Bagaimana cara memblokir semuanya (semua akses internet masuk dan keluar) kecuali aplikasi itu ada dalam daftar putih firewall?

15

Apakah mungkin untuk otomatis memblokir semua aplikasi koneksi internet masuk / keluar kecuali untuk Firefox misalnya dengan windows default firewall?

Saya ingin memblokir semuanya, bahkan termasuk pembaruan windows dan pembaruan perangkat lunak lainnya.
Saya hanya ingin mengizinkan satu browser web seperti firefox, chrome atau opera.
Bagaimana saya bisa mengatur konfigurasi seperti ini di windows Firewall? Saya melihat untuk memblokir aplikasi tetapi tampaknya Anda perlu menambahkan satu per satu dan itu adalah tugas yang membosankan.

Yang ingin saya capai adalah " daftar putih " - artinya saya membuat 1 aturan pada firewall yang mengatakan "blokir semuanya" ( deny all any/any, di mana
" deny " = jangan biarkan apa pun lewat,
" semua " = semua jenis lalu lintas,
" any / any " = sumber apa pun, tujuan apa pun).

Lalu, saya mengatur " daftar putih " - artinya daftar tujuan baik yang ingin saya izinkan.
Daftar aplikasi yang ingin saya berikan akses jaringan kepada mereka. Hanya aplikasi dalam daftar ini yang dapat berkomunikasi.
Perhatikan bahwa daftar putih berbeda dari daftar hitam, dalam daftar putih itu memblokir semuanya dan kemudian mengizinkan beberapa hal nanti. Dengan definisi itu dalam pikiran, semuanya diblokir secara otomatis dan tidak dapat digunakan.

Saya ingin ada pilihan atau tombol untuk memungkinkan saya mengedit, menambah atau menghapus aplikasi dalam daftar ini secara manual.

Saya bukan ahli, jadi tolong coba berikan jawaban terinci karena saya tidak tahu apa-apa tentang port dan beberapa ekspresi lain yang saya temui ketika mencari di google ini.
Terima kasih,

windows  networking  security  firewall  whitelist 
Mojtaba Reyhani
sumber
Duplikat pertanyaan, semuanya dari firewall, Anda juga dapat membuat lansiran di sana superuser.com/questions/599743/…
Narzan Q.
3
Tidak, pertanyaan saya lebih luas dan praktis.
Mojtaba Reyhani
Ini sekarang menjadi pertanyaan di luar topik, menanyakan rekomendasi produk.
Arjan
@Arjan: Terima kasih Arjan, Pertanyaan saya tentang aplikasi yang memiliki teknologi daftar putih, tidak membandingkan dan rekomendasi tentang mereka
Mojtaba Reyhani
Baiklah, saya sudah mengedit pertanyaan Anda untuk menghapus bagian rekomendasi perangkat lunak.
Arjan

Jawaban:

13

Anda tidak memerlukan perangkat lunak firewall pihak ke-3.

Secara default fungsi windows firewall adalah sebagai berikut:

  • Masuk - Memblokir semua kecuali dalam daftar (Daftar Putih)
  • Keluar - Izinkan semua kecuali dalam daftar (Daftar Hitam)

Anda ingin memblokir semua koneksi masuk dan semua koneksi keluar secara default.

Anda dapat melakukan ini menggunakan Firewall bawaan Windows. Cara untuk melakukan ini (meskipun agak tersembunyi) adalah mengubah pengaturan sebagai berikut dalam 3 langkah mudah ini:

  1. Pergi ke: Control Panel \ System and Security \ Windows Firewall

  2. Di sana, klik kanan seperti yang ditunjukkan pada tangkapan layar untuk mendapatkan properti:

    Tangkapan layar pengaturan firewall

  3. Ubah Koneksi Keluar untuk Memblokir untuk setiap profil Sekarang Anda hanya dapat menambahkan program yang Anda inginkan ke dalam daftar.

Anda dapat mengimpor / mengekspor aturan dengan mengklik kanan sama seperti pada tangkapan layar di atas dan memilih Kebijakan Ekspor. Impor / ekspor semuanya. Jadi Anda bisa bereksperimen, menonaktifkan aturan dan membuat mesin Anda lebih aman. Misalnya pengaturan saya adalah sebagai berikut (tidak termasuk program saya):

Masuk - tidak ada aturan tunggal di sini!

