Estou tentando bloquear todo o tráfego da Internet, exceto o chrome. Eu encontrei muitos artigos descrevendo como fazer isso usando o firewall do windows. Eu segui as instruções, mas apenas bloqueia tudo (o cromado não funciona). Eu defino conexões de saída em todos os perfis para o BLOCK. Isso bloqueia tudo. Então criei uma regra de saída especificando meu executável chrome. Embora essa regra seja criada, ela ainda bloqueia tudo, eu até confirmei isso no meu log. Não tenho certeza do que estou perdendo. Para deixar claro, estou tentando configurar uma configuração "Negar tudo, exceto ....", em que todo o tráfego (dentro ou fora) é bloqueado, exceto pelo que está especificado nas regras.
Eu brinquei com as configurações e comecei a funcionar. Usando a GUI para configurar a regra, ela cria a regra como "% USERPROFILE% \ AppData \ Local \ Google \ Chrome SxS \ Aplicativo \ chrome.exe", mas se eu criar a regra com o absoluto "c: \ users". .. caminho, ele funciona.Eu não tenho que fazer nada com o DNS no entanto eu não fiz nada com as regras de saída padrão existentes então talvez a sua lá já
Eu acho que há um bug com a GUI
Você está usando a ferramenta errada; O Firewall do Windows tem muitas, muitas falhas em como ele lida com as coisas, incluindo não ter regras de ordem de precedência.
Experimente o firewall Comodo ; é um firewall de software do Windows baseado em aplicativos gratuito e sólido, com boas ferramentas de GUI e padrões para configurá-lo, e deve ser capaz de fazer o que quiser com facilidade.
Bloqueia todo o tráfego de saída:
Com o Painel de Controle do Firewall do Windows: Abra o Painel de Controle > Sistema e Segurança > Firewall do Windows. Clique em "Propriedades do Firewall do Windows". Defina todas as "Conexões de saída" para "Bloquear" (o padrão é permitir). Faça isso para todos os perfis, selecionando as guias. Clique no botão "Aplicar" abaixo para aplicar esse estado do Firewall.
Com prompt de comando: execute este comando como administrador:
netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
Permitir sistema e Chrome: A configuração acima bloqueia todas as conexões, inclusive do sistema e do serviço Host DNS. Permitir sistema e Chrome com os seguintes comandos como administrador. Deixe o caminho do arquivo executável do Chrome "E: \ Chrome \ chrome.exe". Substitua isso pelo seu.
netsh advfirewall firewall add rule Name=System Program=System Action=allow Dir=Out
netsh advfirewall firewall add rule Name=Chrome Program="E:\Chrome\chrome.exe" Action=allow Dir=Out
Excluir o serviço DNS Cache: Como o estado do Firewall acima bloqueia o serviço DNS, os aplicativos não podem enviar solicitações de DNS. Portanto, ao excluir o serviço de cache DNS, você permite que todos os aplicativos enviem / recebam pacotes DNS de forma independente . Primeiro backup do registro "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache" do Editor do Registro. Agora, exclua o serviço de cache DNS com os seguintes comandos como administrador.
sc.exe stop "Dnscache"
sc.exe delete "Dnscache"
reg.exe delete "HKLM\SYSTEM\CurrentControlSet\Services\Dnscache" /F
Agora reinicie o PC para efetuar as alterações. Veja este Netsh AdvFirewall Firewall Commands para mais leituras.