Desative completamente a conexão com a Internet, exceto o navegador e o bittorrent

O próprio Windows pode fazer isso. Basta definir a regra padrão para conexões de saída com Block em vez de Allow no Firewall do Windows com Segurança Avançada (ao abrir o menu, clique com o botão direito do mouse e vá para Action->Properties no menu suspenso).

Depois de defini-lo para bloquear, basta remover / desativar todas as regras de entrada e saída. Em seguida, faça as regras do programa para os únicos programas que você deseja definir como Allow . Depois disso, todos os programas serão bloqueados, exceto o que um ou dois programas você deseja.

(P.S. Você vai querer permitir que o AVG atualize suas definições de vírus também, ou então você rapidamente se tornará vulnerável a vírus e outras coisas (mesmo para a atualização do Windows))

Continuando onde a outra resposta parou,

Antes de mais nada, o "Firewall do Windows com Segurança Avançada" é um snap-in do console de gerenciamento, para que possa ser iniciado com a execução do "mmc" e a inclusão desse snap-in. Além disso, ao desativar o firewall, observe que há uma regra semelhante em todas as guias "Perfil do domínio", "Perfil privado" e "Perfil público". Verifique todos eles.

Eu percebi que a configuração de regras de saída pode não ser tão trivial. Ao definir a regra (embora o lado direito "Ações" - > "Nova regra ..."), pode não estar claro qual executável seu software está usando ao conectar. Por padrão Windows O Firewall não informa qual software ele bloqueou , portanto, você sabe e pode ativá-lo, se quiser.

Uma opção é ativar os registros de firewall . No entanto, isso só informará informações de conexão como esta:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Para obter informações sobre o aplicativo, você precisa ativar os registros de auditoria para a plataforma de filtragem:

1. abra cmd.exe como administrador
2. execute auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}" ou auditpol.exe /get /category:* para obter seu nome localizado para a categoria que você deseja definir
3. habilitar logs de auditoria para pacotes bloqueados: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable . O nome da subcategoria pode estar localizado, portanto, o comando acima.
4. definir o firewall para bloquear as conexões e iniciar o aplicativo, você tem problemas com
5. desativa os registros de auditoria: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
6. encontre seu software no visualizador de eventos - > Logs do Windows - > Segurança usando Find
7. crie uma regra de firewall para ela

Os registros de auditoria são parecidos com isto, e o Localizar pode ser usado para qualquer palavra:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48