Come bloccare tutto (tutti gli accessi a Internet in entrata e in uscita) tranne quelle applicazioni sono nella white list del firewall?


15

È possibile bloccare automaticamente tutte le applicazioni di connessione Internet in entrata / in uscita, ad esempio Firefox con firewall Windows predefinito?

Vorrei bloccare tutto, incluso Windows Update e altri aggiornamenti software.
Vorrei consentire solo un browser web come Firefox, Chrome o Opera.
Come posso configurare una configurazione come questa in Windows Firewall? Vedo per bloccare l'applicazione ma sembra che tu debba aggiungerne uno per uno ed è un compito noioso.

Ciò che desidero ottenere è una " whitelisting ". Ciò significa che ho impostato una regola su un firewall che dice "blocca tutto" ( deny all any/any, dove
" nega " = non lasciare passare nulla,
" tutto " = tutti i tipi di traffico,
" any / any " = qualsiasi fonte, qualsiasi destinazione).

Quindi, ho impostato la " lista bianca " - che significa la lista di buone destinazioni che voglio consentire.
Un elenco di applicazioni a cui vorrei concedere l'accesso alla rete. Solo l'applicazione in questo elenco sarà in grado di comunicare.
Notare che la whitelisting è diversa dalla blacklist, in quanto la whitelisting blocca tutto e quindi consente alcune cose in seguito. Tenendo presente questa definizione, tutto viene automaticamente bloccato e non può essere utilizzato.

Vorrei che ci fosse un'opzione o un pulsante per consentirmi di modificare, aggiungere o eliminare manualmente l'applicazione in questo elenco.


Non sono un esperto, quindi per favore prova a dare una risposta dettagliata in quanto non so nulla delle porte e di alcune altre espressioni che ho trovato quando cercavo su Google.
Grazie,


Domanda duplicata, tutto dal firewall, inoltre puoi fare avvisi lì superuser.com/questions/599743/…
Narzan Q.

3
No, la mia domanda è più pervasiva e pratica.
Mojtaba Reyhani,

Ora questa è diventata una domanda fuori tema, chiedendo consigli sul prodotto.
Arjan,

@Arjan: grazie Arjan, la mia domanda sulle applicazioni che hanno la tecnologia della white list, non il confronto e la raccomandazione su di loro
Mojtaba Reyhani,

Bene, ho modificato la tua domanda per rimuovere la parte relativa ai consigli sul software.
Arjan,

Risposte:


13

Non è necessario alcun software firewall di terze parti.

Per impostazione predefinita, il firewall di Windows funziona come segue:

  • In entrata: blocca tutto a meno che non sia presente nell'elenco (Lista bianca)
  • In uscita: consenti tutto a meno che non sia presente nell'elenco (lista nera)

Per impostazione predefinita, si desidera bloccare tutte le connessioni in entrata e in uscita.

Puoi farlo usando il firewall integrato di Windows. Il modo per farlo (anche se un po 'nascosto) è quello di modificare le impostazioni come segue in questi 3 semplici passaggi:

  1. Vai a: Pannello di controllo \ Sistema e sicurezza \ Windows Firewall

  2. Qui, fai clic con il pulsante destro del mouse come mostrato nella schermata per ottenere le proprietà:

    Schermata delle impostazioni del firewall

  3. Cambia connessioni in uscita in blocco per ciascun profilo Ora puoi aggiungere all'elenco solo i programmi che desideri.

Puoi importare / esportare le regole facendo clic con il tasto destro sullo stesso come nella schermata sopra e selezionando Esporta politica. Importa / esporta il tutto. In questo modo puoi sperimentare, disabilitare le regole e rendere la tua macchina più sicura. Ad esempio le mie impostazioni sono le seguenti (esclusi i miei programmi):

Inbound - non c'è una sola regola qui!

In uscita - è abilitato solo "Core Networking - DNS (UDP-Out)"

Se stai usando OpenVPN dovrai anche aggiungere altre due regole in uscita:

Core Networking - Dynamic Host Configuration Protocol (DHCP-Out)
e una regola per consentire openvpn.exe


1
Grazie per l'aiuto e la risposta. Ti apprezzo sinceramente.
Mojtaba Reyhani,

9

In una finestra di shell elevata, fare

Imposta tutti i profili per bloccare il traffico in entrata / in uscita:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

