写入权；同时终端的 Windows Defender Firewall 基础服务层严禁被禁用停服。