Como bloquear tudo (todos os acessos de entrada e saída da Internet), exceto os aplicativos que estão na lista branca do firewall?

15

É possível bloquear automaticamente todos os aplicativos de conexão de entrada / saída da Internet, exceto, por exemplo, Firefox com firewall padrão do Windows?

Gostaria de bloquear tudo, inclusive o Windows Update e outras atualizações de software.
Gostaria de permitir apenas um navegador como o Firefox, Chrome ou Opera.
Como posso configurar uma configuração como essa no Firewall do Windows? Eu vejo para bloquear o aplicativo, mas parece que você precisa adicionar um por um e é uma tarefa tediosa.

O que eu desejo alcançar é uma " lista de permissões ", o que significa que eu configurei 1 regra em um firewall que diz "bloquear tudo" ( deny all any/anyonde
" negar " = não deixar passar nada
" , todos " = todos os tipos de tráfego,
" qualquer / qualquer " = qualquer fonte, qualquer destino).

Em seguida, configurei a " lista branca " - ou seja, a lista de bons destinos que desejo permitir.
Uma lista de aplicativos que eu gostaria de conceder acesso à rede a eles. Somente o aplicativo nesta lista poderá se comunicar.
Observe que a lista de permissões é diferente da lista negra, pois bloqueia tudo e permite algumas coisas mais tarde. Com essa definição em mente, tudo é bloqueado automaticamente e não pode ser usado.

Gostaria que houvesse uma opção ou botão para possibilitar a edição, adição ou exclusão manual de aplicativos nesta lista.


Como não sou especialista, tente dar uma resposta detalhada, pois não sei nada sobre portas e outras expressões que me deparei ao pesquisar isso no Google.
Obrigado,

Mojtaba Reyhani
fonte
Pergunta duplicada, tudo a partir do firewall, também é possível fazer alertas por lá superuser.com/questions/599743/…
Narzan Q. Feb.
3
Não, minha pergunta é mais difundida e prática.
Mojtaba Reyhani
Agora isso se tornou uma questão fora do tópico, pedindo recomendações de produtos.
Arjan #
@ Arjan: Graças Arjan, minha pergunta sobre as aplicações que têm a tecnologia de lista branca, não comparar e recomendação sobre eles
Mojtaba Reyhani
Muito bem, editei sua pergunta para remover a parte de recomendação do software.
Arjan #

Respostas:

13

Você não precisa de nenhum software de firewall de terceiros.

Por padrão, o firewall do Windows funciona da seguinte maneira:

  • Entrada - Bloquear tudo, a menos que esteja na lista (lista de permissões)
  • Saída - Permitir tudo, a menos que esteja na lista (lista negra)

Você deseja bloquear todas as conexões de entrada e de saída por padrão.

Você pode fazer isso usando o Firewall interno do Windows. A maneira de fazer isso (embora de certa forma oculta) é alterar as configurações da seguinte maneira nestas 3 etapas fáceis:

  1. Vá para: Painel de Controle \ Sistema e Segurança \ Firewall do Windows

  2. Lá, clique com o botão direito do mouse, conforme mostrado na captura de tela, para obter as propriedades:

    Captura de tela das configurações do firewall

  3. Alterar conexões de saída para bloquear para cada perfil Agora você pode adicionar apenas os programas que deseja à lista.

Você pode importar / exportar regras clicando com o botão direito do mouse na imagem acima e selecionando Export Policy. Importa / exporta a coisa toda. Assim, você pode experimentar, desabilitar regras e tornar sua máquina mais segura. Por exemplo, minhas configurações são as seguintes (excluindo meus programas):

Entrada - não há uma regra única aqui!

Saída - somente "Rede principal - DNS (saída UDP)" está ativada

Se você estiver usando o OpenVPN, também precisará adicionar mais duas regras de saída:

Rede principal - Protocolo de configuração dinâmica de hosts (saída de DHCP)
e uma regra para permitir o openvpn.exe

Emil
fonte
1
Obrigado pela sua ajuda e replay. Agradeço sinceramente.
Mojtaba Reyhani
8

Em uma janela de shell elevada, faça

Defina todos os perfis para bloquear o tráfego de entrada / saída:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

