Làm cách nào để chặn mọi thứ (tất cả các truy cập internet đến và đi) ngoại trừ các ứng dụng đó nằm trong danh sách trắng tường lửa?


15

Có thể tự động chặn tất cả các ứng dụng kết nối internet đến / đi ngoại trừ Firefox với tường lửa windows mặc định không?

Tôi muốn chặn mọi thứ, kể cả cập nhật windows và các bản cập nhật phần mềm khác.
Tôi muốn chỉ cho phép một trình duyệt web như firefox, chrome hoặc opera.
Làm cách nào tôi có thể thiết lập cấu hình như thế này trong windows Firewall? Tôi thấy để chặn ứng dụng nhưng có vẻ như bạn cần thêm từng cái một và đó là một công việc tẻ nhạt.

Điều tôi muốn đạt được là " danh sách trắng " - nghĩa là tôi đã thiết lập 1 quy tắc trên tường lửa có nội dung "chặn mọi thứ" ( deny all any/anytrong đó
" từ chối " = không cho phép bất cứ điều gì thông qua,
" tất cả " = tất cả các loại lưu lượng truy cập,
" any / any " = bất kỳ nguồn nào, bất kỳ đích nào).

Sau đó, tôi thiết lập " danh sách trắng " - nghĩa là danh sách các điểm đến tốt mà tôi muốn cho phép.
Danh sách các ứng dụng mà tôi muốn cấp quyền truy cập mạng cho chúng. Chỉ có ứng dụng trong danh sách này sẽ có thể giao tiếp.
Lưu ý rằng danh sách trắng khác với danh sách đen, trong đó danh sách trắng chặn mọi thứ và sau đó cho phép một vài điều sau đó. Với định nghĩa đó, mọi thứ sẽ tự động bị chặn và không thể được sử dụng.

Tôi muốn có một tùy chọn hoặc nút để giúp tôi có thể chỉnh sửa, thêm hoặc xóa ứng dụng trong danh sách này theo cách thủ công.


Tôi không phải là chuyên gia, vì vậy hãy cố gắng đưa ra câu trả lời chi tiết vì tôi không biết gì về cổng và một số biểu thức khác mà tôi đã gặp khi google nó.
Cảm ơn,


Câu hỏi trùng lặp, tất cả mọi thứ từ tường lửa, bạn cũng có thể đưa ra cảnh báo ở đó superuser.com/questions/599743/
Cáp

3
Không, câu hỏi của tôi là phổ biến và thiết thực hơn.
Mojtaba Reyhani

Điều này bây giờ đã trở thành một câu hỏi ngoài chủ đề, yêu cầu đề xuất sản phẩm.
Arjan

@Arjan: Cảm ơn Arjan, Câu hỏi của tôi về các ứng dụng có công nghệ danh sách trắng, không so sánh và đề xuất về chúng
Mojtaba Reyhani

Rất tốt, tôi đã chỉnh sửa câu hỏi của bạn để xóa phần đề xuất phần mềm.
Arjan

Câu trả lời:


13

Bạn không cần bất kỳ phần mềm tường lửa của bên thứ 3.

Theo mặc định, các chức năng tường lửa của windows như sau:

  • Trong nước - Chặn tất cả trừ khi trong danh sách (Danh sách trắng)
  • Ra ngoài - Cho phép tất cả trừ khi trong danh sách (Danh sách đen)

Bạn muốn chặn tất cả các kết nối trong ngoài nước theo mặc định.

Bạn có thể làm điều này bằng cách sử dụng Tường lửa tích hợp của Windows. Cách để thực hiện việc này (mặc dù hơi bị ẩn đi) là thay đổi cài đặt như sau trong 3 bước đơn giản sau:

  1. Truy cập: Bảng điều khiển \ Hệ thống và Bảo mật \ Tường lửa Windows

  2. Ở đó, nhấp chuột phải như hiển thị trong ảnh chụp màn hình để có được các thuộc tính:

    Ảnh chụp màn hình cài đặt tường lửa

  3. Thay đổi kết nối ra thành khối cho mỗi hồ sơ Bây giờ bạn chỉ có thể thêm các chương trình bạn muốn vào danh sách.

Bạn có thể nhập / xuất quy tắc bằng cách nhấp chuột phải giống như trong ảnh chụp màn hình ở trên và chọn Chính sách xuất. Nó nhập / xuất toàn bộ. Vì vậy, bạn có thể thử nghiệm, vô hiệu hóa các quy tắc và làm cho máy của bạn an toàn hơn. Ví dụ: cài đặt của tôi như sau (không bao gồm các chương trình của tôi):

Trong nước - không có một quy tắc duy nhất ở đây!