Rimuovi tutte le regole:

netsh advfirewall firewall delete rule all

Consenti regole di uscita di base per le porte 80.443,53,67,68

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

E per ripristinare il firewall ai valori predefiniti

NETSH advfirewall reset

** Tutte le modifiche hanno effetto immediato


Spero fosse quello di cui avevi bisogno.
Hames,

L'ho trovato davvero utile. In realtà volevo disabilitare tutte le regole, non cancellarle, il che può essere fatto con:netsh advfirewall firewall set rule all new enable=no
v25

5

Un altro molto utile, potente e ovviamente gratuito qui:

TinyWall
TinyWall adotta un approccio diverso rispetto ai firewall tradizionali. Non visualizza i popup che "sollecitano gli utenti a consentire". In realtà, non ti avviserà di alcuna azione bloccata.
Invece di mostrare i popup, TinyWall semplifica la whitelist o lo sblocco delle applicazioni con mezzi diversi.
Ad esempio, è possibile avviare la whitelist tramite un tasto di scelta rapida, quindi fare clic su una finestra che si desidera consentire. In alternativa, è possibile selezionare un'applicazione dall'elenco dei processi in esecuzione.

Naturalmente, funziona anche il modo tradizionale di selezionare un eseguibile. Questo approccio evita i popup, ma mantiene comunque il firewall molto facile da usare.

Ancora più importante, con l'approccio senza popup, l'utente noterà che un programma è stato negato l'accesso a Internet solo quando non può più utilizzarlo.
Di conseguenza, gli utenti sbloccheranno solo le applicazioni di cui hanno effettivamente bisogno e niente più, il che è ottimale dal punto di vista della sicurezza.

Panoramica delle funzionalità

  • Modi multipli e semplici per autorizzare i programmi
  • Modalità di apprendimento automatico
  • Protezione antimanomissione del firewall
  • Blocco password delle impostazioni
  • Modalità rapide, come Protezione normale, Consenti in uscita, Blocca tutto, Consenti tutto e Modalità di apprendimento
  • Supporto per regole firewall temporanee / temporizzate
  • Blocklist di porte e domini
  • Ospita la protezione dei file
  • Opzione per consentire sempre la comunicazione all'interno della LAN
  • Opzione per limitare un'applicazione alla LAN
  • Riconoscimento di software e impostori sicuri
  • Supporto IPv6 completo
  • Elenco delle connessioni stabilite e bloccate
  • Visualizza le porte aperte sul tuo computer
  • Software pulito e gratuito al 100%. Nessuna spesa, nessuna pubblicità, nessun upgrade a pagamento.

Puoi vedere la Thiny walllista bianca nell'immagine qui sotto: inserisci qui la descrizione dell'immagine


Stati delle domande con firewall predefinito
kevinf,

3

Firewall App Blocker

Firewall App BlockerModalità WhiteList: bloccherà tutto tranne gli elementi bianchi elencati, per attivarlo spuntare la casella “Abilita WhiteList” nell'angolo in basso a destra.
La modalità whitelist nega l'accesso a tutte le interfacce di rete, Dopo aver abilitato la modalità WhiteList Trascinare e rilasciare un'applicazione / applicazioni sull'interfaccia "Firewall Application Blocker" per consentirli, era la caratteristica più desiderata: Firewall App Blocker- White-list


3

Se si desidera utilizzare Komodo Internet Security (KIS) o Comodo Free Firewall (CFF) :
Comodo firewall Le whitelist ti aiutano includendo tutti gli elementi seguenti e nient'altro è consentito nel sistema:

  • siti web
  • reti
  • Persone / dispositivi
  • Applicazioni software

Istruzioni per la creazione della White List:
dovresti bloccare tutto tranne DNSi browser web, per farlo vai su Advanced settings -> firewall settingse abilita "NON mostrare avvisi popup" e cambia il menu a discesa Block Requests. Questo bloccherà tutto ciò per cui non è stata creata una regola.

Ora per creare le regole per le tue applicazioni.
1- Vai a add > browse > file groups > all applicatoins > use ruleset blocked application.

2- Successivo aggiungere un'altra regola e fare clic Browse > Running Processes > select svchost.exepoi Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53.

3- Per consentire al browser di Advanced settings -> firewall settings -> applications rulesaccedere, quindi aggiungere qualsiasi browser si desideri consentire l'accesso,
aggiungere una nuova regola e dargli il permesso Web Browsero il Allowed Applicationset di regole.

4- Per l'aggiornamento di Windows, non sono esattamente sicuro di quali processi debbano accedere a Internet, quindi forse qualcun altro può darci un'idea.
Penso che l'exe principale sia sotto C:\Windows\System32\wuauclt.exema usa anche svchost.exe.

