Nonaktifkan koneksi internet sepenuhnya kecuali untuk browser dan bittorrent

11

Saya memerlukan perangkat lunak sederhana yang idealnya membutuhkan konfigurasi minimal yang akan sepenuhnya memblokir semua koneksi internet masuk dan keluar di komputer saya, dengan pengecualian browser (Firefox) dan uTorrent. Saya telah mencoba beberapa perangkat lunak firewall yang berbeda (AVG, Norton, Outpost firewall), tetapi mereka semua memerlukan konfigurasi untuk masing-masing dan setiap aplikasi yang membutuhkan penyumbatan, dan sebagian besar aplikasi itu dengan cara tertentu dapat mengatasi firewall. Alih-alih menggunakan firewall berbasis daftar hitam, tidak bisakah saya menggunakan yang hanya mengizinkan koneksi dari perangkat lunak daftar putih? Saya masih akan menggunakan perangkat lunak AVG saya untuk menghapus virus, menghapus Trojans, dll. Jadi perangkat lunak ini perlu tidak mengganggu firewall AVG saya, dan sebaliknya.

Saya menjalankan windows 7 profesional 64 bit, pada kabel 62KB / s Shaw.

Ben Franchuk
sumber

Jawaban:

7

Windows sendiri dapat melakukan ini. Cukup atur aturan default untuk koneksi keluar Blockbukan Allowdi Windows Firewall dengan Keamanan Lanjutan (Ketika Anda membuka menu, klik kanan dan pergi ke Action->Propertiespada menu dropdown).

masukkan deskripsi gambar di sini

Setelah Anda mengaturnya untuk memblokir cukup hapus / nonaktifkan semua aturan keluar dan masuk. Kemudian buat aturan program untuk satu-satunya program yang ingin Anda atur Allow. Setelah itu semua program akan diblokir kecuali satu atau dua program yang Anda inginkan.

(PS Anda akan ingin mengizinkan AVG memperbarui definisi virusnya juga atau Anda akan cepat menjadi rentan terhadap virus dan yang lainnya (sama untuk pembaruan windows))

Scott Chamberlain
sumber
3
Apakah ada cara mudah untuk menghidupkan dan mematikan ini, saya ingin dapat menggunakan ini saat menggunakan hotspot seluler untuk membatasi penggunaan data.
Hugoagogo
2
@Hugoagogo Ya, Anda dapat dengan mudah membuat skrip PowerShell untuk melakukannya lalu membuat pintasan untuk menjalankan skrip di desktop Anda.
Scott Chamberlain
Ini sepertinya tidak berhasil untuk saya. Ketika saya menempatkan opsi Blokir , dan kemudian mencoba menggunakan google chrome untuk mengakses internet, saya dapat mengakses internet. Apakah ini normal? Apakah saya salah mengerti apa yang dilakukan koneksi Outbound yang diblokir?
Webeng
1
@Webeng perhatikan ada aturan yang sama pada setiap "profil domain", "profil pribadi" dan "profil publik" tab. Anda mungkin ingin memeriksa semuanya.
eis
3

Melanjutkan di mana jawaban yang lain tinggalkan,

pertama-tama, "Windows Firewall dengan Keamanan Tingkat Lanjut" adalah snap-in konsol manajemen, sehingga dapat dimulai dengan menjalankan "mmc" dan menambahkan snap-in itu. Juga, ketika menonaktifkan firewall perhatikan bahwa ada aturan yang sama di semua tab "Profil domain", "Profil pribadi" dan "Profil publik". Periksa semuanya.

Saya mengalami bahwa menetapkan aturan keluar mungkin tidak sepele itu. Saat mengatur aturan (meskipun sisi kanan "Tindakan" -> "Aturan baru ..."), mungkin tidak jelas apa yang dapat dieksekusi yang digunakan perangkat lunak Anda saat menghubungkan. Secara default Windows Firewall tidak memberi tahu Anda perangkat lunak mana yang telah diblokir sehingga Anda akan tahu dan dapat mengaktifkannya jika Anda mau.

