ปิดใช้งานการเชื่อมต่ออินเทอร์เน็ตโดยสมบูรณ์ยกเว้นเบราว์เซอร์และ BitTorrent

11

ฉันต้องการซอฟต์แวร์อย่างง่ายที่ต้องการการกำหนดค่าขั้นต่ำที่จะบล็อกการเชื่อมต่ออินเทอร์เน็ตทั้งขาเข้าและขาออกทั้งหมดบนคอมพิวเตอร์ของฉันยกเว้นเบราว์เซอร์ (Firefox) และ uTorrent ฉันลองใช้ซอฟต์แวร์ไฟร์วอลล์ที่แตกต่างกันสองสามตัว (AVG, Norton, Outpost firewall) แต่พวกเขาต้องการการกำหนดค่าสำหรับแต่ละแอปพลิเคชันที่ต้องการการอุดตัน แทนที่จะใช้ไฟร์วอลล์บัญชีดำฉันไม่สามารถใช้ไฟร์วอลล์ที่อนุญาตให้เชื่อมต่อจากซอฟต์แวร์ที่ขึ้นบัญชีขาวเท่านั้น ฉันยังคงใช้ซอฟต์แวร์ AVG เพื่อลบไวรัสลบโทรจัน ฯลฯ ดังนั้นซอฟต์แวร์นี้จะต้องไม่รบกวนไฟร์วอลล์ AVG ของฉันและในทางกลับกัน

ฉันใช้ windows 7 professional 64 บิตบนสายเคเบิล Shaw 62KB / s

windows-7  networking  firewall  bittorrent 
Ben Franchuk
แหล่งที่มา

คำตอบ:

7

Windows เองสามารถทำได้ เพียงแค่ตั้งค่ากฎเริ่มต้นสำหรับการเชื่อมต่อขาออกเป็นBlockแทนที่จะเป็นAllowใน Windows Firewall ด้วยการรักษาความปลอดภัยขั้นสูง (เมื่อคุณเปิดเมนูให้คลิกขวาและไปAction->Propertiesที่เมนูแบบเลื่อนลง)

ป้อนคำอธิบายรูปภาพที่นี่

เมื่อคุณตั้งค่าให้บล็อกเพียงแค่ลบ / ปิดการใช้งานกฎขาออกและขาเข้าทั้งหมด Allowจากนั้นให้กฎโปรแกรมสำหรับโปรแกรมเดียวที่คุณต้องการที่จะตั้งค่าให้ หลังจากนั้นโปรแกรมทั้งหมดจะถูกบล็อกยกเว้นว่าคุณต้องการโปรแกรมหนึ่งหรือสองโปรแกรม

(PS คุณต้องการอนุญาตให้ AVG อัปเดตคำจำกัดความของไวรัสด้วยมิฉะนั้นคุณจะเสี่ยงต่อไวรัสและสิ่งอื่น ๆ (เช่นเดียวกับการอัพเดท windows)

สกอตต์แชมเบอร์เลน
แหล่งที่มา
3
มีวิธีที่ง่ายในการเปิดและปิดฉันต้องการใช้งานนี้ในขณะที่ใช้ฮอตสปอตจากมือถือเพื่อ จำกัด การใช้ข้อมูล
Hugoagogo
2
@Hugoagogo ใช่คุณสามารถสร้างสคริปต์ PowerShellได้อย่างง่ายดายจากนั้นสร้างทางลัดเพื่อเรียกใช้สคริปต์บนเดสก์ท็อปของคุณ
Scott Chamberlain
ดูเหมือนจะไม่ได้ผลสำหรับฉัน เมื่อฉันวางตัวเลือกBlockแล้วลองใช้ google chrome เพื่อเข้าถึงอินเทอร์เน็ตฉันสามารถเข้าถึงอินเทอร์เน็ตได้ เป็นเรื่องปกติหรือไม่ ฉันเข้าใจผิดหรือไม่ว่าการเชื่อมต่อขาออกที่ถูกบล็อกทำอะไร
Webeng
1
@Webeng โปรดทราบว่ามีกฎที่คล้ายคลึงกันในแต่ละแท็บ "โปรไฟล์โดเมน", "โปรไฟล์ส่วนตัว" และ "โปรไฟล์สาธารณะ" คุณอาจต้องการตรวจสอบพวกเขาทั้งหมด
EIS
3