Remova todas as regras:

netsh advfirewall firewall delete rule all

Permitir regras básicas de saída para portas 80.443,53,67,68

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

E para redefinir o firewall para os valores padrão

NETSH advfirewall reset

** Todas as alterações entram em vigor imediatamente

Hames
fonte
Espero que tenha sido o que você precisava.
Hames 26/07
Achei isso realmente útil. Na verdade, eu queria desativar todas as regras, não excluí-las, o que pode ser feito com:netsh advfirewall firewall set rule all new enable=no
v25 29/08/19
5

Outro muito útil, poderoso e, claro, gratuito aqui:

TinyWall O
TinyWall adota uma abordagem diferente dos Firewalls tradicionais. Ele não exibe pop-ups que "exortam os usuários a permitir". De fato, ele não o notificará de nenhuma ação bloqueada.
Em vez de exibir pop-ups, o TinyWall facilita a lista de desbloqueio ou o desbloqueio de aplicativos por diferentes meios.
Por exemplo, você pode simplesmente iniciar a lista de permissões por uma tecla de atalho e clicar na janela que deseja permitir. Ou, você pode selecionar um aplicativo na lista de processos em execução.

Obviamente, a maneira tradicional de selecionar um executável também funciona. Essa abordagem evita pop-ups, mas ainda mantém o firewall muito fácil de usar.

Mais importante, com a abordagem sem pop-up, o usuário só notará que um programa teve acesso negado à Internet quando ele não puder mais usá-lo.
Consequentemente, os usuários desbloquearão apenas os aplicativos de que realmente precisam e nenhum mais, o que é ideal do ponto de vista de segurança.

Visão geral do recurso

  • Várias maneiras fáceis de colocar programas na lista de permissões
  • Modo de aprendizado automático
  • Proteção contra adulteração de firewall
  • Bloqueio de senha das configurações
  • Modos rápidos, como proteção normal, permitir saída, bloquear tudo, permitir tudo e modo de aprendizagem
  • Suporte para regras de firewall temporárias / temporizadas
  • Listas de bloqueio de porta e domínio
  • Hospeda proteção de arquivos
  • Opção para sempre permitir a comunicação na LAN
  • Opção para restringir um aplicativo à LAN
  • Reconhecimento de software e impostores seguros
  • Suporte IPv6 completo
  • Listar conexões estabelecidas e bloqueadas
  • Veja portas abertas na sua máquina
  • Software 100% gratuito e limpo. Sem taxas, sem anúncios, sem atualizações pagas.

Você pode ver a Thiny walllista branca na imagem abaixo: insira a descrição da imagem aqui

Arash
fonte
pergunta estados com firewall padrão
kevinf
3

Firewall App Blocker

Firewall App BlockerModo WhiteList: Bloqueia tudo, exceto os itens listados em branco, para ativá-lo, marque a caixa "Enable WhiteList" no canto inferior direito.
O modo de lista de permissões nega o acesso a todas as interfaces de rede. Depois de ativar o Modo de lista branca, arraste e solte um Aplicativo / Aplicativos na interface "Firewall Application Blocker" para Permitir / Ativar, era o recurso mais procurado: Bloqueador de aplicativos do firewall - lista branca

Arash
fonte
3

Se você deseja usar o Komodo Internet Security (KIS) ou o Comodo Free Firewall (CFF) :
as listas de permissões do firewall Comodo o ajudam incluindo todos os itens abaixo e nada mais é permitido no sistema:

  • Websites
  • Redes
  • Pessoas / dispositivos
  • Aplicações de Software

Instrução de criação da Lista Branca:
Você deve bloquear tudo, exceto DNSos navegadores da Web, para isso, vá para Advanced settings -> firewall settingse ative "NÃO mostrar alertas pop-up" e altere o menu suspenso para Block Requests. Isso bloqueará qualquer coisa que não tenha uma regra criada para isso.

Agora, crie as regras para seus aplicativos.
1- Vá para add > browse > file groups > all applicatoins > use ruleset blocked application.

2- Em seguida, adicione outra regra e clique em Browse > Running Processes > select svchost.exeseguida Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53.

3- Para permitir que o seu navegador vá Advanced settings -> firewall settings -> applications rulese adicione o navegador que você deseja permitir,
adicione uma nova regra e conceda a permissãoWeb Browser ou Allowed Applicationconjunto de regras.

4- Para o Windows Update, não sei exatamente quais processos precisam acessar a Internet, então talvez alguém possa nos dar algumas dicas.
Eu acho que o exe principal está sobC:\Windows\System32\wuauclt.exe mas ele também usa svchost.exe.

