วิธีการบล็อกทุกอย่าง (การเข้าถึงอินเทอร์เน็ตทั้งขาเข้าและขาออก) ยกเว้นแอพพลิเคชั่นเหล่านั้นอยู่ในรายชื่อไฟร์วอลล์


14

เป็นไปได้ไหมที่จะบล็อกแอปพลิเคชันทั้งหมดที่เชื่อมต่ออินเทอร์เน็ตขาเข้า / ขาออกโดยอัตโนมัติยกเว้นเช่น Firefox ที่มีไฟร์วอลล์ windows เริ่มต้น

ฉันต้องการบล็อกทุกอย่างรวมถึงการอัปเดต windows และการอัปเดตซอฟต์แวร์อื่น ๆ
ฉันต้องการอนุญาตเว็บเบราว์เซอร์เดียวเท่านั้นเช่น firefox, chrome หรือ opera
ฉันจะตั้งค่าคอนฟิกเช่นนี้ในไฟร์วอลล์ Windows ได้อย่างไร ฉันเห็นการบล็อกแอปพลิเคชัน แต่ดูเหมือนว่าคุณต้องเพิ่มทีละรายการและมันเป็นงานที่น่าเบื่อ

สิ่งที่ฉันต้องการบรรลุคือ " บัญชีขาว " - หมายถึงฉันตั้งค่า 1 กฎบนไฟร์วอลล์ที่ระบุว่า "บล็อกทุกอย่าง" ( deny all any/anyโดยที่
" ปฏิเสธ " = ไม่ปล่อยอะไรผ่าน
" all " = ปริมาณการใช้ทุกประเภท
" any / any " = แหล่งใด ๆ ปลายทางใด ๆ )

จากนั้นฉันตั้งค่า " white list " - หมายถึงรายการของจุดหมายปลายทางที่ดีที่ฉันต้องการอนุญาต
รายการแอปพลิเคชันที่ฉันต้องการให้สิทธิ์การเข้าถึงเครือข่ายแก่พวกเขา เฉพาะแอปพลิเคชันในรายการนี้เท่านั้นที่จะสามารถสื่อสารได้
โปรดสังเกตว่าการยกเว้นบัญชีขาวนั้นแตกต่างจากการขึ้นบัญชีดำในรายการที่อนุญาตนั้นจะปิดกั้นทุกอย่างและอนุญาตให้มีบางสิ่งในภายหลัง เมื่อนิยามไว้ในใจทุกอย่างจะถูกบล็อกโดยอัตโนมัติและไม่สามารถใช้งานได้

ฉันต้องการให้มีตัวเลือกหรือปุ่มเพื่อให้ฉันสามารถแก้ไขเพิ่มหรือลบแอปพลิเคชันในรายการนี้ได้ด้วยตนเอง


ฉันไม่ใช่ผู้เชี่ยวชาญดังนั้นโปรดลองตอบคำถามโดยละเอียดเพราะฉันไม่รู้อะไรเกี่ยวกับพอร์ตและการแสดงออกอื่น ๆ ที่ฉันเจอเมื่อใช้ google นี้
ขอบคุณ


คำถามที่ซ้ำกันทุกอย่างจากไฟร์วอลล์นอกจากนี้คุณยังสามารถแจ้งเตือนได้ที่superuser.com/questions/599743/…
Narzan Q.

3
ไม่คำถามของฉันแพร่หลายมากขึ้นและใช้งานได้จริง
Mojtaba Reyhani

ตอนนี้กลายเป็นคำถามนอกหัวข้อเพื่อขอคำแนะนำผลิตภัณฑ์
Arjan

@Arjan: ขอบคุณ Arjan, คำถามของฉันเกี่ยวกับการใช้งานที่มีเทคโนโลยีสีขาวรายการได้เปรียบเทียบและข้อเสนอแนะเกี่ยวกับพวกเขา
Mojtaba Reyhani

ดีมากฉันได้แก้ไขคำถามของคุณเพื่อลบส่วนคำแนะนำซอฟต์แวร์
Arjan

คำตอบ:


