Deaktivieren Sie die Internetverbindung vollständig, außer für Browser und Bittorrent

11

Ich benötige eine einfache Software, die im Idealfall nur eine minimale Konfiguration benötigt und alle eingehenden und ausgehenden Internetverbindungen auf meinem Computer mit Ausnahme eines Browsers (Firefox) und von uTorrent vollständig blockiert. Ich habe einige verschiedene Firewall-Software (AVG, Norton, Outpost-Firewall) ausprobiert, aber alle müssen für jede Anwendung konfiguriert werden, die blockiert werden muss, und meistens können diese Anwendungen die Firewall auf irgendeine Weise umgehen. Könnte ich nicht eine auf einer Blacklist basierende Firewall verwenden, die nur Verbindungen von Software auf der weißen Liste zulässt? Ich würde weiterhin meine AVG-Software verwenden, um Viren, Trojaner usw. zu entfernen, sodass diese Software meine AVG-Firewall nicht stören muss und umgekehrt.

Ich verwende Windows 7 Professional 64 Bit auf einem Shaw-Kabel mit 62 KB / s.

Ben Franchuk
quelle

Antworten:

7

Windows selbst kann dies tun. Legen Sie einfach die Standardregel für ausgehende Verbindungen auf Blockanstatt Allowin der Windows-Firewall mit erweiterter Sicherheit fest (Wenn Sie das Menü öffnen, klicken Sie mit der rechten Action->PropertiesMaustaste und gehen Sie zum Dropdown-Menü).

Geben Sie hier die Bildbeschreibung ein

Sobald Sie die Blockierung festgelegt haben, entfernen / deaktivieren Sie einfach alle ausgehenden und eingehenden Regeln. Erstellen Sie dann Programmregeln für die einzigen Programme, auf die Sie eingestellt werden möchten Allow. Danach werden alle Programme blockiert, außer den ein oder zwei Programmen, die Sie möchten.

(PS: Sie möchten, dass AVG auch die Virendefinitionen aktualisiert. Andernfalls werden Sie schnell anfällig für Viren und so weiter (dasselbe gilt für Windows Update).)

Scott Chamberlain
quelle
3
Gibt es eine einfache Möglichkeit, dies ein- und auszuschalten? Ich möchte dies verwenden können, während ich den mobilen Hotspot verwende, um die Datennutzung zu begrenzen.
Hugoagogo
2
@Hugoagogo Ja, Sie können einfach ein Powershell-Skript erstellen, um dies zu tun, und dann eine Verknüpfung erstellen , um das Skript auf Ihrem Desktop auszuführen.
Scott Chamberlain
Das scheint bei mir nicht zu funktionieren. Wenn ich die Option " Blockieren " platziere und dann versuche, mit Google Chrome auf das Internet zuzugreifen, kann ich auf das Internet zugreifen. Ist das normal? Habe ich falsch verstanden, was die blockierten ausgehenden Verbindungen bewirken?
Webeng
1
@ Webeng Hinweis: Auf jeder Registerkarte "Domain-Profil", "Privates Profil" und "Öffentliches Profil" gibt es eine ähnliche Regel. Vielleicht möchten Sie sie alle überprüfen.
Eis
3

Weiter dort, wo die andere Antwort aufgehört hat,

Zunächst einmal ist "Windows-Firewall mit erweiterter Sicherheit" ein Snap-In für die Verwaltungskonsole, sodass es gestartet werden kann, indem "mmc" ausgeführt und dieses Snap-In hinzugefügt wird. Beachten Sie beim Deaktivieren der Firewall außerdem, dass auf allen Registerkarten "Domänenprofil", "Privates Profil" und "Öffentliches Profil" ähnliche Regeln gelten. Überprüfen Sie sie alle.

Ich habe festgestellt, dass das Einrichten ausgehender Regeln möglicherweise nicht so trivial ist. Beim Festlegen der Regel (obwohl auf der rechten Seite "Aktionen" -> "Neue Regel ...") ist möglicherweise nicht klar, welche ausführbare Datei Ihre Software beim Herstellen einer Verbindung verwendet. Standardmäßig teilt Ihnen die Windows-Firewall nicht mit, welche Software blockiert wurde, sodass Sie sie kennen und aktivieren können, wenn Sie möchten.

Eine Möglichkeit besteht darin , Firewall-Protokolle zu aktivieren . Dies zeigt Ihnen jedoch nur folgende Verbindungsinformationen:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Um Informationen zu der Anwendung zu erhalten, müssen Sie Überwachungsprotokolle für die Filterplattform aktivieren:

  1. Öffnen Sie cmd.exe als Administrator
  2. Führen Sie auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"oder aus auditpol.exe /get /category:*, um Ihren lokalisierten Namen für die Kategorie zu erhalten, die Sie festlegen möchten
  3. Aktivieren Sie Überwachungsprotokolle für blockierte Pakete : auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable. Der Name der Unterkategorie ist möglicherweise lokalisiert, daher der obige Befehl.
  4. Stellen Sie die Firewall so ein, dass die Verbindungen blockiert werden und die Anwendung gestartet wird, mit der Sie Probleme haben
  5. Überwachungsprotokolle deaktivieren: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
  6. Suchen Sie Ihre Software über die Ereignisanzeige -> Windows-Protokolle -> Sicherheit mithilfe von Suchen
  7. Machen Sie eine Firewall-Regel dafür

