完全禁用除浏览器和 bittorrent 之外的互联网连接

tag-icon tag-icon windows-7 networking firewall bittorrent
完全禁用除浏览器和 bittorrent 之外的互联网连接

我需要一款简单的软件,理想情况下,只需进行最低限度的配置,即可完全阻止我电脑上的所有传入和传出的互联网连接,但浏览器(Firefox)和 uTorrent 除外。我尝试过几种不同的防火墙软件(AVG、Norton、Outpost 防火墙),但它们都需要针对每个需要阻止的应用程序进行配置,而且大多数情况下,这些应用程序都可以以某种方式绕过防火墙。除了使用基于黑名单的防火墙,我是否可以只使用允许白名单软件连接的防火墙?我仍然会使用我的 AVG 软件来删除病毒、删除特洛伊木马等,因此该软件必须不干扰我的 AVG 防火墙,反之亦然。

我正在 62KB/s Shaw 电缆上运行 64 位 Windows 7 专业版。

答案1

Windows 本身可以做到这一点。只需在高级安全 Windows 防火墙中将出站连接的默认规则设置为Block而不是Allow(打开菜单时,右键单击并转到Action->Properties下拉菜单)。

在此处输入图片描述

一旦将其设置为阻止,只需删除/禁用所有出站和入站规则。然后为您想要设置的唯一程序制定程序规则Allow。之后,除了您想要的一两个程序之外,所有程序都将被阻止。

(PS 您也要允许 AVG 更新其病毒定义,否则您很快就会变得容易受到病毒和其他东西的攻击(Windows 更新也是如此))

答案2

这是一个非常常见的问题,完整的答案如下

1- 打开“具有高级安全性的 Windows Defender 防火墙“,要打开,只需在搜索或控制面板中输入 Windows 防火墙。打开Windows防火墙

2- 现在,左侧窗格中的顶部选项显示 - “本地计算机上具有高级安全性的 Windows Defender 防火墙“右键单击并转到特性转到左窗格顶部选项上的属性

3- 现在在属性中阻止出站连接“对于每个个人资料 -域名资料、公开资料、私人资料 或者如果您有其他信息,请单击“应用/确定”。 禁用每个配置文件的出站

4-现在转到入站规则和出站规则逐一单击任何规则,然后按CTRL+A 选择所有规则,从最右侧窗格中的下部单击禁用规则。 这会禁用所有规则在此处输入图片描述

5- 在中添加规则出站规则,创建新规则在右窗格中选择一个程序,即您的浏览器 出站新规则 选择程序(此处为您的浏览器) 指定浏览器路径 如果需要,请允许连接

在许多情况下,您还可以阻止它进入入站以阻止程序自行连接(通常用于补丁/激活器) 根据您的需要,为您想要的配置文件制定此规则,如果您不知道,请选择全部 3 给规则起个什么名字,最不重要的事。

6-现在您的计算机几乎阻止了每个连接,这意味着即使是 chrome 此时也无法连接,因为即使网络服务也被阻止了。

7- 因此,在最后一步中,再次在左窗格中逐个右键单击“出站规则”和“入站规则”,然后选择“按组过滤”-->“按核心网络过滤”按出站和入站规则中的核心网络进行过滤

8- 现在在右窗格中,有两种规则类型的过滤器,启用所有规则与步骤 3 一样,选择全部并从右侧窗格启用规则。

完成 - 现在只有您选择的程序可以通信,即使 chrome 也无法自行更新,因为 chrome 的入站功能已被禁用。相应地调整规则。

答案3

继续另一个答案离开,

首先,“高级安全 Windows 防火墙”是一个管理控制台管理单元,因此可以通过运行“mmc”并添加该管理单元来启动它。此外,禁用防火墙时请注意,所有“域配置文件”、“私有配置文件”和“公共配置文件”选项卡中都有类似的规则。全部检查。

我的经验是,设置出站规则可能并不那么简单。设置规则时(通过右侧的“操作”->“新规则...”),可能不太清楚您的软件在连接时使用的可执行文件是什么。默认情况下Windows 防火墙不会告诉您它阻止了哪些软件这样您就会知道并且可以根据需要启用它。

一个选择是启用防火墙日志。但是,这只会告诉您这样的连接信息:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

要获取有关它是哪个应用程序的信息,您需要启用过滤平台的审计日志:

  1. 以管理员身份打开cmd.exe
  2. 运行auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"auditpol.exe /get /category:*获取您想要设置的类别的本地化名称
  3. 启用阻止数据包的审计日志:auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable。子类别名称可能已本地化,因此使用上述命令。
  4. 设置防火墙以阻止连接并启动您遇到问题的应用程序
  5. 禁用审计日志:auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
  6. 从事件查看器 -> Windows 日志 -> 安全中找到您的软件,使用查找
  7. 为其制定防火墙规则

审计日志看起来像这样,可以使用“查找”查找其中的任何单词:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48

相关内容