Hoàn toàn vô hiệu hóa kết nối internet ngoại trừ trình duyệt và bittorrent

Tôi cần một phần mềm đơn giản lý tưởng cần cấu hình tối thiểu sẽ chặn hoàn toàn tất cả các kết nối internet đến và đi trên máy tính của tôi, ngoại trừ trình duyệt (Firefox) và uTorrent. Tôi đã thử một vài phần mềm tường lửa khác nhau (AVG, Norton, Outpost Firewall), nhưng tất cả chúng đều cần cấu hình cho mỗi và mọi ứng dụng cần chặn, và hầu hết các ứng dụng đó theo cách nào đó có thể đi xung quanh tường lửa. Thay vì sử dụng tường lửa dựa trên danh sách đen, tôi không thể sử dụng một tường lửa chỉ cho phép kết nối từ phần mềm được liệt kê trắng? Tôi vẫn sẽ sử dụng phần mềm AVG của mình để loại bỏ vi-rút, loại bỏ Trojans, v.v. vì vậy phần mềm này sẽ không can thiệp vào tường lửa AVG của tôi và ngược lại.

Tôi đang chạy windows 7 chuyên nghiệp 64 bit, trên cáp Shaw 62KB / s.

Bản thân Windows có thể làm điều này. Chỉ cần đặt quy tắc mặc định cho các kết nối ngoài Blockthay vì Allowtrong Tường lửa Windows với Bảo mật nâng cao (Khi bạn mở menu, nhấp chuột phải và Action->Propertiesvào menu thả xuống).

Khi bạn đã đặt nó để chặn, chỉ cần xóa / vô hiệu hóa tất cả các quy tắc đi và đến. Sau đó, tạo quy tắc chương trình cho các chương trình duy nhất bạn muốn được đặt thành Allow. Sau đó, tất cả các chương trình sẽ bị chặn ngoại trừ những gì một hoặc hai chương trình bạn muốn.

(PS Bạn sẽ muốn cho phép AVG cập nhật các định nghĩa về vi-rút, nếu không, bạn sẽ nhanh chóng trở nên dễ bị nhiễm vi-rút và không chú ý (tương tự với cập nhật Windows))

Tiếp tục nơi câu trả lời khác rời đi,

trước hết, "Tường lửa Windows với bảo mật nâng cao" là một snap-in bảng điều khiển quản lý, do đó, nó có thể được bắt đầu bằng việc chạy "mmc" và thêm snap-in đó. Ngoài ra, khi vô hiệu hóa tường lửa lưu ý rằng có tất cả các quy tắc tương tự trong tất cả các tab "Hồ sơ tên miền", "Hồ sơ riêng tư" và "Hồ sơ công khai". Kiểm tra tất cả.

Tôi có kinh nghiệm rằng việc thiết lập các quy tắc bên ngoài có thể không tầm thường. Khi đặt quy tắc (mặc dù "Hành động" bên tay phải -> "Quy tắc mới ..."), có thể không rõ phần mềm mà phần mềm của bạn đang sử dụng khi kết nối. Theo mặc định, Windows Firewall không cho bạn biết phần mềm nào đã bị chặn để bạn biết và có thể bật phần mềm nếu bạn muốn.

Một lựa chọn là kích hoạt nhật ký tường lửa . Tuy nhiên, điều đó sẽ chỉ cho bạn biết thông tin kết nối như thế này:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Để có được thông tin về ứng dụng nào, bạn cần kích hoạt nhật ký kiểm toán cho nền tảng lọc:

1. mở cmd.exe với tư cách quản trị viên
2. chạy auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"hoặc auditpol.exe /get /category:*để có được tên địa phương của bạn cho danh mục bạn muốn đặt
3. cho phép nhật ký kiểm toán cho các gói bị chặn : auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable. tên thể loại con có thể được bản địa hóa, do đó lệnh ở trên.
4. đặt tường lửa để chặn các kết nối và khởi động ứng dụng mà bạn gặp sự cố
5. vô hiệu hóa nhật ký kiểm toán: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
6. tìm phần mềm của bạn từ trình xem sự kiện -> Nhật ký Windows -> Bảo mật bằng Tìm
7. tạo một quy tắc tường lửa cho nó

Nhật ký kiểm toán trông giống như thế này và Tìm kiếm có thể được sử dụng cho bất kỳ từ nào trong đó:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48

Đây là một câu hỏi rất thường gặp và câu trả lời đầy đủ là theo các bước

1- Mở " Tường lửa bảo vệ Windows với bảo mật nâng cao ", Để mở, chỉ cần nhập Tường lửa Windows trong bảng điều khiển Tìm kiếm hoặc điều khiển.

2- Bây giờ trong Ngăn bên trái, Tùy chọn hàng đầu cho biết - " Tường lửa bảo vệ Windows với bảo mật nâng cao trên máy tính cục bộ " Nhấp chuột phải vào đó và đi đến Thuộc tính .

3- Bây giờ trong Thuộc tính " Chặn kết nối ra bên ngoài " cho mỗi hồ sơ - Hồ sơ tên miền, hồ sơ công khai, hồ sơ riêng tư hoặc nếu bạn có bất kỳ ai khác, nhấp vào Áp dụng / OK.

4- Bây giờ, hãy chuyển đến Quy tắc gửi đến và Quy tắc gửi đi Cả hai lần lượt, nhấp vào bất kỳ quy tắc nào và bây giờ Nhấn CTRL + A để chọn Tất cả quy tắc , từ cực bên phải ở đâu đó trong phần bên dưới, nhấp vào Tắt quy tắc . Điều này sẽ vô hiệu hóa tất cả các quy tắc .

5- Thêm quy tắc trong Quy tắc đi, Tạo quy tắc mới từ ngăn bên phải, Chọn chương trình, đây sẽ là trình duyệt của bạn

Trong nhiều trường hợp, bạn cũng có thể chặn chương trình trong nước để dừng chương trình tự kết nối (thường được sử dụng cho các bản vá / trình kích hoạt)

6- Bây giờ máy tính của bạn gần như chặn mọi kết nối, điều đó có nghĩa là ngay cả chrome cũng không thể kết nối tại thời điểm này vì ngay cả các dịch vụ mạng cũng bị chặn.

7- Vì vậy, trong bước cuối cùng, một lần nữa nhấp chuột phải vào các quy tắc Ngoài và Quy tắc vào từng cái một, trong Ngăn bên trái và Chọn "Lọc theo nhóm" -> "Lọc theo Mạng lõi"

8- Bây giờ trong Ngăn bên phải cho cả hai loại quy tắc Bộ lọc, Bật tất cả các quy tắc như bước 3, chọn tất cả và từ quy tắc kích hoạt khung bên phải.

DONE - Bây giờ chỉ có chương trình bạn chọn mới có thể giao tiếp, ngay cả chrome cũng không thể tự cập nhật vì trong nước cho chrome bị vô hiệu hóa. TWEAK các QUY TẮC phù hợp.