Wie kann ich verhindern, dass eine Datei auf das Internet zugreift?

16

Auf meinem Laptop befinden sich einige .exeund .dllDateien einiger Programme, die ohne meine Erlaubnis mit dem Internet kommunizieren (für Selbstaktualisierungen im Allgemeinen). Ich möchte verhindern, dass diese Dateien einzeln auf das Internet zugreifen. Ich möchte keine externen Firewalls installieren. Ich verwende Windows 7 Home Pro und wenn dies von der Windows-Firewall ausgeführt werden kann, ist dies in Ordnung. Ich habe mir die Windows-Firewall angesehen, konnte jedoch keine Einstellung zum Deaktivieren des Dateizugriffs finden.

windows-7 internet permissions firewall Mehper C. Palavuzlar
quelle
2
Wenn es sich wirklich um Selbstaktualisierungen handelt, sollte es eine Option zum Deaktivieren geben. Es ist besser, weil es nicht nur Bandbreite spart, sondern auch Speicher- und CPU-Zeit, die für den Verbindungsversuch benötigt wird.
Petersohn
@petersohn: Du hast recht, aber einige Programme haben diese Option nicht. Ich möchte immer noch wissen, wie ich das manuell machen kann.
Mehper C. Palavuzlar

Antworten:

14

"Windows Firewall mit erweiterter Sicherheit" scheint das zu haben, was ich brauche. Ich habe "Windows Firewall" in das Suchfeld des Windows 7-Startmenüs eingegeben und aus Versehen festgestellt, dass es ein anderes Programm namens "Windows Firewall mit erweiterter Sicherheit" gibt. Es verfügt über Einstellungen für eingehende und ausgehende Regeln, die vom Benutzer definiert werden können. Hier ist ein Screeny aus der Google-Suche:

Alt-Text

Mehper C. Palavuzlar
quelle
1

Sie suchen ein persönliches Firewall- Programm, mit dem Sie (oder alle) ausgehenden Datenverkehr blockieren können. (Ältere Versionen der integrierten Windows-Firewall blockierten nur eingehenden Datenverkehr, indem sie verhinderten, dass sich Anwendungen als Netzwerkserver darstellen.)

Update: Mehper hat herausgefunden, dass die in Windows 7 enthaltene Windows-Firewall mit erweiterter Sicherheit das Definieren ausgehender Firewallregeln ermöglicht.

Vor Jahren habe ich ZoneAlarm dafür verwendet, aber ich habe die Verwendung eingestellt, als mein Netzwerkstapel beschädigt wurde und ich überhaupt keine Verbindung zum Netzwerk herstellen konnte. Es stehen auch mehrere andere zur Auswahl, z. B. Comodo Personal Firewall (mit einer kostenlosen Version) und Norton Internet Security .

rauben
quelle
Es gibt noch eine kostenlose Version von ZoneAlarm. Sie nennen es "ZoneAlarm Basic". Sie können es von zonealarm.com/security/en-us/…
Beaner am
Hey, du hast recht ... danke für die Korrektur. Ich habe früher versucht, ZoneAlarm Basic zu finden, und als ich zu dieser Trialware-Seite kam, bemerkte ich nicht einmal den Download.com-Link und nahm an, dass sie besonders böse sind, indem ich das "Free ZoneAlarm Basic" über Trialware kostenlos machte.
Rob
Während Zone Alarm auf XP-Rechnern einwandfrei funktioniert, kann es unter Vista zu Problemen kommen, und ich gehe davon aus, dass 7 automatisch aktualisiert wird.
Chris
Comodo ist eine persönliche Firewall, die ich seit langem mit Vista und 7 verwendet habe. Kann ausgehende Verbindungen nach Anwendung blockieren und warnen, wenn solche Verbindungen hergestellt werden sollen. Achten Sie jedoch darauf, sich bei der Installation nicht für die zusätzlichen Dienste anzumelden.
LawrenceC
1

Mit Sandboxie (Shareware; kostenlos für den persönlichen, nicht kommerziellen Gebrauch mit eingeschränkter Funktionalität) können Sie verhindern, dass alle Programme in der Sandbox auf das Internet zugreifen. Außerdem führt Sandboxie Ihre Programme in einem isolierten Bereich aus, sodass sie keine dauerhaften Änderungen an anderen Programmen und Daten auf Ihrem Computer vornehmen können.

