5

Возможный дубликат:
Заблокировать доступ в Интернет ко всем программам, кроме тех, которые внесены в белый список

Я иногда работаю на улице и использую USB-соединение 3G с довольно ограниченным разрешением на передачу данных.

Мне нужен быстрый и простой способ временно заблокировать весь входящий и исходящий трафик в брандмауэре Windows, за исключением chrome, чтобы быть уверенным, что Dropbox или что-то еще не использует мои данные.

Я попытался установить для свойств брандмауэра Windows значение "Блокировать", в результате чего «Исходящие / входящие подключения, которые не соответствуют правилу, блокируются».

Проблема: есть много разрешающих правил, таких как Dropbox, которые "переопределяют" блок. И я не хочу отключать все правила, а затем включать их, поскольку есть некоторые, которые я хочу отключить, даже когда я добираюсь до офиса ...

Какие-либо предложения?

Спасибо!

1 ответ1

2

Это скорее заглушка ответа, так как моей тестовой машины сейчас нет, поэтому я не могу ее протестировать.

  • Определите сеть 3G как общедоступную внутри центра управления сетями и общим доступом
  • Установите для свойств брандмауэра Windows (дополнительные параметры) для общего профиля значение « Исходящие подключения», чтобы заблокировать

В настоящее время ни одна программа, не имеющая правила для общего профиля, не сможет отправлять данные.

Следующий шаг - убедиться, что для общего профиля разрешены только правила, касающиеся основных сетевых функций и Google Chrome.

Чтобы изменить все существующие правила, используйте утилиту командной строки netsh advfirewall firewall (см. Technet) и поместите эти команды в командный файл.

  • Отключить публичный профиль для всех правил:
    • Netsh advfirewall firewall set rule name=all profile=public new profile=Domain,Private
    • ПРЕДУПРЕЖДЕНИЕ! UNTESTED!
  • Снова обновите все правила из группы Базовая сеть (запросы DNS и т.д.) Для общедоступного профиля.
    • Netsh advfirewall firewall set rule group=”Core Networking” new profile=Domain,Private,Public
    • ПРЕДУПРЕЖДЕНИЕ! UNTESTED!
  • Renable правило для Chrome для публичного профиля
    • your command here :)

Каждый раз, когда вы используете 3G-флешку, вы просто запускаете этот пакет. Это гарантирует, что любое новое правило, созданное программой за это время, будет запрещено и не будет расходовать вашу пропускную способность.

Опять же, извините за публикацию непроверенных команд, но мой тестовый компьютер должен вернуться послезавтра, и тогда я смогу попытаться это исправить.

Ссылка: Перечислите все правила для публичного профиля:

 netsh advfirewall firewall show rule name=all profile=public

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .