เป็นไปได้ไหมที่จะบล็อกแอปพลิเคชันทั้งหมดที่เชื่อมต่ออินเทอร์เน็ตขาเข้า / ขาออกโดยอัตโนมัติยกเว้นเช่น Firefox ที่มีไฟร์วอลล์ windows เริ่มต้น

ฉันต้องการบล็อกทุกอย่างรวมถึงการอัปเดต windows และการอัปเดตซอฟต์แวร์อื่น ๆ
ฉันต้องการอนุญาตเว็บเบราว์เซอร์เดียวเท่านั้นเช่น firefox, chrome หรือ opera
ฉันจะตั้งค่าคอนฟิกเช่นนี้ในไฟร์วอลล์ Windows ได้อย่างไร ฉันเห็นการบล็อกแอปพลิเคชัน แต่ดูเหมือนว่าคุณต้องเพิ่มทีละรายการและมันเป็นงานที่น่าเบื่อ

สิ่งที่ฉันต้องการบรรลุคือ " บัญชีขาว " - หมายถึงฉันตั้งค่า 1 กฎบนไฟร์วอลล์ที่ระบุว่า "บล็อกทุกอย่าง" ( deny all any/anyโดยที่
" ปฏิเสธ " = ไม่ปล่อยอะไรผ่าน
" all " = ปริมาณการใช้ทุกประเภท
" any / any " = แหล่งใด ๆ ปลายทางใด ๆ )

จากนั้นฉันตั้งค่า " white list " - หมายถึงรายการของจุดหมายปลายทางที่ดีที่ฉันต้องการอนุญาต
รายการแอปพลิเคชันที่ฉันต้องการให้สิทธิ์การเข้าถึงเครือข่ายแก่พวกเขา เฉพาะแอปพลิเคชันในรายการนี้เท่านั้นที่จะสามารถสื่อสารได้
โปรดสังเกตว่าการยกเว้นบัญชีขาวนั้นแตกต่างจากการขึ้นบัญชีดำในรายการที่อนุญาตนั้นจะปิดกั้นทุกอย่างและอนุญาตให้มีบางสิ่งในภายหลัง เมื่อนิยามไว้ในใจทุกอย่างจะถูกบล็อกโดยอัตโนมัติและไม่สามารถใช้งานได้

ฉันต้องการให้มีตัวเลือกหรือปุ่มเพื่อให้ฉันสามารถแก้ไขเพิ่มหรือลบแอปพลิเคชันในรายการนี้ได้ด้วยตนเอง

ฉันไม่ใช่ผู้เชี่ยวชาญดังนั้นโปรดลองตอบคำถามโดยละเอียดเพราะฉันไม่รู้อะไรเกี่ยวกับพอร์ตและการแสดงออกอื่น ๆ ที่ฉันเจอเมื่อใช้ google นี้
ขอบคุณ

คุณไม่ต้องการซอฟต์แวร์ไฟร์วอลล์ของ บริษัท อื่น

โดยค่าเริ่มต้นไฟร์วอลล์ windows ฟังก์ชั่นดังต่อไปนี้:

• ขาเข้า - บล็อกทั้งหมดยกเว้นในรายการ (รายการที่อนุญาต)
• ขาออก - อนุญาตทั้งหมดยกเว้นในรายการ (บัญชีดำ)

คุณต้องการบล็อกการเชื่อมต่อขาเข้าและขาออกทั้งหมดตามค่าเริ่มต้น

1. ลุยเลย: ไฟร์วอลล์แผงควบคุม \ System และ Security \ Windows

2. คลิกขวาดังที่แสดงในภาพหน้าจอเพื่อรับคุณสมบัติ:

   

3. เปลี่ยนการเชื่อมต่อขาออกเป็นบล็อกสำหรับแต่ละโปรไฟล์ตอนนี้คุณสามารถเพิ่มเฉพาะโปรแกรมที่คุณต้องการในรายการ

คุณสามารถนำเข้า / ส่งออกกฎโดยคลิกขวาเหมือนในภาพด้านบนและเลือกนโยบายการส่งออก มันนำเข้า / ส่งออกทุกสิ่ง ดังนั้นคุณสามารถทดลองปิดใช้งานกฎและทำให้เครื่องของคุณปลอดภัยยิ่งขึ้น ตัวอย่างการตั้งค่าของฉันมีดังนี้ (ไม่รวมโปรแกรมของฉัน):

ขาเข้า - ไม่มีกฎเดียวที่นี่!