ดำเนินการต่อโดยที่คำตอบอื่น ๆ ค้างไว้

ก่อนอื่น "Windows Firewall ที่มีการรักษาความปลอดภัยขั้นสูง" เป็นสแน็ปอินคอนโซลการจัดการดังนั้นจึงสามารถเริ่มต้นด้วยการเรียกใช้ "mmc" และเพิ่มสแนปอินนั้น นอกจากนี้เมื่อปิดการใช้งานไฟร์วอลล์โปรดทราบว่ามีกฎที่คล้ายกันในแท็บ "โปรไฟล์โดเมน", "โปรไฟล์ส่วนตัว" และ "โปรไฟล์สาธารณะ" ตรวจสอบพวกเขาทั้งหมด

ฉันพบว่าการตั้งค่ากฎขาออกอาจไม่ใช่เรื่องเล็กน้อย เมื่อตั้งค่ากฎ (แม้ว่า "Actions" -> "กฎใหม่ ... ") ทางด้านขวามันอาจไม่ชัดเจนว่าซอฟต์แวร์ปฏิบัติการของคุณกำลังใช้งานอะไรเมื่อเชื่อมต่อ ตามค่าเริ่มต้นWindows Firewall จะไม่บอกให้คุณทราบว่าซอฟต์แวร์ใดได้บล็อกไว้ดังนั้นคุณจะรู้และสามารถเปิดใช้งานได้หากคุณต้องการ

เลือกหนึ่งคือการเปิดใช้งานการบันทึกไฟร์วอลล์ อย่างไรก็ตามนั่นจะบอกข้อมูลการเชื่อมต่อให้คุณทราบดังนี้:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

ในการรับข้อมูลเกี่ยวกับแอปพลิเคชันคุณต้องเปิดใช้งานบันทึกการตรวจสอบสำหรับแพลตฟอร์มการกรอง:

  1. เปิด cmd.exe ในฐานะผู้ดูแลระบบ
  2. เรียกใช้auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"หรือauditpol.exe /get /category:*เพื่อรับชื่อภาษาท้องถิ่นของคุณสำหรับหมวดหมู่ที่คุณต้องการตั้งค่า
  3. auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enableเปิดใช้งานการบันทึกการตรวจสอบสำหรับแพ็กเก็ตบล็อก: ชื่อหมวดหมู่ย่อยอาจถูกแปลเป็นภาษาท้องถิ่นดังนั้นคำสั่งข้างต้น
  4. ตั้งค่าไฟร์วอลล์ให้บล็อกการเชื่อมต่อและเริ่มแอพพลิเคชันที่คุณมีปัญหา
  5. ปิดใช้งานบันทึกการตรวจสอบ: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
  6. ค้นหาซอฟต์แวร์ของคุณจากตัวแสดงเหตุการณ์ -> บันทึกของ Windows -> ความปลอดภัยโดยใช้การค้นหา
  7. สร้างกฎไฟร์วอลล์สำหรับมัน

บันทึกการตรวจสอบจะมีลักษณะดังนี้และสามารถใช้คำค้นหาในคำใดก็ได้:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48
EIS
แหล่งที่มา
-1

นี่เป็นคำถามที่ถามบ่อยมากและคำตอบทั้งหมดก็คือทำตามขั้นตอน

1- เปิด " ไฟร์วอลล์ Windows Defender พร้อมการรักษาความปลอดภัยขั้นสูง " เพื่อเปิดเพียงพิมพ์ Windows Firewall ในแผงควบคุมการค้นหาหรือเปิด Windows Firewall

2- ตอนนี้ในบานหน้าต่างด้านซ้ายตัวเลือกยอดนิยมกล่าวว่า - " Windows Defender Firewall ที่มีการรักษาความปลอดภัยขั้นสูงบนคอมพิวเตอร์เฉพาะที่ " คลิกขวาบนและไปที่Properties ไปที่คุณสมบัติบนตัวเลือกยอดนิยมในบานหน้าต่างด้านซ้าย

3- ในคุณสมบัติ " ปิดกั้นการเชื่อมต่อขาออก " สำหรับแต่ละโปรไฟล์ - โปรไฟล์โดเมนโปรไฟล์สาธารณะโปรไฟล์ส่วนตัว หรืออื่น ๆ ที่คุณมีให้คลิกใช้ / ตกลง ปิดใช้งาน Outbound for แต่ละโปรไฟล์

