Como bloquear tudo (todos os acessos à Internet de entrada e saída), exceto os aplicativos que estão na lista branca do firewall?

11

É possível bloquear automaticamente todos os aplicativos de conexão à Internet de entrada / saída, exceto, por exemplo, o Firefox com o firewall padrão do Windows?

Gostaria de bloquear tudo, inclusive a atualização do Windows e outras atualizações de software. Eu gostaria de permitir apenas um navegador da web como o firefox, chrome ou opera.
Como posso configurar uma configuração como esta no Firewall do Windows? Eu vejo para o aplicativo de bloqueio, mas parece que você precisa adicionar um por um e é uma tarefa tediosa.

O que desejo alcançar é uma "lista de permissões " - o que significa que configurei uma regra em um firewall que diz "bloquear tudo" ( deny all any/any , onde
" negar "= não deixe nada passar,
" all " = todos os tipos de tráfego,
" any / any " = qualquer fonte, qualquer destino).

Em seguida, configurei a " branca> " - o que significa a lista de bons destinos que desejo permitir.
Uma lista de aplicativos que gostaria de conceder acesso à rede para eles. Somente aplicativos nessa lista poderão se comunicar.
Observe que a lista de permissões é diferente da lista negra, pois a lista branca bloqueia tudo e depois permite algumas coisas mais tarde. Com essa definição em mente, tudo é bloqueado automaticamente e não pode ser usado.

Eu gostaria que houvesse uma opção ou botão para possibilitar que eu editasse, adicionasse ou apagasse o aplicativo nessa lista manualmente.

Eu não sou um especialista, então, por favor, tente dar uma resposta detalhada, pois eu não sei nada sobre portas e algumas outras expressões que eu encontrei quando pesquisei isso.
Obrigado,

    
por Mojtaba Reyhani 25.02.2017 / 13:15

10 respostas

6

Outra muito útil, poderosa e, claro, grátis aqui:

TinyWall
O TinyWall usa uma abordagem diferente dos firewalls tradicionais. Ele não exibe pop-ups que "exortam os usuários a permitir". Na verdade, ele não notificará você sobre nenhuma ação bloqueada.
Em vez de mostrar pop-ups, o TinyWall facilita a colocação de permissões ou desbloqueio de aplicativos por diferentes meios. Por exemplo, basta iniciar a lista de permissões por uma tecla de atalho e clicar em uma janela que você deseja permitir. Ou você pode selecionar um aplicativo na lista de processos em execução.

Naturalmente, a maneira tradicional de selecionar um executável também funciona. Essa abordagem evita os pop-ups, mas ainda mantém o firewall muito fácil de usar.

Mais importante ainda, com a abordagem sem popup, o usuário só notará que um programa foi negado acesso à Internet quando ele não pode mais usá-lo. Portanto, os usuários só desbloquearão os aplicativos que realmente precisam e nada mais, o que é ideal do ponto de vista de segurança.

Visão geral dos recursos

  • Múltiplas e fáceis maneiras de colocar programas na lista de permissões
  • Modo de aprendizado automático
  • Proteção contra adulteração do firewall
  • Bloqueio de senha das configurações
  • Modos rápidos, como proteção normal, Permitir saída, Bloquear todos, Permitir todos e Modo de aprendizado
  • Suporte para regras de firewall temporárias / cronometradas
  • Bloqueios de portas e domínios
  • Proteção de arquivos de hosts
  • Opção para permitir sempre a comunicação na LAN
  • Opção para restringir um aplicativo à LAN
  • Reconhecimento de software seguro e impostores
  • Suporte completo a IPv6
  • Listar conexões estabelecidas e bloqueadas
  • Ver as portas abertas na sua máquina
  • 100% de software gratuito e limpo. Sem taxas, sem anúncios, sem atualizações pagas.

Você pode ver a lista branca Thiny wall na imagem abaixo:

    
por 19.07.2017 / 23:23
6

Você não precisa de nenhum software de firewall de terceiros.

Por padrão, o firewall do Windows funciona da seguinte maneira:

  • Entrada - Bloqueia todos, a menos que esteja na lista (Whitelist)
  • Saída - permite todas, a menos que esteja na lista (lista negra)

Você deseja bloquear todas as conexões de entrada e por padrão.

