Как настроить брандмауэр Windows 7 таким образом, чтобы он блокировал ВСЕ входящий и исходящий трафик всех видов, если только я не подключен к сети, которая в опциях сети обозначена как общедоступная?
Я хотел бы заблокировать Дом и Частный. Спасибо за любой совет.
Следующее сработало, когда я попробовал это.
- Откройте меню "Пуск".
- В поле поиска введите "Брандмауэр Windows".
- В результатах поиска выберите "Брандмауэр Windows в режиме повышенной безопасности".
- В разделе "Обзор" проверьте, какой профиль активен. По умолчанию должно быть "Приватный профиль".
- Далее нажмите на ссылку с пометкой "Свойства брандмауэра Windows".
- Выберите вкладку с надписью "Личный профиль".
- Убедитесь, что для параметра "Состояние брандмауэра" установлено значение «Вкл. (Рекомендуется)».
- В разделе "Входящие подключения" щелкните раскрывающееся меню и выберите "Блокировать все подключения".
- В разделе "Исходящие подключения" щелкните раскрывающееся меню и выберите "Заблокировать".
- Рядом с "Защищенные сетевые подключения" нажмите кнопку с надписью "Настроить".
- Убедитесь, что отмечены все флажки, особенно "Подключение по локальной сети" и "Подключение к беспроводной сети" (если есть).
- Нажмите кнопку "ОК". Когда этот диалог закроется, нажмите кнопку "ОК" в следующем диалоговом окне.
В Windows 7 Home Premium:
Start | Control Panel | Firewall | "Advanced Settings" "Windows Firewall with Advanced Security"Inbound Rules и New RuleCustomAll ProgramsAnyAny IP Address (как local и remote)Block the connectionDomain и Private (Untick Public)Нажмите на Finish
И теперь у вас есть входящее правило, которое блокирует доступ всех приложений к любому IP-адресу через любой порт в домене и в частной (домашней или рабочей или частной сети)
И теперь вы должны сделать точно такое же правило в разделе "Outbound Rules"
Хотя брандмауэр Windows блокирует много вещей, он не блокирует ВСЕ трафик. Барлоп добавил, что WireShark по-прежнему обнаруживает некоторый трафик в системе и из нее, даже если все средства должны быть заблокированы любым из этих способов.
Вместо того, чтобы перемещаться по всем этим страницам, просто нажмите кнопку Пуск ... введите CMD в поле поиска ... нажмите кнопку Поиск. Вы увидите cmd.exe в поле PROGRAM. Нажмите на cmd.exe. Ваша коробка DOS появится. В нем введите ipconfig /release и нажмите Enter. Это отключит весь входящий и исходящий трафик.
Чтобы снова запустить входящий и исходящий трафик, просто запустите этот блок DOS снова (у меня есть значок моего окна DOS, прикрепленный к панели задач в нижней части экрана), и теперь введите
ipconfig /renew
и нажмите ввод. Все приходит в норму.