Il processo sarà lo stesso per l'aggiunta di qualsiasi altra applicazione per cui si desidera consentire l'accesso.

Importante: i firewall funzionano in una struttura gerarchica, quindi da un modo TOPall'altro BOTTOM, quindi le regole da consentire, devono sempre essere aggiunte PRIMA (più in alto) della regola Block ALL !!

Di seguito puoi vedere finalmente la configurazione di Comodo Firewall:

Finalmente la configurazione di Comodo Firewall

Per importare / esportare e gestire le configurazioni personali



Stati delle domande con firewall predefinito
kevinf,

1

Ho esaminato Windows Firewall e sembra che il suo modulo di filtro del traffico in uscita funzioni solo in modalità blacklist. In altre parole, controlla la connessione rispetto a tutte le regole e se non trova alcuna regola corrispondente, consente la connessione.


Sebbene la tua domanda riguardi solo Windows Firewall, forse ti risulta utile sapere che esistono firewall personali di terze parti che possono effettivamente operare in modalità whitelist. Comodo Internet Security, ESET Internet Security e ZoneAlarm possono essere configurati per funzionare in modalità whitelist.

Quando dico configurato, intendo che dovresti cambiare la loro configurazione predefinita. Ad esempio, nel caso di Comodo Internet Security, è necessario passare alla modalità basata su criteri. Inoltre, per impostazione predefinita, Comodo Internet Security consente alle app di Windows Store di avere accesso a Internet, ma è possibile revocare anche quello.


Grazie ancora per il tuo aiuto, stai usando strumenti firewall di white list di terze parti, quale di questi mi consigliate?
Mojtaba Reyhani,

1
Io stesso uso Comodo a casa ed ESET al lavoro. Certo, utilizzo la modalità whitelist interattiva; ogni volta che un'app vuole connettersi a Internet, Comodo mi chiede cosa fare.

Sai Hai Kaspersky internet security (KIS)questa funzionalità?
Mojtaba Reyhani,

KIS aveva una tale funzionalità, ma non ci lavoro dal 2011.

3
@MojtabaReyhani Normalmente non lo menziono, ma penso che dovrei farlo nel tuo caso: Comodo Internet Security è gratuito.

1

Evorim Free Firewall

È possibile utilizzare Evorim Free Firewalle mettere Evorim in "Modalità paranoica" per bloccare tutto tranne ciò che si desidera consentire.

Modalità paranoica
Non fidarti di nessuno! In modalità Paranoid, nessun software può accedere a Internet o alla rete senza il tuo consenso. Solo le applicazioni di cui ti fidi ottengono l'accesso a Internet.

Evorim Paranoid Mode
Evorim Paranoid Mode Impostazioni della white list


Stati delle domande con firewall predefinito
kevinf,

1

Il problema con la disabilitazione di tutte le connessioni in uscita è che Windows Firewall non ti avvisa quando i processi tentano di stabilire connessioni in uscita. Ciò significa che dovrai controllare i registri per scoprirlo, o utilizzare per un migliore controllo del controllo gratuito di Windows Firewall .

È inoltre possibile utilizzare un prodotto firewall di terze parti che consente un migliore controllo come Comodo Free Firewall .

Per disabilitare tutte le regole in uscita utilizzando il firewall di Microsoft:

  1. Immettere l'applet Windows Firewall con sicurezza avanzata
  2. Fare clic con il tasto destro del mouse su Windows Firewall con sicurezza avanzata sul computer locale
  3. Seleziona Proprietà
  4. Nella finestra di dialogo che si apre, seleziona il tuo profilo: Dominio, Privato o Pubblico.
  5. Impostare le connessioni in uscita su Blocca e fare clic su OK Immagine
  6. Fai clic su Regole in uscita
  7. Selezionare e disabilitare le regole che non si desidera consentire facendo clic su Disabilita regola . Puoi anche digitare prima Ctrl+ Aper selezionare tutte le regole, quindi dopo averle disabilitate tutte, abilitare o aggiungere le regole consentite.