15

คุณไม่ต้องการซอฟต์แวร์ไฟร์วอลล์ของ บริษัท อื่น

โดยค่าเริ่มต้นไฟร์วอลล์ windows ฟังก์ชั่นดังต่อไปนี้:

  • ขาเข้า - บล็อกทั้งหมดยกเว้นในรายการ (รายการที่อนุญาต)
  • ขาออก - อนุญาตทั้งหมดยกเว้นในรายการ (บัญชีดำ)

คุณต้องการบล็อกการเชื่อมต่อขาเข้าและขาออกทั้งหมดตามค่าเริ่มต้น

คุณสามารถทำได้โดยใช้ไฟร์วอลล์ในตัว Windows วิธีการทำเช่นนี้ (แม้ว่าจะหลบซ่อนอยู่บ้าง) คือการเปลี่ยนการตั้งค่าดังต่อไปนี้ใน 3 ขั้นตอนง่าย ๆ :

  1. ลุยเลย: ไฟร์วอลล์แผงควบคุม \ System และ Security \ Windows

  2. คลิกขวาดังที่แสดงในภาพหน้าจอเพื่อรับคุณสมบัติ:

    ภาพหน้าจอการตั้งค่าไฟร์วอลล์

  3. เปลี่ยนการเชื่อมต่อขาออกเป็นบล็อกสำหรับแต่ละโปรไฟล์ตอนนี้คุณสามารถเพิ่มเฉพาะโปรแกรมที่คุณต้องการในรายการ

คุณสามารถนำเข้า / ส่งออกกฎโดยคลิกขวาเหมือนในภาพด้านบนและเลือกนโยบายการส่งออก มันนำเข้า / ส่งออกทุกสิ่ง ดังนั้นคุณสามารถทดลองปิดใช้งานกฎและทำให้เครื่องของคุณปลอดภัยยิ่งขึ้น ตัวอย่างการตั้งค่าของฉันมีดังนี้ (ไม่รวมโปรแกรมของฉัน):

ขาเข้า - ไม่มีกฎเดียวที่นี่!

Outbound - เปิดใช้งาน "Core Networking - DNS (UDP-Out)" เท่านั้น

หากคุณใช้ OpenVPN คุณจะต้องเพิ่มกฎขาออกอีกสองกฎ:

ระบบเครือข่ายหลัก - โพรโทคอลการกำหนดค่าโฮสต์แบบไดนามิก (DHCP-Out)
และกฎเพื่อให้อนุญาต openvpn.exe


1
ขอบคุณสำหรับความช่วยเหลือและเล่นซ้ำ ฉันขอขอบคุณคุณอย่างจริงใจ
Mojtaba Reyhani

9

ในหน้าต่างเชลล์ที่ยกระดับให้ทำ

ตั้งค่าโปรไฟล์ทั้งหมดเพื่อบล็อกทราฟฟิกขาเข้า / ขาออก:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

ลบกฎทั้งหมด:

netsh advfirewall firewall delete rule all

อนุญาตกฎพื้นฐานขาออกสำหรับพอร์ต 80,443,53,67,68

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

และเพื่อรีเซ็ตไฟร์วอลล์เป็นค่าเริ่มต้น

NETSH advfirewall reset

** การเปลี่ยนแปลงทั้งหมดจะมีผลทันที


หวังว่ามันเป็นสิ่งที่คุณต้องการ
Hames

ฉันพบว่าสิ่งนี้มีประโยชน์จริงๆ จริง ๆ แล้วฉันต้องการที่จะปิดการใช้งานกฎทั้งหมดไม่ได้ลบพวกเขาซึ่งสามารถทำได้ด้วย:netsh advfirewall firewall set rule all new enable=no
v25

5

อีกอย่างที่มีประโยชน์มีประสิทธิภาพและฟรีที่นี่:

