Blocco temporaneo in entrata e in uscita, tranne Chrome, in Windows Firewall [duplicato]

5

Possibile duplicato:
blocca l'accesso a Internet a tutti i programmi tranne quelli autorizzati

A volte lavoro fuori e sto usando una connessione USB 3G con una quantità di dati piuttosto limitata.

Voglio un modo semplice e veloce per bloccare temporaneamente tutto il traffico in entrata e in uscita nel firewall di Windows ad eccezione di Chrome per essere sicuro che Dropbox o qualcos'altro non stia utilizzando i miei dati.

Ho provato a impostare le proprietà di Windows Firewall su "Blocca" che fornisce "Le connessioni in uscita / in arrivo che non corrispondono a una regola sono bloccate".

Problema: ci sono molte regole di autorizzazione come Dropbox che "sovrascriverebbero" il blocco. E non voglio disabilitare tutte le regole e quindi abilitarle, poiché ce ne sono alcune che voglio disabilitare anche quando arrivo in ufficio ...

Eventuali suggerimenti?

Grazie!

windows-7  windows-firewall 
Cotten
fonte
Hai mai visto qualcosa come ZoneAlarm Firewall? È possibile creare e assegnare diversi profili che consentirebbero un passaggio manuale in base alla propria situazione.
Kobaltz,

Risposte:

2

Questo è più uno stub di risposta poiché la mia macchina di prova non è attualmente qui, quindi non posso provarla.

  • Definire la rete 3G come Centro pubblico interno di rete e condivisione
  • Impostare le proprietà di Windows Firewall (Impostazioni avanzate) per Profilo pubblico su Connessioni in uscita su Blocca

Al momento, nessun programma che non ha una regola per il profilo pubblico sarà autorizzato a inviare dati.

Il prossimo passo è assicurarsi che solo le regole riguardanti le funzioni di rete principali e Google Chrome siano consentite per il profilo pubblico .

Per modificare tutte le regole esistenti, utilizzare l' utilità della riga di comando netsh advfirewall firewall(vedi Technet ) e inserire questi comandi in un file batch.

  • Disabilita il profilo pubblico per tutte le regole:
    • Netsh advfirewall firewall set rule name=all profile=public new profile=Domain,Private
    • AVVERTIMENTO! NON TESTATO!
  • Rinnovare nuovamente tutte le regole dal gruppo Core Networking (richieste DNS ecc.) Per il profilo pubblico
    • Netsh advfirewall firewall set rule group=”Core Networking” new profile=Domain,Private,Public
    • AVVERTIMENTO! NON TESTATO!
  • Riattiva la regola per Chrome per il profilo pubblico
    • your command here :)

Ogni volta che useresti la chiavetta 3G, esegui semplicemente questo batch. Ciò assicurerà che qualsiasi nuova regola creata da un programma nel frattempo non sarà consentita e non consumerà la tua larghezza di banda.

Ancora una volta, mi dispiace per aver pubblicato comandi non testati, ma la mia macchina di prova dovrebbe tornare dopo domani, e quindi potrei provare a ripulire.

Riferimento: elenca tutte le regole per il profilo pubblico :

 netsh advfirewall firewall show rule name=all profile=public
Tex Hex
fonte
Sarebbe possibile salvare le impostazioni correnti per il profilo pubblico prima di disabilitarlo per tutte le regole (e ripristinarlo in seguito)?
Daniel Gehriger,
@DanielGehriger: prova i comandi netsh export / import.
mivk
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.