Nonaktifkan koneksi internet sepenuhnya kecuali untuk browser dan bittorrent

Saya memerlukan perangkat lunak sederhana yang idealnya membutuhkan konfigurasi minimal yang akan sepenuhnya memblokir semua koneksi internet masuk dan keluar di komputer saya, dengan pengecualian browser (Firefox) dan uTorrent. Saya telah mencoba beberapa perangkat lunak firewall yang berbeda (AVG, Norton, Outpost firewall), tetapi mereka semua memerlukan konfigurasi untuk masing-masing dan setiap aplikasi yang membutuhkan penyumbatan, dan sebagian besar aplikasi itu dengan cara tertentu dapat mengatasi firewall. Alih-alih menggunakan firewall berbasis daftar hitam, tidak bisakah saya menggunakan yang hanya mengizinkan koneksi dari perangkat lunak daftar putih? Saya masih akan menggunakan perangkat lunak AVG saya untuk menghapus virus, menghapus Trojans, dll. Jadi perangkat lunak ini perlu tidak mengganggu firewall AVG saya, dan sebaliknya.

Saya menjalankan windows 7 profesional 64 bit, pada kabel 62KB / s Shaw.

Windows sendiri dapat melakukan ini. Cukup atur aturan default untuk koneksi keluar Blockbukan Allowdi Windows Firewall dengan Keamanan Lanjutan (Ketika Anda membuka menu, klik kanan dan pergi ke Action->Propertiespada menu dropdown).

Setelah Anda mengaturnya untuk memblokir cukup hapus / nonaktifkan semua aturan keluar dan masuk. Kemudian buat aturan program untuk satu-satunya program yang ingin Anda atur Allow. Setelah itu semua program akan diblokir kecuali satu atau dua program yang Anda inginkan.

(PS Anda akan ingin mengizinkan AVG memperbarui definisi virusnya juga atau Anda akan cepat menjadi rentan terhadap virus dan yang lainnya (sama untuk pembaruan windows))

Melanjutkan di mana jawaban yang lain tinggalkan,

pertama-tama, "Windows Firewall dengan Keamanan Tingkat Lanjut" adalah snap-in konsol manajemen, sehingga dapat dimulai dengan menjalankan "mmc" dan menambahkan snap-in itu. Juga, ketika menonaktifkan firewall perhatikan bahwa ada aturan yang sama di semua tab "Profil domain", "Profil pribadi" dan "Profil publik". Periksa semuanya.

Saya mengalami bahwa menetapkan aturan keluar mungkin tidak sepele itu. Saat mengatur aturan (meskipun sisi kanan "Tindakan" -> "Aturan baru ..."), mungkin tidak jelas apa yang dapat dieksekusi yang digunakan perangkat lunak Anda saat menghubungkan. Secara default Windows Firewall tidak memberi tahu Anda perangkat lunak mana yang telah diblokir sehingga Anda akan tahu dan dapat mengaktifkannya jika Anda mau.

Salah satu opsi adalah mengaktifkan log firewall . Namun, itu hanya akan memberi tahu Anda informasi koneksi seperti ini:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Untuk mendapatkan informasi tentang aplikasi apa itu, Anda perlu mengaktifkan log audit untuk platform penyaringan:

1. buka cmd.exe sebagai administrator
2. jalankan auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"atau auditpol.exe /get /category:*untuk mendapatkan nama lokal Anda untuk kategori yang ingin Anda atur
3. memungkinkan log audit untuk paket diblokir: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable. nama subkategori mungkin dilokalkan, maka perintah di atas.
4. atur firewall untuk memblokir koneksi dan memulai aplikasi yang bermasalah
5. nonaktifkan log audit: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
6. temukan perangkat lunak Anda dari penampil acara -> log Windows -> Keamanan menggunakan Find
7. buat aturan firewall untuk itu

Log audit terlihat seperti ini, dan Find dapat digunakan untuk kata apa pun di dalamnya:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48

Ini adalah pertanyaan yang sangat sering ditanyakan, dan jawaban lengkapnya mengikuti langkah-langkah

1- Buka " Windows Defender Firewall dengan Advanced Security ", Untuk membuka cukup ketik Windows Firewall di Search atau control panel.

2 - Sekarang di Panel Kiri Opsi Top mengatakan - " Windows Defender Firewall dengan Keamanan Lanjut di Komputer Lokal " Klik kanan pada itu dan pergi ke Properties .

3 - Sekarang di Properties " Blokir Koneksi Outbound " untuk Setiap Profil - Profil Domain, Profil Publik, Profil Pribadi atau jika ada yang Anda miliki, Klik Terapkan / OK.

4 - Sekarang pergi ke Aturan Masuk dan Aturan Keluar Keduanya satu per satu, klik pada aturan apa saja dan sekarang Tekan CTRL + A untuk memilih Semua aturan , dari Pane kanan ekstrim di suatu tempat di bagian bawah klik Disable Rule . Ini akan Menonaktifkan semua aturan .

5- Tambahkan aturan dalam Aturan Keluar, Buat Aturan Baru dari Panel Kanan, Pilih Program, yang akan menjadi browser Anda

Dalam banyak kasus, Anda juga dapat memblokirnya di inbound untuk menghentikan program yang menghubungkan dirinya sendiri (biasanya digunakan untuk tambalan / aktivator)

6- Sekarang komputer Anda hampir memblokir setiap koneksi yang berarti bahkan chrome tidak dapat terhubung pada saat ini karena bahkan layanan jaringan diblokir.

7- Jadi pada langkah terakhir, sekali lagi klik kanan pada aturan Outbound dan Inbound Rule satu per satu, di Left Pane, dan Pilih "Filter by Group" -> "Filter by Core Networking"

8- Sekarang di Panel Kanan untuk kedua jenis aturan Filter, Aktifkan Semua Aturan seperti langkah 3, pilih semua dan dari panel kanan aktifkan aturan.

DONE - Sekarang hanya program yang Anda pilih yang dapat berkomunikasi, bahkan chrome tidak dapat memperbarui dirinya sendiri karena inbound for chrome dinonaktifkan. TWEAK RULES sesuai.