嘿，我懂你那种用Windows防火墙想阻断本地MySQL通信却没成功的憋屈——大概率是没抓准localhost回环地址的特殊配置细节，或者规则没覆盖到位。下面给你几个亲测有效的方案，一步步来：

之前防火墙没生效，很可能是因为回环地址（127.0.0.1/::1）的流量被默认规则放过了，得精准配置：

• 打开高级安全Windows防火墙（直接在系统搜索框里搜这个名字就行）
• 创建出站规则：
  1. 规则类型选「端口」，点击下一步
  2. 选中「TCP」，在「特定本地端口」里填3306（如果你的MySQL改了端口就填对应数值），下一步
  3. 动作选「阻止连接」，下一步
  4. 勾选所有网络类型（专用、公用、域，测试场景全选没问题），下一步
  5. 给规则起个好记的名字，比如「Block MySQL Outbound (Localhost)」，完成
• 按同样步骤创建入站规则，名字改成「Block MySQL Inbound (Localhost)」
• 关键细节：进入规则的「作用域」选项卡，确认本地IP和远程IP都包含127.0.0.1和::1（IPv6回环地址）——很多人漏了IPv6，导致部分连接还能通

图形界面容易踩配置坑，用管理员权限的PowerShell/cmd直接执行命令更靠谱：

• 阻断本地MySQL出站流量：
  netsh advfirewall firewall add rule name="Block MySQL Outbound Localhost" dir=out action=block protocol=TCP localport=3306 remoteip=127.0.0.1,::1
• 阻断本地MySQL入站流量：
  netsh advfirewall firewall add rule name="Block MySQL Inbound Localhost" dir=in action=block protocol=TCP localport=3306 remoteip=127.0.0.1,::1
  命令直接指定了目标是回环地址，不会出现规则范围不对的问题

如果只是临时测一下，不想折腾防火墙，可以改MySQL的配置文件：

• 找到my.ini（Windows下一般在MySQL安装目录的data文件夹，或者通过服务属性里的「可执行文件路径」找到）
• 把bind-address改成一个无效的回环IP，比如127.0.0.2，这样MySQL只会绑定到这个没用的地址，本地程序连不上3306
• 或者更彻底：注释掉bind-address，添加skip-networking配置项，这样MySQL会完全禁用网络连接（只能通过本地socket访问，如果你的测试场景不需要socket的话，这个方法最快）
• 修改后重启MySQL服务，再试连接就会失败了

嫌防火墙配置麻烦的话，可以用NetLimiter这类流量管控工具：

• 安装后找到mysqld.exe进程，右键直接选「Block Incoming」和「Block Outgoing」，立刻生效，测试完再解除就行，全程可视化操作

最后排查点 #

如果还是不行，先检查这两点：

• 确认MySQL用的是默认3306端口吗？可以通过netstat -ano | findstr "3306"命令查看
• 有没有其他第三方防火墙（比如360、腾讯电脑管家）在运行？它们可能会覆盖Windows防火墙的规则，得在这些软件里同步配置阻断规则

内容的提问来源于stack exchange，提问作者Shiny