Ra ngoài - chỉ "Mạng lõi - DNS (UDP-Out)" được bật

Nếu bạn đang sử dụng OpenVPN, bạn cũng sẽ cần thêm hai quy tắc Ngoài:

Mạng lõi - Giao thức cấu hình máy chủ động (DHCP-Out)
và quy tắc để cho phép openvpn.exe


1
Cảm ơn sự giúp đỡ của bạn và phát lại. Tôi đánh giá cao bạn chân thành.
Mojtaba Reyhani

8

Trong một cửa sổ vỏ cao, làm

Đặt tất cả các cấu hình để chặn lưu lượng truy cập vào / ra:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

Xóa tất cả các quy tắc:

netsh advfirewall firewall delete rule all

Cho phép các quy tắc ra cơ bản cho các cổng 80,443,53,67,68

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

Và để thiết lập lại tường lửa về giá trị mặc định

NETSH advfirewall reset

** Tất cả các thay đổi có hiệu lực ngay lập tức


Hy vọng nó là những gì bạn cần.
Hames

Tôi thấy điều này thực sự hữu ích. Tôi thực sự muốn vô hiệu hóa tất cả các quy tắc, không xóa chúng, có thể được thực hiện với:netsh advfirewall firewall set rule all new enable=no
v25

5

Một thứ rất hữu ích, mạnh mẽ và tất nhiên là miễn phí tại đây:

TinyWall
TinyWall có một cách tiếp cận khác với Tường lửa truyền thống. Nó không hiển thị các cửa sổ bật lên "khuyến khích người dùng cho phép". Trên thực tế, nó sẽ không thông báo cho bạn về bất kỳ hành động bị chặn nào cả.
Thay vì hiển thị cửa sổ bật lên, TinyWall giúp bạn dễ dàng liệt kê danh sách trắng hoặc bỏ chặn các ứng dụng bằng các phương tiện khác nhau.
Ví dụ: bạn chỉ có thể bắt đầu danh sách trắng bằng một phím nóng, sau đó nhấp vào cửa sổ mà bạn muốn cho phép. Hoặc, bạn có thể chọn một ứng dụng từ danh sách các quy trình đang chạy.

Tất nhiên, cách truyền thống để chọn một thực thi cũng hoạt động. Cách tiếp cận này tránh các cửa sổ bật lên, nhưng vẫn giữ cho tường lửa rất dễ sử dụng.

Quan trọng nhất, với phương pháp không bật lên, người dùng sẽ chỉ nhận thấy rằng một chương trình đã bị từ chối truy cập internet khi anh ta không thể sử dụng nó nữa.
Do đó, người dùng sẽ chỉ bỏ chặn các ứng dụng mà họ thực sự cần và không còn nữa, đó là tối ưu từ quan điểm bảo mật.

Tổng quan về tính năng

  • Nhiều cách và dễ dàng để lập danh sách trắng
  • Chế độ học tự động
  • Tường lửa bảo vệ giả mạo
  • Khóa mật khẩu của cài đặt
  • Các chế độ nhanh, như Bảo vệ thông thường, Cho phép gửi đi, Chặn tất cả, Cho phép tất cả và Chế độ học tập
  • Hỗ trợ cho các quy tắc tường lửa tạm thời / thời gian
  • Danh sách chặn cổng và tên miền
  • Bảo vệ tập tin máy chủ
  • Tùy chọn luôn cho phép liên lạc trong mạng LAN
  • Tùy chọn giới hạn ứng dụng vào mạng LAN
  • Công nhận phần mềm và kẻ mạo danh an toàn
  • Hỗ trợ IPv6 đầy đủ
  • Liệt kê các kết nối được thiết lập và chặn
  • Xem các cổng mở trên máy của bạn
  • 100% phần mềm miễn phí và sạch sẽ. Không có phí, không có quảng cáo, không có nâng cấp trả phí.

