1

Я пытаюсь заблокировать весь интернет-трафик, кроме хрома. Я нашел много статей, описывающих, как это сделать с помощью брандмауэра Windows. Я следовал инструкциям, но он просто блокирует все (хром не будет работать). Я установил исходящие соединения во всех профилях на BLOCK. Это блокирует все. Затем я создал исходящее правило, определяющее мой исполняемый файл chrome. Даже если это правило создано, оно все еще блокирует все, я даже подтвердил это в своем журнале. Я не уверен, что мне не хватает. Чтобы было ясно, я пытаюсь настроить конфигурацию «Запретить все, кроме ....», где весь трафик (входящий или исходящий) блокируется, за исключением того, что указано в правилах.

3 ответа3

1

Я поиграл с настройками и заставил его работать. Используя графический интерфейс пользователя для настройки правила, оно создает правило как «% USERPROFILE%\AppData\Local\Google\Chrome SxS\Application\chrome.exe», но если я создаю правило с абсолютным «c:\users .. .. путь, это работает. Мне не нужно было ничего делать с DNS, однако я ничего не делал с существующими исходящими правилами по умолчанию, так что, возможно, он уже там

Я думаю, что есть ошибка с графическим интерфейсом

0
  • Блокировать весь исходящий трафик:

    1. С помощью панели управления брандмауэра Windows: Откройте Панель управления> Система и безопасность> Брандмауэр Windows. Нажмите "Свойства брандмауэра Windows". Установите для всех "Исходящих подключений" значение "Блокировать" (по умолчанию это разрешено). Сделайте это для всех профилей, выбрав вкладки. Нажмите кнопку "Применить" ниже, чтобы применить это состояние брандмауэра.

    2. С помощью командной строки: Запустите эту команду от имени администратора:

      netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

  • Разрешить систему и Chrome. Приведенная выше настройка блокирует все подключения, в том числе от службы "Система" и "Хост DNS". Разрешите System и Chrome с помощью следующих команд в качестве администратора. Пусть путь к исполняемому файлу Chrome - "E:\Chrome\chrome.exe". Замените это своим.

    netsh advfirewall firewall add rule Name=System Program=System Action=allow Dir=Out
    netsh advfirewall firewall add rule Name=Chrome Program="E:\Chrome\chrome.exe" Action=allow Dir=Out
    
  • Удалить службу DNS-кэша. Поскольку описанное выше состояние брандмауэра блокирует службу DNS, приложения не могут отправлять запросы DNS. Таким образом, удаляя службу кэширования DNS, вы разрешаете всем приложениям отправлять / получать пакеты DNS независимо. Сначала создайте резервную копию реестра "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache" из редактора реестра. Теперь удалите службу DNS-кэша с помощью следующих команд от имени администратора.

    sc.exe stop "Dnscache"
    sc.exe delete "Dnscache"
    reg.exe delete "HKLM\SYSTEM\CurrentControlSet\Services\Dnscache" /F
    

Теперь перезагрузите компьютер, чтобы изменения вступили в силу. Посмотрите эти Команды Netsh AdvFirewall Firewall для дальнейших чтений.

0

Вы используете не тот инструмент; У брандмауэра Windows есть много, много недостатков в том, как он обрабатывает вещи, в том числе не имеет порядка, основанного на порядке приоритетов.

Попробуйте вместо этого брандмауэр Comodo ; это надежный бесплатный программный брандмауэр Windows на основе приложений с хорошими инструментами графического интерфейса пользователя и настройками по умолчанию, который должен легко выполнять то, что вы хотите.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .