如何阻止未经授权的自动变速箱？

Question 1

您正在寻找一个应用防火墙。正在进行中的一项是开放告密者，以 macOS 版 Little Snitch 为蓝本。它有效，但带有免责声明，目前还不能指望它。更好的可能是更加成熟和广泛的 AppArmor，LSM提供的不仅仅是对网络访问的控制；它还实现了苹果和其他功能。（因此，请勿同时使用 AppArmor 和 SELinux。）2019 年 7 月 6 日的 Debian 10 (Buster) 默认启用 AppArmor。

Answer

您正在寻找一个应用防火墙。正在进行中的一项是开放告密者，以 macOS 版 Little Snitch 为蓝本。它有效，但带有免责声明，目前还不能指望它。更好的可能是更加成熟和广泛的 AppArmor，LSM提供的不仅仅是对网络访问的控制；它还实现了苹果和其他功能。（因此，请勿同时使用 AppArmor 和 SELinux。）2019 年 7 月 6 日的 Debian 10 (Buster) 默认启用 AppArmor。

Question 2

您可以“取消共享”进程的网络，他们只会看到环回。这可能适用于某些软件，或者如果您正在运行真正不受信任的软件。但这有点矫枉过正，该过程只会看到类似于私有的、不可共享的环回。
您可以多次“静音”Firefox。这是一个很好的起点。请注意，预测加载或广告拦截器检查其网站列表之类的事情最终会产生流量，而浏览器并不总是应该受到指责。此外，当您认为什么都不应该发生时，任何执行 XHR 的页面都会产生流量。
代理一切，例如使用 SOCKS，然后您可以决定谁通过。 SOCKS5 执行 DNS 意味着您也可以终止本地网络 DNS，这应该可以控制大多数事情。使用 torify/tsocks 包装您信任的程序即可完成剩下的工作。
有一种方法可以同时解决两件事：Tor 浏览器（基本上是 Firefox）默认提供本地 SOCKS5 代理，因此，如果您代理所有内容，则仅当您打开 Tor 浏览器时，大多数流量才会通过。您甚至可以将普通的 Firefox（带有容器以及 Tor 无法提供的任何内容）指向它。然后你就“掌握关键”；如果 Tor 浏览器未打开，则没有人可以使用互联网（除了基于 DNS 的流量，您必须使用 iptables 或类似的东西来阻止）。

Answer

您可以“取消共享”进程的网络，他们只会看到环回。这可能适用于某些软件，或者如果您正在运行真正不受信任的软件。但这有点矫枉过正，该过程只会看到类似于私有的、不可共享的环回。
您可以多次“静音”Firefox。这是一个很好的起点。请注意，预测加载或广告拦截器检查其网站列表之类的事情最终会产生流量，而浏览器并不总是应该受到指责。此外，当您认为什么都不应该发生时，任何执行 XHR 的页面都会产生流量。
代理一切，例如使用 SOCKS，然后您可以决定谁通过。 SOCKS5 执行 DNS 意味着您也可以终止本地网络 DNS，这应该可以控制大多数事情。使用 torify/tsocks 包装您信任的程序即可完成剩下的工作。
有一种方法可以同时解决两件事：Tor 浏览器（基本上是 Firefox）默认提供本地 SOCKS5 代理，因此，如果您代理所有内容，则仅当您打开 Tor 浏览器时，大多数流量才会通过。您甚至可以将普通的 Firefox（带有容器以及 Tor 无法提供的任何内容）指向它。然后你就“掌握关键”；如果 Tor 浏览器未打开，则没有人可以使用互联网（除了基于 DNS 的流量，您必须使用 iptables 或类似的东西来阻止）。

如何阻止未经授权的自动变速箱？

答案1

答案2

相关内容