Можно ли автоматически блокировать входящие / исходящие интернет-соединения всех приложений, кроме, например, Firefox с брандмауэром Windows по умолчанию?
Я хотел бы заблокировать все, даже обновление Windows и других обновлений программного обеспечения.
Я хотел бы разрешить только один веб-браузер, как Firefox, Chrome или Opera.
Как я могу настроить такую конфигурацию в брандмауэре Windows? Я вижу для блокировки приложения, но, кажется, вам нужно добавить по одному, и это утомительная задача.
Чего я хочу добиться, так это « белого списка », означающего, что я настроил 1 правило на брандмауэре, которое говорит «блокировать все» ( deny all any/any
где
« запретить » = не пропускать ничего,
« все » = все типы трафика,
« любой / любой » = любой источник, любой пункт назначения).
Затем я настроил « белый список », то есть список хороших направлений, которые я хочу разрешить.
Список приложений, которым я хотел бы предоставить им сетевой доступ. Только приложение из этого списка сможет общаться.
Обратите внимание, что белый список отличается от черного списка, в котором белый список блокирует все, а затем позволяет несколько вещей позже. Имея это в виду, все автоматически блокируется и не может быть использовано.
Я хотел бы, чтобы была опция или кнопка, чтобы я мог редактировать, добавлять или удалять приложения в этом списке вручную.
Я не эксперт, поэтому, пожалуйста, попробуйте дать подробный ответ, так как я ничего не знаю о портах и некоторых других выражениях, с которыми я столкнулся при поиске в Google.
Благодарность,
Ответы:
Вам не нужно никакого программного обеспечения стороннего брандмауэра.
По умолчанию брандмауэр Windows работает следующим образом:
Вы хотите заблокировать все входящие и все исходящие соединения по умолчанию.
Вы можете сделать это с помощью встроенного брандмауэра Windows. Способ сделать это (хотя и несколько скрытым способом) - изменить настройки следующим образом, выполнив эти 3 простых шага:Перейдите: Панель управления \ Система и безопасность \ Брандмауэр Windows
Там щелкните правой кнопкой мыши, как показано на снимке экрана, чтобы получить свойства:
Измените исходящие соединения на Блокировать для каждого профиля. Теперь вы можете добавлять в список только те программы, которые хотите.
Вы можете импортировать / экспортировать правила, щелкнув правой кнопкой мыши, как на скриншоте выше, и выбрав Export Policy. Он импортирует / экспортирует все это. Таким образом, вы можете экспериментировать, отключая правила и делая вашу машину более безопасной. Например, мои настройки следующие (исключая мои программы):
Входящий - здесь нет ни одного правила!
Исходящий - только «Базовая сеть - DNS (UDP-Out)» включен
Если вы используете OpenVPN, вам также необходимо добавить еще два правила для исходящих сообщений:
базовая сеть - протокол динамической конфигурации хоста (DHCP-Out)
и правило, разрешающее openvpn.exe.
источник
В поднятом окне оболочки сделайте
Настройте все профили для блокировки входящего / исходящего трафика:
Удалить все правила:
Разрешить основные исходящие правила для портов 80,443,53,67,68
И сбросить брандмауэр до значений по умолчанию
** Все изменения вступают в силу немедленно
источник
netsh advfirewall firewall set rule all new enable=no
Еще один очень полезный, мощный и, конечно, бесплатный здесь:
TinyWall
TinyWall отличается от традиционных брандмауэров. Он не отображает всплывающие окна, которые «призывают пользователей разрешить». На самом деле, он не будет уведомлять вас о каких-либо заблокированных действиях вообще.
Вместо отображения всплывающих окон TinyWall позволяет легко вносить в белый список или разблокировать приложения различными способами.
Например, вы можете просто инициировать белый список с помощью горячей клавиши, а затем нажмите на окно, которое вы хотите разрешить. Или вы можете выбрать приложение из списка запущенных процессов.
Конечно, традиционный способ выбора исполняемого файла также работает. Этот подход позволяет избежать всплывающих окон, но при этом сохраняет брандмауэр очень простым в использовании.
Самое главное, что при использовании подхода без всплывающих окон пользователь заметит, что программе было отказано в доступе в Интернет, когда он больше не может ее использовать.
Следовательно, пользователи будут разблокировать только те приложения, которые им действительно нужны, и не более того, что является оптимальным с точки зрения безопасности.
Обзор возможностей
Вы можете увидеть
Thiny wall
белый список на изображении ниже:источник
Блокировщик приложений брандмауэра
Firewall App Blocker
Режим белого списка: он будет блокировать все, кроме элементов в белом списке, чтобы активировать его, установите флажок «Включить белый список» в правом нижнем углу.Режим белого списка запрещает доступ ко всем сетевым интерфейсам. После включения режима белого списка перетащите приложение / приложения на интерфейс «Блокировка приложений брандмауэра», чтобы разрешить его / их. Это была наиболее востребованная функция:
источник
Если вы хотите использовать Komodo Internet Security (KIS) или Comodo Free Firewall (CFF) :
белые списки брандмауэра Comodo помогут вам, включив все перечисленные ниже элементы, и больше ничего не разрешено в систему:
Инструкция по созданию белого списка:
Вы должны заблокировать все, кроме
DNS
веб-браузеров, для этого перейдите кAdvanced settings -> firewall settings
и включите «НЕ показывать всплывающие оповещения» и измените раскрывающийся список наBlock Requests
. Это заблокирует все, для чего не создано правило.Теперь, чтобы создать правила для ваших приложений.
