Güvenlik duvarı beyaz listesinde olanlar dışında her şey (tüm gelen ve giden internet erişimi) nasıl engellenir?

15

Varsayılan pencereler güvenlik duvarına sahip Firefox gibi gelen / giden tüm internet bağlantılarını otomatik olarak engellemek mümkün müdür?

Windows güncellemesi ve diğer yazılım güncellemeleri dahil olmak üzere her şeyi engellemek istiyorum.
Firefox, krom veya opera gibi yalnızca bir web tarayıcısına izin vermek istiyorum.
Windows Güvenlik Duvarı'nda böyle bir yapılandırmayı nasıl ayarlayabilirim? Uygulamayı engelleme için görüyorum ama tek tek eklemeniz gerekiyor ve sıkıcı bir görev.

Ne elde etmek isteyen bir "dir beyaz liste " - Ben "blok her şeyi" (diyor bir güvenlik duvarı üzerinde 1 kuralını kurmak anlamına deny all any/any,
" inkar = aracılığıyla şey izin vermeyin",
" bütün " trafik her türlü =,
" any / any " = herhangi bir kaynak, herhangi bir hedef).

Sonra, " beyaz liste " yi ayarladım - izin vermek istediğim iyi yerlerin listesi .
Onlara ağ erişimi vermek istediğim uygulamaların listesi. Yalnızca bu listedeki uygulama iletişim kurabilir. Beyaz listenin kara listeden farklı olduğuna
dikkat edin, bu beyaz listenin her şeyi engellediğini ve daha sonra birkaç şeye izin verdiğini unutmayın. Bu tanım göz önüne alındığında, her şey otomatik olarak engellenir ve kullanılamaz.

Bu listedeki uygulamayı manuel olarak düzenlememi, eklememi veya silmemi mümkün kılan bir seçenek veya düğme olması gerekir.

Ben uzman değilim, Bu yüzden, Google'da bunu yaparken bağlantı noktaları ve diğer ifadeler hakkında hiçbir şey bilmediğim için ayrıntılı bir cevap vermeye çalışın.
Teşekkürler,

windows  networking  security  firewall  whitelist 
Mojtaba Reyhani
kaynak
Yinelenen soru, güvenlik duvarından her şey, ayrıca orada uyarı yapabilirsiniz superuser.com/questions/599743/…
Narzan S.
3
Hayır, sorum daha yaygın ve pratik.
Mojtaba Reyhani
Bu artık konu dışı bir soru haline geldi ve ürün önerileri istedi.
Arjan
@Arjan: Teşekkürler Arjan, Beyaz liste teknolojisine sahip uygulamalar hakkında sorum, karşılaştırmak ve onlar hakkında öneri yok
Mojtaba Reyhani
Çok iyi, yazılım öneri bölümünü kaldırmak için sorunuzu düzenledim.
Arjan

Yanıtlar:

15

Herhangi bir 3. taraf güvenlik duvarı yazılımına ihtiyacınız yoktur.

Varsayılan olarak, Windows güvenlik duvarı aşağıdaki gibi çalışır:

  • Gelen - Listede olmadıkça tümünü engelle (Beyaz liste)
  • Giden - Listede olmadıkça hepsine izin ver (Kara liste)

Varsayılan olarak tüm Gelen ve tüm Giden bağlantılarını engellemek istiyorsunuz .

Bunu Windows yerleşik Güvenlik Duvarı'nı kullanarak yapabilirsiniz. Bunu yapmanın yolu (biraz gizli bir şekilde olsa da), bu 3 kolay adımda ayarları aşağıdaki gibi değiştirmektir:

  1. Denetim Masası \ Sistem ve Güvenlik \ Windows Güvenlik Duvarı

  2. Orada, özellikleri almak için ekran görüntüsünde gösterildiği gibi sağ tıklayın:

    Güvenlik duvarı ayarları ekran görüntüsü

  3. Her profil için Giden Bağlantıları Engelle olarak değiştirin Şimdi listeye yalnızca istediğiniz programları ekleyebilirsiniz.

Yukarıdaki ekran görüntüsünün aynısını sağ tıklayıp Dışa Aktarma Politikası'nı seçerek kuralları içe / dışa aktarabilirsiniz. Her şeyi ithal / ihraç ediyor. Böylece kuralları deneyebilir, devre dışı bırakabilir ve makinenizi daha güvenli hale getirebilirsiniz. Örneğin, ayarlarım aşağıdaki gibidir (programlarım hariç):

Gelen - burada tek bir kural yok!

