11

Мне нужно простое программное обеспечение, которое в идеале требует минимальной настройки, которое полностью блокирует все входящие и исходящие интернет-соединения на моем компьютере, за исключением браузера (Firefox) и uTorrent. Я пробовал несколько разных программ брандмауэра (AVG, Norton, Outpost firewall), но все они нуждаются в настройке для каждого приложения, которое нуждается в блокировке, и в большинстве случаев эти приложения каким-то образом могут обойти брандмауэр. Вместо того, чтобы использовать брандмауэр на основе черного списка, я не могу использовать тот, который разрешает соединения только из белого списка программного обеспечения? Я по-прежнему буду использовать мое программное обеспечение AVG для удаления вирусов, троянов и т.д., Поэтому это программное обеспечение не должно мешать моему брандмауэру AVG и наоборот.

Я использую 64-разрядную версию Windows 7 Professional на кабеле Shaw 62 КБ / с.

3 ответа3

7

Сама Windows может сделать это. Просто установите правило по умолчанию для исходящих подключений на Block вместо Allow в брандмауэре Windows в режиме повышенной безопасности (Когда вы откроете меню, щелкните правой кнопкой мыши и в раскрывающемся меню выберите « Action->Properties ).

После того, как вы установили блокировку, просто удалите / отключите все исходящие и входящие правила. Затем создайте правила для тех программ, для которых вы хотите установить Allow . После этого все программы будут заблокированы, кроме одной или двух программ, которые вы хотите.

(PS Вы также захотите разрешить AVG обновлять определения вирусов, иначе вы быстро станете уязвимыми для вирусов и всего остального (то же самое для обновления Windows))

3

Продолжая, где остановился другой ответ ,

Прежде всего, "Брандмауэр Windows в режиме повышенной безопасности" - это оснастка консоли управления, поэтому ее можно запустить с помощью "mmc" и добавления этой оснастки. Кроме того, при отключении брандмауэра обратите внимание, что во всех вкладках "Профиль домена", "Частный профиль" и "Общий профиль" действует похожее правило. Проверьте их все.

Я понял, что настройка исходящих правил может быть не такой уж тривиальной. При настройке правила (хотя справа "Действия" -> «Новое правило ...») может быть не совсем понятно, какой исполняемый файл используется вашим программным обеспечением при подключении. По умолчанию брандмауэр Windows не сообщает, какое программное обеспечение было заблокировано, поэтому вы можете знать и включить его, если хотите.

Одним из вариантов является включение журналов брандмауэра. Тем не менее, это только скажет вам информацию о подключении, как это:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Чтобы получить информацию о том, какое приложение это было, вам нужно включить журналы аудита для платформы фильтрации:

  1. откройте cmd.exe как администратор
  2. запустите auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}" или auditpol.exe /get /category:* чтобы получить локализованное имя для категории, которую вы хотите установить
  3. включить журналы аудита для заблокированных пакетов: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable . Имя подкатегории может быть локализовано, поэтому команда выше.
  4. установите брандмауэр, чтобы заблокировать соединения и запустить приложение, с которым у вас проблемы
  5. отключить журналы аудита: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
  6. найдите свое программное обеспечение из окна просмотра событий -> Журналы Windows -> Безопасность, используя Поиск
  7. сделать для него правило брандмауэра

Журналы аудита выглядят примерно так, и Find может использоваться для любого слова в нем:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48
-1

Это очень часто задаваемый вопрос, и полный ответ состоит в следующем

1. Откройте « Брандмауэр Защитника Windows в режиме повышенной безопасности ». Чтобы открыть его, просто введите «Брандмауэр Windows» в панели поиска или на панели управления. Откройте брандмауэр Windows

2. Теперь в левой панели в верхнем поле указано « Брандмауэр Защитника Windows с повышенной безопасностью на локальном компьютере ». Щелкните правой кнопкой мыши по этому пункту и выберите « Свойства». Перейдите в Свойства в верхней опции в левой панели

3- Теперь в свойствах « Блокировать исходящие соединения » для каждого профиля - профиля домена, общедоступного профиля, личного профиля или, если у вас есть какие-либо другие, нажмите «Применить /OK». Отключить исходящие для каждого профиля

4. Теперь перейдите к правилам входящих и исходящих правил. Поочередно нажмите на любое правило, и теперь нажмите CTRL+A, чтобы выбрать Все правила, в крайней правой панели где-то в нижней части нажмите Отключить правило. Это отключит все правила.

5- Добавьте правило в Outbound Rules, создайте новое правило из правой панели, выберите программу, которая будет вашим браузером Новое правило в Outbound Выберите программу (ваш браузер здесь) Укажите путь браузера Разрешить соединение, если вы хотите разрешить это

Во многих случаях вы также можете заблокировать его во входящем, чтобы остановить соединение программы (обычно используется для исправлений / активаторов)Здесь сделайте это правило для профиля, который вы хотите на основе ваших потребностей, выберите все 3, если вы не знаете, Дайте правилу любое имя, наименьшее значение.

6- Теперь ваш компьютер практически блокирует каждое соединение, что означает, что даже Chrome не может подключиться на этом этапе, потому что даже сетевые службы заблокированы.

7- Итак, на последнем шаге, снова щелкните правой кнопкой мыши на Правилах исходящих сообщений и Правилах входящих документов по одному на левой панели и выберите "Фильтровать по группе" -> "Фильтровать по базовой сети".Фильтрация по базовой сети в правилах исходящих и входящих вызовов

8. Теперь на правой панели для обоих типов правил Filters, включите все правила, как в шаге 3, выберите все и на правой панели включите правило.

СОВЕРШЕНО - теперь может общаться только выбранная вами программа, даже Chrome не может обновиться, поскольку входящий для Chrome отключен. ПОДТВЕРЖДАЙТЕ ПРАВИЛА соответственно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .