Hoàn toàn vô hiệu hóa kết nối internet ngoại trừ trình duyệt và bittorrent


11

Tôi cần một phần mềm đơn giản lý tưởng cần cấu hình tối thiểu sẽ chặn hoàn toàn tất cả các kết nối internet đến và đi trên máy tính của tôi, ngoại trừ trình duyệt (Firefox) và uTorrent. Tôi đã thử một vài phần mềm tường lửa khác nhau (AVG, Norton, Outpost Firewall), nhưng tất cả chúng đều cần cấu hình cho mỗi và mọi ứng dụng cần chặn, và hầu hết các ứng dụng đó theo cách nào đó có thể đi xung quanh tường lửa. Thay vì sử dụng tường lửa dựa trên danh sách đen, tôi không thể sử dụng một tường lửa chỉ cho phép kết nối từ phần mềm được liệt kê trắng? Tôi vẫn sẽ sử dụng phần mềm AVG của mình để loại bỏ vi-rút, loại bỏ Trojans, v.v. vì vậy phần mềm này sẽ không can thiệp vào tường lửa AVG của tôi và ngược lại.

Tôi đang chạy windows 7 chuyên nghiệp 64 bit, trên cáp Shaw 62KB / s.

Câu trả lời:


7

Bản thân Windows có thể làm điều này. Chỉ cần đặt quy tắc mặc định cho các kết nối ngoài Blockthay vì Allowtrong Tường lửa Windows với Bảo mật nâng cao (Khi bạn mở menu, nhấp chuột phải và Action->Propertiesvào menu thả xuống).

nhập mô tả hình ảnh ở đây

Khi bạn đã đặt nó để chặn, chỉ cần xóa / vô hiệu hóa tất cả các quy tắc đi và đến. Sau đó, tạo quy tắc chương trình cho các chương trình duy nhất bạn muốn được đặt thành Allow. Sau đó, tất cả các chương trình sẽ bị chặn ngoại trừ những gì một hoặc hai chương trình bạn muốn.

(PS Bạn sẽ muốn cho phép AVG cập nhật các định nghĩa về vi-rút, nếu không, bạn sẽ nhanh chóng trở nên dễ bị nhiễm vi-rút và không chú ý (tương tự với cập nhật Windows))


3
Có cách nào dễ dàng để bật và tắt cái này không, tôi muốn có thể sử dụng cái này trong khi sử dụng hotspot di động để hạn chế sử dụng dữ liệu.
Hugoagogo

2
@Hugoagogo Có, bạn có thể dễ dàng tạo một tập lệnh powershell để làm điều đó sau đó tạo một lối tắt để chạy tập lệnh trên máy tính để bàn của bạn.
Scott Chamberlain

Điều này dường như không làm việc cho tôi. Khi tôi đặt tùy chọn Chặn , sau đó thử sử dụng google chrome để truy cập internet, tôi có thể truy cập internet. Điều này có bình thường không? Có phải tôi đã hiểu nhầm những kết nối Outward bị chặn không?
Webeng

1
@Webeng lưu ý có quy tắc tương tự trên mỗi tab "hồ sơ tên miền", "hồ sơ riêng tư" và "hồ sơ công khai". Bạn có thể muốn kiểm tra tất cả.
eis

3

Tiếp tục nơi câu trả lời khác rời đi,

trước hết, "Tường lửa Windows với bảo mật nâng cao" là một snap-in bảng điều khiển quản lý, do đó, nó có thể được bắt đầu bằng việc chạy "mmc" và thêm snap-in đó. Ngoài ra, khi vô hiệu hóa tường lửa lưu ý rằng có tất cả các quy tắc tương tự trong tất cả các tab "Hồ sơ tên miền", "Hồ sơ riêng tư" và "Hồ sơ công khai". Kiểm tra tất cả.

Tôi có kinh nghiệm rằng việc thiết lập các quy tắc bên ngoài có thể không tầm thường. Khi đặt quy tắc (mặc dù "Hành động" bên tay phải -> "Quy tắc mới ..."), có thể không rõ phần mềm mà phần mềm của bạn đang sử dụng khi kết nối. Theo mặc định, Windows Firewall không cho bạn biết phần mềm nào đã bị chặn để bạn biết và có thể bật phần mềm nếu bạn muốn.

Một lựa chọn là kích hoạt nhật ký tường lửa . Tuy nhiên, điều đó sẽ chỉ cho bạn biết thông tin kết nối như thế này:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Để có được thông tin về ứng dụng nào, bạn cần kích hoạt nhật ký kiểm toán cho nền tảng lọc:

  1. mở cmd.exe với tư cách quản trị viên
  2. chạy auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"hoặc auditpol.exe /get /category:*để có được tên địa phương của bạn cho danh mục bạn muốn đặt
  3. cho phép nhật ký kiểm toán cho các gói bị chặn : auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable. tên thể loại con có thể được bản địa hóa, do đó lệnh ở trên.
  4. đặt tường lửa để chặn các kết nối và khởi động ứng dụng mà bạn gặp sự cố
  5. vô hiệu hóa nhật ký kiểm toán: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
  6. tìm phần mềm của bạn từ trình xem sự kiện -> Nhật ký Windows -> Bảo mật bằng Tìm
  7. tạo một quy tắc tường lửa cho nó