O processo será o mesmo para adicionar qualquer outro aplicativo ao qual você deseja permitir acesso.

Importante: trabalho Firewalls em uma estrutura hierárquica, de modo que a partir TOPdeBOTTOM forma, governa, portanto, para permitir, deve sempre ser adicionado antes (maior) do que a regra de bloquear todos !!

Você pode finalmente ver a configuração do Comodo Firewall abaixo:

Finalmente configuração do Comodo Firewall

Para importar / exportar e gerenciar configurações pessoais

Arash
fonte
pergunta estados com firewall padrão
kevinf
1

Eu investiguei o Firewall do Windows e parece que seu módulo de filtragem de tráfego de saída está funcionando apenas no modo de lista negra. Em outras palavras, verifica a conexão com todas as regras e, se não encontrar nenhuma regra correspondente, permite a conexão.


Embora sua pergunta seja apenas sobre o Firewall do Windows, talvez você ache útil saber que existem firewalls pessoais de terceiros que podem realmente operar no modo de lista de permissões. O Comodo Internet Security, o ESET Internet Security e o ZoneAlarm podem ser configurados para operar no modo de lista de permissões.

Quando digo configurado, quero dizer que você deve alterar a configuração padrão. Por exemplo, no caso do Comodo Internet Security, você deve alternar para o modo baseado em políticas. Além disso, por padrão, o Comodo Internet Security permite que os aplicativos da Windows Store tenham acesso à Internet, mas você também pode revogá-lo.


fonte
Obrigado novamente por sua ajuda, você está usando alguma ferramenta de firewall de lista branca de terceiros, quais delas você recomenda?
Mojtaba Reyhani
1
Eu mesmo uso o Comodo em casa e a ESET no trabalho. Obviamente, eu uso o modo de lista de permissões interativo; Sempre que um aplicativo deseja se conectar à Internet, o Comodo me pergunta o que fazer.
Você sabe que tem Kaspersky internet security (KIS)esse recurso?
Mojtaba Reyhani
KIS teve como característica um, mas eu não tenho trabalhado com ele desde 2011.
3
@MojtabaReyhani Normalmente não menciono isso, mas acho que devo fazê-lo no seu caso: o Comodo Internet Security é gratuito.
1

Evorim Free Firewall

Você pode usar Evorim Free Firewalle colocar o Evorim no "Modo Paranoico" para bloquear tudo, exceto o que você deseja permitir.

Modo Paranoico Não
confie em ninguém! No modo paranóico, nenhum software pode acessar na Internet ou na rede, sem o seu consentimento prévio. Somente aplicativos em que você confia têm acesso à Internet.

Modo Paranóico Evorim
Configurações da lista branca do Evorim Paranoid Mode

Arash
fonte
pergunta estados com firewall padrão
kevinf
1

O problema com a desativação de todas as conexões de saída é que o Firewall do Windows não o notifica quando os processos tentam estabelecer conexões de saída. Isso significa que você precisará verificar os logs para descobrir mais sobre isso ou usar para controlar melhor o Windows Firewall Control gratuito .

Você também pode usar um produto de firewall de terceiros que permita um melhor controle, como o Comodo Free Firewall .

Para desativar todas as regras de saída usando o firewall da Microsoft:

  1. Digite o applet Firewall do Windows com Segurança Avançada
  2. Clique com o botão direito do mouse em Firewall do Windows com Segurança Avançada no Computador Local.
  3. Selecione Propriedades
  4. Na caixa de diálogo exibida, selecione seu perfil: Domínio, Privado ou Público.
  5. Defina Conexões de saída como Bloquear e clique em OK imagem
  6. Clique em Regras de saída
  7. Selecione e desative as regras que você não deseja permitir, clicando em Desativar regra . Você também pode digitar primeiro Ctrl+ Apara selecionar todas as regras e, depois de desabilitar todas, habilite ou adicione as regras permitidas.
harrymc
fonte
Muito obrigado por sua ajuda e atenção, mas nenhuma delas Comodo Free Firewall, ZoneAlarm Free Firewall, or Private firewallpossui nenhuma opção direta de lista de permissões Tiny Wall.
Mojtaba Reyhani
Você poderia tentar Microsoft de firewall juntamente com Firewall de Controle do Windows ..
harrymc
Parece um pouco diferente do que eu me lembro, em qual versão está?
Journeyman Geek
@JourneymanGeek: Windows 10.
harrymc
1
@MojtabaReyhani: Para o Comodo, veja este post .
22417 harrymc
1