Ich zeige Ihnen, wie Sie eine Sandbox erstellen, einrichten und verwenden können:

Nach der Installation von Sandboxie starten Sie Sandboxie Control

"%programfiles%\Sandboxie\SbieCtrl.exe" /open

1 2 3 4 Die Schaltfläche Alle Programme blockieren verhindert, dass alle Programme in der Sandbox auf das Internet zugreifen. Wenn dieser Modus aktiviert ist, ändert sich die Schaltfläche in Alle Programme zulassen. Wenn Sie darauf klicken, wird die Blockierung aller Programme rückgängig gemacht.

Nachricht SBIE1307 ausgeben, wenn der Zugriff verweigert wird: Wenn ein Programm aufgrund dieser Einstellung eingeschränkt ist, kann Sandboxie eine Benachrichtigungsnachricht ausgeben. Verwenden Sie diese Kontrollkästchen-Einstellung, um anzugeben, ob Sie diese Benachrichtigungen erhalten möchten.

Sie können eine ausführbare Datei in der Sandbox "DisabledInternet" ausführen :

1) Klicken Sie mit der rechten Maustaste auf die Datei -> Wählen Sie im Kontextmenü "Senden an" -> "Sandboxie - DisabledInternet"

2) Klicken Sie mit der rechten Maustaste auf die Datei -> Wählen Sie im Kontextmenü "Run Sandboxed" -> Wählen Sie die Sandbox "DisabledInternet"

3) Ziehen Sie die Datei in das Sandboxie-Steuerungsfenster und legen Sie sie dort ab -> Wählen Sie die Sandbox "DisabledInternet"

4) Sie können auch die Befehlszeile verwenden und eine Verknüpfung erstellen:

"%programfiles%\Sandboxie\Start.exe"  /box:DisabledInternet  "path to executable file"

Einige wichtige Hinweise zu Sandboxie:

Sandboxie ist Shareware-Software. In der kostenlosen Version fehlen einige Funktionen (automatische Ausführung von Programmen unter Sandboxie und gleichzeitige Ausführung von Programmen in mehreren Sandboxen), die in der kostenpflichtigen Version verfügbar sind. Nach 30 Tagen zeigt die kostenlose Version Erinnerungen (5 Sekunden Popup) an, um auf die kostenpflichtige Version zu aktualisieren, bleibt jedoch funktionsfähig.

Quelle:

http://www.sandboxie.com/

http://en.wikipedia.org/wiki/Sandboxie

Crazypotato
quelle
0

Denken Sie nicht an den Dateizugriff. Denken Sie an Ausnahmen. Ausnahmen sind, was die Windows-Firewall verwendet, um zu entscheiden, welche Prozesse (Ihre Exe-Dateien, speziell in diesem Fall) die Windows-Firewall umgehen können, um auf das Internet zuzugreifen.

Gehen Sie zu Ihren Windows-Firewall-Einstellungen und Sie können anpassen, welche Anwendungen mit Ihrem Netzwerk und mit dem Internet kommunizieren können.

Alt-Text

Quelle

th3dude
quelle
Das Problem ist, dass die obige Liste für zulässige Programme gilt. Ich benötige die Liste für nicht zugelassene Programme.
Mehper C. Palavuzlar
Warum benötigen Sie die Liste der nicht zugelassenen Programme? Ich verstehe nicht ganz Wenn etwas auf das Internet zugreift, sollte es in der Liste "erlaubt" stehen. Von dort aus können Sie seine Rechte entfernen, sodass er nicht mehr zugreifen kann.
th3dude
Einige Programme sind nicht in der Liste enthalten und haben Zugriff. Zum Beispiel Babylon. Übrigens, ich habe die Lösung gefunden und werde sie in Kürze als Antwort veröffentlichen. Trotzdem danke für deine Antwort.
Mehper C. Palavuzlar
@rob Sie irren sich - Die Windows-Firewall kann sowohl eingehenden als auch ausgehenden Datenverkehr steuern und folgt einer Regeltabelle.
amn