Outbound - เปิดใช้งาน "Core Networking - DNS (UDP-Out)" เท่านั้น

หากคุณใช้ OpenVPN คุณจะต้องเพิ่มกฎขาออกอีกสองกฎ:

ระบบเครือข่ายหลัก - โพรโทคอลการกำหนดค่าโฮสต์แบบไดนามิก (DHCP-Out)
และกฎเพื่อให้อนุญาต openvpn.exe

ในหน้าต่างเชลล์ที่ยกระดับให้ทำ

ตั้งค่าโปรไฟล์ทั้งหมดเพื่อบล็อกทราฟฟิกขาเข้า / ขาออก:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

ลบกฎทั้งหมด:

netsh advfirewall firewall delete rule all

อนุญาตกฎพื้นฐานขาออกสำหรับพอร์ต 80,443,53,67,68

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

และเพื่อรีเซ็ตไฟร์วอลล์เป็นค่าเริ่มต้น

NETSH advfirewall reset

** การเปลี่ยนแปลงทั้งหมดจะมีผลทันที

อีกอย่างที่มีประโยชน์มีประสิทธิภาพและฟรีที่นี่:

TinyWall
TinyWall ใช้แนวทางที่แตกต่างจากไฟร์วอลล์แบบดั้งเดิม ไม่แสดงป๊อปอัปที่ "กระตุ้นให้ผู้ใช้อนุญาต" ในความเป็นจริงมันจะไม่แจ้งให้คุณทราบถึงการกระทำที่ถูกบล็อกเลย
แทนที่จะแสดงป๊อปอัป TinyWall ทำให้ง่ายต่อการขึ้นบัญชีขาวหรือยกเลิกการปิดกั้นแอพพลิเคชั่นด้วยวิธีการที่แตกต่างกัน
ตัวอย่างเช่นคุณสามารถเริ่มต้นรายการที่อนุญาตพิเศษโดยฮอตคีย์จากนั้นคลิกที่หน้าต่างที่คุณต้องการอนุญาต หรือคุณสามารถเลือกแอปพลิเคชันจากรายการกระบวนการที่กำลังทำงานอยู่

แน่นอนว่าวิธีการดั้งเดิมในการเลือกไฟล์ปฏิบัติการยังใช้งานได้ วิธีการนี้หลีกเลี่ยงป๊อปอัป แต่ยังคงทำให้ไฟร์วอลล์ใช้งานง่ายมาก

สิ่งสำคัญที่สุดคือด้วยวิธีการแบบไม่ป๊อปอัพผู้ใช้จะสังเกตเห็นว่าโปรแกรมถูกปฏิเสธการเข้าถึงอินเทอร์เน็ตเมื่อเขาไม่สามารถใช้งานได้อีกต่อไป
ดังนั้นผู้ใช้จะปลดล็อคแอปพลิเคชันที่พวกเขาต้องการจริง ๆ และไม่มีอีกต่อไปซึ่งดีที่สุดจากมุมมองด้านความปลอดภัย