Giden - yalnızca "Çekirdek Ağ - DNS (UDP-Out)" etkin

OpenVPN kullanıyorsanız, iki Giden kuralı daha eklemeniz gerekir:

Çekirdek Ağ - Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP Çıkışı)
ve openvpn.exe'ye izin verme kuralı

Emil
kaynak
1
Yardımınız ve tekrar oynadığınız için teşekkürler. İçtenlikle teşekkür ederim.
Mojtaba Reyhani
10

Yükseltilmiş bir kabuk penceresinde

Tüm profilleri gelen / giden trafiği engelleyecek şekilde ayarlayın:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

Tüm kuralları kaldır:

netsh advfirewall firewall delete rule all

Bağlantı noktaları için temel giden kurallarına izin ver 80,443,53,67,68

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

Güvenlik duvarını varsayılan değerlere sıfırlamak için

NETSH advfirewall reset

** Tüm değişiklikler derhal yürürlüğe girer

Hames
kaynak
Umarım ihtiyacın olan buydu.
Hames
Bunu gerçekten yararlı buldum. Aslında, tüm kuralları devre dışı bırakmak istedim, bunları netsh advfirewall firewall set rule all new enable=no
silmemeliyim
5

Başka bir çok yararlı, güçlü ve tabii ki burada ücretsiz:

TinyWall
TinyWall, geleneksel Güvenlik Duvarlarından farklı bir yaklaşım benimser. "Kullanıcıları izin vermeye teşvik eden" açılır pencereler görüntülemez. Aslında, engellenen herhangi bir işlem hakkında sizi bilgilendirmez.
Pop-up'ları göstermek yerine, TinyWall uygulamaları farklı yollarla beyaz listeye eklemeyi veya engellemeyi kaldırmayı kolaylaştırır.
Örneğin, bir kısayol tuşuyla beyaz listeyi başlatabilir ve ardından izin vermek istediğiniz pencereyi tıklayabilirsiniz. Veya çalışan işlemler listesinden bir uygulama seçebilirsiniz.

Tabii ki, bir yürütülebilir dosya seçmenin geleneksel yolu da işe yarar. Bu yaklaşım pop-up'ları önler, ancak güvenlik duvarının kullanımını çok kolay tutar.

En önemlisi, pop-up olmayan yaklaşımla, kullanıcı sadece bir programın artık kullanamadığında internet erişimine izin verilmediğini fark edecektir.
Sonuç olarak, kullanıcılar yalnızca gerçekten ihtiyaç duydukları uygulamaların engelini kaldıracak ve daha fazlasını yapamayacaklar, bu da güvenlik açısından en uygunudur.

Özelliklere genel bakış

  • Programları beyaz listeye eklemenin birden çok ve kolay yolları
  • Otomatik öğrenme modu
  • Güvenlik duvarı kurcalama koruması
  • Ayarların şifre ile kilitlenmesi
  • Normal koruma, Gidene izin ver, Tümünü engelle, Herkese izin ver ve Öğrenme modu gibi hızlı modlar
  • Geçici / zamanlı güvenlik duvarı kuralları desteği
  • Bağlantı noktası ve alan adı engelleme listeleri
  • Ana bilgisayar dosya koruması
  • LAN içinde iletişime her zaman izin verme seçeneği
  • Bir uygulamayı LAN ile kısıtlama seçeneği
  • Güvenli yazılım ve sahtekârların tanınması
  • Tam IPv6 desteği
  • Kurulu ve engellenen bağlantıları listele
  • Makinenizdeki açık bağlantı noktalarını görüntüleme
  • % 100 ücretsiz ve temiz yazılım. Ücret yok, reklam yok, ücretli yükseltme yok.

