Повністю відключити підключення до Інтернету, за винятком браузера та бітторента

Мені потрібне просте програмне забезпечення, яке в ідеалі потребує мінімальної конфігурації, яка повністю блокує всі вхідні та вихідні підключення до Інтернету на моєму комп’ютері, за винятком браузера (Firefox) та uTorrent. Я спробував декілька різних програмного забезпечення брандмауера (AVG, Norton, Outpost брандмауер), але всі вони потребують конфігурації для кожного додатка, який потребує блокування, і в більшості випадків ці програми якимось чином можуть обійти брандмауер. Замість використання брандмауера, заснованого на чорному списку, чи не міг я використовувати той, який дозволяє підключати лише програмне забезпечення, що перебуває у списку? Я б все-таки використовував своє програмне забезпечення AVG для видалення вірусів, видалення троянів тощо. Тому це програмне забезпечення не повинно перешкоджати моєму брандмауеру AVG, і навпаки.

Я запускаю Windows 7 професійний 64-бітний, на кабелі Shaw 62KB / s.

Сама Windows може це зробити. Просто встановіть правило за замовчуванням для вихідних з'єднань Blockзамість Allowв брандмауері Windows з розширеною безпекою (Коли ви відкриєте меню, клацніть правою кнопкою миші та перейдіть до Action->Propertiesвипадаючого меню).

Після того, як ви встановили його на блокування, просто видаліть / вимкніть усі правила вихідних та вхідних даних. Потім складіть програмні правила для єдиних програм, на які потрібно встановити Allow. Після цього всі програми будуть заблоковані, за винятком тієї чи двох програм, які ви хочете.

(PS Ви хочете дозволити AVG також оновити свої визначення вірусів, інакше ви швидко станете вразливими до вірусів і чогось іншого (те ж саме для оновлення Windows)

Продовжуючи там, де інша відповідь припинена,

Перш за все, "Брандмауер Windows з розширеною безпекою" - це оснащення консолі управління, тому її можна запустити із запуску "mmc" та додавання цього оснащення. Також при відключенні брандмауера зауважте, що на всіх вкладках "Доменний профіль", "Приватний профіль" та "Загальнодоступний профіль" існує подібне правило. Перевірте їх усіх.

Я переконався, що встановлення вихідних правил може бути не такою дрібницею. Під час встановлення правила (хоча праворуч "Дії" -> "Нове правило ...") може бути не зрозуміло, який виконуваний файл програмного забезпечення використовується під час підключення. За замовчуванням брандмауер Windows не повідомляє, яке програмне забезпечення було заблоковано, щоб ви знали і могли його активувати, якщо цього хочете.

Один із варіантів - увімкнути журнали брандмауера . Однак це покаже лише інформацію про таке з'єднання:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Щоб отримати інформацію про те, яка програма була, вам потрібно включити журнали аудиту для фільтруючої платформи:

1. відкрити cmd.exe як адміністратор
2. запустіть auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"або auditpol.exe /get /category:*отримайте своє локалізоване ім’я для категорії, яку ви хочете встановити
3. включити журнали аудиту для заблокованих пакетів: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable. Ім'я підкатегорії може бути локалізовано, звідси і команда, наведена вище.
4. встановіть брандмауер для блокування з'єднань та запуску програми, у якої виникли проблеми
5. вимкнути журнали аудиту: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
6. знайдіть своє програмне забезпечення у засобі перегляду подій -> Журнали Windows -> Захист за допомогою Find
7. складіть для нього правило брандмауера

Журнали аудиту виглядають приблизно так, а Find можна використовувати для будь-якого слова в ньому:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48

Це дуже часто задаване питання, а повна відповідь - це наступні кроки

1- Відкрийте « Брандмауер Windows Defender з розширеною безпекою », щоб відкрити, просто введіть Брандмауер Windows у Пошуку чи на панелі керування.

2- Тепер на лівій панелі в верхньому варіанті написано - " Брандмауер Windows Defender з розширеною безпекою на локальному комп'ютері " Клацніть правою кнопкою миші та перейдіть до " Властивості" .

3- Тепер у властивостях " Блокувати вихідні з'єднання " для кожного профілю - профіль домену, загальнодоступний профіль, приватний профіль або будь-який інший, натисніть Застосувати / ОК.

4- Тепер перейдіть до Вхідних правил та Правил вихідних даних По одному, натисніть на будь-яке правило, а тепер натисніть CTRL + A, щоб вибрати Усі правила , з крайньої правої області десь у нижньому розділі клацніть Відключити правило . Це дозволить вимкнути всі правила .

5- Додайте правило в Правила вихідних програм, Створіть нове правило з правої панелі, Виберіть програму, яка буде вашим браузером

У багатьох випадках ви можете також заблокувати його у вхідному режимі, щоб зупинити програму підключення до себе (зазвичай використовується для патчів / активаторів)

6- Тепер ваш комп'ютер майже блокує будь-яке з'єднання, що означає, що навіть хром не може підключитися в цей момент, оскільки навіть мережеві послуги заблоковані.

7- Отже, на завершальному кроці знову клацніть правою кнопкою миші на правила вихідних даних та правило вхідних даних по одному в лівій панелі та виберіть "Фільтр за групою" -> "Фільтр за основними мережами"

8- Тепер у правій панелі для обох фільтрів типу правил увімкніть усі правила, як крок 3, виберіть усі та з правої панелі увімкніть правило.

ЗРОБАНО - Тепер лише програма, обрана вами, може спілкуватися, навіть хром не може оновлюватись, оскільки вхід для хрому відключений. ДВУХАЙТЕ ПРАВИЛА відповідно.