Vous pouvez utiliser un fichier batch simple. Ouvrez le Bloc-notes et copiez / collez le script ci-dessous dans un document vierge. Enregistrez le fichier sous BLOCKALL.BAT. Copiez maintenant ce fichier dans le même répertoire que les EXE que vous souhaitez bloquer et double-cliquez dessus. Il ajoutera des règles sortantes aux paramètres avancés du pare-feu Windows bloquant également tous les EXE de ce dossier et de ces sous-dossiers.

Il est testé avec Windows 7, mais il devrait fonctionner avec d'autres versions de Windows qui utilisent le pare-feu Windows .

REMARQUE : Batch démarre lui-même dans system32. Vous devez donc le faire précéder de cd / d "% ~ dp0" pour le faire fonctionner dans le répertoire courant.

Le script résultant serait le suivant:

  @ setlocal enableextensions @ cd / d "% ~ dp0" pour / R %% a in (* .exe) do (netsh advfirewall firewall add rule name = "Bloqué avec Batchfile %% a" dir = out programme = "%% a" action = bloquer)  

* Configurer et ajouter des règles dans le pare-feu Windows en fonction du contenu dynamique (fichiers exe) dans ce dossier: *

vous devriez travailler avec PowerShell ou des outils de ligne de commande qui fonctionnent tous les jours.

comme ceci: Lien d'article

  function Add-FirewallRule {param ($ name, $ tcpPorts, $ appName = $ null, $ serviceName = $ null) $ fw = New-Object -ComObject hnetcfg.fwpolicy2 $ rule = New-Object -ComObject HNetCfg.FWRule $ rule.Name = $ name if ($ appName -ne $ null) {$ rule.ApplicationName = $ appName} if ($ serviceName -ne $ null) {$ rule.serviceName = $ serviceName} $ rule.Protocol = 6 #NET_FW_IP_PROTOCOL_TCP $ rule.LocalPorts = $ tcpPorts $ rule.Enabled = $ true $ rule.Grouping = "@ firewallapi.dll, -23255" $ rule.Profiles = 7 # all $ rule.Action = 1 # NET_FW_ACTION_ALLOW $ rule.EdgeTraversal = $ false $ fw.Rules.Add ($ rule)} # Exemple d'utilisationAdd -FirewallRule "Test du port 1234" "1234" $ null $ nullAdd-FirewallRule "Test du port 5555-6666" "5555-6666" $ null $ nullAdd-FirewallRule "Test port 2222 Calc" 2222 "c: \ windows \ system32 \ calc.exe" $ nullAdd-FirewallRule "Test du port 3333 W3SVC" 3333 $ null "W3SVC"  

Il existe également de bons exemples VBScript sur MSDN que j'ai utilisés comme point de départ.

MAIS vous recommande d'ajouter pare-feu ou proxy à la périphérie de votre réseau, comme ISA ou SQUID pour tout votre trafic entrant dans votre réseau local.

ouvrez ISA Server Management, cliquez sur Cliquez sur Démarrer, pointez sur Tous les programmes, pointez sur Microsoft ISA Server et puis cliquez sur Gestion ISA Server.

Bloquer les réponses contenant du contenu exécutable Windows, visitez cet article ici

  Pour bloquer les réponses contenant du contenu exécutable Windows 1. Dans l'arborescence de la console d'ISA Server Gestion, cliquez sur Stratégie de pare-feu. 2. Dans le volet de détails, cliquez sur la règle d'accès ou la règle de publication Web applicable. 3. Sous l'onglet Tâches, cliquez sur Modifier la règle sélectionnée.
4. Sous l'onglet Trafic (pour les règles de publication Web) ou sous l'onglet Protocoles (pour les règles d'accès), cliquez sur Filtrage, puis sur Configurer HTTP. 5. Dans l'onglet Général, cliquez sur Bloquer les réponses contenant le contenu exécutable de Windows.  

dans notre réseau basé sur Windows, nous avons un serveur de cache nommé SQUID:

Squid filtrage de contenu: Blocage / téléchargement de fichiers musicaux MP3, mpg, mpeg, exec

1. Commencez par ouvrir le fichier squid.conf / etc / squid / squid. conf:

   vi /etc/squid/squid.conf

2. Maintenant, ajoutez les lignes suivantes à votre section ACL squid:

   acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"

3. Vous voulez afficher un message d'erreur personnalisé lorsqu'un fichier est bloqué:

   Refuser tout bloqué extension

   deny_info ERR_BLOCKED_FILES blockfiles

   http_access deny blockfile

Firewall App Blocker (Fab) a ajouté une fonctionnalité pour bloquer tous les fichiers exécutables dans un dossier dans la version 1.5. Vous pouvez choisir entre les règles entrantes et sortantes.

Si les fichiers .exe sont situés dans le même dossier, vous pouvez probablement l'ajouter dans la liste du pare-feu Windows.S'ils se trouvent dans des dossiers différents, vous devez les ajouter manuellement.En général, le pare-feu demandera l'autorisation de l'utilisateur si un .exe essaie d'accéder au réseau, c'est-à-dire celui qui n'est pas reconnu comme une application de confiance, mais il ne suivra pas quels sont les exe individuels qui sont appelés à son tour par ce processus.

En général, le pare-feu Windows n'est pas ma recommandation à moins que vous ne mettiez à jour vos fenêtres tous les jours. Utilisez l'édition gratuite de Comodo pour avoir un meilleur contrôle et il peut être facilement configuré.