Bạn có thể thấy Thiny walldanh sách trắng trong hình dưới đây: nhập mô tả hình ảnh ở đây


trạng thái câu hỏi với tường lửa mặc định
kevinf

3

Trình chặn ứng dụng tường lửa

Firewall App BlockerChế độ WhiteList: Nó sẽ chặn tất cả mọi thứ trừ các mục được liệt kê màu trắng, để kích hoạt nó đánh dấu vào hộp Bật Bật danh sách WhiteList ở góc dưới bên phải.
Chế độ danh sách trắng từ chối quyền truy cập vào tất cả các giao diện mạng, Sau khi bật Chế độ WhiteList Kéo và thả Ứng dụng / Ứng dụng trên giao diện Tường lửa của Trình chặn ứng dụng Tường lửa để Cho phép / Chúng, đó là tính năng được mong muốn nhất: Trình chặn ứng dụng tường lửa- Danh sách trắng


3

Nếu bạn muốn sử dụng Komodo Internet Security (KIS) hoặc Comodo Free Firewall (CFF) :
Tường lửa Comodo Whitelists giúp bạn bằng cách bao gồm tất cả các mục bên dưới và không có gì khác được phép vào hệ thống:

  • Trang web
  • Mạng
  • Người / thiết bị
  • Ứng dụng phần mềm

Hướng dẫn tạo danh sách trắng:
Bạn nên chặn mọi thứ ngoại trừ DNSvà trình duyệt web, để thực hiện việc này, hãy đi tới Advanced settings -> firewall settingsvà bật "KHÔNG hiển thị cảnh báo bật lên" và thay đổi thả xuống thànhBlock Requests . Điều này sẽ chặn bất cứ thứ gì không có quy tắc được tạo cho nó.

Bây giờ để tạo các quy tắc cho các ứng dụng của bạn.
1- Đi đến add > browse > file groups > all applicatoins > use ruleset blocked application.

2- Tiếp theo thêm quy tắc khác và bấm vào Browse > Running Processes > select svchost.exesau đó Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53.

3- Để cho phép trình duyệt của bạn đi đến Advanced settings -> firewall settings -> applications rulessau đó thêm bất kỳ trình duyệt nào bạn muốn cho phép truy cập,
Thêm quy tắc mới và cung cấp cho phép trình duyệt Web Browserhoặc Allowed Applicationquy tắc.

4 - Đối với cập nhật windows, tôi không chắc chắn chính xác quá trình nào cần truy cập vào internet để có thể người khác có thể cung cấp cho chúng tôi thông tin chi tiết.
Tôi nghĩ rằng exe chính là dưới C:\Windows\System32\wuauclt.exenhưng nó cũng sử dụngsvchost.exe .

Quá trình sẽ giống nhau khi thêm bất kỳ ứng dụng nào khác mà bạn muốn cho phép truy cập.

Chú ý: Tường lửa hoạt động trong một cấu trúc phân cấp, vì vậy từ TOPđể BOTTOMcách, do đó quy tắc cho phép, luôn luôn phải được bổ sung TRƯỚC (cao hơn) so với quy tắc chặn tất cả !!

Cuối cùng bạn cũng có thể thấy cấu hình Comodo Firewall bên dưới:

Cuối cùng là cấu hình Comodo Firewall

Để nhập / xuất và quản lý cấu hình cá nhân



trạng thái câu hỏi với tường lửa mặc định
kevinf

1

Tôi đã điều tra Windows Firewall và có vẻ như mô-đun lọc lưu lượng đi của nó chỉ hoạt động ở chế độ danh sách đen. Nói cách khác, nó kiểm tra kết nối theo tất cả các quy tắc và nếu tìm thấy không có quy tắc phù hợp, nó sẽ cho phép kết nối.


Mặc dù câu hỏi của bạn chỉ là về Tường lửa Windows, nhưng có lẽ bạn thấy hữu ích khi biết rằng có tường lửa cá nhân của bên thứ ba thực sự có thể hoạt động ở chế độ danh sách trắng. Comodo Internet Security, ESET Internet Security và ZoneAlarm có thể được cấu hình để hoạt động ở chế độ danh sách trắng.

Khi tôi nói được cấu hình, tôi có nghĩa là bạn nên thay đổi cấu hình mặc định của họ. Ví dụ: trong trường hợp Comodo Internet Security, bạn phải chuyển sang chế độ dựa trên chính sách. Ngoài ra, theo mặc định, Comodo Internet Security cho phép các ứng dụng Windows Store có quyền truy cập internet nhưng bạn cũng có thể thu hồi điều đó.


Cảm ơn một lần nữa vì sự giúp đỡ của bạn, bạn có đang sử dụng bất kỳ công cụ tường lửa danh sách trắng nào của bên thứ ba không, bạn khuyên bạn nên sử dụng công cụ nào trong số chúng?
Mojtaba Reyhani

1
Bản thân tôi sử dụng Comodo ở nhà và ESET tại nơi làm việc. Tất nhiên, tôi sử dụng chế độ danh sách trắng tương tác; Mỗi khi một ứng dụng muốn kết nối với Internet, Comodo hỏi tôi phải làm gì.