Görebilirsiniz Thiny wallaşağıdaki resimde beyaz liste: resim açıklamasını buraya girin

Arash
kaynak
güvenlik duvarı ile soru durumları
kevinf
3

Güvenlik Duvarı Uygulama Engelleyicisi

Firewall App BlockerWhiteList Modu: Listelenen beyaz öğeler hariç her şeyi engelleyecek ve sağ alt köşedeki “WhiteList'i Etkinleştir” kutusunu işaretleyecektir.
Beyaz liste modu tüm ağ arabirimlerine erişimi reddeder, WhiteList Modunu etkinleştirdikten sonra “Güvenlik Duvarı Uygulama Engelleyicisi” arabirimindeki bir Uygulama / Uygulamaları Sürükle ve Bırak, İzin Vermek için, En çok istenen özellikti: Güvenlik Duvarı Uygulama Engelleyicisi- Beyaz liste

Arash
kaynak
3

Komodo Internet Security (KIS) veya Comodo Free Güvenlik Duvarı (CFF) kullanmak istiyorsanız :
Comodo güvenlik duvarı Beyaz listeleri aşağıdaki tüm öğeleri ekleyerek size yardımcı olur ve sisteme başka hiçbir şeye izin verilmez:

  • Web siteleri
  • Ağlar
  • İnsanlar / cihazlar
  • Yazılım uygulamaları

Beyaz Liste oluşturma Talimatı:
Bunu DNSyapmak için web tarayıcıları hariç her şeyi engellemelisiniz , bunun için Advanced settings -> firewall settings"Pop-up uyarılarını gösterme" seçeneğini etkinleştirin ve açılır menüyü değiştirin Block Requests. Bu, kendisi için oluşturulmuş bir kuralı olmayan her şeyi engelleyecektir.

Şimdi uygulamalarınız için kurallar oluşturun.
1- Git add > browse > file groups > all applicatoins > use ruleset blocked application.

2- Sonra başka bir kural ekleyin ve Browse > Running Processes > select svchost.exeardından üzerine tıklayın Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53.

3- Tarayıcınızın gitmesine izin vermek ve Advanced settings -> firewall settings -> applications rulesardından erişimine izin vermek istediğiniz tarayıcıyı
ekleyin, Yeni bir kural ekleyin ve buna izin Web Browserveya Allowed Applicationkural kümesi verin.

4- Windows güncellemesi için, hangi işlemlerin internete erişmesi gerektiğinden tam olarak emin değilim.
Ana exe altında olduğunu düşünüyorum C:\Windows\System32\wuauclt.exeama aynı zamanda kullanır svchost.exe.

İşlem, erişime izin vermek istediğiniz diğer uygulamaları eklemek için aynı olacaktır.

Önemli: hiyerarşik yapıda Güvenlik duvarları, işleri, gelen TOPetmek BOTTOMbiçimde, bu nedenle izin kuralları, her zaman Blok TÜM kural daha ÖNCE (daha yüksek) eklenmelidir !!

Sonunda Comodo Güvenlik Duvarı yapılandırmasını aşağıda görebilirsiniz:

Sonunda Comodo Güvenlik Duvarı yapılandırması

Kişisel Yapılandırmaları İçe / Dışa Aktarma ve Yönetme için

Arash
kaynak
Arash
güvenlik duvarı ile soru durumları
kevinf
1

Windows Güvenlik Duvarı'nı araştırdım ve giden trafik filtreleme modülünün yalnızca kara liste modunda çalıştığı anlaşılıyor. Başka bir deyişle, bağlantıyı tüm kurallara göre denetler ve eşleşen bir kural bulamazsa, bağlantıya izin verir.

Sorunuz yalnızca Windows Güvenlik Duvarı ile ilgili olsa da, belki de beyaz liste modunda çalışabilen üçüncü taraf kişisel güvenlik duvarlarının olduğunu bilmek yararlı olabilir. Comodo Internet Security, ESET Internet Security ve ZoneAlarm, beyaz liste modunda çalışacak şekilde yapılandırılabilir.

Yapılandırılmış dediğimde, varsayılan yapılandırmalarını değiştirmeniz gerekir. Örneğin, Comodo Internet Security durumunda, ilke tabanlı moda geçmelisiniz. Ayrıca, varsayılan olarak Comodo Internet Security, Windows Mağazası uygulamalarının internet erişimine izin verir, ancak bunu da iptal edebilirsiniz.

Yardımınız için tekrar teşekkür ederiz, üçüncü taraf beyaz liste güvenlik duvarı araçları kullanıyor musunuz, hangilerini öneriyorsunuz?
Mojtaba Reyhani
1
Kendimi evde Comodo ve işte ESET kullanıyorum. Tabii ki, interaktif beyaz liste modunu kullanıyorum; bir uygulama İnternet'e her bağlanmak istediğinde, Comodo bana ne yapacağımı soruyor.
Kaspersky internet security (KIS)Bu özelliğe sahip olduğunu biliyor musunuz ?
Mojtaba Reyhani
KIS böyle bir özelliğe sahipti, ancak 2011'den beri onunla çalışmadım.
3
@MojtabaReyhani Normalde bundan bahsetmiyorum, ama bence senin durumunda yapmalıyım: Comodo Internet Security ücretsiz.
1

Evorim Ücretsiz Güvenlik Duvarı

Evorim Free FirewallEvorim'i kullanabilir ve izin vermek istediklerinizin dışındaki her şeyi engellemek için "Paranoyak Mod" a koyabilirsiniz.

