Całkowicie wyłącz połączenie internetowe, z wyjątkiem przeglądarki i bittorrent

11

Potrzebuję prostego oprogramowania, które idealnie wymaga minimalnej konfiguracji, która całkowicie zablokuje wszystkie przychodzące i wychodzące połączenia internetowe na moim komputerze, z wyjątkiem przeglądarki (Firefox) i uTorrent. Wypróbowałem kilka różnych programów zapory ogniowej (AVG, Norton, zapora ogniowa Outpost), ale wszystkie one wymagają konfiguracji dla każdej aplikacji, która wymaga blokady, i większość razy te aplikacje w jakiś sposób mogą ominąć zaporę. Czy zamiast firewalla opartego na czarnej liście nie mogę użyć takiego, który zezwala tylko na połączenia z oprogramowania z białej listy? Nadal będę używać mojego oprogramowania AVG do usuwania wirusów, usuwania trojanów itp., Więc to oprogramowanie nie musiałoby zakłócać działania zapory AVG i odwrotnie.

Używam 64-bitowego systemu Windows 7 Professional na kablu Shaw o szybkości 62 KB / s.

windows-7 networking firewall bittorrent Ben Franchuk
źródło

Odpowiedzi:

7

Sam system Windows może to zrobić. Wystarczy ustawić domyślną regułę dla połączeń wychodzących na Blockzamiast Alloww Zaporze systemu Windows z Zaawansowanymi zabezpieczeniami (Po otwarciu menu kliknij prawym przyciskiem myszy i przejdź do Action->Propertiesmenu rozwijanego).

wprowadź opis zdjęcia tutaj

Po ustawieniu blokowania wystarczy usunąć / wyłączyć wszystkie reguły wychodzące i przychodzące. Następnie utwórz reguły dla jedynych programów, dla których chcesz ustawić Allow. Następnie wszystkie programy zostaną zablokowane, z wyjątkiem jednego lub dwóch programów.

(PS Będziesz chciał zezwolić AVG na aktualizację definicji wirusów, w przeciwnym razie szybko staniesz się podatny na wirusy i tak dalej (to samo w przypadku aktualizacji systemu Windows))

Scott Chamberlain
źródło
3
Czy istnieje prosty sposób na włączenie i wyłączenie tego, chciałbym móc tego używać, korzystając z mobilnego punktu dostępowego w celu ograniczenia wykorzystania danych.
Hugoagogo,
2
@ Hugoagogo Tak, możesz łatwo zrobić skrypt PowerShell, aby to zrobić, a następnie utworzyć skrót do uruchomienia skryptu na pulpicie.
Scott Chamberlain,
Wydaje mi się, że to nie działa. Kiedy umieszczam opcję Blokuj , a następnie próbuję użyć Google Chrome, aby uzyskać dostęp do Internetu, jestem w stanie uzyskać dostęp do Internetu. Czy to normalne? Czy źle zrozumiałem, co robi blokowane połączenia wychodzące?
Webeng
1
@Webeng zauważa, że ​​na każdej karcie „profil domeny”, „profil prywatny” i „profil publiczny” obowiązuje podobna zasada. Możesz sprawdzić je wszystkie.
eis
3

Kontynuując tam, gdzie druga odpowiedź została przerwana,

po pierwsze „Zapora systemu Windows z zaawansowanymi zabezpieczeniami” jest przystawką konsoli zarządzania, więc można ją uruchomić, uruchamiając „mmc” i dodając tę ​​przystawkę. Ponadto podczas wyłączania zapory należy pamiętać, że we wszystkich kartach „Profil domeny”, „Profil prywatny” i „Profil publiczny” obowiązuje podobna reguła. Sprawdź je wszystkie.

Przekonałem się, że ustalanie reguł dotyczących wyjazdów może nie być tak trywialne. Podczas ustawiania reguły (chociaż „Akcje” po prawej stronie -> „Nowa reguła ...”) może nie być tak jasne, z jakiego pliku wykonywalnego korzysta twoje oprogramowanie podczas łączenia. Domyślnie Zapora systemu Windows nie informuje, które oprogramowanie zostało zablokowane , abyś wiedział i mógł je włączyć, jeśli chcesz.