Grazie mille per il vostro aiuto e attenzione, ma nessuno dei Comodo Free Firewall, ZoneAlarm Free Firewall, or Private firewallquali non ha alcuna opzione di whitelist semplice come Tiny Wall.
Mojtaba Reyhani,

Potresti provare il firewall di Microsoft insieme a Windows Firewall Control ..
harrymc,

Sembra un po 'diverso da quello che ricordo, su quale versione è?
Journeyman Geek

@JourneymanGeek: Windows 10.
harrymc,

1
@MojtabaReyhani: per Comodo vedi questo post .
harrymc,

1

Uso la risposta di @Hames che è eccellente. Sul mio Windows 7, ho dovuto modificarlo un po 'per farlo funzionare ( %%systemroot%%non funzionava durante la copia / incolla in cmd.exe)

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule all
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="c:\windows\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="c:\windows\system32\svchost.exe" service="dhcp"
netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
netsh advfirewall firewall add rule name="Firefox" dir=out action=allow program="C:\Program Files\Mozilla Firefox\firefox.exe"

Inoltre, a differenza della risposta collegata, non autorizzo le porte 80/443 per impostazione predefinita per tutti i programmi, ma le autorizzo singolarmente (ad esempio Firefox, Chrome, ecc.)


0

Blumentals Software Surfblocker

Con Surfblocker è possibile limitare facilmente l'accesso a Internet in determinati orari o su richiesta.
È possibile consentire e bloccare siti Web e limitare i programmi e le funzionalità che hanno accesso a Internet. Ad esempio, è possibile consentire solo la posta elettronica ee lavorare o studiare siti Web correlati.
Puoi anche semplicemente proteggere con password la connessione Internet o impostarla per disabilitarla automaticamente dopo un determinato periodo di tempo. Naturalmente, puoi anche bloccare automaticamente i contenuti dannosi e pericolosi.

Consenti solo materiale correlato al lavoro Consenti siti Web e programmi relativi al lavoro bloccando tutto il resto

Consentire solo servizi o programmi specifici come l'e-mail

È possibile bloccare l'accesso a Internet consentendo solo servizi o programmi Internet specifici. Per fare ciò, segui questi passaggi:

  1. Avvia Surfblocker, inserisci la tua password di Surfblocker (se richiesta).
  2. Seleziona Blocca tutto.
  3. Fare clic su Eccezioni e in Servizi consentiti contrassegnare i servizi che si desidera consentire.
  4. Fai clic su Eccezioni e in Programmi consentiti aggiungi i programmi che desideri consentire.

Stati delle domande con firewall predefinito
kevinf,

0

SimpleWall

SimpleWall WhiteList

Descrizione:

Strumento semplice per configurare Windows Filtering Platform (WFP) che può configurare l'attività di rete sul tuo computer.

L'applicazione leggera è inferiore a un megabyte ed è compatibile con Windows Vista e sistemi operativi superiori.
Per un corretto funzionamento, sono necessari i diritti di amministratore.

Caratteristiche:

  • Gratuito e open source
  • Interfaccia semplice senza fastidiosi pop-up
  • Editor delle regole (crea le tue regole)
  • Blocklist interna (blocco spia / telemetria di Windows)
  • Informazioni sui pacchetti rilasciati con notifica e registrazione in una funzione di file (win7 +)
  • Informazioni sui pacchetti consentiti con registrazione in una funzione di file (win8 +)
  • Supporto del sottosistema Windows per Linux (WSL) (win10)
  • Supporto di Windows Store (win8 +)
  • Supporto per servizi Windows
  • Supporto per la localizzazione
  • Supporto IPv6

Sito Web: www.henrypp.org


Stati delle domande con firewall predefinito
kevinf,

0

Controllo di Windows Firewall

Windows Firewall Controlè un potente strumento che estende le funzionalità di Windows Firewall e offre nuove funzionalità extra che rendono migliore Windows Firewall.
Funziona nella barra delle applicazioni e consente all'utente di controllare facilmente il firewall nativo senza dover perdere tempo navigando verso la parte specifica del firewall.

Questo è uno strumento per gestire il firewall nativo da Windows 10, 8.1, 8, 7, Server 2016, Server 2012. Windows Firewall Control offre quattro modalità di filtro che possono essere commutate con un semplice clic del mouse: Filtro elevato - Tutte le connessioni in uscita e in entrata sono bloccati. Questo profilo blocca tutti i tentativi di connessione da e verso il tuo computer.

Filtro medio : le connessioni in uscita che non corrispondono a una regola vengono bloccate. Solo i programmi consentiti possono avviare connessioni in uscita.

Filtro basso : sono consentite connessioni in uscita che non corrispondono a una regola. L'utente può bloccare i programmi che non desidera consentire l'avvio di connessioni in uscita.

Nessun filtro : Windows Firewall è disattivato. Evita di utilizzare questa impostazione a meno che tu non abbia un altro firewall in esecuzione sul tuo computer.

Windows Firewall Control non esegue alcun filtro di pacchetti e non blocca né consente alcuna connessione. Questo viene fatto dallo stesso Windows Firewall in base alle regole del firewall esistenti.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.