Paranoyak Mod Kimseye
güvenme! Paranoyak modda, önceden onayınız olmadan hiçbir yazılım İnternet veya ağ üzerinden erişemez. Yalnızca güvendiğiniz uygulamalar İnternet erişimine sahip olur.

Evorim Paranoyak Modu
Evorim Paranoyak Modu beyaz liste Ayarları

Arash
kaynak
güvenlik duvarı ile soru durumları
kevinf
1

Tüm giden bağlantıları devre dışı bırakmayla ilgili sorun, işlemler giden bağlantılar kurmaya çalıştığında Windows Güvenlik Duvarı'nın sizi uyarmamasıdır. Bu, bunu öğrenmek için günlükleri kontrol etmeniz veya ücretsiz Windows Güvenlik Duvarı Denetimi'ni daha iyi kontrol etmek için kullanmanız gerektiği anlamına gelir .

Comodo Free Firewall gibi daha iyi kontrol sağlayan üçüncü taraf bir güvenlik duvarı ürünü de kullanabilirsiniz .

Microsoft'un güvenlik duvarını kullanarak tüm giden kuralları devre dışı bırakmak için:

  1. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı uygulamasına girin
  2. Yerel Bilgisayarda Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nı sağ tıklatın
  3. Özellikler seçin
  4. Açılan iletişim kutusunda profilinizi seçin: Etki Alanı, Özel veya Genel.
  5. Giden bağlantıları Engelle olarak ayarlayın ve Tamam'ı tıklayın. görüntü
  6. Giden Kurallarını tıklayın
  7. Kuralı devre dışı bırak'ı tıklayarak izin vermek istemediğiniz kuralları seçin ve devre dışı bırakın . Ayrıca , tüm kuralları seçmek için önce Ctrl+ Ayazıp ardından tümünü devre dışı bıraktıktan sonra izin verilen kuralları etkinleştirebilir veya ekleyebilirsiniz.
harrymc
kaynak
Yardımınız ve ilginiz için çok teşekkür ederim, ancak hiçbirinin Comodo Free Firewall, ZoneAlarm Free Firewall, or Private firewallbasit bir beyaz liste seçeneği yok Tiny Wall.
Mojtaba Reyhani
Microsoft'un güvenlik duvarını Windows Güvenlik Duvarı Kontrolü ile birlikte deneyebilirsiniz ..
harrymc
Hatırladığımdan biraz farklı görünüyor, hangi versiyonda?
Journeyman Geek
@JourneymanGeek: Windows 10
harrymc
1
@MojtabaReyhani: Comodo için bu gönderiye bakın .
harrymc
1

Mükemmel olan @Hames 'cevabını kullanıyorum. Windows 7'de, çalışmasını sağlamak için biraz değiştirmek zorunda kaldım ( %%systemroot%%cmd.exe'de kopyalama / yapıştırma sırasında çalışma değildi)

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule all
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="c:\windows\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="c:\windows\system32\svchost.exe" service="dhcp"
netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
netsh advfirewall firewall add rule name="Firefox" dir=out action=allow program="C:\Program Files\Mozilla Firefox\firefox.exe"

Ayrıca, bağlantılı cevabın aksine, tüm programlar için varsayılan olarak 80/443 bağlantı noktalarına izin vermiyorum , ancak bunları ayrı ayrı beyaz listeye ekliyorum (örneğin, Firefox, Chrome, vb.)

Basj
kaynak
0

Blumentals Yazılımı Surfblocker

Surfblocker ile internet erişimini belirli zamanlarda veya isteğe bağlı olarak kolayca kısıtlayabilirsiniz.
Web sitelerine izin verebilir ve bunları engelleyebilir ve hangi programların ve özelliklerin internete erişimi olduğunu sınırlayabilirsiniz. Örneğin, yalnızca e-postaya izin verebilir ve ilgili web sitelerini çalışabilir veya inceleyebilirsiniz.
Ayrıca, internet bağlantısını parola ile koruyabilir veya belirli bir süre sonra otomatik olarak devre dışı bırakılacak şekilde ayarlayabilirsiniz. Tabii ki, zararlı ve tehlikeli içeriği de otomatik olarak engelleyebilirsiniz.

