除了防火墙白名单中的那些应用程序之外,如何阻止所有内容(所有传入和传出的 Internet 访问)?
Moj*_*ani 19 networking windows security firewall whitelist
除了带有默认 Windows 防火墙的 Firefox 之外,是否可以自动阻止所有应用程序传入/传出互联网连接?
我想阻止一切,甚至包括 Windows 更新和其他软件更新。
我想只允许使用一种 Web 浏览器,例如 firefox、chrome 或 opera。
如何在 Windows 防火墙中设置这样的配置?我看到了阻止应用程序,但似乎您需要一个一个添加,这是一项繁琐的任务。
我希望实现的是“白名单”——这意味着我在防火墙上设置了一条规则,上面写着“阻止一切”(deny all any/any,其中
“拒绝”=不让任何东西通过,
“所有”=所有类型的流量,
“任何/任何”=任何来源,任何目的地)。
然后,我设置了“白名单”——意思是我想要允许的好目的地列表。
我想授予它们网络访问权限的应用程序列表。只有此列表中的应用程序才能进行通信。
请注意,白名单与黑名单不同,白名单会阻止所有内容,然后稍后允许一些内容。考虑到这个定义,一切都会被自动阻止并且无法使用。
我希望应该有一个选项或按钮让我可以手动编辑、添加或删除此列表中的应用程序。
我不是专家,所以请尽量给出详细的答案,因为我对端口和在谷歌搜索时遇到的其他一些表达一无所知。
谢谢,
Emi*_*mil 19
您不需要任何 3rd 方防火墙软件。
默认情况下,Windows 防火墙功能如下:
- 入站 - 阻止所有除非在列表中(白名单)
- 出站 - 允许所有除非在列表中(黑名单)
您希望默认阻止所有入站和所有出站连接。
您可以使用 Windows 内置防火墙执行此操作。执行此操作的方法(尽管有些隐藏)是通过以下 3 个简单步骤更改设置:转到:控制面板\系统和安全\Windows 防火墙
在那里,如屏幕截图所示右键单击以获取属性:
将每个配置文件的出站连接更改为阻止 现在您可以只将您想要的程序添加到列表中。
您可以通过右键单击与上面屏幕截图相同的内容并选择导出策略来导入/导出规则。它导入/导出整个东西。因此,您可以试验、禁用规则并使您的机器更安全。例如我的设置如下(不包括我的程序):
入站 - 这里没有单一规则!
出站 - 仅启用“核心网络 - DNS (UDP-Out)”
如果您使用 OpenVPN,您还需要添加另外两个出站规则:
核心网络 - 动态主机配置协议 (DHCP-Out)
和允许 openvpn.exe 的规则
Ham*_*mes 13
在升高的外壳窗口中,执行
将所有配置文件设置为阻止入站/出站流量:
netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
删除所有规则:
netsh advfirewall firewall delete rule all
允许端口 80、443、53、67、68 的基本出站规则
netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"
并将防火墙重置为默认值
NETSH advfirewall reset
** 所有更改立即生效
另一个非常有用,强大且当然免费的在这里:
TinyWall
TinyWall 采用与传统防火墙不同的方法。它不会显示“敦促用户允许”的弹出窗口。事实上,它根本不会通知您任何被阻止的操作。
TinyWall 不是显示弹出窗口,而是通过不同方式轻松将应用程序列入白名单或取消阻止。
例如,您可以通过热键启动白名单,然后单击要允许的窗口。或者,您可以从正在运行的进程列表中选择一个应用程序。
当然,选择可执行文件的传统方式也有效。这种方法避免了弹出窗口,但仍然使防火墙非常易于使用。
最重要的是,使用无弹出窗口的方法,用户只会在无法再使用某个程序时才注意到该程序已被拒绝访问 Internet。
因此,用户只会解除对他们实际需要的应用程序的阻止,而不再阻止,从安全角度来看这是最佳的。
功能概述
- 将程序列入白名单的多种简便方法
- 自动学习模式
- 防火墙防篡改
- 密码锁定设置
- 快速模式,如正常保护、允许传出、全部阻止、全部允许和学习模式
- 支持临时/定时防火墙规则
- 端口和域阻止列表
- 主机文件保护
- 始终允许 LAN 内通信的选项
- 将应用程序限制到 LAN 的选项
- 识别安全软件和冒名顶替者
- 全面支持 IPv6
- 列出已建立和阻止的连接
- 查看机器上的开放端口
- 100% 免费且干净的软件。没有费用,没有广告,没有付费升级。
您可以Thiny wall在下图中看到白名单:
Firewall App Blocker白名单模式:它将阻止除白名单项目之外的所有内容,要激活它,请勾选右下角的“启用白名单”框。
白名单模式拒绝访问所有网络接口,启用白名单模式后,将一个应用程序/应用程序拖放到“防火墙应用程序阻止程序”界面上以允许它/他们,这是最想要的功能:
简单墙
描述:
配置 Windows 过滤平台 (WFP) 的简单工具,可以配置计算机上的网络活动。
该轻量级应用程序不到一兆字节,并且与Windows Vista和更高版本的操作系统兼容。
为了正确工作,需要管理员权限。
特征:
- 免费和开源
- 简单的界面,没有烦人的弹出窗口
- 规则编辑器(创建您自己的规则)
- 内部阻止列表(阻止 Windows 间谍/遥测)
- 带有通知和记录到文件功能的丢弃数据包信息 (win7+)
- 允许的数据包信息以及记录到文件功能 (win8+)
- 适用于 Linux 的 Windows 子系统 (WSL) 支持 (win10)
- Windows 应用商店支持 (win8+)
- Windows 服务支持
- 本地化支持
- IPv6支持
网站: www.henrypp.org
| 归档时间: |
|
| 查看次数: |
77014 次 |
| 最近记录: |