Jedną z opcji jest włączenie dzienników zapory . To jednak powie Ci tylko takie informacje o połączeniu:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Aby uzyskać informacje o tym, która to aplikacja, musisz włączyć dzienniki kontroli dla platformy filtrującej:

  1. otwórz cmd.exe jako administrator
  2. uruchom auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"lub, auditpol.exe /get /category:*aby uzyskać zlokalizowaną nazwę dla kategorii, którą chcesz ustawić
  3. umożliwić dzienników inspekcji dla zablokowanych pakietów: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable. nazwa podkategorii może być zlokalizowana, stąd powyższe polecenie.
  4. ustaw zaporę tak, aby blokowała połączenia i uruchom aplikację, z którą masz problem
  5. wyłącz dzienniki kontroli: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
  6. znajdź swoje oprogramowanie w przeglądarce zdarzeń -> Dzienniki systemu Windows -> Bezpieczeństwo za pomocą Znajdź
  7. stwórz dla niego regułę zapory ogniowej

Dzienniki audytu wyglądają mniej więcej tak, a Find może być użyty do dowolnego słowa w nim:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48
eis
źródło
-1

To jest bardzo często zadawane pytanie, a pełna odpowiedź jest następująca

1- Otwórz „ Zapora systemu Windows Defender z zaawansowanymi zabezpieczeniami ”. Aby otworzyć, po prostu wpisz Zaporę systemu Windows w oknie wyszukiwania lub panelu sterowania.Otwórz Zaporę systemu Windows

2- Teraz w lewym okienku górna opcja mówi - „ Zapora systemu Windows Defender z zaawansowanymi zabezpieczeniami na komputerze lokalnym ” Kliknij prawym przyciskiem myszy i przejdź do Właściwości . Przejdź do właściwości w górnej opcji w lewym okienku

3- Teraz we właściwościach „ Blokuj połączenia wychodzące ” dla każdego profilu - Profil domeny, Profil publiczny, Profil prywatny lub, jeśli masz, kliknij Zastosuj / OK. Wyłącz wychodzące dla każdego profilu

4- Teraz przejdź do reguł ruchu przychodzącego i wychodzącego Zarówno jeden po drugim kliknij dowolną regułę, a teraz naciśnij CTRL + A, aby wybrać Wszystkie reguły , z skrajnego prawego okienka gdzieś w dolnej części kliknij Wyłącz regułę . Spowoduje to wyłączenie wszystkich reguł . wprowadź opis zdjęcia tutaj

5- Dodaj regułę w Regułach wychodzących, Utwórz nową regułę z prawego okienka, Wybierz program, który będzie Twoją przeglądarką Nowa reguła w ruchu wychodzącym Wybierz program (tutaj Twoja przeglądarka) Określ ścieżkę przeglądarki Zezwól na połączenie, jeśli chcesz na to pozwolić

W wielu przypadkach możesz również zablokować go na stronie przychodzącej, aby zatrzymać sam program, który się połączy (zwykle używany w przypadku poprawek / aktywatorów) Tutaj ustaw tę regułę dla profilu, który chcesz na podstawie Twoich potrzeb, zaznacz wszystkie 3, jeśli nie wiesz Nadaj regule dowolną nazwę, najmniej ważne.

6- Teraz komputer prawie blokuje każde połączenie, co oznacza, że ​​nawet chrome nie może się połączyć w tym momencie, ponieważ nawet usługi sieciowe są zablokowane.

7- Więc w ostatnim kroku, ponownie kliknij prawym przyciskiem myszy reguły wychodzące i regułę przychodzącą jeden po drugim w lewym okienku i wybierz „Filtruj według grupy” -> „Filtruj według podstawowej sieci”Filtruj według podstawowej sieci w regułach wychodzących i przychodzących

8- Teraz w prawym okienku dla obu typów filtrów Filtry, Włącz wszystkie reguły, takie jak krok 3, wybierz wszystkie iz prawej strony włącz regułę.

ZAKOŃCZONE - Teraz tylko wybrany program może się komunikować, nawet chrome nie może się zaktualizować, ponieważ dla ruchu przychodzącego jest wyłączony. PODEJMUJ odpowiednio ZASADY.

Abhinav Kumar
źródło
(1) Pytanie dotyczy w szczególności 64-bitowego systemu Windows 7 Professional. Korzystam z systemu Windows 7 Professional w wersji 64-bitowej i nie mogę odtworzyć pierwszego obrazu w moim systemie. Jeśli używasz zrzutów ekranu z innej wersji do ogólnej ilustracji, to w porządku, ale powinieneś to powiedzieć. (2) To wygląda na bardzo szczegółową odpowiedź. Oczekiwałbym, że tak szczegółowa odpowiedź wspomnie o ograniczeniach takich jak „musisz być zalogowany jako administrator, aby to zrobić. … (Ciąg dalszy)
Scott,
(Ciąg dalszy)… (3) Zrzuty ekranu i inne ilustracje stanowią doskonały dodatek do tekstu - nie jest to doskonały zamiennik . Krok 5 zawiera cztery obrazy z rzędu bez tekstu pośredniego. (Należy pamiętać, że tytuły obrazów zwykle nie są wyświetlane.)
Scott
Te same kroki są również w systemie Windows 7, w menu Start -> Pole wyszukiwania -> Zapora systemu Windows z zabezpieczeniami zaawansowanymi. Przepraszamy za wszelkie niedogodności, wymaga to dostępu administratora
Abhinav Kumar