Yalnızca işle ilgili öğelere izin ver Diğer her şeyi engellerken işle ilgili web sitelerine ve programlara izin ver

Yalnızca belirtilen hizmetlere veya e-posta gibi programlara izin vermek için

Yalnızca belirli İnternet hizmetlerine veya programlarına izin verirken İnternet erişimini engelleyebilirsiniz. Bunu yapmak için lütfen şu adımları izleyin:

  1. Surfblocker'ı başlatın, Surfblocker şifrenizi girin (istenirse).
  2. Her şeyi engelle seçeneğini işaretleyin.
  3. Özel Durumlar'ı tıklayın ve İzin Verilen Hizmetler altında, izin vermek istediğiniz hizmetleri işaretleyin.
  4. Özel Durumlar'ı tıklayın ve İzin Verilen Programlar'ın altına izin vermek istediğiniz programları ekleyin.
Mojtaba Reyhani
kaynak
güvenlik duvarı ile soru durumları
kevinf
0

SimpleWall

SimpleWall Beyaz Liste

Açıklama:

Bilgisayarınızdaki ağ etkinliğini yapılandırabilen Windows Filtre Platformu'nu (WFP) yapılandırmak için basit bir araç.

Hafif uygulama megabayttan daha azdır ve Windows Vista ve daha yüksek işletim sistemleriyle uyumludur.
Doğru çalışma için yönetici haklarına ihtiyacınız var.

Özellikleri:

  • Ücretsiz ve açık kaynak
  • Can sıkıcı pop up'lar olmadan basit arayüz
  • Kural düzenleyici (kendi kurallarınızı oluşturun)
  • Dahili blok listesi (Windows casusunu / telemetrisini engelle)
  • Bir dosya özelliğine bildirim ve günlük kaydıyla bırakılan paket bilgileri (win7 +)
  • Bir dosya özelliğine giriş yaparak izin verilen paket bilgileri (win8 +)
  • Linux için Windows Alt Sistemi (WSL) desteği (win10)
  • Windows Mağazası desteği (win8 +)
  • Windows hizmetleri desteği
  • Yerelleştirme desteği
  • IPv6 desteği

Web sitesi: www.henrypp.org

Mojtaba Reyhani
kaynak
güvenlik duvarı ile soru durumları
kevinf
0

Windows Güvenlik Duvarı Kontrolü

Windows Firewall ControlWindows Güvenlik Duvarı'nın işlevselliğini genişleten ve Windows Güvenlik Duvarı'nı daha iyi hale getiren yeni ekstra özellikler sağlayan güçlü bir araçtır.
Sistem tepsisinde çalışır ve kullanıcının, güvenlik duvarının belirli bir bölümüne giderek zaman kaybetmeden yerel güvenlik duvarını kolayca kontrol etmesini sağlar.

Bu, yerel güvenlik duvarını Windows 10, 8.1, 8, 7, Server 2016, Server 2012'den yönetmek için bir araçtır. Windows Güvenlik Duvarı Denetimi, yalnızca bir fare tıklamasıyla değiştirilebilen dört filtreleme modu sunar: Yüksek Filtreleme - Tüm giden ve gelen bağlantılar engellendi. Bu profil, bilgisayarınıza bağlanma ve bilgisayarınızdan tüm girişimleri engeller.

Orta Filtreleme - Bir kuralla eşleşmeyen giden bağlantılar engellenir. Yalnızca izin verdiğiniz programlar giden bağlantıları başlatabilir.

Düşük Filtreleme - Bir kuralla eşleşmeyen giden bağlantılara izin verilir. Kullanıcı, giden bağlantıların başlatılmasına izin vermek istemediği programları engelleyebilir.

Filtreleme Yok - Windows Güvenlik Duvarı kapalı. Bilgisayarınızda çalışan başka bir güvenlik duvarı yoksa bu ayarı kullanmaktan kaçının.

Windows Güvenlik Duvarı Denetimi paket filtreleme yapmaz ve herhangi bir bağlantıyı engellemez veya buna izin vermez. Bu, mevcut güvenlik duvarı kurallarına göre Windows Güvenlik Duvarı tarafından yapılır.

Mojtaba Reyhani
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.