Bạn có biết Có Kaspersky internet security (KIS)như tính năng này không?
Mojtaba Reyhani

KIS có một tính năng như vậy, nhưng tôi đã không làm việc với nó kể từ năm 2011

3
@MojtabaReyhani Tôi thường không đề cập đến điều này, nhưng tôi nghĩ tôi nên làm như vậy trong trường hợp của bạn: Comodo Internet Security là miễn phí.

1

Tường lửa miễn phí Evorim

Bạn có thể sử dụng Evorim Free Firewallvà đặt Evorim trong "Chế độ hoang tưởng" để chặn mọi thứ trừ những gì bạn muốn cho phép.

Chế độ hoang tưởng Tin
tưởng không ai! Trong chế độ Paranoid, không có phần mềm nào có thể truy cập trên Internet hoặc mạng mà không có sự đồng ý trước của bạn. Chỉ những ứng dụng mà bạn tin tưởng mới có thể truy cập Internet.

Chế độ hoang tưởng Evorim
Cài đặt danh sách trắng Chế độ hoang tưởng Evorim


trạng thái câu hỏi với tường lửa mặc định
kevinf

1

Vấn đề với việc vô hiệu hóa tất cả các kết nối ra là Windows Firewall không thông báo cho bạn khi các quá trình cố gắng thiết lập các kết nối ngoài. Điều này có nghĩa là bạn sẽ phải kiểm tra nhật ký để tìm hiểu về nó hoặc sử dụng để kiểm soát tốt hơn Kiểm soát tường lửa miễn phí của Windows .

Bạn cũng có thể sử dụng sản phẩm tường lửa của bên thứ ba cho phép kiểm soát tốt hơn như Comodo Free Firewall .

Để vô hiệu hóa tất cả các quy tắc ra bên ngoài bằng tường lửa của Microsoft:

  1. Nhập applet Windows Firewall với Advanced Security
  2. Nhấp chuột phải vào Tường lửa Windows với Bảo mật Nâng cao trên Máy tính cục bộ
  3. Chọn thuộc tính
  4. Trong hộp thoại mở ra, chọn hồ sơ của bạn: Miền, Riêng tư hoặc Công khai.
  5. Đặt kết nối ra thành Chặn và bấm OK hình ảnh
  6. Nhấp vào Quy tắc đi
  7. Chọn và vô hiệu hóa các quy tắc mà bạn không muốn cho phép bằng cách nhấp vào Tắt quy tắc . Bạn cũng có thể nhập trước Ctrl+ Ađể chọn tất cả các quy tắc, sau đó sau khi tắt tất cả các quy tắc, bật hoặc thêm các quy tắc được phép.

Cảm ơn bạn rất nhiều vì sự giúp đỡ và sự quan tâm của bạn, nhưng không ai trong số các Comodo Free Firewall, ZoneAlarm Free Firewall, or Private firewalltùy chọn danh sách trắng đơn giản như thế Tiny Wall.
Mojtaba Reyhani

Bạn có thể thử tường lửa của Microsoft cùng với Windows Firewall Control ..
harrymc

Điều đó có vẻ khác với những gì tôi nhớ, phiên bản này là gì?
Journeyman Geek

@JTHERmanGeek: Windows 10.
harrymc

1
@MojtabaReyhani: Đối với Comodo xem bài đăng này .
harrymc

1

Tôi sử dụng câu trả lời của @Hames rất tuyệt vời. Trên Windows 7 của tôi, tôi đã phải sửa đổi nó một chút để làm cho nó hoạt động ( %%systemroot%%không hoạt động khi sao chép / dán trong cmd.exe)

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule all
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="c:\windows\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="c:\windows\system32\svchost.exe" service="dhcp"
netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
netsh advfirewall firewall add rule name="Firefox" dir=out action=allow program="C:\Program Files\Mozilla Firefox\firefox.exe"

Ngoài ra, không giống như câu trả lời được liên kết, tôi không cho phép các cổng 80/443 theo mặc định cho tất cả các chương trình, nhưng tôi liệt kê riêng chúng (ví dụ: Firefox, Chrome, v.v.)


