我已经受够了在我的 Windows 机器上进行的所有监视和资源使用,因此我决定考虑首先阻止所有网络流量,然后慢慢允许我每天使用的东西,如 Chrome、一些游戏和应用程序等的可行性。
这有多大可能?我对这方面完全是个新手,所以我不知道我是否需要允许十几个东西只在一个应用程序上运行或诸如此类的事情。我想把我不使用或不想打扰的电脑部分放在 Carbonite 下,主要是为了存档目的,也是为了节省资源。
因此,示例场景如下:
- 我阻止防火墙上的所有网络流量
- 然后我打开 Chrome,在防火墙上看到类似“Chrome.exe 想要使用 WiFi”的内容
- 然后我允许“Chrome.exe”使用 WiFi
- 然后我打开 Minecraft,在防火墙上看到“Minecraft.exe”和“MinecraftResources.com”想要使用 WiFI
- 然后我允许这两台设备使用 WiFi
如何实现当某个应用程序或服务想要使用互联网时,该应用程序或服务会显示在防火墙应用程序的某个列表中?我想明确允许或禁止该应用程序或服务,并查看哪个文件导致请求该内容
答案1
Windows 防火墙已经完成了一半的工作 - 它阻止了所有入站流量(监听连接的程序),只是不是出站的。
要更改此设置,请打开wf.msc,然后打开“Windows Defender 防火墙属性”,并在当前配置文件的选项卡(公共或私人)下将“出站连接”设置更改为“阻止”。
现在,所有允许的出站流量都符合 wf.msc 主窗口“出站规则”部分中描述的内容,就像入站流量的情况一样。(您可以使用侧栏“按配置文件过滤”并隐藏与您当前网络配置文件无关的规则。)
您可以先禁用所有已启用的出站规则,核心网络除外。(核心网络规则之外,仅有的Teredo 和组策略可以安全禁用,但不能禁用 ICMP 或 IGMP 规则 - 不要浪费您或他人的时间来尝试阻止出站 ICMP 错误数据包。)