TinyWall
TinyWall ใช้แนวทางที่แตกต่างจากไฟร์วอลล์แบบดั้งเดิม ไม่แสดงป๊อปอัปที่ "กระตุ้นให้ผู้ใช้อนุญาต" ในความเป็นจริงมันจะไม่แจ้งให้คุณทราบถึงการกระทำที่ถูกบล็อกเลย
แทนที่จะแสดงป๊อปอัป TinyWall ทำให้ง่ายต่อการขึ้นบัญชีขาวหรือยกเลิกการปิดกั้นแอพพลิเคชั่นด้วยวิธีการที่แตกต่างกัน
ตัวอย่างเช่นคุณสามารถเริ่มต้นรายการที่อนุญาตพิเศษโดยฮอตคีย์จากนั้นคลิกที่หน้าต่างที่คุณต้องการอนุญาต หรือคุณสามารถเลือกแอปพลิเคชันจากรายการกระบวนการที่กำลังทำงานอยู่

แน่นอนว่าวิธีการดั้งเดิมในการเลือกไฟล์ปฏิบัติการยังใช้งานได้ วิธีการนี้หลีกเลี่ยงป๊อปอัป แต่ยังคงทำให้ไฟร์วอลล์ใช้งานง่ายมาก

สิ่งสำคัญที่สุดคือด้วยวิธีการแบบไม่ป๊อปอัพผู้ใช้จะสังเกตเห็นว่าโปรแกรมถูกปฏิเสธการเข้าถึงอินเทอร์เน็ตเมื่อเขาไม่สามารถใช้งานได้อีกต่อไป
ดังนั้นผู้ใช้จะปลดล็อคแอปพลิเคชันที่พวกเขาต้องการจริง ๆ และไม่มีอีกต่อไปซึ่งดีที่สุดจากมุมมองด้านความปลอดภัย

ภาพรวมคุณสมบัติ

  • วิธีที่ง่ายและหลากหลายสำหรับรายการที่อนุญาต
  • โหมดการเรียนรู้อัตโนมัติ
  • การป้องกันการปลอมแปลงไฟร์วอลล์
  • ล็อครหัสผ่านของการตั้งค่า
  • โหมดด่วนเช่นการป้องกันปกติอนุญาตการส่งออกบล็อกทั้งหมดอนุญาตทั้งหมดและโหมดการเรียนรู้
  • รองรับกฎไฟร์วอลล์ชั่วคราว / หมดเวลา
  • พอร์ตและรายการบล็อกโดเมน
  • ป้องกันไฟล์โฮสต์
  • ตัวเลือกเพื่ออนุญาตการสื่อสารภายใน LAN เสมอ
  • ตัวเลือกในการ จำกัด แอปพลิเคชั่นไปยัง LAN
  • การรับรู้ถึงซอฟต์แวร์และตัวปลอมที่ปลอดภัย
  • รองรับ IPv6 แบบเต็ม
  • รายการที่สร้างขึ้นและการเชื่อมต่อที่ถูกบล็อก
  • ดูพอร์ตที่เปิดอยู่บนเครื่องของคุณ
  • ซอฟต์แวร์ฟรีและทำความสะอาด 100% ไม่มีค่าธรรมเนียมไม่มีโฆษณาไม่มีการอัพเกรดที่ต้องเสียเงิน

คุณสามารถดูรายการThiny wallสีขาวในภาพด้านล่าง: ป้อนคำอธิบายรูปภาพที่นี่


สถานะคำถามด้วยไฟร์วอลล์เริ่มต้น
kevinf

3

ตัวป้องกันแอพไฟร์วอลล์

Firewall App Blockerโหมด WhiteList: มันจะบล็อกทุกอย่างยกเว้นในรายการที่มีสีขาวเพื่อเปิดใช้งานให้ทำเครื่องหมายในช่อง“ Enable WhiteList” ที่มุมล่างขวา
โหมดบัญชีขาวปฏิเสธการเข้าถึงอินเทอร์เฟซเครือข่ายทั้งหมดหลังจากเปิดใช้งานโหมด WhiteList ลากแล้วปล่อยแอปพลิเคชัน / แอปพลิเคชันบนอินเทอร์เฟซ“ ไฟร์วอลล์แอพพลิเคชั่นบล็อกเกอร์” เพื่ออนุญาต / พวกเขา ตัวจัดการแอพไฟร์วอลล์ - White-list


