Disabilita completamente la connessione Internet ad eccezione di browser e bittorrent

11

Ho bisogno di un software semplice che idealmente necessiti di una configurazione minima che blocchi completamente tutte le connessioni Internet in entrata e in uscita sul mio computer, ad eccezione di un browser (Firefox) e uTorrent. Ho provato alcuni software firewall diversi (AVG, Norton, Outpost firewall), ma hanno tutti bisogno di configurazione per ogni singola applicazione che necessita di blocco e la maggior parte delle volte tali applicazioni possono aggirare il firewall. Invece di utilizzare un firewall basato su blacklist, non potrei usarne uno che consenta solo connessioni da software in white list? Utilizzerei ancora il mio software AVG per rimuovere virus, rimuovere Trojan, ecc., Quindi questo software dovrebbe non interferire con il mio firewall AVG e viceversa.

Sono in esecuzione Windows 7 Professional 64 bit, su cavo Shaw 62KB / s.

— Ben Franchuk
fonte

7

Windows stesso può farlo. Basta impostare la regola predefinita per le connessioni in uscita Blockinvece che Allowin Windows Firewall con sicurezza avanzata (quando si apre il menu, fare clic con il pulsante destro del mouse e selezionare Action->Propertiesdal menu a discesa).

inserisci qui la descrizione dell'immagine

Una volta impostato per bloccare, è sufficiente rimuovere / disabilitare tutte le regole in uscita e in entrata. Quindi crea le regole del programma per gli unici programmi su cui vuoi essere impostato Allow. Dopodiché tutti i programmi verranno bloccati tranne quello che si desidera uno o due programmi.

(PS Vuoi consentire ad AVG di aggiornare anche le sue definizioni dei virus, altrimenti diventerai rapidamente vulnerabile ai virus e quant'altro (lo stesso per Windows Update))

— Scott Chamberlain
fonte

3

C'è un modo semplice per accenderlo e spegnerlo, vorrei poterlo utilizzare mentre utilizzo l'hotspot mobile per limitare l'utilizzo dei dati.

— Hugoagogo,

2

@Hugoagogo Sì, puoi facilmente creare uno script PowerShell per farlo, quindi creare un collegamento per eseguire lo script sul desktop.

— Scott Chamberlain,

Questo non sembra funzionare per me. Quando inserisco l' opzione Blocca e quindi provo a utilizzare Google Chrome per accedere a Internet, sono in grado di accedere a Internet. È normale? Ho frainteso cosa fanno le connessioni in uscita bloccate?

— Webeng

1

@Webeng nota che esiste una regola simile su ogni scheda "profilo di dominio", "profilo privato" e "profilo pubblico". Potresti volerli controllare tutti.

— eis,

3

Continuando da dove era stata interrotta l'altra risposta ,

innanzitutto, "Windows Firewall con sicurezza avanzata" è uno snap-in della console di gestione, quindi può essere avviato eseguendo "mmc" e aggiungendo tale snap-in. Inoltre, quando si disabilita il firewall, tenere presente che esiste una regola simile in tutte le schede "Profilo dominio", "Profilo privato" e "Profilo pubblico". Controllali tutti.

Ho sperimentato che la creazione di regole in uscita potrebbe non essere così banale. Quando si imposta la regola (anche se sul lato destro "Azioni" -> "Nuova regola ..."), potrebbe non essere così chiaro quale eseguibile il software utilizza durante la connessione. Per impostazione predefinita, Windows Firewall non ti dice quale software ha bloccato, quindi lo sapresti e potresti abilitarlo se lo desideri.

Un'opzione è abilitare i log del firewall . Tuttavia, ciò ti dirà solo informazioni sulla connessione come questa:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Per ottenere informazioni su quale applicazione fosse, è necessario abilitare i log di controllo per la piattaforma di filtro:

aprire cmd.exe come amministratore
eseguire auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"o auditpol.exe /get /category:*per ottenere il nome localizzato per la categoria che si desidera impostare
Attivi i registri di controllo per i pacchetti bloccati: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable. il nome della sottocategoria potrebbe essere localizzato, quindi il comando sopra.
imposta il firewall per bloccare le connessioni e avviare l'applicazione con cui hai problemi
disabilita i log di controllo: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
trova il tuo software dal Visualizzatore eventi -> Registri di Windows -> Sicurezza usando Trova
crea una regola firewall per questo

I registri di controllo hanno un aspetto simile al seguente e Trova può essere utilizzato per qualsiasi parola in esso:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48

— eis
fonte

-1

Questa è una domanda molto frequente e la risposta completa sta seguendo i passaggi

1- Apri " Windows Defender Firewall con sicurezza avanzata ", Per aprire basta digitare Windows Firewall in Cerca o nel pannello di controllo.

2- Ora nel riquadro sinistro l'opzione in alto dice: " Windows Defender Firewall con sicurezza avanzata sul computer locale " Fai clic destro su quello e vai su Proprietà .

3- Ora in Proprietà " Blocca connessioni in uscita " per ciascun profilo - Profilo dominio, Profilo pubblico, Profilo privato o, se presente, fare clic su Applica / OK.

4- Ora vai a Regole in entrata e Regole in uscita Entrambe una per una, fai clic su qualsiasi regola e ora Premi CTRL + A per selezionare Tutte le regole , dal riquadro all'estrema destra da qualche parte nella sezione inferiore fai clic su Disabilita regola . Questo disabiliterà tutte le regole .

5- Aggiungi una regola in Regole in uscita, Crea nuova regola dal riquadro destro, Seleziona un programma, che sarà il tuo browser

In molti casi è anche possibile bloccarlo in entrata per interrompere la connessione di un programma (in genere utilizzato per patch / attivatori)

6- Ora il tuo computer sta quasi bloccando ogni connessione, il che significa che anche Chrome non può connettersi a questo punto perché anche i servizi di rete sono bloccati.

7- Quindi, nel passaggio finale, fai nuovamente clic con il pulsante destro del mouse su Regole in uscita e Regola in entrata uno per uno, nel riquadro sinistro e seleziona "Filtra per gruppo" -> "Filtra per rete principale"

8- Ora nel riquadro destro per entrambi i tipi di filtri Filtri, Abilita tutte le regole come passaggio 3, seleziona tutto e dal riquadro destro abilita la regola.

FATTO - Ora solo il programma a tua scelta può comunicare, anche Chrome non può aggiornarsi poiché inbound per Chrome è disabilitato. TWEAK le REGOLE di conseguenza.

— Abhinav Kumar
fonte

(1) La domanda riguarda specificamente Windows 7 Professional a 64 bit. Sto eseguendo Windows 7 Professional a 64 bit sul mio sistema e non riesco a riprodurre la tua prima immagine sul mio sistema. Se stai usando schermate di una versione diversa per l'illustrazione generale, va bene, ma dovresti dirlo. (2) Sembra una risposta molto dettagliata. Mi aspetterei una risposta così dettagliata per menzionare vincoli come "devi aver effettuato l'accesso come amministratore per farlo. ... (proseguendo)

— Scott

(Continua) ... (3) Schermate e altre illustrazioni sono un ottimo accompagnamento al testo, non un ottimo sostituto . Il tuo passaggio 5 ha quattro immagini di fila senza testo intermedio. (Si noti che i titoli delle immagini normalmente non vengono visualizzati.)

— Scott

Gli stessi passaggi sono anche su Windows 7, nel menu Start -> Casella di ricerca -> Windows Firewall con sicurezza avanzata. Ci scusiamo per l'inconveniente, questo richiede l'accesso come amministratore

— Abhinav Kumar,