ภาพรวมคุณสมบัติ

• วิธีที่ง่ายและหลากหลายสำหรับรายการที่อนุญาต
• โหมดการเรียนรู้อัตโนมัติ
• การป้องกันการปลอมแปลงไฟร์วอลล์
• ล็อครหัสผ่านของการตั้งค่า
• โหมดด่วนเช่นการป้องกันปกติอนุญาตการส่งออกบล็อกทั้งหมดอนุญาตทั้งหมดและโหมดการเรียนรู้
• รองรับกฎไฟร์วอลล์ชั่วคราว / หมดเวลา
• พอร์ตและรายการบล็อกโดเมน
• ป้องกันไฟล์โฮสต์
• ตัวเลือกเพื่ออนุญาตการสื่อสารภายใน LAN เสมอ
• ตัวเลือกในการ จำกัด แอปพลิเคชั่นไปยัง LAN
• การรับรู้ถึงซอฟต์แวร์และตัวปลอมที่ปลอดภัย
• รองรับ IPv6 แบบเต็ม
• รายการที่สร้างขึ้นและการเชื่อมต่อที่ถูกบล็อก
• ดูพอร์ตที่เปิดอยู่บนเครื่องของคุณ
• ซอฟต์แวร์ฟรีและทำความสะอาด 100% ไม่มีค่าธรรมเนียมไม่มีโฆษณาไม่มีการอัพเกรดที่ต้องเสียเงิน

คุณสามารถดูรายการThiny wallสีขาวในภาพด้านล่าง:

ตัวป้องกันแอพไฟร์วอลล์

Firewall App Blockerโหมด WhiteList: มันจะบล็อกทุกอย่างยกเว้นในรายการที่มีสีขาวเพื่อเปิดใช้งานให้ทำเครื่องหมายในช่อง“ Enable WhiteList” ที่มุมล่างขวา
โหมดบัญชีขาวปฏิเสธการเข้าถึงอินเทอร์เฟซเครือข่ายทั้งหมดหลังจากเปิดใช้งานโหมด WhiteList ลากแล้วปล่อยแอปพลิเคชัน / แอปพลิเคชันบนอินเทอร์เฟซ“ ไฟร์วอลล์แอพพลิเคชั่นบล็อกเกอร์” เพื่ออนุญาต / พวกเขา

หากคุณต้องการใช้Komodo Internet Security (KIS)หรือComodo Free Firewall (CFF) :
ไฟร์วอลล์ Comodo รายการที่อนุญาตพิเศษช่วยให้คุณรวมรายการด้านล่างทั้งหมดและไม่อนุญาตให้มีสิ่งใดในระบบ:

• เว็บไซต์
• เครือข่าย
• คน / อุปกรณ์
• แอปพลิเคชั่นซอฟต์แวร์

รายการสีขาวการเรียนการสอนการสร้าง:
คุณควรปิดกั้นทุกอย่างยกเว้นDNSและเว็บเบราเซอร์สำหรับการทำไปนี้ไปAdvanced settings -> firewall settingsและเปิดใช้งาน "จะไม่แสดงการแจ้งเตือนป๊อปอัพ" Block Requestsและเปลี่ยนแบบเลื่อนลงเพื่อ สิ่งนี้จะบล็อกสิ่งที่ไม่มีกฎที่สร้างขึ้น

ตอนนี้เพื่อสร้างกฎสำหรับแอปพลิเคชันของคุณ
1- add > browse > file groups > all applicatoins > use ruleset blocked applicationไป

2- ถัดไปเพิ่มกฎอื่นและคลิกแล้วBrowse > Running Processes > select svchost.exeUse a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53

3- หากต้องการอนุญาตเบราว์เซอร์ของคุณให้ไปที่Advanced settings -> firewall settings -> applications rulesแล้วเพิ่มเบราว์เซอร์ใดก็ตามที่คุณต้องการอนุญาตให้เข้าถึง
เพิ่มกฎใหม่และให้อนุญาตWeb BrowserหรือชุดAllowed Applicationกฎ

4- สำหรับ windows update ฉันไม่แน่ใจว่ากระบวนการใดที่ต้องใช้อินเทอร์เน็ตดังนั้นอาจมีบางคนที่สามารถให้ข้อมูลเชิงลึกแก่เรา
ฉันคิดว่า exe หลักC:\Windows\System32\wuauclt.exeยังใช้งานได้ แต่ก็ใช้งานsvchost.exeได้เช่นกัน

กระบวนการนี้จะเหมือนกันสำหรับการเพิ่มแอปพลิเคชันอื่น ๆ ที่คุณต้องการอนุญาตการเข้าถึง

สำคัญ:ไฟร์วอลล์ทำงานในโครงสร้างแบบลำดับชั้นดังนั้นตั้งแต่ลักษณะTOPไปจนถึงBOTTOMกฎที่อนุญาตจะต้องถูกเพิ่มก่อน (สูงกว่า) เสมอกว่ากฎบล็อกทั้งหมด !!