Überwachungsprotokolle sehen ungefähr so ​​aus, und Suchen kann für jedes Wort darin verwendet werden:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48
eis
quelle
-1

Dies ist eine sehr häufig gestellte Frage, und die vollständige Antwort lautet wie folgt

1- Öffnen Sie " Windows Defender Firewall mit erweiterter Sicherheit ". Geben Sie zum Öffnen einfach Windows Firewall in die Such- oder Systemsteuerung ein.Öffnen Sie die Windows-Firewall

2- Jetzt wird im linken Bereich in der oberen Option " Windows Defender-Firewall mit erweiterter Sicherheit auf lokalem Computer " angezeigt. Klicken Sie mit der rechten Maustaste darauf und gehen Sie zu Eigenschaften . Gehen Sie zu Eigenschaften in der oberen Option im linken Bereich

3- Klicken Sie nun in den Eigenschaften " Ausgehende Verbindungen blockieren " für jedes Profil - Domänenprofil, öffentliches Profil, privates Profil oder falls vorhanden - auf Übernehmen / OK. Deaktivieren Sie den Ausgang für jedes Profil

4- Gehen Sie nun zu Eingehende Regeln und Ausgehende Regeln. Klicken Sie nacheinander auf eine beliebige Regel und drücken Sie STRG + A, um Alle Regeln auszuwählen. Klicken Sie im unteren rechten Bereich irgendwo im unteren Bereich auf Regel deaktivieren . Dadurch werden alle Regeln deaktiviert . Geben Sie hier die Bildbeschreibung ein

5- Fügen Sie eine Regel in ausgehende Regeln ein, erstellen Sie eine neue Regel im rechten Bereich, wählen Sie ein Programm aus, das Ihr Browser sein wird Neue Regel in Outbound Wählen Sie Programm (Ihr Browser hier) Geben Sie den Browserpfad an Erlauben Sie die Verbindung, wenn Sie sie zulassen möchten

In vielen Fällen können Sie es auch eingehend blockieren, um ein Programm zu stoppen, um sich selbst zu verbinden (normalerweise für Patches / Aktivatoren verwendet). Hier legen Sie diese Regel für das gewünschte Profil fest, basierend auf Ihren Anforderungen. Wählen Sie alle 3 aus, wenn Sie es nicht wissen Geben Sie der Regel einen beliebigen Namen, am wenigsten wichtig.

6- Jetzt blockiert Ihr Computer fast jede Verbindung, was bedeutet, dass selbst Chrome zu diesem Zeitpunkt keine Verbindung herstellen kann, da sogar Netzwerkdienste blockiert sind.

7- Klicken Sie im letzten Schritt erneut mit der rechten Maustaste nacheinander auf Ausgehende Regeln und Eingehende Regel im linken Bereich und wählen Sie "Nach Gruppe filtern" -> "Nach Kernnetzwerk filtern".Filtern nach Kernnetzwerken in ausgehenden und eingehenden Regeln

8- Aktivieren Sie nun im rechten Bereich für beide Regeltypfilter alle Regeln wie in Schritt 3, wählen Sie alle aus und aktivieren Sie im rechten Bereich die Regel.

FERTIG - Jetzt kann nur noch ein Programm Ihrer Wahl kommunizieren, auch das Chrome kann sich nicht selbst aktualisieren, da Inbound für Chrome deaktiviert ist. TWEAK die REGELN entsprechend.

Abhinav Kumar
quelle
(1) Die Frage bezieht sich speziell auf Windows 7 Professional 64-Bit. Ich verwende Windows 7 Professional 64-Bit auf meinem System und kann Ihr erstes Image nicht auf meinem System reproduzieren. Wenn Sie Screenshots aus einer anderen Version zur allgemeinen Veranschaulichung verwenden, ist das in Ordnung, aber Sie sollten es sagen. (2) Dies scheint eine sehr detaillierte Antwort zu sein. Ich würde erwarten, dass eine so detaillierte Antwort Einschränkungen wie „Sie müssen als Administrator angemeldet sein , um dies zu tun. … (Fortsetzung)
Scott
(Fortsetzung)… (3) Screenshots und andere Illustrationen sind eine großartige Ergänzung zum Text - kein großartiger Ersatz dafür. Ihr Schritt 5 enthält vier Bilder hintereinander ohne dazwischenliegenden Text. (Beachten Sie, dass Bildtitel normalerweise nicht angezeigt werden.)
Scott
Die gleichen Schritte finden Sie auch unter Windows 7 im Startmenü -> Suchfeld -> Windows-Firewall mit erweiterter Sicherheit. Entschuldigung für etwaige Unannehmlichkeiten, dies erfordert Administratorzugriff
Abhinav Kumar