Você pode fazer isso usando o Firewall interno do Windows. A maneira de fazer isso (embora de maneira um tanto oculta) é alterar as configurações da seguinte maneira nestas três etapas fáceis:
  1. Vá para: Painel de controle \ Sistema e segurança \ Firewall do Windows

  2. Lá, clique com o botão direito como mostrado na captura de tela para obter as propriedades:

  3. AlterarasconexõesdesaídaparabloquearparacadaperfilAgoravocêpodeadicionarapenasosprogramasquedesejaparaalista.

Vocêpodeimportar/exportarregrasclicandocomobotãodireitodomousenacapturadetelaacimaeselecionandoExportarpolítica.Importa/exportaacoisatoda.Entãovocêpodeexperimentar,desabilitandoregrasetornandosuamáquinamaissegura.Porexemplo,minhasconfiguraçõessãoasseguintes(excluindomeusprogramas):

Entrada-nãoháumaúnicaregraaqui!

Somentedesaída"Rede principal - DNS (UDP-Out)" está ativado

Se você estiver usando o OpenVPN, também precisará adicionar mais duas regras de saída:

Rede principal - Protocolo de configuração dinâmica de hosts (saída DHCP)
e uma regra para permitir openvpn.exe

    
por 07.09.2017 / 12:08
4

Em uma janela de shell elevada, faça

Defina todos os perfis para bloquear o tráfego de entrada / saída:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

Remova todas as regras:

netsh advfirewall firewall delete rule all

Permitir regras de saída básicas para as portas 80,443,53,67,68

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

E para redefinir o firewall para os valores padrão

NETSH advfirewall reset

** Todas as alterações são aplicadas imediatamente

    
por 25.07.2017 / 19:49
3

Bloqueador de aplicativos de firewall

Firewall App Blocker Modo de Lista Branca: Ele bloqueará tudo, exceto os itens listados em branco, para ativá-lo marque a caixa “Ativar Lista Branca” no canto inferior direito.  
O modo de lista branca nega acesso a todas as interfaces de rede, depois de ativar o modo de lista branca Arrastar e soltar um aplicativo / aplicativos na interface "Bloqueador de aplicativos de firewall" para permitir-lhes, era o recurso mais procurado:

    
por 22.07.2017 / 17:30
3

Se você quiser usar o Komodo Internet Security (KIS) ou < um href="https://www.comodo.com/home/internet-security/firewall.php"> Comodo Free Firewall (CFF) :
Comodo firewall As Whitelists ajudam você incluindo todos os itens abaixo, e nada mais é permitido no sistema:

  • Websites
  • Redes
  • Pessoas / dispositivos
  • Software Aplicações

Instrução de criação de listas brancas:
Você deve bloquear tudo, exceto DNS e navegadores da Web. Para isso, vá para Advanced settings -> firewall settings e ative "NÃO mostrar alertas popup" e altere a lista suspensa para Block Requests . Isso bloqueará qualquer coisa que não tenha uma regra criada para ele.

Agora, crie as regras para seus aplicativos.
1- Vá para add > browse > file groups > all applicatoins > use ruleset blocked application .

2- Em seguida, adicione outra regra e clique em Browse > Running Processes > select svchost.exe then Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53 .

3- Para permitir que seu navegador acesse Advanced settings -> firewall settings -> applications rules , adicione o navegador que você deseja permitir, acesse Adicione uma nova regra e dê a ela o conjunto de regras Web Browser ou Allowed Application .

4- No Windows Update, não sei exatamente quais processos precisam de acesso à Internet, então talvez alguém possa nos dar algumas dicas. Acho que o principal exe está em C:\Windows\System32\wuauclt.exe , mas também usa svchost.exe .

O processo será o mesmo para adicionar qualquer outro aplicativo para o qual você queira permitir o acesso.

Importante: Os firewalls funcionam em uma estrutura hierárquica, portanto, de TOP a BOTTOM manner, portanto, regras a permitir, sempre devem ser adicionados ANTES (maior) que a regra ALL do bloco !!

Você pode ver finalmente a configuração do Comodo Firewall abaixo:

    
por 22.07.2017 / 20:12
2

Eu investiguei o Firewall do Windows e parece que o módulo de filtragem de tráfego de saída está funcionando apenas no modo de lista negra. Em outras palavras, ele verifica a conexão em relação a todas as regras e, se não encontrar uma regra correspondente, permite a conexão.