Keluar - hanya "Jaringan Inti - DNS (UDP-Out)" yang diaktifkan

Jika Anda menggunakan OpenVPN, Anda juga perlu menambahkan dua lagi aturan Outbound:

Core Networking - Dynamic Host Configuration Protocol (DHCP-Out)
dan aturan untuk mengizinkan openvpn.exe

Emil
sumber
1
Terima kasih atas bantuan dan ulangan Anda. Saya menghargai Anda dengan tulus.
Mojtaba Reyhani
8

Di jendela shell yang ditinggikan, lakukan

Tetapkan semua profil untuk memblokir lalu lintas masuk / keluar:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

Hapus semua aturan:

netsh advfirewall firewall delete rule all

Izinkan aturan keluar dasar untuk port 80.443.53.67.668

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

Dan untuk mereset firewall ke nilai default

NETSH advfirewall reset

** Semua perubahan segera berlaku

Hames
sumber
Semoga itu yang Anda butuhkan.
Hames
Saya menemukan ini sangat membantu. Saya sebenarnya ingin menonaktifkan semua aturan, bukan menghapusnya, yang dapat dilakukan dengan:netsh advfirewall firewall set rule all new enable=no
v25
5

Lain yang sangat berguna, kuat, dan tentu saja gratis di sini:

TinyWall
TinyWall mengambil pendekatan yang berbeda dari Firewall tradisional. Itu tidak menampilkan munculan yang "mendesak pengguna untuk mengizinkan". Bahkan, itu tidak akan memberi tahu Anda tentang tindakan yang diblokir sama sekali.
Alih-alih menampilkan munculan, TinyWall membuatnya mudah untuk membuat daftar putih atau membuka blokir aplikasi dengan cara berbeda.
Misalnya, Anda bisa memulai daftar putih dengan hotkey, lalu klik pada jendela yang ingin Anda izinkan. Atau, Anda dapat memilih aplikasi dari daftar proses yang sedang berjalan.

Tentu saja, cara tradisional dalam memilih executable juga berfungsi. Pendekatan ini menghindari popup, tetapi tetap membuat firewall sangat mudah digunakan.

Yang paling penting, dengan pendekatan no-popup, pengguna hanya akan melihat bahwa suatu program telah ditolak akses internetnya ketika ia tidak dapat menggunakannya lagi.
Akibatnya, pengguna hanya akan membuka blokir aplikasi yang benar-benar mereka butuhkan dan tidak ada lagi, yang optimal dari sudut pandang keamanan.

Ikhtisar fitur

  • Banyak cara dan mudah untuk mendaftar program
  • Mode pembelajaran otomatis
  • Perlindungan gangguan firewall
  • Penguncian kata sandi pengaturan
  • Mode cepat, seperti Perlindungan normal, Izinkan keluar, Blokir semua, Izinkan semua dan Mode belajar
  • Dukungan untuk aturan firewall sementara / waktunya
  • Port dan daftar blokir domain
  • Host perlindungan file
  • Opsi untuk selalu mengizinkan komunikasi dalam LAN
  • Opsi untuk membatasi aplikasi ke LAN
  • Pengakuan perangkat lunak dan penipu yang aman
  • Dukungan penuh IPv6
  • Daftar koneksi yang dibuat dan diblokir
  • Lihat port terbuka di mesin Anda
  • 100% perangkat lunak bebas dan bersih. Tanpa biaya, tanpa iklan, tanpa peningkatan berbayar.