1- Перейти к
add > browse > file groups > all applicatoins > use ruleset blocked application
.2- Затем добавьте еще одно правило и нажмите
Browse > Running Processes > select svchost.exe
затемUse a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53
.3. Чтобы разрешить вашему браузеру перейти,
Advanced settings -> firewall settings -> applications rules
затем добавьте любой браузер, к которому вы хотите разрешить доступ,добавьте новое правило и дайте ему разрешение
Web Browser
илиAllowed Application
набор правил.4- Для обновления Windows я не совсем уверен, каким процессам нужен доступ к Интернету, поэтому, возможно, кто-то другой может дать нам некоторое представление.
Я думаю, что основной исполняемый файл находится под,
C:\Windows\System32\wuauclt.exe
но он также используетsvchost.exe
.Процесс добавления того же приложения, к которому вы хотите разрешить, будет таким же.
Важно: Брандмауэры работа в иерархической структуре, поэтому с
TOP
чтобы такимBOTTOM
образом, поэтому правила , чтобы позволить, всегда должны быть добавлены до (выше) , чем правило блокировать все !!Наконец, вы можете увидеть конфигурацию Comodo Firewall ниже:
Для импорта / экспорта и управления личными конфигурациями
источник
Я исследовал брандмауэр Windows и выяснил, что его модуль фильтрации исходящего трафика работает только в режиме черного списка. Другими словами, он проверяет соединение на соответствие всем правилам и, если не находит подходящего правила, разрешает соединение.
Хотя ваш вопрос касается только брандмауэра Windows, возможно, вам будет полезно узнать, что существуют сторонние персональные брандмауэры, которые действительно могут работать в режиме белого списка. Comodo Internet Security, ESET Internet Security и ZoneAlarm можно настроить для работы в режиме белого списка.
Когда я говорю «настроен», я имею в виду, что вы должны изменить их конфигурацию по умолчанию. Например, в случае Comodo Internet Security вы должны переключиться в режим на основе политик. Кроме того, по умолчанию Comodo Internet Security разрешает приложениям Магазина Windows иметь доступ к Интернету, но вы также можете отменить это.
источник
Kaspersky internet security (KIS)
такая функция?Evorim Free Firewall
Вы можете использовать
Evorim Free Firewall
и поставить Evorim в «Paranoid Mode», чтобы заблокировать все, кроме того, что вы хотите разрешить.источник
Проблема с отключением всех исходящих подключений заключается в том, что брандмауэр Windows не уведомляет вас, когда процессы пытаются установить исходящие подключения. Это означает, что вам придется проверять журналы, чтобы узнать об этом, или использовать для лучшего контроля бесплатный Windows Firewall Control .
Вы также можете использовать сторонний брандмауэр, который позволяет лучше контролировать, например Comodo Free Firewall .
Чтобы отключить все исходящие правила с помощью брандмауэра Microsoft:
источник
Comodo Free Firewall, ZoneAlarm Free Firewall, or Private firewall
них нет простого варианта белого списка, какTiny Wall
.Я использую ответ @Hames, который превосходен. На моем Windows 7 мне пришлось немного изменить его, чтобы он работал (
%%systemroot%%
не работал при копировании / вставке в cmd.exe)Кроме того, в отличие от связанного ответа, я не разрешаю порты 80/443 по умолчанию для всех программ, но я помещаю их в белый список по отдельности (например, Firefox, Chrome и т. Д.)
источник
Blumentals Software Surfblocker
С Surfblocker вы можете легко ограничить доступ в Интернет в указанное время или по запросу.
Вы можете разрешать и блокировать веб-сайты, а также ограничивать доступ к программам и функциям. Например, вы можете разрешить только электронную почту, а также работать или изучать связанные веб-сайты.
Вы также можете просто защитить паролем подключение к Интернету или установить его автоматическое отключение через определенное время. Конечно, вы также можете автоматически блокировать вредный и опасный контент.
Разрешить только указанные службы или программы, такие как электронная почта
Вы можете заблокировать доступ в Интернет, разрешая только определенные интернет-услуги или программы. Для этого выполните следующие действия:
источник
SimpleWall
Описание:
Простой инструмент для настройки платформы фильтрации Windows (WFP), который может настроить сетевую активность на вашем компьютере.
Облегченное приложение меньше мегабайта и совместимо с Windows Vista и более поздними операционными системами.
Для корректной работы нужны права администратора.
Функции:
Веб-сайт: www.henrypp.org
источник
Управление брандмауэром Windows
Windows Firewall Control
это мощный инструмент, который расширяет функциональность брандмауэра Windows и предоставляет новые дополнительные функции, которые делают брандмауэр Windows лучше.Он работает в системном трее и позволяет пользователю легко контролировать собственный брандмауэр, не тратя время на навигацию к определенной части брандмауэра.
Это инструмент для управления собственным брандмауэром из Windows 10, 8.1, 8, 7, Server 2016, Server 2012. Контроль брандмауэра Windows предлагает четыре режима фильтрации, которые можно переключать одним щелчком мыши: Высокая фильтрация - все исходящие и входящие соединения заблокированы. Этот профиль блокирует все попытки подключения к вашему компьютеру и обратно.
Средняя фильтрация - исходящие соединения, которые не соответствуют правилу, блокируются. Только те программы, которые вы разрешаете, могут инициировать исходящие соединения.
Низкая фильтрация - разрешены исходящие соединения, которые не соответствуют правилу. Пользователь может заблокировать программы, которые он не хочет разрешать устанавливать исходящие соединения.
Без фильтрации - брандмауэр Windows отключен. Не используйте этот параметр, если на вашем компьютере не установлен другой брандмауэр.
Windows Firewall Control не выполняет фильтрацию пакетов и не блокирует и не разрешает подключение. Это делается самим брандмауэром Windows на основе существующих правил брандмауэра.
источник