3

หากคุณต้องการใช้Komodo Internet Security (KIS)หรือComodo Free Firewall (CFF) :
ไฟร์วอลล์ Comodo รายการที่อนุญาตพิเศษช่วยให้คุณรวมรายการด้านล่างทั้งหมดและไม่อนุญาตให้มีสิ่งใดในระบบ:

  • เว็บไซต์
  • เครือข่าย
  • คน / อุปกรณ์
  • แอปพลิเคชั่นซอฟต์แวร์

รายการสีขาวการเรียนการสอนการสร้าง:
คุณควรปิดกั้นทุกอย่างยกเว้นDNSและเว็บเบราเซอร์สำหรับการทำไปนี้ไปAdvanced settings -> firewall settingsและเปิดใช้งาน "จะไม่แสดงการแจ้งเตือนป๊อปอัพ" Block Requestsและเปลี่ยนแบบเลื่อนลงเพื่อ สิ่งนี้จะบล็อกสิ่งที่ไม่มีกฎที่สร้างขึ้น

ตอนนี้เพื่อสร้างกฎสำหรับแอปพลิเคชันของคุณ
1- add > browse > file groups > all applicatoins > use ruleset blocked applicationไป

2- ถัดไปเพิ่มกฎอื่นและคลิกแล้วBrowse > Running Processes > select svchost.exeUse a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53

3- หากต้องการอนุญาตเบราว์เซอร์ของคุณให้ไปที่Advanced settings -> firewall settings -> applications rulesแล้วเพิ่มเบราว์เซอร์ใดก็ตามที่คุณต้องการอนุญาตให้เข้าถึง
เพิ่มกฎใหม่และให้อนุญาตWeb BrowserหรือชุดAllowed Applicationกฎ

4- สำหรับ windows update ฉันไม่แน่ใจว่ากระบวนการใดที่ต้องใช้อินเทอร์เน็ตดังนั้นอาจมีบางคนที่สามารถให้ข้อมูลเชิงลึกแก่เรา
ฉันคิดว่า exe หลักC:\Windows\System32\wuauclt.exeยังใช้งานได้ แต่ก็ใช้งานsvchost.exeได้เช่นกัน

กระบวนการนี้จะเหมือนกันสำหรับการเพิ่มแอปพลิเคชันอื่น ๆ ที่คุณต้องการอนุญาตการเข้าถึง

สำคัญ:ไฟร์วอลล์ทำงานในโครงสร้างแบบลำดับชั้นดังนั้นตั้งแต่ลักษณะTOPไปจนถึงBOTTOMกฎที่อนุญาตจะต้องถูกเพิ่มก่อน (สูงกว่า) เสมอกว่ากฎบล็อกทั้งหมด !!

คุณสามารถดูการกำหนดค่าไฟร์วอลล์ Comodo ได้ด้านล่าง:

ในที่สุดการกำหนดค่าไฟร์วอลล์ Comodo

สำหรับการนำเข้า / ส่งออกและจัดการการกำหนดค่าส่วนบุคคล



สถานะคำถามด้วยไฟร์วอลล์เริ่มต้น
kevinf

1

ฉันตรวจสอบ Windows Firewall และปรากฏว่าโมดูลการกรองปริมาณข้อมูลขาออกกำลังทำงานในโหมดบัญชีดำเท่านั้น กล่าวอีกนัยหนึ่งมันตรวจสอบการเชื่อมต่อกับกฎทั้งหมดและหากไม่พบกฎที่ตรงกันจะอนุญาตการเชื่อมต่อ


ในขณะที่คำถามของคุณเกี่ยวกับ Windows Firewall เท่านั้นคุณอาจพบว่ามีประโยชน์ที่จะรู้ว่ามีไฟร์วอลล์ส่วนบุคคลของบุคคลที่สามที่สามารถทำงานในโหมดรายการที่อนุญาต Comodo Internet Security, ESET Internet Security และ ZoneAlarm สามารถกำหนดค่าให้ทำงานในโหมดรายการที่อนุญาต

