Блокировать весь сетевой трафик с / на ноутбук, кроме явных приложений / протоколов / целей?

0

Обычно я подключаю свой ноутбук WinXP через WiFi к своей домашней локальной сети, но иногда мне приходится использовать модем с сотовым телефоном, где цены на трафик очень высоки (1 $ = 2 МБ трафика в обоих направлениях).

Первая проблема - большинство программных брандмауэров имеют некоторый белый список для разрешения общих целей, таких как обновления Microsoft.

Вторая проблема - ручное внесение в белый список желаемого приложения (например, Firefox) приводит к тому, что вся скрытая активность этого приложения (обновления плагинов, проверка новой версии) также проходит.

Как вы справляетесь с этой проблемой? Я хотел бы использовать как можно более низкую пропускную способность, даже если есть некоторые неудобства, но даже базовая интернет-активность, такая как просмотр, добавляет непредвиденные накладные расходы для всех распространенных браузеров ...

Томек З.
источник
1
Правописание в заголовке - «неторк» -> «сеть». Нужно ответить на еще один вопрос, чтобы я мог получить достаточно повторений, чтобы исправить это самостоятельно;)
ChrisF

Ответы:

1

Большинство основных программных пакетов брандмауэра представляют собой два продукта в одном. Это шлюзы приложений и фильтры пакетов.

Правила, о которых вы говорите, разрешающие / запрещающие определенные приложения, являются частью шлюза приложений. Что вам нужно сделать, это найти настройки для части фильтра пакетов межсетевого экрана. Если вы опубликуете, какой брандмауэр вы используете, кто-то может подсказать вам, как настроить правила фильтрации пакетов для этого пакета.

В качестве альтернативы вы можете посмотреть на брандмауэр только с фильтрацией пакетов. GhostWall - это то, что я использовал в прошлом, и могу сказать, что его довольно легко настроить и не оказывает никакого негативного влияния на производительность. Он работает путем настройки списка «правил», которые точно определяют, через какие типы пакетов (и их адреса назначения / источника) разрешен доступ, эти правила обрабатываются по порядку, поэтому вы просто указываете свой список разрешенных известных IP-адресов, которые вы хотите используйте, а затем сделайте свое последнее правило «и блокируйте все остальное». (Или вы указываете свой черный список и делаете последнее правило «разрешить все остальное»)

Вы всегда будете изо всех сил пытаться предотвратить весь нежелательный трафик, потому что вы либо должны разрешить вещи, и заблокировать то, что вы не хотите, и всегда будет что-то, что вы не заблокировали. Или вы блокируете все по умолчанию и разрешаете только то, что делаете, но затрачиваете целую вечность, настраивая его для всех веб-сайтов, которые вы хотите использовать (если только вы не используете очень маленькое подмножество Интернета, такое как ваш рабочий VPN или что-то в этом роде, и это все, что тебе нужно).

Я бы посоветовал взглянуть на два плагина для вашего браузера:

1) Блокатор рекламы какой-то. Это уменьшит рекламный трафик на любом сайте, который вы просматриваете.
2) Нет скриптов . Это будет блокировать скрипты на всех сайтах, которые вы посещаете, пока вы не разрешите их. Это часто приводит к тому, что сайт возвращается к своей более простой HTML-версии, которая чаще всего требует меньше загрузки.

Наконец, вы можете посмотреть на черный список файлов хостов. Файл hosts представляет собой список IP-адресов и доменов, а также способы их разрешения и может использоваться для внесения в черный список определенных сайтов, которые вы не хотите посещать. Если вы пользуетесь Google, вы сможете найти файл hosts, поддерживаемый сообществом, который помещает в черный список все основные рекламные серверы.

Саймон П Стивенс
источник