本文目录导读:
在 Windows 沙盒(Windows Sandbox)中,默认情况下它会继承宿主机的网络连接,从而可以访问外网,要禁止沙盒访问外网,你需要通过配置 WindowsSandbox.wsb 文件来实现。
最直接的方法是使用 Networking 配置项,并将其设置为 Disable。
以下是具体的操作步骤:
创建并编辑配置文件(推荐)
-
新建一个文本文件:在桌面上或任意位置,新建一个文本文档(.txt)。
-
重命名:将文件名改为
NoNetwork.wsb(注意:扩展名必须是.wsb,如果看不到扩展名,需要先在文件夹选项中取消勾选“隐藏已知文件类型的扩展名”)。 -
编辑文件:右键点击
NoNetwork.wsb,选择“打开方式”,然后选择“记事本”。 -
粘贴以下代码:
<Configuration> <Networking>Disable</Networking> </Configuration>
-
保存并关闭。
-
使用:以后如果要启动无网络的沙盒,直接双击这个
NoNetwork.wsb文件即可,如果想恢复有网络的沙盒,依然可以通过开始菜单正常启动 Windows Sandbox。
验证效果
启动这个配置好的沙盒后,你会看到:
- 任务栏网络图标:会显示为“未连接到 Internet”或“已禁用”的状态。
- 无法联网:浏览器无法打开网页,Ping 命令也会失败。
重要说明(可选高级配置)
如果你还想禁止沙盒访问宿主机上的文件(虚拟网络上的共享),也可以同时禁用映射的文件夹,禁用 Networking 已经断开了对外网的连接。
如果你想做一个“绝对隔离”的沙盒(既不能访问外网,也不能访问宿主机文件),可以使用以下配置:
<Configuration>
<Networking>Disable</Networking>
<MappedFolders>
<MappedFolder>
<HostFolder>None</HostFolder>
<ReadOnly>false</ReadOnly>
</MappedFolder>
</MappedFolders>
</Configuration>
常见问题
-
问:我已经配置了
Networking为Disable,但沙盒内似乎还能访问局域网?- 答:Windows 沙盒的
Networking禁用通常意味着完全禁用虚拟网卡,理论上不会存在访问局域网的情况,如果发现能访问,请检查是否宿主机开启了热点共享或代理软件影响了隔离,最保险的方法是用ipconfig /all在沙盒内查看:如果没有任何 IPv4/IPv6 地址,就是彻底断网了。
- 答:Windows 沙盒的
-
问:能否通过宿主机防火墙阻止?
- 答:理论上可以,但手动配置防火墙规则比较复杂且容易误操作。使用
.wsb配置文件是最官方、最简洁、最可靠的方法。
- 答:理论上可以,但手动配置防火墙规则比较复杂且容易误操作。使用
创建一个 .wsb 文件并在其中写入 <Networking>Disable</Networking> 即可完美禁止 Windows 沙盒访问外网。
标签: 禁止外网访问
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