Anda dapat melihat daftar Thiny wallputih pada gambar di bawah ini: masukkan deskripsi gambar di sini

Arash
sumber
status pertanyaan dengan firewall default
kevinf
3

Pemblokir Aplikasi Firewall

Firewall App BlockerMode Daftar Putih: Ini akan memblokir segala sesuatu kecuali pada item yang terdaftar putih, untuk mengaktifkannya centang kotak "Aktifkan Daftar Putih" di sudut kanan bawah.
Mode daftar putih menolak akses ke semua antarmuka jaringan, Setelah mengaktifkan Mode WhiteList. Seret dan letakkan Aplikasi / Aplikasi pada antarmuka "Firewall Application Blocker" untuk Membolehkannya, itu adalah fitur yang paling dicari: Blocker App Firewall - Daftar putih

Arash
sumber
3

Jika Anda ingin menggunakan Komodo Internet Security (KIS) atau Comodo Free Firewall (CFF) : Daftar
putih firewall Comodo membantu Anda dengan memasukkan semua item di bawah ini, dan tidak ada lagi yang diizinkan masuk ke sistem:

  • Situs web
  • Jaringan
  • Orang / perangkat
  • Aplikasi software

Instruksi pembuatan Daftar Putih:
Anda harus memblokir semuanya kecuali DNSdan browser web, untuk melakukan ini, pergi ke Advanced settings -> firewall settingsdan aktifkan "JANGAN tampilkan peringatan popup" dan ubah dropdown menjadi Block Requests. Ini akan memblokir apa pun yang tidak memiliki aturan yang dibuat untuk itu.

Sekarang untuk membuat aturan untuk aplikasi Anda.
1- Pergi ke add > browse > file groups > all applicatoins > use ruleset blocked application.

2- Selanjutnya tambahkan aturan lain dan klik Browse > Running Processes > select svchost.exekemudian Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53.

3 - Untuk mengizinkan peramban Anda masuk Advanced settings -> firewall settings -> applications ruleslalu menambahkan peramban apa pun yang ingin Anda izinkan akses,
Tambahkan aturan baru dan berikan izin Web Browseratau Allowed Applicationaturan.

4 - Untuk pembaruan windows, saya tidak yakin proses mana yang membutuhkan akses ke internet sehingga mungkin orang lain dapat memberi kita wawasan.
Saya pikir exe utama di bawah C:\Windows\System32\wuauclt.exetetapi juga menggunakan svchost.exe.

Prosesnya akan sama untuk menambahkan aplikasi lain yang ingin Anda akses.

Penting: Firewall bekerja dalam struktur hierarkis, jadi dari TOPpada BOTTOMcara, oleh karena itu aturan yang diizinkan, harus selalu ditambahkan SEBELUM (lebih tinggi) daripada aturan Blok ALL !!

Anda akhirnya dapat melihat konfigurasi Comodo Firewall di bawah ini:

Akhirnya konfigurasi Comodo Firewall

Untuk Impor / Ekspor dan Kelola Konfigurasi Pribadi

Arash
sumber
Arash
status pertanyaan dengan firewall default
kevinf
1

Saya menyelidiki Windows Firewall dan tampaknya modul pemfilteran lalu lintas keluarnya bekerja hanya dalam mode daftar hitam. Dengan kata lain, ia memeriksa koneksi terhadap semua aturan dan jika tidak menemukan aturan yang cocok, itu memungkinkan koneksi.

Meskipun pertanyaan Anda hanya tentang Windows Firewall, mungkin Anda merasa perlu mengetahui bahwa ada firewall pribadi pihak ketiga yang memang dapat beroperasi dalam mode daftar putih. Keamanan Internet Comodo, Keamanan Internet ESET dan ZoneAlarm dapat dikonfigurasi untuk beroperasi dalam mode daftar putih.

Ketika saya mengatakan dikonfigurasi, maksud saya Anda harus mengubah konfigurasi default mereka. Misalnya, dalam kasus Comodo Internet Security, Anda harus beralih ke mode berbasis kebijakan. Selain itu, secara default, Comodo Internet Security memungkinkan aplikasi Windows Store memiliki akses internet tetapi Anda juga dapat mencabutnya.