เมื่อฉันพูดว่ากำหนดค่าฉันหมายความว่าคุณควรเปลี่ยนการกำหนดค่าเริ่มต้นของพวกเขา ตัวอย่างเช่นในกรณีของ Comodo Internet Security คุณต้องเปลี่ยนไปใช้โหมดตามนโยบาย นอกจากนี้ตามค่าเริ่มต้น Comodo Internet Security ยังอนุญาตให้แอป Windows Store สามารถเข้าถึงอินเทอร์เน็ตได้ แต่คุณสามารถเพิกถอนได้เช่นกัน


ขอบคุณอีกครั้งสำหรับความช่วยเหลือของคุณคุณใช้เครื่องมือไฟร์วอลล์รายชื่อบุคคลที่สามคุณแนะนำข้อใด?
Mojtaba Reyhani

1
ฉันใช้ Comodo ที่บ้านและ ESET ในที่ทำงาน แน่นอนฉันใช้โหมดรายการที่อนุญาตแบบโต้ตอบ ทุกครั้งที่แอปต้องการเชื่อมต่ออินเทอร์เน็ตโคโมโดถามฉันว่าจะทำอย่างไร

คุณรู้ไหมว่ามีคุณสมบัติKaspersky internet security (KIS)เช่นนี้?
Mojtaba Reyhani

KIS มีคุณสมบัติดังกล่าว แต่ฉันไม่ได้ทำงานกับมันมาตั้งแต่ปี 2011

3
@MojtabaReyhani ปกติแล้วฉันไม่ได้พูดถึงเรื่องนี้ แต่ฉันคิดว่าฉันควรจะทำเช่นนั้นในกรณีของคุณ: Comodo Internet Security ฟรี

1

Evorim ไฟร์วอลล์ฟรี

คุณสามารถใช้Evorim Free Firewallและวาง Evorim ใน "โหมดหวาดระแวง" เพื่อบล็อกทุกอย่างยกเว้นสิ่งที่คุณต้องการอนุญาต

โหมดหวาดระแวง
ไม่มีใครเชื่อ! ในโหมดหวาดระแวงไม่มีซอฟต์แวร์ใดสามารถเข้าถึงบนอินเทอร์เน็ตหรือเครือข่ายโดยไม่ได้รับความยินยอมจากคุณก่อน แอปพลิเคชันที่คุณเชื่อถือเท่านั้นที่จะได้รับการเข้าถึงอินเทอร์เน็ต

โหมด Evorim Paranoid
Evorim Paranoid Mode white-list การตั้งค่า


สถานะคำถามด้วยไฟร์วอลล์เริ่มต้น
kevinf

1

ปัญหาในการปิดใช้งานการเชื่อมต่อขาออกทั้งหมดคือไฟร์วอลล์ Windows ไม่ได้แจ้งให้คุณทราบเมื่อกระบวนการพยายามสร้างการเชื่อมต่อขาออก ซึ่งหมายความว่าคุณจะต้องตรวจสอบบันทึกเพื่อดูข้อมูลหรือใช้เพื่อการควบคุม Windows Firewall ที่ดีขึ้น

นอกจากนี้คุณยังอาจใช้ผลิตภัณฑ์ไฟร์วอลล์ของบุคคลที่สามที่ช่วยให้การควบคุมที่ดีเช่น ประชาฟรี Firewall

หากต้องการปิดใช้งานกฎขาออกทั้งหมดโดยใช้ไฟร์วอลล์ของ Microsoft:

  1. เข้าสู่Windows Firewall ด้วยแอปเพล็ตความปลอดภัยขั้นสูง
  2. คลิกขวาไฟร์วอลล์ Windows ด้วยการรักษาความปลอดภัยขั้นสูงบนเครื่องคอมพิวเตอร์
  3. เลือกคุณสมบัติ
  4. ในช่องโต้ตอบที่เปิดขึ้นให้เลือกโปรไฟล์ของคุณ: โดเมนส่วนตัวหรือสาธารณะ
  5. ตั้งค่าการเชื่อมต่อขาออกเป็นบล็อกและคลิกตกลง ภาพ
  6. คลิกที่กฎขาออก
  7. เลือกและปิดการใช้กฎที่คุณไม่ต้องการที่จะอนุญาตให้โดยการคลิกที่ กฎปิดการใช้งาน นอกจากนี้คุณยังสามารถพิมพ์Ctrl+ แรกAเพื่อเลือกกฎทั้งหมดจากนั้นปิดใช้งานทั้งหมดเปิดใช้งานหรือเพิ่มกฎที่อนุญาต

