Bloccare tutto il traffico di rete da / verso laptop ad eccezione di app / protocolli / target espliciti?

0

Di solito collego il mio laptop WinXP tramite WiFi alla mia LAN di casa, ma a volte devo usare il tethering con il cellulare dove i prezzi del traffico sono molto alti ($ 1 = 2 MB di traffico contati in entrambe le direzioni).

Il primo problema: la maggior parte dei firewall software ha una lista bianca per consentire target comuni, come gli aggiornamenti di Microsoft.

Il secondo problema: la whitelisting manuale dell'applicazione desiderata (come firefox) causa anche tutte le attività nascoste di questa applicazione (aggiornamenti del plugin, controllo della nuova versione).

Come gestisci questo problema? Vorrei utilizzare la larghezza di banda più bassa possibile, anche se ci sono alcuni inconvenienti, ma anche le attività di base su Internet come la navigazione aggiungono sovraccarico inaspettato per tutti i browser comuni ...

windows-xp  networking  firewall  remote  traffic 
Tomek Z.
fonte
1
Ortografia nel titolo - "netork" -> "rete". Devo rispondere a più domande in modo da poter ottenere il rappresentante sufficiente per risolverlo da solo;)
ChrisF

Risposte:

1

La maggior parte dei principali pacchetti software firewall sono due prodotti in uno. Sono gateway di applicazioni e filtri di pacchetti.

Le regole di cui stai parlando per consentire / vietare applicazioni specifiche fanno parte di un gateway applicazione. Quello che devi fare è trovare le impostazioni per la parte del filtro pacchetti del firewall. Se pubblichi quale firewall stai utilizzando qualcuno potrebbe essere in grado di guidarti su come impostare le regole del filtro pacchetti per quel pacchetto.

In alternativa puoi guardare in modo specifico un firewall a pacchetti di filtri di pacchetti. GhostWall è uno che ho usato in passato e posso dire che è abbastanza facile da configurare e non ha effetti negativi sulle prestazioni. Funziona configurando un elenco di "regole" che indicano esattamente quali tipi di pacchetti (e i loro indirizzi di destinazione / sorgente) sono consentiti, queste regole vengono elaborate in ordine, quindi basta specificare il proprio elenco di indirizzi IP consentiti che si desidera usa e poi imposta la tua regola finale "e blocca tutto il resto". (Oppure specifichi la tua lista di blocchi e fai l'ultima regola "consenti tutto il resto")

Farai sempre fatica a prevenire tutto il traffico indesiderato, perché o devi consentire cose e bloccare ciò che non vuoi, e ci sarà sempre qualcosa che non hai bloccato. Oppure blocchi tutto per impostazione predefinita e consenti solo ciò che fai, ma impiegherai anni a configurarlo per tutti i siti Web che desideri utilizzare (a meno che non utilizzi un sottoinsieme molto piccolo del Web come la tua VPN di lavoro o qualcosa del genere e questo è tutto ciò di cui hai bisogno).

Suggerirei di guardare due plugin per il tuo browser:

1) Un blocco annunci di qualche tipo. Ciò ridurrà il traffico degli annunci su qualsiasi sito che navighi.
2) NoScripts . Ciò bloccherà gli script su tutti i siti visitati fino a quando non li autorizzi. Questo ha spesso l'effetto del sito di tornare alla loro versione HTML più semplice, che molto spesso richiederà meno download.

Infine, potresti considerare di guardare una lista nera dei file hosts. Il file hosts è un elenco di indirizzi IP e domini e come devono essere risolti e può essere utilizzato per inserire nella blacklist alcuni siti che non si desidera visitare. Se ti trovi in ​​Google, dovresti essere in grado di trovare un file host gestito dalla community che elenca tutti i principali server di annunci.

Simon P Stevens
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.