Обычно я подключаю свой ноутбук WinXP через WiFi к своей домашней локальной сети, но иногда мне приходится использовать модем с сотовым телефоном, где цены на трафик очень высоки (1 $ = 2 МБ трафика в обоих направлениях).
Первая проблема - большинство программных брандмауэров имеют некоторый белый список для разрешения общих целей, таких как обновления Microsoft.
Вторая проблема - ручное внесение в белый список желаемого приложения (например, Firefox) приводит к тому, что вся скрытая активность этого приложения (обновления плагинов, проверка новой версии) также проходит.
Как вы справляетесь с этой проблемой? Я хотел бы использовать как можно более низкую пропускную способность, даже если есть некоторые неудобства, но даже базовая интернет-активность, такая как просмотр, добавляет непредвиденные накладные расходы для всех распространенных браузеров ...
источник
Ответы:
Большинство основных программных пакетов брандмауэра представляют собой два продукта в одном. Это шлюзы приложений и фильтры пакетов.
Правила, о которых вы говорите, разрешающие / запрещающие определенные приложения, являются частью шлюза приложений. Что вам нужно сделать, это найти настройки для части фильтра пакетов межсетевого экрана. Если вы опубликуете, какой брандмауэр вы используете, кто-то может подсказать вам, как настроить правила фильтрации пакетов для этого пакета.
В качестве альтернативы вы можете посмотреть на брандмауэр только с фильтрацией пакетов. GhostWall - это то, что я использовал в прошлом, и могу сказать, что его довольно легко настроить и не оказывает никакого негативного влияния на производительность. Он работает путем настройки списка «правил», которые точно определяют, через какие типы пакетов (и их адреса назначения / источника) разрешен доступ, эти правила обрабатываются по порядку, поэтому вы просто указываете свой список разрешенных известных IP-адресов, которые вы хотите используйте, а затем сделайте свое последнее правило «и блокируйте все остальное». (Или вы указываете свой черный список и делаете последнее правило «разрешить все остальное»)
Вы всегда будете изо всех сил пытаться предотвратить весь нежелательный трафик, потому что вы либо должны разрешить вещи, и заблокировать то, что вы не хотите, и всегда будет что-то, что вы не заблокировали. Или вы блокируете все по умолчанию и разрешаете только то, что делаете, но затрачиваете целую вечность, настраивая его для всех веб-сайтов, которые вы хотите использовать (если только вы не используете очень маленькое подмножество Интернета, такое как ваш рабочий VPN или что-то в этом роде, и это все, что тебе нужно).
Я бы посоветовал взглянуть на два плагина для вашего браузера:
1) Блокатор рекламы какой-то. Это уменьшит рекламный трафик на любом сайте, который вы просматриваете.
2) Нет скриптов . Это будет блокировать скрипты на всех сайтах, которые вы посещаете, пока вы не разрешите их. Это часто приводит к тому, что сайт возвращается к своей более простой HTML-версии, которая чаще всего требует меньше загрузки.
Наконец, вы можете посмотреть на черный список файлов хостов. Файл hosts представляет собой список IP-адресов и доменов, а также способы их разрешения и может использоваться для внесения в черный список определенных сайтов, которые вы не хотите посещать. Если вы пользуетесь Google, вы сможете найти файл hosts, поддерживаемый сообществом, который помещает в черный список все основные рекламные серверы.
источник