ขอบคุณมากสำหรับความช่วยเหลือและความสนใจของคุณ แต่ไม่มี Comodo Free Firewall, ZoneAlarm Free Firewall, or Private firewallมีไม่ได้ตัวเลือกที่อนุญาตพิเศษใด ๆ Tiny Wallตรงไปตรงมาเช่น
Mojtaba Reyhani

คุณอาจจะลองไมโครซอฟท์ร่วมกับไฟร์วอลล์ควบคุม Windows Firewall ..
harrymc

มันดูแตกต่างจากที่ฉันจำได้รุ่นอะไรอยู่?
Journeyman Geek

@JourneymanGeek: Windows 10.
harrymc

1
@MojtabaReyhani: สำหรับโคโมโดดูโพสต์นี้
harrymc

1

ฉันใช้คำตอบของ @Hames ซึ่งยอดเยี่ยม ใน Windows 7 ของฉันฉันต้องแก้ไขมันเล็กน้อยเพื่อให้ทำงานได้ ( %%systemroot%%ไม่ทำงานเมื่อคัดลอก / วางใน cmd.exe)

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule all
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="c:\windows\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="c:\windows\system32\svchost.exe" service="dhcp"
netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
netsh advfirewall firewall add rule name="Firefox" dir=out action=allow program="C:\Program Files\Mozilla Firefox\firefox.exe"

นอกจากนี้ต่างจากคำตอบที่เชื่อมโยงกันฉันไม่อนุญาตให้ใช้พอร์ต 80/443 ตามค่าเริ่มต้นสำหรับโปรแกรมทั้งหมด แต่ฉันยกเว้นรายการที่ไม่ซ้ำกัน (เช่น Firefox, Chrome เป็นต้น)


0

ซอฟต์แวร์ Blumentals Surfblocker

ด้วย Surfblocker คุณสามารถ จำกัด การเข้าถึงอินเทอร์เน็ตตามเวลาที่กำหนดหรือตามความต้องการ
คุณสามารถอนุญาตและบล็อกเว็บไซต์และ จำกัด โปรแกรมและคุณสมบัติที่สามารถเข้าถึงอินเทอร์เน็ตได้ ตัวอย่างเช่นคุณสามารถอนุญาตเฉพาะอีเมลและและทำงานหรือศึกษาเว็บไซต์ที่เกี่ยวข้อง
คุณยังสามารถใช้รหัสผ่านเพื่อป้องกันการเชื่อมต่ออินเทอร์เน็ตหรือตั้งค่าให้ปิดการใช้งานโดยอัตโนมัติหลังจากระยะเวลาที่กำหนด แน่นอนคุณสามารถบล็อกเนื้อหาที่เป็นอันตรายและเป็นอันตรายได้โดยอัตโนมัติ

อนุญาตเฉพาะเนื้อหาที่เกี่ยวข้องกับงานอนุญาตเว็บไซต์และโปรแกรมที่เกี่ยวข้องกับการทำงาน ในขณะที่ปิดกั้นทุกอย่าง

เพื่ออนุญาตเฉพาะบริการหรือโปรแกรมที่ระบุเช่นอีเมล

คุณสามารถบล็อกการเข้าถึงอินเทอร์เน็ตในขณะที่อนุญาตเฉพาะบริการอินเทอร์เน็ตหรือโปรแกรมเฉพาะ โดยทำตามขั้นตอนต่อไปนี้:

  1. เรียกใช้ Surfblocker ป้อนรหัสผ่าน Surfblocker ของคุณ (หากต้องการ)
  2. เลือกบล็อกทุกอย่าง
  3. คลิกข้อยกเว้นและภายใต้บริการที่ได้รับอนุญาตให้ทำเครื่องหมายบริการที่คุณต้องการอนุญาต
  4. คลิกข้อยกเว้นและภายใต้โปรแกรมที่ได้รับอนุญาตให้เพิ่มโปรแกรมที่คุณต้องการอนุญาต

