我在 Windows 上使用 ZoneAlarm 和其他一些程序很长时间,只是因为我可以控制从系统服务到连接到任何 IP 地址的任何软件的任何内容。我不认为有关我的电脑的信息会被发送给任何人,除非我明确表示同意,而 99% 的情况下,我都会说不。我很确定在 Linux 上也是一样的(尽管没那么糟糕),除非你只使用几个最简单的程序(甚至是系统信息中的浏览器电话)。
现在我想切换到 Linux,但过去 20 个小时我一直在寻找一种方法,但我找不到。
我什至想过限制主机操作系统上的网络,并使用 VirtualBox 机器,但我仍然遇到同样的问题。我可以在上面使用 Windows,但无论如何我也可以只使用 Windows,因为如果我可以使用 ZoneAlarm 等程序(例如)阻止任何 Windows 服务,我认为它不会回拨给 Microsoft。
总长度: Linux 上是否有一个程序可以给我一个弹出窗口并保存规则,就像 Windows 上的 ZoneAlarm 那样?
编辑,额外信息:我的目标是每次有任何东西尝试连接到我的系统或从我的系统连接到任何东西(本地或非本地)时都有一个弹出窗口,询问我是否要允许它,并且只是在那个时候或者如果我想保存规则。原因是我喜欢控制应用程序发送的有关我的系统的数据。
我的使用场景是,我主要进行浏览、轻度编程和游戏(在 Steam 上,因此将是 VirtualBox 和 Windows),并使用 FOSS 音频/视频/照片编辑器。此时,我想知道是否值得使用 Linux,因为我找不到这样的应用程序,而在 Windows 上我可以完全控制即时发送的内容。 (我知道这与问题无关,但也许它会帮助别人帮助我,但如果不合适,请告诉我,我会删除这一点)
答案1
答案2
我刚刚读了你的最新评论(截至目前)。
我认为你对 Gnu/Linux 上可以做什么的看法是错误的。 20 多年来,我一直将它作为我唯一的操作系统。您正在寻找的是进程隔离。这里有一些解决方案。
- 创建第二个帐户,然后以该帐户登录。作为一个用户运行不受信任的应用程序,并作为另一用户运行个人应用程序。
- Docker:(目前有点高级)。
- 应用程序装甲:(高级设置,但您可以使用现有配置)。
- nftables:限制哪些用户可以访问网络上的哪些内容(每个人可以是多个用户)。
深入挖掘你的意图。我会安装 Debian,他们不会监视你。有一个人气竞赛(它监视您安装的内容(匿名),但您可以轻松选择退出)。
如果结果证明它们不值得信任,那么您无法向操作系统添加任何内容:防火墙使用操作系统,并且需要信任它。
至于监控防火墙。在 Unix(Gnu/Linux、UNIX、BSD)上情况有些不同。防火墙、防火墙设置应用程序和日志记录将是分开的。目前,Linux 有两种防火墙之一(iptables 和新的 nftables)。然后还有防火墙应用程序(例如 ufw)来配置这些文件墙。 gufw 是 ufw 的图形前端(您不会注意到这一点。它是无缝的,但很高兴知道,因为它很有用。)然后防火墙将写入一些日志。您现在需要一个读取日志并生成通知的程序。这有时包含在防火墙应用程序中,但有时则不包含。在其他情况下,您可以使用第二个应用程序来执行通知。
如果这令人困惑,请不要担心。您可以忽略 Unix 的额外功能,而将其用作更好的 Windows。但如果你了解它,你会发现隐藏的力量。