Salah satu opsi adalah mengaktifkan log firewall . Namun, itu hanya akan memberi tahu Anda informasi koneksi seperti ini:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Untuk mendapatkan informasi tentang aplikasi apa itu, Anda perlu mengaktifkan log audit untuk platform penyaringan:

  1. buka cmd.exe sebagai administrator
  2. jalankan auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"atau auditpol.exe /get /category:*untuk mendapatkan nama lokal Anda untuk kategori yang ingin Anda atur
  3. memungkinkan log audit untuk paket diblokir: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable. nama subkategori mungkin dilokalkan, maka perintah di atas.
  4. atur firewall untuk memblokir koneksi dan memulai aplikasi yang bermasalah
  5. nonaktifkan log audit: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
  6. temukan perangkat lunak Anda dari penampil acara -> log Windows -> Keamanan menggunakan Find
  7. buat aturan firewall untuk itu

Log audit terlihat seperti ini, dan Find dapat digunakan untuk kata apa pun di dalamnya:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48
eis
sumber
-1

Ini adalah pertanyaan yang sangat sering ditanyakan, dan jawaban lengkapnya mengikuti langkah-langkah

1- Buka " Windows Defender Firewall dengan Advanced Security ", Untuk membuka cukup ketik Windows Firewall di Search atau control panel.Buka Windows Firewall

2 - Sekarang di Panel Kiri Opsi Top mengatakan - " Windows Defender Firewall dengan Keamanan Lanjut di Komputer Lokal " Klik kanan pada itu dan pergi ke Properties . Pergi ke Properties pada Opsi Top di Pane Kiri

3 - Sekarang di Properties " Blokir Koneksi Outbound " untuk Setiap Profil - Profil Domain, Profil Publik, Profil Pribadi atau jika ada yang Anda miliki, Klik Terapkan / OK. Nonaktifkan Outbound untuk Setiap profil

4 - Sekarang pergi ke Aturan Masuk dan Aturan Keluar Keduanya satu per satu, klik pada aturan apa saja dan sekarang Tekan CTRL + A untuk memilih Semua aturan , dari Pane kanan ekstrim di suatu tempat di bagian bawah klik Disable Rule . Ini akan Menonaktifkan semua aturan . masukkan deskripsi gambar di sini

5- Tambahkan aturan dalam Aturan Keluar, Buat Aturan Baru dari Panel Kanan, Pilih Program, yang akan menjadi browser Anda Aturan Baru dalam Outbound Pilih Program (Browser Anda di sini) Tentukan jalur browser Izinkan koneksi jika Anda ingin mengizinkannya

Dalam banyak kasus, Anda juga dapat memblokirnya di inbound untuk menghentikan program yang menghubungkan dirinya sendiri (biasanya digunakan untuk tambalan / aktivator) Di sini, buat aturan ini untuk profil yang Anda inginkan berdasarkan kebutuhan Anda, pilih semua 3 jika Anda tidak tahu Beri aturan nama apa pun, yang terpenting.

6- Sekarang komputer Anda hampir memblokir setiap koneksi yang berarti bahkan chrome tidak dapat terhubung pada saat ini karena bahkan layanan jaringan diblokir.

7- Jadi pada langkah terakhir, sekali lagi klik kanan pada aturan Outbound dan Inbound Rule satu per satu, di Left Pane, dan Pilih "Filter by Group" -> "Filter by Core Networking"Filter Menurut Core Networking di Aturan Outbound dan Inbound

8- Sekarang di Panel Kanan untuk kedua jenis aturan Filter, Aktifkan Semua Aturan seperti langkah 3, pilih semua dan dari panel kanan aktifkan aturan.

DONE - Sekarang hanya program yang Anda pilih yang dapat berkomunikasi, bahkan chrome tidak dapat memperbarui dirinya sendiri karena inbound for chrome dinonaktifkan. TWEAK RULES sesuai.

Abhinav Kumar
sumber
(1) Pertanyaannya secara khusus tentang Windows 7 Professional 64-bit. Saya menjalankan Windows 7 Professional 64-bit di sistem saya, dan saya tidak dapat mereproduksi gambar pertama Anda di sistem saya. Jika Anda menggunakan tangkapan layar dari versi yang berbeda untuk ilustrasi umum, tidak apa-apa, tetapi Anda harus mengatakannya. (2) Ini sepertinya jawaban yang sangat terperinci. Saya mengharapkan jawaban terinci untuk menyebutkan kendala seperti “Anda harus masuk sebagai administrator untuk melakukan ini. … (Lanjutan)
Scott
(Lanjutkan) ... (3) Tangkapan layar dan ilustrasi lainnya adalah pengiring yang bagus untuk teks - bukan pengganti yang bagus untuk itu. Langkah 5 Anda memiliki empat gambar berturut-turut tanpa teks yang campur tangan. (Perhatikan bahwa judul gambar biasanya tidak ditampilkan.)
Scott
Langkah-langkah yang sama ada di Windows 7 juga, di menu Mulai -> Kotak Pencarian -> Windows Firewall dengan Keamanan Lanjutan. Maaf atas ketidaknyamanan ini, ini memerlukan akses admin
Abhinav Kumar