คุณสามารถดูการกำหนดค่าไฟร์วอลล์ Comodo ได้ด้านล่าง:

สำหรับการนำเข้า / ส่งออกและจัดการการกำหนดค่าส่วนบุคคล

ฉันตรวจสอบ Windows Firewall และปรากฏว่าโมดูลการกรองปริมาณข้อมูลขาออกกำลังทำงานในโหมดบัญชีดำเท่านั้น กล่าวอีกนัยหนึ่งมันตรวจสอบการเชื่อมต่อกับกฎทั้งหมดและหากไม่พบกฎที่ตรงกันจะอนุญาตการเชื่อมต่อ

ในขณะที่คำถามของคุณเกี่ยวกับ Windows Firewall เท่านั้นคุณอาจพบว่ามีประโยชน์ที่จะรู้ว่ามีไฟร์วอลล์ส่วนบุคคลของบุคคลที่สามที่สามารถทำงานในโหมดรายการที่อนุญาต Comodo Internet Security, ESET Internet Security และ ZoneAlarm สามารถกำหนดค่าให้ทำงานในโหมดรายการที่อนุญาต

เมื่อฉันพูดว่ากำหนดค่าฉันหมายความว่าคุณควรเปลี่ยนการกำหนดค่าเริ่มต้นของพวกเขา ตัวอย่างเช่นในกรณีของ Comodo Internet Security คุณต้องเปลี่ยนไปใช้โหมดตามนโยบาย นอกจากนี้ตามค่าเริ่มต้น Comodo Internet Security ยังอนุญาตให้แอป Windows Store สามารถเข้าถึงอินเทอร์เน็ตได้ แต่คุณสามารถเพิกถอนได้เช่นกัน

Evorim ไฟร์วอลล์ฟรี

คุณสามารถใช้Evorim Free Firewallและวาง Evorim ใน "โหมดหวาดระแวง" เพื่อบล็อกทุกอย่างยกเว้นสิ่งที่คุณต้องการอนุญาต

โหมดหวาดระแวง
ไม่มีใครเชื่อ! ในโหมดหวาดระแวงไม่มีซอฟต์แวร์ใดสามารถเข้าถึงบนอินเทอร์เน็ตหรือเครือข่ายโดยไม่ได้รับความยินยอมจากคุณก่อน แอปพลิเคชันที่คุณเชื่อถือเท่านั้นที่จะได้รับการเข้าถึงอินเทอร์เน็ต

ปัญหาในการปิดใช้งานการเชื่อมต่อขาออกทั้งหมดคือไฟร์วอลล์ Windows ไม่ได้แจ้งให้คุณทราบเมื่อกระบวนการพยายามสร้างการเชื่อมต่อขาออก ซึ่งหมายความว่าคุณจะต้องตรวจสอบบันทึกเพื่อดูข้อมูลหรือใช้เพื่อการควบคุม Windows Firewall ที่ดีขึ้น

นอกจากนี้คุณยังอาจใช้ผลิตภัณฑ์ไฟร์วอลล์ของบุคคลที่สามที่ช่วยให้การควบคุมที่ดีเช่น ประชาฟรี Firewall

หากต้องการปิดใช้งานกฎขาออกทั้งหมดโดยใช้ไฟร์วอลล์ของ Microsoft:

