Полностью отключить интернет-соединение, кроме браузера и bittorrent

11

Мне нужно простое программное обеспечение, которое в идеале требует минимальной конфигурации, которое полностью блокирует все входящие и исходящие интернет-соединения на моем компьютере, за исключением браузера (Firefox) и uTorrent. Я пробовал несколько разных программ брандмауэра (AVG, Norton, Outpost firewall), но все они нуждаются в настройке для каждого приложения, которое нуждается в блокировке, и в большинстве случаев эти приложения каким-то образом могут обойти брандмауэр. Вместо того, чтобы использовать брандмауэр на основе черного списка, я не могу использовать тот, который разрешает подключения только из белого списка программного обеспечения? Я по-прежнему буду использовать мое программное обеспечение AVG для удаления вирусов, троянов и т. Д., Поэтому это программное обеспечение не должно мешать работе моего брандмауэра AVG, и наоборот.

Я использую 64-разрядную версию Windows 7 Professional на кабеле Shaw 62 КБ / с.

Бен Франчук
источник

Ответы:

7

Сама Windows может сделать это. Просто установите правило по умолчанию для исходящих подключений, Blockа не Allowв брандмауэре Windows с повышенной безопасностью (при открытии меню щелкните правой кнопкой мыши и откройте Action->Propertiesраскрывающееся меню).

введите описание изображения здесь

После того, как вы установили блокировку, просто удалите / отключите все исходящие и входящие правила. Затем создайте правила для программ, которые вы хотите установить Allow. После этого все программы будут заблокированы, кроме одной или двух программ, которые вы хотите.

(PS Вы также захотите разрешить AVG обновлять определения вирусов, иначе вы быстро станете уязвимыми для вирусов и всего остального (то же самое для обновления Windows))

Скотт Чемберлен
источник
3
Есть ли простой способ включить и выключить это, я хотел бы иметь возможность использовать это при использовании мобильной точки доступа для ограничения использования данных.
Hugoagogo
2
@Hugoagogo Да, вы можете легко сделать сценарий PowerShell, чтобы сделать это, а затем создать ярлык для запуска сценария на рабочем столе.
Скотт Чемберлен
Это не похоже на работу для меня. Когда я устанавливаю опцию Блокировать , а затем пытаюсь использовать Google Chrome для доступа в Интернет, я могу получить доступ к Интернету. Это нормально? Я неправильно понял, что делает блокировка исходящих соединений?
Webeng
1
@ Обратите внимание, что на каждой вкладке «Профиль домена», «Частный профиль» и «Общий профиль» есть похожее правило. Вы можете проверить их все.
эйс
3

Продолжая с того места, где остановился другой ответ ,

Прежде всего, «Брандмауэр Windows в режиме повышенной безопасности» - это оснастка консоли управления, поэтому ее можно запустить с помощью «mmc» и добавления этой оснастки. Кроме того, при отключении брандмауэра обратите внимание, что во всех вкладках «Профиль домена», «Частный профиль» и «Общий профиль» действует похожее правило. Проверьте их все.

Я понял, что настройка исходящих правил может быть не такой уж тривиальной. При настройке правила (хотя справа "Действия" -> "Новое правило ...") может быть не совсем понятно, какой исполняемый файл используется вашим программным обеспечением при подключении. По умолчанию брандмауэр Windows не сообщает, какое программное обеспечение было заблокировано, поэтому вы можете знать и включить его, если хотите.