Sekali lagi terima kasih atas bantuan Anda, apakah Anda menggunakan alat firewall daftar putih pihak ketiga, Mana dari mereka yang Anda rekomendasikan?
Mojtaba Reyhani
1
Saya sendiri menggunakan Comodo di rumah dan ESET di tempat kerja. Tentu saja, saya menggunakan mode daftar putih interaktif; setiap kali aplikasi ingin terhubung ke Internet, Comodo bertanya kepada saya apa yang harus dilakukan.
Apakah Anda tahu Memiliki Kaspersky internet security (KIS)fitur seperti ini?
Mojtaba Reyhani
KIS memiliki fitur seperti itu, tapi saya belum bekerja dengannya sejak 2011.
3
@MojtabaReyhani Saya biasanya tidak menyebutkan ini, tapi saya pikir saya harus melakukannya dalam kasus Anda: Comodo Internet Security gratis.
1

Evorim Free Firewall

Anda dapat menggunakan Evorim Free Firewalldan menempatkan Evorim di "Mode Paranoid" untuk memblokir semuanya kecuali apa yang ingin Anda izinkan.

Mode Paranoid
Percayalah pada siapa pun! Dalam mode Paranoid, tidak ada perangkat lunak yang dapat mengakses di Internet atau jaringan, tanpa persetujuan Anda sebelumnya. Hanya aplikasi yang Anda percayai yang mendapatkan akses Internet.

Mode Evorim Paranoid
Pengaturan daftar putih Mode Evorim Paranoid

Arash
sumber
status pertanyaan dengan firewall default
kevinf
1

Masalah dengan menonaktifkan semua koneksi keluar adalah bahwa Windows Firewall tidak memberi tahu Anda ketika proses mencoba untuk membuat koneksi keluar. Ini berarti Anda harus memeriksa log untuk mengetahuinya, atau menggunakannya untuk lebih mengontrol Kontrol Firewall Windows gratis .

Anda juga dapat menggunakan produk firewall pihak ketiga yang memungkinkan kontrol yang lebih baik seperti Comodo Free Firewall .

Untuk menonaktifkan semua aturan keluar menggunakan firewall Microsoft:

  1. Masukkan applet Windows Firewall dengan Advanced Security
  2. Klik kanan Windows Firewall dengan Keamanan Tingkat Lanjut di Komputer Lokal
  3. Pilih Properties
  4. Dalam dialog yang terbuka, pilih profil Anda: Domain, Pribadi atau Publik.
  5. Atur koneksi Outbound ke Block dan klik OK gambar
  6. Klik pada Aturan Keluar
  7. Pilih dan nonaktifkan aturan yang tidak ingin Anda izinkan dengan mengklik Nonaktifkan aturan . Anda juga dapat mengetikkan pertama Ctrl+ Auntuk memilih semua aturan, lalu setelah menonaktifkan semuanya, mengaktifkan atau menambahkan aturan yang diizinkan.
harrymc
sumber
Terima kasih banyak atas bantuan dan perhatian Anda, tetapi tidak Comodo Free Firewall, ZoneAlarm Free Firewall, or Private firewallada yang tidak memiliki opsi daftar putih langsung seperti Tiny Wall.
Mojtaba Reyhani
Anda dapat mencoba firewall Microsoft bersama dengan Windows Firewall Control ..
harrymc
Itu terlihat agak berbeda dari yang saya ingat, versi apa itu?
Journeyman Geek
@JourneymanGeek: Windows 10.
harrymc
1
@MojtabaReyhani: Untuk Comodo lihat posting ini .
harrymc
1

Saya menggunakan jawaban @Hames yang sangat bagus. Pada Windows 7 saya, saya harus memodifikasinya sedikit untuk membuatnya berfungsi ( %%systemroot%%itu tidak berfungsi saat menyalin / menempel di cmd.exe)

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule all
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="c:\windows\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="c:\windows\system32\svchost.exe" service="dhcp"
netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
netsh advfirewall firewall add rule name="Firefox" dir=out action=allow program="C:\Program Files\Mozilla Firefox\firefox.exe"

Juga, tidak seperti jawaban yang ditautkan, saya tidak mengizinkan port 80/443 secara default untuk semua program, tetapi saya memasukkannya secara individual (mis. Firefox, Chrome, dll.)

Basj
sumber
0

Surfblocker Perangkat Lunak Blumentals

Dengan Surfblocker Anda dapat dengan mudah membatasi akses internet pada waktu yang ditentukan atau sesuai permintaan.
Anda dapat mengizinkan dan memblokir situs web serta membatasi program dan fitur mana yang memiliki akses ke internet. Misalnya, Anda hanya dapat mengizinkan email dan dan bekerja atau mempelajari situs web terkait.
Anda juga dapat dengan mudah melindungi koneksi internet dengan kata sandi atau mengaturnya agar dinonaktifkan secara otomatis setelah jangka waktu tertentu. Tentu saja, Anda juga dapat memblokir konten berbahaya dan berbahaya secara otomatis.