1. เข้าสู่Windows Firewall ด้วยแอปเพล็ตความปลอดภัยขั้นสูง
2. คลิกขวาไฟร์วอลล์ Windows ด้วยการรักษาความปลอดภัยขั้นสูงบนเครื่องคอมพิวเตอร์
3. เลือกคุณสมบัติ
4. ในช่องโต้ตอบที่เปิดขึ้นให้เลือกโปรไฟล์ของคุณ: โดเมนส่วนตัวหรือสาธารณะ
5. ตั้งค่าการเชื่อมต่อขาออกเป็นบล็อกและคลิกตกลง
6. คลิกที่กฎขาออก
7. เลือกและปิดการใช้กฎที่คุณไม่ต้องการที่จะอนุญาตให้โดยการคลิกที่ กฎปิดการใช้งาน นอกจากนี้คุณยังสามารถพิมพ์Ctrl+ แรกAเพื่อเลือกกฎทั้งหมดจากนั้นปิดใช้งานทั้งหมดเปิดใช้งานหรือเพิ่มกฎที่อนุญาต

ฉันใช้คำตอบของ @Hames ซึ่งยอดเยี่ยม ใน Windows 7 ของฉันฉันต้องแก้ไขมันเล็กน้อยเพื่อให้ทำงานได้ ( %%systemroot%%ไม่ทำงานเมื่อคัดลอก / วางใน cmd.exe)

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule all
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="c:\windows\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="c:\windows\system32\svchost.exe" service="dhcp"
netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
netsh advfirewall firewall add rule name="Firefox" dir=out action=allow program="C:\Program Files\Mozilla Firefox\firefox.exe"

นอกจากนี้ต่างจากคำตอบที่เชื่อมโยงกันฉันไม่อนุญาตให้ใช้พอร์ต 80/443 ตามค่าเริ่มต้นสำหรับโปรแกรมทั้งหมด แต่ฉันยกเว้นรายการที่ไม่ซ้ำกัน (เช่น Firefox, Chrome เป็นต้น)

ซอฟต์แวร์ Blumentals Surfblocker

ด้วย Surfblocker คุณสามารถ จำกัด การเข้าถึงอินเทอร์เน็ตตามเวลาที่กำหนดหรือตามความต้องการ
คุณสามารถอนุญาตและบล็อกเว็บไซต์และ จำกัด โปรแกรมและคุณสมบัติที่สามารถเข้าถึงอินเทอร์เน็ตได้ ตัวอย่างเช่นคุณสามารถอนุญาตเฉพาะอีเมลและและทำงานหรือศึกษาเว็บไซต์ที่เกี่ยวข้อง
คุณยังสามารถใช้รหัสผ่านเพื่อป้องกันการเชื่อมต่ออินเทอร์เน็ตหรือตั้งค่าให้ปิดการใช้งานโดยอัตโนมัติหลังจากระยะเวลาที่กำหนด แน่นอนคุณสามารถบล็อกเนื้อหาที่เป็นอันตรายและเป็นอันตรายได้โดยอัตโนมัติ

อนุญาตเฉพาะเนื้อหาที่เกี่ยวข้องกับงานอนุญาตเว็บไซต์และโปรแกรมที่เกี่ยวข้องกับการทำงาน ในขณะที่ปิดกั้นทุกอย่าง

เพื่ออนุญาตเฉพาะบริการหรือโปรแกรมที่ระบุเช่นอีเมล

คุณสามารถบล็อกการเข้าถึงอินเทอร์เน็ตในขณะที่อนุญาตเฉพาะบริการอินเทอร์เน็ตหรือโปรแกรมเฉพาะ โดยทำตามขั้นตอนต่อไปนี้:

1. เรียกใช้ Surfblocker ป้อนรหัสผ่าน Surfblocker ของคุณ (หากต้องการ)
2. เลือกบล็อกทุกอย่าง
3. คลิกข้อยกเว้นและภายใต้บริการที่ได้รับอนุญาตให้ทำเครื่องหมายบริการที่คุณต้องการอนุญาต
4. คลิกข้อยกเว้นและภายใต้โปรแกรมที่ได้รับอนุญาตให้เพิ่มโปรแกรมที่คุณต้องการอนุญาต

