除明确的应用程序/协议/目标外,阻止所有来自/到笔记本电脑的网络流量?

除明确的应用程序/协议/目标外,阻止所有来自/到笔记本电脑的网络流量?

通常我通过 WiFi 将我的 WinXP 笔记本电脑连接到我的家庭 LAN,但有时我必须使用手机网络共享,这样流量价格非常高(1 美元 = 2 MB 流量,双向计算)。

第一个问题 - 大多数软件防火墙都有一些白名单来允许常见目标,例如微软更新。

第二个问题 - 手动将所需的应用程序列入白名单(例如 Firefox)会导致该应用程序的所有隐藏活动(插件升级、新版本检查)也进行。

您如何处理这个问题?我想使用尽可能低的带宽,即使会有一些不便,但即使是浏览等基本的互联网活动也会给所有常见的浏览器带来意想不到的开销……

答案1

大多数主流防火墙软件包都是两个产品合一,即应用程序网关和数据包过滤器。

您所说的允许/禁止特定应用程序的规则是应用程序网关的一部分。您需要做的是找到防火墙数据包过滤器部分的设置。如果您发布您正在使用的防火墙,有人可能会指导您如何为该包设置数据包过滤规则。

或者,您可以专门查看仅数据包过滤的防火墙。鬼墙是我以前用过的一种,可以说它设置起来相当简单,而且对性能没有任何负面影响。它的工作原理是配置一个“规则”列表,这些规则明确规定了哪些类型的数据包(及其目标/源地址)可以通过,这些规则按顺序处理,因此您只需指定要使用的已知 IP 的允许列表,然后制定最终规则“并阻止其他所有内容”。(或者您指定阻止列表,并将最后一条规则设为“允许其他所有内容”)

您将始终努力阻止所有不必要的流量,因为您必须允许某些流量,并阻止您不想要的流量,而且总会有一些您没有阻止的流量。或者您默认阻止所有内容,只允许特定的流量,但您将花费大量时间为您想要使用的所有网站进行配置(除非您使用非常小的 Web 子集,例如您的工作 VPN 或类似的东西,而这正是您所需要的)。

我建议您查看两个适用于您的浏览器的插件:

1) 某种广告拦截器。这将减少您浏览的任何网站上的广告流量。2
)无脚本。这将阻止您访问的所有网站上的脚本,直到您允许它们为止。这通常会导致网站恢复到更简单的 HTML 版本,这通常需要更少的下载。

最后,您可以考虑查看 hosts 文件黑名单。hosts 文件是 IP 地址和域的列表,以及应如何解析它们,可用于将您不想访问的某些网站列入黑名单。如果您在 Google 上搜索,您应该能够找到一个由社区维护的 hosts 文件,该文件将所有主要广告服务器列入黑名单。

相关内容