Puoi usare un semplice file batch. Apri il Blocco note e copia / incolla lo script seguente in un documento vuoto. Salvare il file come BLOCKALL.BAT. Ora copia quel file nella stessa directory degli EXE che vuoi bloccare e fai doppio clic su di esso. Aggiungerà le regole in uscita alle impostazioni avanzate di Windows Firewall, bloccando anche tutti gli EXE in quella cartella e sottocartelle.

È testato con Windows 7, ma dovrebbe funzionare con altre versioni di Windows che utilizzano Windows Firewall.

NOTA : Batch si avvia in system32. Quindi è necessario aggiungerlo con cd /d "%~dp0" per farlo funzionare nella directory corrente.

Lo script risultante sarebbe il seguente:

@ setlocal enableextensions 
@ cd /d "%~dp0"

for /R %%a in (*.exe) do (

netsh advfirewall firewall add rule name="Blocked with Batchfile %%a" dir=out program="%%a" action=block

)

* Configura e aggiungi regole nel firewall di Windows basato sul contenuto dinamico (file exe) in quella cartella: *

dovresti lavorare con PowerShell o strumenti da riga di comando che vengono eseguiti ogni giorno.

come questo: Link all'articolo

function Add-FirewallRule {
   param( 
      $name,
      $tcpPorts,
      $appName = $null,
      $serviceName = $null
   )
    $fw = New-Object -ComObject hnetcfg.fwpolicy2 
    $rule = New-Object -ComObject HNetCfg.FWRule

    $rule.Name = $name
    if ($appName -ne $null) { $rule.ApplicationName = $appName }
    if ($serviceName -ne $null) { $rule.serviceName = $serviceName }
    $rule.Protocol = 6 #NET_FW_IP_PROTOCOL_TCP
    $rule.LocalPorts = $tcpPorts
    $rule.Enabled = $true
    $rule.Grouping = "@firewallapi.dll,-23255"
    $rule.Profiles = 7 # all
    $rule.Action = 1 # NET_FW_ACTION_ALLOW
    $rule.EdgeTraversal = $false

    $fw.Rules.Add($rule)
}
# Sample Usage
Add-FirewallRule "Test port 1234" "1234" $null $null
Add-FirewallRule "Test port 5555-6666" "5555-6666" $null $null
Add-FirewallRule "Test port 2222 Calc" 2222 "c:\windows\system32\calc.exe" $null
Add-FirewallRule "Test port 3333 W3SVC" 3333 $null "W3SVC"

Ci sono anche dei buoni esempi VBScript su MSDN che io usato come punto di partenza.

MA ti consigliamo di aggiungere firewall o proxy nella tua rete, come ISA oppure SQUID per tutto il traffico in entrata nella tua LAN.

aprire ISA Server Management, fare clic su Start, scegliere Tutti i programmi, quindi Microsoft ISA Server, quindi fare clic su ISA Server Management.

Blocca le risposte contenenti il contenuto eseguibile di Windows consulta questo articolo qui

To block responses containing Windows executable content 

 1. In the console tree of ISA Server Management, click Firewall Policy.


 2. In the details pane, click the applicable access rule or Web
        publishing rule.
 3. On the Tasks tab, click Edit Selected Rule.
 4. On the Traffic tab (for Web publishing rules) or on the Protocols
        tab (for access rules), click Filtering, and then click Configure
        HTTP.
 5. On the General tab, click Block responses containing Windows
        executable content.

nella nostra rete che in base a Windows abbiamo un server cache chiamato SQUID:

Squid filtro dei contenuti : blocco / download di musica MP3, mpg, mpeg , file exec

1. First open squid.conf file /etc/squid/squid.conf:

   vi /etc/squid/squid.conf

2. Now add following lines to your squid ACL section:

   acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"

3. You want display custom error message when a file is blocked:

   Deny all blocked extension

   deny_info ERR_BLOCKED_FILES blockfiles

   http_access deny blockfile

Firewall App Blocker (Fab) ha aggiunto una funzione per bloccare tutti file eseguibili in una cartella nella versione 1.5. Puoi selezionare tra le regole in entrata e in uscita.

Se gli .exe si trovano nella stessa cartella, puoi probabilmente aggiungerli all'elenco dei firewall di Windows. Se si trovano in cartelle diverse, devi aggiungerli manualmente. In generale, il firewall chiederà il permesso dell'utente se un .exe tenta di accedere alla rete, ad esempio uno che non è riconosciuto come un'applicazione attendibile. Ma non tiene traccia di quali siano i singoli exe chiamati inturn da quel processo. Puoi disabilitare tutte le porte o le porte specifiche.

In generale, il firewall di Windows non è la mia raccomandazione a meno che non aggiorni le finestre tutti i giorni. Usa la versione gratuita di Comodo per avere un controllo migliore e può essere facilmente configurato.