เป้าหมาย:
- ใช้ Windows 10 Firewall เท่านั้น
- ปิดกั้นการรับส่งข้อมูลขาออกทั้งหมดตามค่าเริ่มต้น
- อนุญาตการอัปเดต Windows 10
- จำกัด บริการ svchost ที่อนุญาตผ่าน
ความคืบหน้าของฉันจนถึงการติดตั้งใหม่:
- การรับส่งข้อมูลขาออกถูกปฏิเสธโดยค่าเริ่มต้น
- กฎเริ่มต้นทั้งหมดถูกปิดใช้งาน
- เครือข่ายหลัก - DHCP-Out: อนุญาต
- svchost TCP (พอร์ตระยะไกล: 80, 443) และ svchost UDP (พอร์ตระยะไกล: 53): ได้รับอนุญาต
- อนุญาตให้ใช้โปรแกรมที่ฉันต้องการเชื่อมต่อกับอินเทอร์เน็ต
ด้วยการกำหนดค่าปัจจุบันของฉัน Windows สามารถอัปเดตได้สำเร็จ แต่บริการ svchost ทั้งหมด (เกือบ 200) สามารถเชื่อมต่ออินเทอร์เน็ตได้ ฉันต้องการลดจำนวนบริการ svhost ที่ได้รับอนุญาตให้น้อยที่สุด
ในความพยายามอีกครั้งเพื่อลดบริการ svchost ที่เชื่อมต่อฉันได้สร้างกฎที่แตกต่างกันสำหรับบริการ svchost เฉพาะ (ในขณะที่ปิดใช้งานกฎ svchost ทั่วไปที่ระบุไว้ด้านบน) แต่การปรับปรุง Windows ไม่ทำงาน (โปรแกรมที่ได้รับอนุญาตของฉัน) บริการ svchost ที่ฉันอนุญาตในความพยายามนี้คือ:
- บริการถ่ายโอนอัจฉริยะเบื้องหลัง (BITS)
- บริการสิทธิ์การใช้งานไคลเอ็นต์ (ClipSVC)
- ศูนย์รักษาความปลอดภัย
- อัปเดตบริการ Orchestrator
- บริการตัวจัดการสิทธิ์การใช้งาน Windows
- บริการ Windows Update
ฉันจำเป็นต้องอนุญาต svchost TCP (พอร์ตระยะไกล: 80, 443) และ svchost UDP (พอร์ตระยะไกล: 53) แล้วสร้างกฎการบล็อกใหม่สำหรับบริการ svchost อื่น ๆ (โดยทั่วไปจะเปลี่ยนสิ่งที่ฉันได้ลอง)?
ขอบคุณ!