0

Phần mềm lướt web phần mềm Blumentals

Với Surfblocker, bạn có thể dễ dàng hạn chế truy cập internet vào những thời điểm được chỉ định hoặc theo yêu cầu.
Bạn có thể cho phép và chặn các trang web và giới hạn các chương trình và tính năng nào có thể truy cập internet. Ví dụ: bạn chỉ có thể cho phép e-mail và làm việc hoặc nghiên cứu các trang web liên quan.
Bạn cũng có thể chỉ cần mật khẩu bảo vệ kết nối internet hoặc đặt nó tự động bị vô hiệu hóa sau một khoảng thời gian được chỉ định. Tất nhiên, bạn cũng có thể tự động chặn nội dung độc hại và nguy hiểm.

Chỉ cho phép những thứ liên quan đến công việc Cho phép các trang web và chương trình liên quan đến công việc trong khi chặn mọi thứ khác

Chỉ cho phép các dịch vụ hoặc chương trình được chỉ định như e-mail

Bạn có thể chặn truy cập Internet trong khi chỉ cho phép các chương trình hoặc dịch vụ internet cụ thể. Để làm điều này, xin vui lòng làm theo các bước sau:

  1. Khởi chạy Surfblocker, nhập mật khẩu Surfblocker của bạn (nếu được yêu cầu).
  2. Kiểm tra Chặn mọi thứ.
  3. Nhấp vào Ngoại lệ và bên dưới Dịch vụ được phép đánh dấu các dịch vụ bạn muốn cho phép.
  4. Nhấp vào Ngoại lệ và trong Chương trình được phép thêm các chương trình bạn muốn cho phép.

trạng thái câu hỏi với tường lửa mặc định
kevinf

0

Đơn giản

Danh sách trắng đơn giản

Sự miêu tả:

Công cụ đơn giản để định cấu hình Nền tảng lọc Windows (WFP) có thể định cấu hình hoạt động mạng trên máy tính của bạn.

Ứng dụng nhẹ hơn một megabyte và tương thích với Windows Vista và các hệ điều hành cao hơn.
Để làm việc chính xác, cần quyền quản trị viên.

Đặc trưng:

  • Nguồn mở và miễn phí
  • Giao diện đơn giản mà không gây khó chịu
  • Trình chỉnh sửa quy tắc (tạo quy tắc của riêng bạn)
  • Danh sách chặn nội bộ (chặn gián điệp / từ xa Windows)
  • Bỏ thông tin gói tin với thông báo và đăng nhập vào một tính năng tệp (win7 +)
  • Thông tin gói được phép với việc đăng nhập vào một tính năng tệp (win8 +)
  • Hỗ trợ hệ thống con Windows cho Linux (WSL) (win10)
  • Hỗ trợ Windows Store (win8 +)
  • Hỗ trợ dịch vụ Windows
  • Hỗ trợ bản địa hóa
  • Hỗ trợ IPv6

Trang web: www.henrypp.org


trạng thái câu hỏi với tường lửa mặc định
kevinf

0

Kiểm soát tường lửa của Windows

Windows Firewall Control là một công cụ mạnh mẽ giúp mở rộng chức năng của Windows Firewall và cung cấp các tính năng bổ sung mới giúp Windows Firewall tốt hơn.
Nó chạy trong khay hệ thống và cho phép người dùng dễ dàng kiểm soát tường lửa gốc mà không phải lãng phí thời gian bằng cách điều hướng đến phần cụ thể của tường lửa.

Đây là một công cụ để quản lý tường lửa gốc từ Windows 10, 8.1, 8, 7, Server 2016, Server 2012. Windows Firewall Control cung cấp bốn chế độ lọc có thể được chuyển đổi chỉ bằng một cú nhấp chuột: Lọc cao - Tất cả các kết nối ra và vào bị chặn. Hồ sơ này chặn tất cả các nỗ lực để kết nối đến và từ máy tính của bạn.

Lọc trung bình - Các kết nối ngoài không phù hợp với quy tắc sẽ bị chặn. Chỉ các chương trình mà bạn cho phép mới có thể bắt đầu các kết nối ra ngoài.

Lọc thấp - Các kết nối ngoài không phù hợp với quy tắc được cho phép. Người dùng có thể chặn các chương trình mà anh ta không muốn cho phép bắt đầu các kết nối ra ngoài.

Không lọc - Tường lửa Windows bị tắt. Tránh sử dụng cài đặt này trừ khi bạn có một tường lửa khác đang chạy trên máy tính của mình.

Windows Firewall Control không thực hiện bất kỳ bộ lọc gói nào và không chặn hoặc cho phép bất kỳ kết nối nào. Điều này được thực hiện bởi Windows Firewall dựa trên các quy tắc tường lửa hiện có.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.