Embora a sua pergunta seja apenas sobre o Firewall do Windows, talvez você ache útil saber que existem firewalls pessoais de terceiros que podem, de fato, operar no modo de lista de desbloqueio. O Comodo Internet Security, o ESET Internet Security e o ZoneAlarm podem ser configurados para operar no modo whitelist.

Quando digo configurado, quero dizer que você deve alterar sua configuração padrão. Por exemplo, no caso do Comodo Internet Security, você deve alternar para o modo baseado em diretivas. Além disso, por padrão, o Comodo Internet Security permite que os aplicativos da Windows Store tenham acesso à Internet, mas você também pode revogá-lo.

    
por 26.02.2017 / 07:49
1

Firewall livre do Evorim

Você pode usar Evorim Free Firewall e colocar Evorim em "Modo Paranoico" para bloquear tudo, exceto o que você deseja permitir.

Paranoid Mode
Trust no one! In Paranoid mode, no software can access on the Internet or network, without your prior consent. Only applications which you trust get Internet access.

    
por 22.07.2017 / 22:22
1

O problema com a desativação de todas as conexões de saída é que o Firewall do Windows não o notifica quando os processos tentam estabelecer conexões de saída. Isso significa que você terá que verificar os logs para descobrir, ou usar para melhor controlar a livre Controle do Firewall do Windows .

Você também pode usar um produto de firewall de terceiros que permita um melhor controle tal como Firewall do Comodo Free .

Para desabilitar todas as regras de saída usando o firewall da Microsoft:

  1. Insira o applet Firewall do Windows com Segurança Avançada
  2. Clique com o botão direito do mouse em Firewall do Windows com segurança avançada no computador local
  3. Selecione as propriedades
  4. Na caixa de diálogo exibida, selecione seu perfil: Domínio, Particular ou Público.
  5. Defina as conexões de saída como Bloquear e clique em OK
  6. Clique em Regras de saída
  7. Selecione e desative as regras que você não deseja permitir clicando Desativar regra . Você também pode digitar primeiro Ctrl + A para selecionar todas as regras, depois de desativá-los todos, ative ou adicione as regras permitidas.
por 20.07.2017 / 07:57
0

Blumentals Software Surfblocker

Com o Surfblocker, você pode facilmente restringir o acesso à internet em horários específicos ou sob demanda.
Você pode permitir e bloquear sites e limitar quais programas e recursos têm acesso à Internet. Por exemplo, você pode permitir somente e-mail e trabalhar ou estudar sites relacionados.  Você também pode simplesmente proteger por senha a conexão com a Internet ou configurá-la para ser desativada automaticamente após um determinado período de tempo. Naturalmente, você também pode bloquear conteúdo nocivo e perigoso automaticamente.

Allow only work-related stuff Allow work-related websites and programs while blocking everything else

Para permitir apenas serviços ou programas especificados, como e-mail

Você pode bloquear o acesso à Internet, permitindo apenas serviços ou programas específicos da Internet. Para fazer isso, siga estas etapas:

  1. Inicie o Surfblocker, digite sua senha do Surfblocker (se solicitado).
  2. Marque Bloquear tudo.
  3. Clique em Exceções e em Serviços permitidos marque os serviços que você gostaria de permitir.
  4. Clique em Exceções e, em Programas Permitidos, adicione os programas gostaria de permitir.
por 08.10.2017 / 18:59
0

SimpleWall

Descrição:

FerramentasimplesparaconfiguraraWindowsFilteringPlatform(WFP),quepodeconfiguraraatividadederedeemseucomputador.

OaplicativolevetemmenosdeummegabyteeécompatívelcomoWindowsVistaesistemasoperacionaissuperiores.Paraumtrabalhocorreto,énecessárioterdireitosdeadministrador.

Recursos:

  • Fontelivreeaberta
  • Interfacesimplessempop-upsirritantes
  • Editorderegras(criesuasprópriasregras)
  • Listadebloqueiosinterna(bloquearespiãodoWindows/telemetria)
  • Descartouinformaçõesdepacotescomnotificaçãoeregistroemumarquivorecurso(win7+)
  • Informaçõesdepacotespermitidoscomcriaçãodelogparaumrecursodearquivo(win8+)
  • SuporteaoWindowsSubsystemparaLinux(WSL)(win10)
  • SuporteàWindowsStore(win8+)
  • SuportedeserviçosdoWindows
  • Suportedelocalização
  • suporteaIPv6

Website: www.henrypp.org

    
por 02.08.2018 / 22:33