Nhật ký kiểm toán trông giống như thế này và Tìm kiếm có thể được sử dụng cho bất kỳ từ nào trong đó:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48

-1

Đây là một câu hỏi rất thường gặp và câu trả lời đầy đủ là theo các bước

1- Mở " Tường lửa bảo vệ Windows với bảo mật nâng cao ", Để mở, chỉ cần nhập Tường lửa Windows trong bảng điều khiển Tìm kiếm hoặc điều khiển.Mở tường lửa Windows

2- Bây giờ trong Ngăn bên trái, Tùy chọn hàng đầu cho biết - " Tường lửa bảo vệ Windows với bảo mật nâng cao trên máy tính cục bộ " Nhấp chuột phải vào đó và đi đến Thuộc tính . Chuyển đến Thuộc tính trên Tùy chọn hàng đầu trong Ngăn bên trái

3- Bây giờ trong Thuộc tính " Chặn kết nối ra bên ngoài " cho mỗi hồ sơ - Hồ sơ tên miền, hồ sơ công khai, hồ sơ riêng tư hoặc nếu bạn có bất kỳ ai khác, nhấp vào Áp dụng / OK. Vô hiệu hóa Outward cho mỗi hồ sơ

4- Bây giờ, hãy chuyển đến Quy tắc gửi đến và Quy tắc gửi đi Cả hai lần lượt, nhấp vào bất kỳ quy tắc nào và bây giờ Nhấn CTRL + A để chọn Tất cả quy tắc , từ cực bên phải ở đâu đó trong phần bên dưới, nhấp vào Tắt quy tắc . Điều này sẽ vô hiệu hóa tất cả các quy tắc . nhập mô tả hình ảnh ở đây

5- Thêm quy tắc trong Quy tắc đi, Tạo quy tắc mới từ ngăn bên phải, Chọn chương trình, đây sẽ là trình duyệt của bạn Quy tắc mới trong nước ngoài Chọn Chương trình (Trình duyệt của bạn tại đây) Chỉ định đường dẫn trình duyệt Cho phép kết nối nếu bạn muốn cho phép nó

Trong nhiều trường hợp, bạn cũng có thể chặn chương trình trong nước để dừng chương trình tự kết nối (thường được sử dụng cho các bản vá / trình kích hoạt) Ở đây thực hiện quy tắc này cho hồ sơ bạn muốn dựa trên nhu cầu của bạn, chọn cả 3 nếu bạn không biết Đưa ra quy tắc bất kỳ tên nào, ít vấn đề nhất.

6- Bây giờ máy tính của bạn gần như chặn mọi kết nối, điều đó có nghĩa là ngay cả chrome cũng không thể kết nối tại thời điểm này vì ngay cả các dịch vụ mạng cũng bị chặn.

7- Vì vậy, trong bước cuối cùng, một lần nữa nhấp chuột phải vào các quy tắc Ngoài và Quy tắc vào từng cái một, trong Ngăn bên trái và Chọn "Lọc theo nhóm" -> "Lọc theo Mạng lõi"Lọc theo mạng lõi trong cả hai quy tắc đi và đến

8- Bây giờ trong Ngăn bên phải cho cả hai loại quy tắc Bộ lọc, Bật tất cả các quy tắc như bước 3, chọn tất cả và từ quy tắc kích hoạt khung bên phải.

DONE - Bây giờ chỉ có chương trình bạn chọn mới có thể giao tiếp, ngay cả chrome cũng không thể tự cập nhật vì trong nước cho chrome bị vô hiệu hóa. TWEAK các QUY TẮC phù hợp.


(1) Câu hỏi cụ thể về Windows 7 Professional 64-bit. Tôi đang chạy Windows 7 Professional 64-bit trên hệ thống của mình và tôi không thể sao chép hình ảnh đầu tiên của bạn trên hệ thống của mình. Nếu bạn đang sử dụng ảnh chụp màn hình từ một phiên bản khác để minh họa chung, điều đó không sao, nhưng bạn nên nói như vậy. (2) Đây có vẻ như là một câu trả lời rất chi tiết. Tôi mong đợi một câu trả lời chi tiết như vậy để đề cập đến các ràng buộc như bạn phải đăng nhập với tư cách quản trị viên để thực hiện việc này. Tiết (Cont'd)
Scott

(Tiếp theo) Nhiều (3) Ảnh chụp màn hình và các hình minh họa khác là một phần bổ trợ tuyệt vời cho văn bản - không phải là một thay thế tuyệt vời cho nó. Bước 5 của bạn có bốn hình ảnh liên tiếp không có văn bản can thiệp. (Lưu ý rằng tiêu đề hình ảnh thường không được hiển thị.)
Scott

Các bước tương tự cũng có trên Windows 7, trong menu Bắt đầu -> Hộp Tìm kiếm -> Tường lửa Windows với Bảo mật Nâng cao. Xin lỗi vì sự bất tiện này, điều này đòi hỏi quyền truy cập của quản trị viên
Abhinav Kumar
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.