Обычно я подключаю свой ноутбук WinXP через WiFi к своей домашней локальной сети, но иногда мне приходится использовать модем с сотовым телефоном, где цены на трафик очень высоки (1 $ = 2 МБ трафика в обоих направлениях).

Первая проблема - большинство программных брандмауэров имеют некоторый белый список для разрешения общих целей, таких как обновления Microsoft.

Вторая проблема - ручное внесение в белый список желаемого приложения (например, Firefox) приводит к тому, что вся скрытая активность этого приложения (обновления плагинов, проверка новой версии) также проходит.

Как вы справляетесь с этой проблемой? Я хотел бы использовать как можно более низкую пропускную способность, даже если есть некоторые неудобства, но даже базовая интернет-активность, такая как просмотр, добавляет непредвиденные накладные расходы для всех распространенных браузеров ...

|источник

1 ответ1

1

Большинство основных программных пакетов брандмауэра представляют собой два продукта в одном. Это шлюзы приложений и фильтры пакетов.

Правила, о которых вы говорите, разрешающие / запрещающие определенные приложения, являются частью шлюза приложений. Что вам нужно сделать, это найти настройки для части фильтра пакетов межсетевого экрана. Если вы опубликуете, какой брандмауэр вы используете, кто-то может подсказать вам, как настроить правила фильтрации пакетов для этого пакета.

В качестве альтернативы вы можете посмотреть на брандмауэр только фильтра пакетов. GhostWall - это тот, который я использовал в прошлом, и я могу сказать, что его довольно легко настроить, и он не влияет на производительность. Он работает путем настройки списка "правил", которые точно определяют, через какие типы пакетов (и их адреса назначения / источника) разрешен доступ, эти правила обрабатываются по порядку, поэтому вы просто указываете свой список разрешенных известных IP-адресов, которые хотите используйте, а затем сделайте свое последнее правило "и блокируйте все остальное". (Или вы указываете свой черный список и делаете последнее правило "разрешить все остальное")

Вы всегда будете изо всех сил пытаться предотвратить весь нежелательный трафик, потому что вы либо должны разрешить вещи, и заблокировать то, что вам не нужно, и всегда будет что-то, что вы не заблокировали. Или вы блокируете все по умолчанию и разрешаете только то, что делаете, но затрачиваете целую вечность, настраивая его для всех веб-сайтов, которые вы хотите использовать (если только вы не используете очень маленькое подмножество Интернета, такое как ваш рабочий VPN или что-то в этом роде, и это все, что тебе нужно).

Я бы посоветовал взглянуть на два плагина для вашего браузера:

1) Блокатор рекламы какой-то. Это уменьшит рекламный трафик на любом сайте, который вы просматриваете.
2) Нет скриптов. Это будет блокировать скрипты на всех сайтах, которые вы посещаете, пока вы не разрешите их. Это часто приводит к тому, что сайт возвращается к своей более простой HTML-версии, которая чаще всего требует меньше загрузки.

Наконец, вы можете посмотреть на черный список файлов хостов. Файл hosts представляет собой список IP-адресов и доменов, а также способы их разрешения и может использоваться для внесения в черный список определенных сайтов, которые вы не хотите посещать. Если вы пользуетесь Google, вы сможете найти файл hosts, поддерживаемый сообществом, который помещает в черный список все основные рекламные серверы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .