Тимчасовий блок всіх вхідних та вихідних даних, окрім chrome, у брандмауері Windows [дублювати]

5

Можливі дублікати:
Блокувати доступ до Інтернету для всіх програм, крім білих списків

Я іноді працюю за межами і використовую зв'язок 3G usb з досить обмеженою кількістю даних.

Я хочу отримати швидкий і простий спосіб тимчасовий блокувати весь вхідний та вихідний трафік у брандмауері Windows за винятком хромового, щоб переконатися, що Dropbox або щось інше не використовує мої дані.

Я намагався встановити властивості брандмауера Windows на "Блок", який дає "Заблоковані вихідні / вхідні з'єднання, які не збігаються з правилом".

Проблема: Є багато правил дозволу, як Dropbox, які "перекриють" блок. І я не хочу відключати всі правила, а потім увімкнути їх, оскільки є деякі, які я хочу відключити, навіть коли я потрапляю в офіс ...

Будь-які пропозиції?

Дякую!

windows-7  windows-firewall 
Cotten
джерело
Ви дивилися на щось на зразок ZoneAlarm Firewall? Ви можете створювати та призначати різні профілі, які дозволять здійснювати ручний перехід на основі вашої ситуації.
kobaltz

Відповіді:

2

Це більше не відповідає тому, що моя тестова машина в даний час не тут, тому я не можу перевірити її.

  • Визначте мережу 3G як Публічний всередині Центр мереж і спільного доступу
  • Встановіть Властивості брандмауера Windows (Додаткові налаштування) для Загальнодоступний профіль до Вихідні з'єднання до Блок

У цей час жодна програма, яка не має правила для Публічний профілю, буде дозволено надсилати дані.

Наступний крок полягає в тому, щоб переконатися, що дозволені лише правила, які стосуються функцій основних мереж і Google Chrome Публічний профілю.

Для того, щоб змінити всі існуючі правила, використовуйте netsh advfirewall firewall (подивитися Technet ) утиліта командного рядка і помістити ці команди в пакетний файл.

  • Вимкнути загальнодоступний профіль для всіх правил:
    • Netsh advfirewall firewall set rule name=all profile=public new profile=Domain,Private
    • УВАГА! ВІДПОВІДНІ!
  • Знову ввімкніть всі правила з групи основних мереж (DNS-запити тощо) для загальнодоступного профілю
    • Netsh advfirewall firewall set rule group=”Core Networking” new profile=Domain,Private,Public
    • УВАГА! ВІДПОВІДНІ!
  • Відновити правило для Chrome для загальнодоступного профілю
    • your command here :)

Кожен раз, коли ви будете використовувати палку 3G, ви просто запустите цей пакет. Це дозволить переконатися, що будь-яке нове правило, створене програмою, тимчасово буде заборонено, і не з'їсть вашу пропускну здатність.

Знову ж таки, вибачте за розміщення неперевірених команд, але моя тестова машина повинна повернутися післязавтра, а потім я можу спробувати очистити це.

Довідка: Перелічіть всі правила для Публічний профіль: 

 netsh advfirewall firewall show rule name=all profile=public
Tex Hex
джерело
Чи можна зберегти поточні налаштування загальнодоступного профілю, перш ніж вимкнути його для всіх правил (і відновити пізніше)?
Daniel Gehriger
@DanielGehriger: спробуйте команди netsh export / import.
mivk
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.