สถานะคำถามด้วยไฟร์วอลล์เริ่มต้น
kevinf

0

SimpleWall

SimpleWall WhiteList

รายละเอียด:

เครื่องมือง่ายๆในการกำหนดค่า Windows Filtering Platform (WFP) ซึ่งสามารถกำหนดค่ากิจกรรมเครือข่ายบนคอมพิวเตอร์ของคุณ

แอปพลิเคชั่นที่มีน้ำหนักเบาน้อยกว่าเมกะไบต์และเข้ากันได้กับ Windows Vista และระบบปฏิบัติการที่สูงกว่า
เพื่อการทำงานที่ถูกต้องจำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ

คุณสมบัติ:

  • ฟรีและโอเพ่นซอร์ส
  • อินเตอร์เฟซที่เรียบง่ายโดยไม่ต้องป๊อปอัปที่น่ารำคาญ
  • ตัวแก้ไขกฎ (สร้างกฎของคุณเอง)
  • รายการบล็อกภายใน (บล็อกสายลับ / telemetry ของ Windows)
  • ข้อมูลแพ็กเก็ตลดลงพร้อมการแจ้งเตือนและการบันทึกไปยังคุณสมบัติไฟล์ (win7 +)
  • ข้อมูลแพ็คเก็ตที่ได้รับอนุญาตพร้อมการบันทึกไปยังคุณสมบัติไฟล์ (win8 +)
  • รองรับระบบย่อย Windows สำหรับ Linux (WSL) (win10)
  • รองรับ Windows Store (win8 +)
  • รองรับบริการ Windows
  • รองรับหลายภาษา
  • รองรับ IPv6

เว็บไซต์: www.henrypp.org


สถานะคำถามด้วยไฟร์วอลล์เริ่มต้น
kevinf

0

การควบคุมไฟร์วอลล์ Windows

Windows Firewall Controlเป็นเครื่องมือที่ทรงพลังซึ่งขยายการทำงานของ Windows Firewall และมีคุณสมบัติพิเศษใหม่ซึ่งทำให้ Windows Firewall ดีขึ้น
มันทำงานในถาดระบบและช่วยให้ผู้ใช้ควบคุมไฟร์วอลล์พื้นเมืองได้อย่างง่ายดายโดยไม่ต้องเสียเวลาโดยไปที่ส่วนเฉพาะของไฟร์วอลล์

นี่เป็นเครื่องมือในการจัดการไฟร์วอลล์เนทิฟจาก Windows 10, 8.1, 8, 7, Server 2016, Server 2012 Windows Firewall Control มีโหมดการกรองสี่โหมดซึ่งสามารถสลับได้ด้วยการคลิกเมาส์เพียงครั้งเดียว: การ กรองสูง - การเชื่อมต่อขาออกและขาเข้าทั้งหมด ถูกบล็อก โปรไฟล์นี้บล็อกความพยายามทั้งหมดในการเชื่อมต่อและจากคอมพิวเตอร์ของคุณ

การกรองปานกลาง - การเชื่อมต่อขาออกที่ไม่ตรงกับกฎจะถูกบล็อก เฉพาะโปรแกรมที่คุณอนุญาตเท่านั้นที่สามารถเริ่มการเชื่อมต่อขาออก

การกรองต่ำ - อนุญาตการเชื่อมต่อขาออกที่ไม่ตรงกับกฎ ผู้ใช้สามารถบล็อกโปรแกรมที่ไม่ต้องการอนุญาตให้เริ่มต้นการเชื่อมต่อขาออก

ไม่มีการกรอง - ปิดไฟร์วอลล์ Windows หลีกเลี่ยงการใช้การตั้งค่านี้เว้นแต่ว่าคุณจะมีไฟร์วอลล์ตัวอื่นที่ทำงานอยู่ในคอมพิวเตอร์ของคุณ

Windows Firewall Control ไม่ทำการกรองแพ็คเก็ตและไม่ได้บล็อกหรืออนุญาตการเชื่อมต่อใด ๆ สิ่งนี้ทำได้โดย Windows Firewall เองตามกฎไฟร์วอลล์ที่มีอยู่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.