步入win7时代，一般用户，真的没必要再去找墙了，系统墙已经足够（如果你是外网用户，毫无疑问已经足够！如果你是局域网用户，加个ARP防火墙，足矣）

有人说，系统墙防外不错，防内就不行了，其实是误解。只要你愿意，动一动手，修改一下，系统墙就变成强悍的墙——白名单墙：凡是没有规则明确规定可以入站、出站的，一律阻止！

修改很简单，打开组策略，改成如下策略：

具体设置：

注：上图中，一般建议对入站连接不作修改，保持默认的“未配置”，以便弹窗询问好选择放行p2p软件。

设定如上的策略之后，你会发现，绝大部分程序都上不了网了——要让某个程序上网，自己到控制面板的防火墙高级设置的出站规则里添加规则：程序路径，所用协议，所访问的端口，以及IP地址等，全部可以定义

自己定义可以出站访问互联网的白名单：