SimpleWall

รายละเอียด:

เครื่องมือง่ายๆในการกำหนดค่า Windows Filtering Platform (WFP) ซึ่งสามารถกำหนดค่ากิจกรรมเครือข่ายบนคอมพิวเตอร์ของคุณ

แอปพลิเคชั่นที่มีน้ำหนักเบาน้อยกว่าเมกะไบต์และเข้ากันได้กับ Windows Vista และระบบปฏิบัติการที่สูงกว่า
เพื่อการทำงานที่ถูกต้องจำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ

คุณสมบัติ:

• ฟรีและโอเพ่นซอร์ส
• อินเตอร์เฟซที่เรียบง่ายโดยไม่ต้องป๊อปอัปที่น่ารำคาญ
• ตัวแก้ไขกฎ (สร้างกฎของคุณเอง)
• รายการบล็อกภายใน (บล็อกสายลับ / telemetry ของ Windows)
• ข้อมูลแพ็กเก็ตลดลงพร้อมการแจ้งเตือนและการบันทึกไปยังคุณสมบัติไฟล์ (win7 +)
• ข้อมูลแพ็คเก็ตที่ได้รับอนุญาตพร้อมการบันทึกไปยังคุณสมบัติไฟล์ (win8 +)
• รองรับระบบย่อย Windows สำหรับ Linux (WSL) (win10)
• รองรับ Windows Store (win8 +)
• รองรับบริการ Windows
• รองรับหลายภาษา
• รองรับ IPv6

เว็บไซต์: www.henrypp.org

การควบคุมไฟร์วอลล์ Windows

Windows Firewall Controlเป็นเครื่องมือที่ทรงพลังซึ่งขยายการทำงานของ Windows Firewall และมีคุณสมบัติพิเศษใหม่ซึ่งทำให้ Windows Firewall ดีขึ้น
มันทำงานในถาดระบบและช่วยให้ผู้ใช้ควบคุมไฟร์วอลล์พื้นเมืองได้อย่างง่ายดายโดยไม่ต้องเสียเวลาโดยไปที่ส่วนเฉพาะของไฟร์วอลล์

นี่เป็นเครื่องมือในการจัดการไฟร์วอลล์เนทิฟจาก Windows 10, 8.1, 8, 7, Server 2016, Server 2012 Windows Firewall Control มีโหมดการกรองสี่โหมดซึ่งสามารถสลับได้ด้วยการคลิกเมาส์เพียงครั้งเดียว: การ กรองสูง - การเชื่อมต่อขาออกและขาเข้าทั้งหมด ถูกบล็อก โปรไฟล์นี้บล็อกความพยายามทั้งหมดในการเชื่อมต่อและจากคอมพิวเตอร์ของคุณ

การกรองปานกลาง - การเชื่อมต่อขาออกที่ไม่ตรงกับกฎจะถูกบล็อก เฉพาะโปรแกรมที่คุณอนุญาตเท่านั้นที่สามารถเริ่มการเชื่อมต่อขาออก

การกรองต่ำ - อนุญาตการเชื่อมต่อขาออกที่ไม่ตรงกับกฎ ผู้ใช้สามารถบล็อกโปรแกรมที่ไม่ต้องการอนุญาตให้เริ่มต้นการเชื่อมต่อขาออก

ไม่มีการกรอง - ปิดไฟร์วอลล์ Windows หลีกเลี่ยงการใช้การตั้งค่านี้เว้นแต่ว่าคุณจะมีไฟร์วอลล์ตัวอื่นที่ทำงานอยู่ในคอมพิวเตอร์ของคุณ

Windows Firewall Control ไม่ทำการกรองแพ็คเก็ตและไม่ได้บล็อกหรืออนุญาตการเชื่อมต่อใด ๆ สิ่งนี้ทำได้โดย Windows Firewall เองตามกฎไฟร์วอลล์ที่มีอยู่