Hanya izinkan hal-hal yang terkait dengan pekerjaan Izinkan situs web dan program yang terkait dengan pekerjaan sambil memblokir yang lainnya

Untuk mengizinkan hanya layanan atau program tertentu seperti email

Anda dapat memblokir akses Internet sambil hanya mengizinkan layanan atau program internet tertentu. Untuk melakukan ini, ikuti langkah-langkah ini:

  1. Luncurkan Surfblocker, masukkan kata sandi Surfblocker Anda (jika diminta).
  2. Periksa Blokir semuanya.
  3. Klik Pengecualian dan di bawah Layanan yang Diizinkan, tandai layanan yang ingin Anda izinkan.
  4. Klik Pengecualian dan di bawah Program yang Diizinkan tambahkan program yang ingin Anda izinkan.
Mojtaba Reyhani
sumber
status pertanyaan dengan firewall default
kevinf
0

SimpleWall

SimpleWall WhiteList

Deskripsi:

Alat sederhana untuk mengonfigurasi Windows Filtering Platform (WFP) yang dapat mengkonfigurasi aktivitas jaringan di komputer Anda.

Aplikasi yang ringan kurang dari satu megabyte, dan itu kompatibel dengan Windows Vista dan sistem operasi yang lebih tinggi.
Untuk bekerja dengan benar, perlu hak administrator.

Fitur:

  • Sumber gratis dan terbuka
  • Antarmuka sederhana tanpa pop up yang mengganggu
  • Editor aturan (buat aturan Anda sendiri)
  • Daftar blokir internal (blok mata-mata Windows / telemetri)
  • Informasi paket yang dijatuhkan dengan pemberitahuan dan masuk ke fitur file (win7 +)
  • Informasi paket yang diizinkan dengan masuk ke fitur file (win8 +)
  • Dukungan Windows Subsystem untuk Linux (WSL) (win10)
  • Dukungan Windows Store (win8 +)
  • Dukungan layanan Windows
  • Dukungan pelokalan
  • Dukungan IPv6

Situs web: www.henrypp.org

Mojtaba Reyhani
sumber
status pertanyaan dengan firewall default
kevinf
0

Kontrol Windows Firewall

Windows Firewall Controladalah alat yang ampuh yang memperluas fungsionalitas Windows Firewall dan menyediakan fitur tambahan baru yang menjadikan Windows Firewall lebih baik.
Ini berjalan di system tray dan memungkinkan pengguna untuk mengontrol firewall asli dengan mudah tanpa harus membuang waktu dengan menavigasi ke bagian tertentu dari firewall.

Ini adalah alat untuk mengelola firewall asli dari Windows 10, 8.1, 8, 7, Server 2016, Server 2012. Windows Firewall Control menawarkan empat mode pemfilteran yang dapat diaktifkan hanya dengan klik mouse: Pemfilteran Tinggi - Semua koneksi keluar dan masuk diblokir. Profil ini memblokir semua upaya untuk terhubung ke dan dari komputer Anda.

Penyaringan Sedang - Koneksi keluar yang tidak cocok dengan aturan diblokir. Hanya program yang Anda izinkan yang dapat memulai koneksi keluar.

Pemfilteran Rendah - Koneksi keluar yang tidak cocok dengan aturan diizinkan. Pengguna dapat memblokir program yang tidak ia izinkan untuk memulai koneksi keluar.

Tanpa Penyaringan - Windows Firewall dimatikan. Hindari menggunakan pengaturan ini kecuali Anda memiliki firewall lain yang berjalan di komputer Anda.

Kontrol Windows Firewall tidak melakukan penyaringan paket dan tidak memblokir atau mengizinkan koneksi apa pun. Ini dilakukan oleh Windows Firewall sendiri berdasarkan aturan firewall yang ada.

Mojtaba Reyhani
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.