Настроить брандмауэр Windows для блокировки ВСЕХ приложений в масштабе всей системы, кроме нескольких избранных?

Question

Я хотел бы сделать так, чтобы Windows игнорировала доступ к Интернету для каждой системы и пользовательского приложения и позволяла мне добавлять исключения по своему усмотрению, но у меня проблемы ...

Если перейти к "Брандмауэр Windows в режиме повышенной безопасности", выбрать "Свойства брандмауэра Windows", а затем установить для Входящих / Исходящих подключений значение "Блокировать" на всех вкладках, теоретически, как описано в предыдущем меню, заблокировать входящие / исходящие подключения для приложений , не соответствует правилу. В этом случае все, кроме моего интернет-браузера, но вместо этого он делает что-то еще. Он полностью отключает любой доступ в Интернет к устройству и переводит его в состояние "Limited" (локальное подключение). Это означает, что я нигде не могу получить доступ к Интернету, и я не уверен, как это исправить. Отключение брандмауэра Windows позволяет снова получить доступ к Интернету, но я не могу жить с количеством соединений, которые эта система устанавливает, не будучи параноиком.

Возможно, есть ли системная служба, к которой мне нужно разрешить доступ в Интернет, прежде чем я смогу заставить свои основные приложения работать по сети? Это единственное, о чем я могу думать, но я не знаю, к какому из них разрешить доступ. Я немного отсканировал этот сайт и не могу найти ничего полезного.

Answer 1

В комментариях вы сказали:

Это в настоящее время пусто, кроме моего браузера.

Там твоя проблема. Вам нужно немного больше, чем просто веб-браузер, чтобы иметь работающее интернет-соединение В частности, важны все правила базовой сети , особенно DNS. (Довольно сложно посещать веб-сайты, если вы не можете определить их IP-адреса.)

Вы можете восстановить стандартные правила - как исходящие, так и входящие - щелкнув правой кнопкой мыши корневой узел в окне управления брандмауэром и выбрав « Восстановить политику по умолчанию». Это откатит состояние брандмауэра до того состояния, которое было при первоначальной установке Windows. Вы потеряете все пользовательские записи, поэтому некоторые программы могут нуждаться в повторном добавлении своих правил. (В качестве альтернативы вы можете попытаться восстановить их, создав "предопределенные" правила.) После того, как вы это сделаете, вы можете попробовать отключить некоторые исходящие правила, пока материал не сломается, и в этот момент вы обнаружили, какие из них являются критическими. Имейте в виду, что значок сети в области уведомлений не обязательно означает, что вы можете получить доступ к Интернету; его чеки могут отличаться от того, что вас интересует.

Мои эксперименты показывают, что только базовые сетевые сети очень важны. Конечно, вам также нужно разрешить свой браузер. Примечание. Некоторые браузеры (например, Microsoft Edge) имеют один исполняемый файл, который представляет собой пользовательский интерфейс, и тот, который выполняет фактические запросы; вам нужно разблокировать последний.

Я рекомендую также разрешить службу Windows Update; Вы можете создать правило службы, создав "пользовательское правило", оставив настройку « Программа» на « Все программы» и выбрав службу с кнопкой « Настроить» внизу.

Если вы хотите, чтобы пинг работал, вам нужно создать правило, разрешающее определенные типы трафика ICMP, которое также будет «настраиваемым правилом». Пусть это применимо ко всем программам, но на экране « Протоколы и порты» нажмите кнопку « Настроить» после выбора ICMPv4 в качестве протокола. Выберите конкретные типы, которые вас интересуют; Я рекомендую Echo Request (ping) и пункт назначения недоступен.