Одним из вариантов является включение журналов брандмауэра . Тем не менее, это только скажет вам информацию о подключении, как это:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Чтобы получить информацию о том, какое приложение это было, вам нужно включить журналы аудита для платформы фильтрации:

  1. откройте cmd.exe как администратор
  2. запустить auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"или auditpol.exe /get /category:*получить локализованное имя для категории, которую вы хотите установить
  3. включить журналы аудита для заблокированных пакетов: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable. Имя подкатегории может быть локализовано, поэтому команда выше.
  4. установите брандмауэр, чтобы заблокировать соединения и запустить приложение, с которым у вас проблемы
  5. отключить журналы аудита: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
  6. найдите свое программное обеспечение из окна просмотра событий -> Журналы Windows -> Безопасность, используя Поиск
  7. сделать для него правило брандмауэра

Журналы аудита выглядят примерно так, и Find можно использовать для любого слова в нем:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48
эйс
источник
-1

Это очень часто задаваемый вопрос, и полный ответ состоит в следующем

1. Откройте « Брандмауэр Защитника Windows в режиме повышенной безопасности ». Чтобы открыть его, просто введите «Брандмауэр Windows» в панели поиска или на панели управления.Откройте брандмауэр Windows

2. Теперь на левой панели в верхнем поле указано « Брандмауэр защитника Windows с повышенной безопасностью на локальном компьютере ». Щелкните правой кнопкой мыши и выберите « Свойства» . Перейдите в Свойства в верхней опции в левой панели

3- Теперь в свойствах « Заблокировать исходящие соединения » для каждого профиля - профиля домена, общедоступного профиля, частного профиля или, если у вас есть какие-либо другие, нажмите «Применить / OK». Отключить исходящие для каждого профиля

4. Теперь перейдите к правилам входящих и исходящих правил. Поочередно нажмите на любое правило, и теперь нажмите CTRL + A, чтобы выбрать Все правила , в крайней правой панели где-то в нижней части нажмите Отключить правило . Это отключит все правила . введите описание изображения здесь

5- Добавьте правило в Outbound Rules, создайте новое правило из правой панели, выберите программу, которая будет вашим браузером Новое правило в Outbound Выберите программу (ваш браузер здесь) Укажите путь браузера Разрешить соединение, если вы хотите разрешить это

Во многих случаях вы также можете заблокировать входящие, чтобы остановить соединение программы (обычно используется для исправлений / активаторов). Здесь сделайте это правило для профиля, который вы хотите на основе ваших потребностей, выберите все 3, если вы не знаете, Дайте правилу любое имя, наименьшее значение.

6- Теперь ваш компьютер практически блокирует каждое соединение, что означает, что даже Chrome не может подключиться на этом этапе, потому что даже сетевые службы заблокированы.

7- Итак, на последнем шаге, снова щелкните правой кнопкой мыши на Правилах исходящего трафика и Правиле входящего трафика по одному на левой панели и выберите «Фильтровать по группе» -> «Фильтровать по базовой сети».Фильтрация по базовой сети в правилах исходящих и входящих вызовов

8. Теперь в правой панели для обоих типов правил Filters, включите все правила, как в шаге 3, выберите все и в правой панели включите правило.

СОВЕРШЕНО - теперь может общаться только выбранная вами программа, даже Chrome не может обновиться, поскольку входящий для Chrome отключен. ПОДТВЕРЖДАЙТЕ ПРАВИЛА соответственно.

Абхинав Кумар
источник
(1) Вопрос конкретно о 64-битной Windows 7 Professional. Я использую 64-разрядную версию Windows 7 Professional в своей системе, и я не могу воспроизвести ваше первое изображение в моей системе. Если вы используете скриншоты из другой версии для общей иллюстрации, это нормально, но вам следует так сказать. (2) Это выглядит как очень подробный ответ. Я ожидаю, что в таком подробном ответе будут упомянуты ограничения типа «вы должны войти в систему как администратор, чтобы сделать это. … (Продолжение)
Скотт
(Продолжение)… (3) Снимки экрана и другие иллюстрации являются отличным дополнением к тексту, а не хорошей его заменой . Ваш шаг 5 состоит из четырех изображений подряд без промежуточного текста. (Обратите внимание, что заголовки изображений обычно не отображаются.)
Скотт
Те же шаги выполняются и в Windows 7, в меню Пуск -> Поле поиска -> Брандмауэр Windows в режиме повышенной безопасности. Приносим извинения за неудобства, для этого требуется доступ администратора
Абхинав Кумар