Saya memerlukan perangkat lunak sederhana yang idealnya membutuhkan konfigurasi minimal yang akan sepenuhnya memblokir semua koneksi internet masuk dan keluar di komputer saya, dengan pengecualian browser (Firefox) dan uTorrent. Saya telah mencoba beberapa perangkat lunak firewall yang berbeda (AVG, Norton, Outpost firewall), tetapi mereka semua memerlukan konfigurasi untuk masing-masing dan setiap aplikasi yang membutuhkan penyumbatan, dan sebagian besar aplikasi itu dengan cara tertentu dapat mengatasi firewall. Alih-alih menggunakan firewall berbasis daftar hitam, tidak bisakah saya menggunakan yang hanya mengizinkan koneksi dari perangkat lunak daftar putih? Saya masih akan menggunakan perangkat lunak AVG saya untuk menghapus virus, menghapus Trojans, dll. Jadi perangkat lunak ini perlu tidak mengganggu firewall AVG saya, dan sebaliknya.
Saya menjalankan windows 7 profesional 64 bit, pada kabel 62KB / s Shaw.
sumber
Melanjutkan di mana jawaban yang lain tinggalkan,
pertama-tama, "Windows Firewall dengan Keamanan Tingkat Lanjut" adalah snap-in konsol manajemen, sehingga dapat dimulai dengan menjalankan "mmc" dan menambahkan snap-in itu. Juga, ketika menonaktifkan firewall perhatikan bahwa ada aturan yang sama di semua tab "Profil domain", "Profil pribadi" dan "Profil publik". Periksa semuanya.
Saya mengalami bahwa menetapkan aturan keluar mungkin tidak sepele itu. Saat mengatur aturan (meskipun sisi kanan "Tindakan" -> "Aturan baru ..."), mungkin tidak jelas apa yang dapat dieksekusi yang digunakan perangkat lunak Anda saat menghubungkan. Secara default Windows Firewall tidak memberi tahu Anda perangkat lunak mana yang telah diblokir sehingga Anda akan tahu dan dapat mengaktifkannya jika Anda mau.
Salah satu opsi adalah mengaktifkan log firewall . Namun, itu hanya akan memberi tahu Anda informasi koneksi seperti ini:
Untuk mendapatkan informasi tentang aplikasi apa itu, Anda perlu mengaktifkan log audit untuk platform penyaringan:
auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"
atauauditpol.exe /get /category:*
untuk mendapatkan nama lokal Anda untuk kategori yang ingin Anda aturauditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable
. nama subkategori mungkin dilokalkan, maka perintah di atas.auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
Log audit terlihat seperti ini, dan Find dapat digunakan untuk kata apa pun di dalamnya:
sumber
Ini adalah pertanyaan yang sangat sering ditanyakan, dan jawaban lengkapnya mengikuti langkah-langkah
1- Buka " Windows Defender Firewall dengan Advanced Security ", Untuk membuka cukup ketik Windows Firewall di Search atau control panel.
2 - Sekarang di Panel Kiri Opsi Top mengatakan - " Windows Defender Firewall dengan Keamanan Lanjut di Komputer Lokal " Klik kanan pada itu dan pergi ke Properties .
3 - Sekarang di Properties " Blokir Koneksi Outbound " untuk Setiap Profil - Profil Domain, Profil Publik, Profil Pribadi atau jika ada yang Anda miliki, Klik Terapkan / OK.
4 - Sekarang pergi ke Aturan Masuk dan Aturan Keluar Keduanya satu per satu, klik pada aturan apa saja dan sekarang Tekan CTRL + A untuk memilih Semua aturan , dari Pane kanan ekstrim di suatu tempat di bagian bawah klik Disable Rule . Ini akan Menonaktifkan semua aturan .
5- Tambahkan aturan dalam Aturan Keluar, Buat Aturan Baru dari Panel Kanan, Pilih Program, yang akan menjadi browser Anda
Dalam banyak kasus, Anda juga dapat memblokirnya di inbound untuk menghentikan program yang menghubungkan dirinya sendiri (biasanya digunakan untuk tambalan / aktivator)
6- Sekarang komputer Anda hampir memblokir setiap koneksi yang berarti bahkan chrome tidak dapat terhubung pada saat ini karena bahkan layanan jaringan diblokir.
7- Jadi pada langkah terakhir, sekali lagi klik kanan pada aturan Outbound dan Inbound Rule satu per satu, di Left Pane, dan Pilih "Filter by Group" -> "Filter by Core Networking"
8- Sekarang di Panel Kanan untuk kedua jenis aturan Filter, Aktifkan Semua Aturan seperti langkah 3, pilih semua dan dari panel kanan aktifkan aturan.
DONE - Sekarang hanya program yang Anda pilih yang dapat berkomunikasi, bahkan chrome tidak dapat memperbarui dirinya sendiri karena inbound for chrome dinonaktifkan. TWEAK RULES sesuai.
sumber