4- ตอนนี้ไปที่กฎขาเข้าและขาออกกฎทั้งสองหนึ่งโดยหนึ่งคลิกบนกฎใด ๆ และตอนนี้กดCTRL + A เพื่อเลือกทั้งหมดกฎจากมากบางแห่งทางด้านขวาบานหน้าต่างในส่วนล่างคลิกปิดการใช้กฎ นี้จะปิดการใช้งานทุกกฎ ป้อนคำอธิบายรูปภาพที่นี่

5- เพิ่มกฎในกฎขาออกสร้างกฎใหม่จากบานหน้าต่างด้านขวาเลือกโปรแกรมซึ่งจะเป็นเบราว์เซอร์ของคุณ กฎใหม่ในขาออก เลือกโปรแกรม (เบราว์เซอร์ของคุณที่นี่) ระบุเส้นทางเบราว์เซอร์ อนุญาตการเชื่อมต่อหากคุณต้องการอนุญาต

ในหลายกรณีคุณสามารถบล็อกขาเข้าเพื่อหยุดโปรแกรมเพื่อเชื่อมต่อตัวเอง (มักใช้สำหรับแพทช์ / activators) ที่นี่ให้กฎนี้สำหรับโปรไฟล์ที่คุณต้องการตามความต้องการของคุณเลือกทั้งหมด 3 ถ้าคุณไม่รู้ ตั้งชื่อกฎอะไรก็ตามอย่างน้อยที่สุด

6- ตอนนี้คอมพิวเตอร์ของคุณกำลังปิดกั้นการเชื่อมต่อทุกครั้งซึ่งหมายความว่าแม้ Chrome จะไม่สามารถเชื่อมต่อได้ในตอนนี้เพราะแม้แต่บริการเครือข่ายจะถูกบล็อก

7- ในขั้นตอนสุดท้ายให้คลิกขวาที่กฎขาออกและกฎขาเข้าอีกครั้งหนึ่งโดยหนึ่งทั้งในบานหน้าต่างด้านซ้ายและเลือก "กรองตามกลุ่ม" -> "กรองตามเครือข่ายหลัก"กรองตามระบบเครือข่ายหลักทั้งในกฎขาออกและขาเข้า

8- ตอนนี้ในบานหน้าต่างด้านขวาสำหรับทั้งตัวกรองประเภทกฎเปิดใช้งานกฎทั้งหมดเช่นขั้นตอนที่ 3 เลือกทั้งหมดและจากบานหน้าต่างด้านขวาเปิดใช้งานกฎ

เสร็จ - ตอนนี้โปรแกรมที่คุณเลือกเท่านั้นที่สามารถสื่อสารได้แม้ Chrome จะไม่สามารถอัปเดตตัวเองได้เนื่องจากขาเข้าสำหรับ Chrome ถูกปิดใช้งาน ปรับกฎให้เหมาะสม

Abhinav Kumar
แหล่งที่มา
(1) คำถามนี้เกี่ยวกับ Windows 7 Professional 64-bit โดยเฉพาะ ฉันใช้ Windows 7 Professional 64 บิตในระบบของฉันและฉันไม่สามารถทำซ้ำรูปภาพแรกของคุณในระบบของฉันได้ หากคุณใช้สกรีนช็อตจากเวอร์ชันอื่นสำหรับภาพประกอบทั่วไปแสดงว่าไม่เป็นไร แต่คุณควรพูดเช่นนั้น (2) ดูเหมือนคำตอบที่ละเอียดมาก ฉันคาดหวังคำตอบอย่างละเอียดเพื่อพูดถึงข้อ จำกัด เช่น“ คุณต้องเข้าสู่ระบบในฐานะผู้ดูแลระบบให้ทำเช่นนี้ … (ต่อ)
สกอตต์
(ต่อ) ... (3) ภาพหน้าจอและภาพประกอบอื่น ๆ เป็นข้อความประกอบที่ยอดเยี่ยม - ไม่ใช่สิ่งทดแทนที่ยอดเยี่ยมสำหรับมัน ขั้นตอนที่ 5 ของคุณมีสี่ภาพในหนึ่งแถวโดยไม่มีข้อความแทรกเข้ามา (โปรดทราบว่าปกติแล้วชื่อภาพจะไม่ปรากฏ)
Scott
ขั้นตอนเดียวกันนั้นอยู่ใน Windows 7 เช่นกันในเมนูเริ่ม -> ช่องค้นหา -> ไฟร์วอลล์ Windows พร้อมการรักษาความปลอดภัยขั้นสูง ขออภัยในความไม่สะดวกนี้ต้องใช้การเข้าถึงของผู้ดูแลระบบ
Abhinav Kumar
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.