Я хотел бы сделать так, чтобы Windows игнорировала доступ к Интернету для каждой системы и пользовательского приложения и позволяла мне добавлять исключения по своему усмотрению, но у меня проблемы ...
Если перейти к «Брандмауэр Windows в режиме повышенной безопасности», выбрать «Свойства брандмауэра Windows», а затем установить для Входных / Исходящих подключений значение «Блокировать» на всех вкладках, теоретически, как описано в предыдущем меню, заблокировать входящие / исходящие подключения для приложений, которые не соответствует правилу . В этом случае все, кроме моего интернет-браузера, но вместо этого он делает что-то еще. Он полностью отключает любой доступ в Интернет к устройству и переводит его в состояние «Limited» (локальное соединение). Это означает, что я нигде не могу получить доступ к Интернету, и я не уверен, как это исправить. Отключение брандмауэра Windows позволяет снова получить доступ к Интернету, но я не могу жить с количеством соединений, которые эта система делает, не будучи параноиком.
Возможно, есть системная служба, к которой мне нужно разрешить доступ в Интернет, прежде чем я смогу заставить свои основные приложения работать по сети? Это единственное, о чем я могу думать, но я не знаю, к какому из них разрешить доступ. Я немного отсканировал этот сайт и не могу найти ничего полезного.
Ответы:
В комментариях вы сказали:
Там твоя проблема. Вам нужно немного больше, чем просто веб-браузер, чтобы иметь работающее подключение к Интернету. В частности, важны все правила базовой сети , особенно DNS. (Довольно сложно посещать веб-сайты, если вы не можете определить их IP-адреса.)
Вы можете восстановить стандартные правила - как исходящие, так и входящие - щелкнув правой кнопкой мыши корневой узел в окне управления брандмауэром и выбрав « Восстановить политику по умолчанию» . Это откатит состояние брандмауэра до того состояния, которое было при первоначальной установке Windows. Вы потеряете все пользовательские записи, поэтому некоторые программы могут нуждаться в повторном добавлении своих правил. (В качестве альтернативы вы можете попытаться восстановить их, создав «предопределенные» правила.) После этого вы можете попытаться отключить некоторые исходящие правила до тех пор, пока материал не сломается, и в этот момент вы обнаружили, какие из них являются критическими. Имейте в виду, что значок сети в области уведомлений не обязательно означает, что вы можете получить доступ к Интернету; его чеки могут отличаться от того, что вас интересует.
Мои эксперименты показывают, что только основные сети очень важны. Конечно, вам также нужно разрешить свой браузер. Примечание. Некоторые браузеры (например, Microsoft Edge) имеют один исполняемый файл, который представляет собой пользовательский интерфейс, и тот, который выполняет фактические запросы; вам нужно разблокировать последний.
Я рекомендую также разрешить службу Windows Update; Вы можете создать правило службы, создав «пользовательское правило», оставив настройку « Программа» на « Все программы» и выбрав службу с кнопкой « Настроить» внизу.
Если вы хотите, чтобы пинг работал, вам нужно создать правило, разрешающее определенные типы трафика ICMP, которое также будет «пользовательским правилом». Пусть это применимо ко всем программам, но на экране « Протоколы и порты» нажмите кнопку « Настроить» после выбора ICMPv4 в качестве протокола. Выберите конкретные типы, которые вас интересуют; Я рекомендую Echo Request (ping) и пункт назначения недоступен .
источник
netstat -bnна обычной машине, чтобы увидеть, какие процессы на самом деле соединяются с местами.