Eu uso a resposta @Hames ', que é excelente. No meu Windows 7, eu tive que modificá-lo um pouco para fazê-lo funcionar ( %%systemroot%%ele não estava funcionando quando copiar / colar no cmd.exe)

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule all
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="c:\windows\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="c:\windows\system32\svchost.exe" service="dhcp"
netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
netsh advfirewall firewall add rule name="Firefox" dir=out action=allow program="C:\Program Files\Mozilla Firefox\firefox.exe"

Além disso, diferentemente da resposta vinculada, eu não permito as portas 80/443 por padrão para todos os programas, mas as incluo na lista de permissões individualmente (por exemplo, Firefox, Chrome etc.)

Basj
fonte
0

Blumentals Software Surfblocker

Com o Surfblocker, você pode restringir facilmente o acesso à Internet em horários especificados ou sob demanda.
Você pode permitir e bloquear sites e limitar quais programas e recursos têm acesso à Internet. Por exemplo, você pode permitir apenas emails e trabalhar ou estudar sites relacionados.
Você também pode simplesmente proteger a conexão com a Internet com senha ou configurá-la para ser desativada automaticamente após um período de tempo especificado. Obviamente, você também pode bloquear conteúdo prejudicial e perigoso automaticamente.

Permitir apenas itens relacionados ao trabalho Permita sites e programas relacionados ao trabalho e bloqueie todo o resto

Para permitir apenas serviços ou programas especificados, como email

Você pode bloquear o acesso à Internet enquanto permite apenas serviços ou programas específicos da Internet. Para fazer isso, siga estas etapas:

  1. Inicie o Surfblocker, digite sua senha do Surfblocker (se solicitado).
  2. Marque Bloquear tudo.
  3. Clique em Exceções e, em Serviços permitidos, marque os serviços que você deseja permitir.
  4. Clique em Exceções e, em Programas permitidos, adicione os programas que você deseja permitir.
Mojtaba Reyhani
fonte
pergunta estados com firewall padrão
kevinf
0

SimpleWall

SimpleWall WhiteList

Descrição:

Ferramenta simples para configurar a Plataforma de Filtragem do Windows (WFP), que pode configurar a atividade de rede no seu computador.

O aplicativo leve possui menos de um megabyte e é compatível com o Windows Vista e sistemas operacionais superiores.
Para o funcionamento correto, precisa de direitos de administrador.

Recursos:

  • Fonte livre e aberta
  • Interface simples sem pop-ups irritantes
  • Editor de regras (crie suas próprias regras)
  • Lista de bloqueio interna (bloquear espionagem / telemetria do Windows)
  • Informações de pacotes descartados com notificação e registro em um recurso de arquivo (win7 +)
  • Informações de pacotes permitidas com o registro em um recurso de arquivo (win8 +)
  • Suporte do Windows Subsystem para Linux (WSL) (win10)
  • Suporte da Windows Store (win8 +)
  • Suporte de serviços do Windows
  • Suporte de localização
  • Suporte IPv6

Website: www.henrypp.org

Mojtaba Reyhani
fonte
pergunta estados com firewall padrão
kevinf
0

Controle de Firewall do Windows

Windows Firewall Control é uma ferramenta poderosa que amplia a funcionalidade do Firewall do Windows e fornece novos recursos extras que tornam o Firewall do Windows melhor.
Ele é executado na bandeja do sistema e permite ao usuário controlar o firewall nativo facilmente sem precisar perder tempo navegando até a parte específica do firewall.

Esta é uma ferramenta para gerenciar o firewall nativo do Windows 10, 8.1, 8, 7, Server 2016, Server 2012. O Windows Firewall Control oferece quatro modos de filtragem que podem ser alternados com apenas um clique do mouse: High Filtering - Todas as conexões de entrada e saída estão bloqueados. Esse perfil bloqueia todas as tentativas de conexão do e para o seu computador.

Filtragem Média - As conexões de saída que não correspondem a uma regra são bloqueadas. Somente os programas que você permite podem iniciar conexões de saída.

Filtragem baixa - Conexões de saída que não correspondem a uma regra são permitidas. O usuário pode bloquear os programas que ele não deseja permitir que iniciem conexões de saída.

Sem filtragem - o Firewall do Windows está desativado. Evite usar essa configuração, a menos que você tenha outro firewall em execução no seu computador.

O Controle de Firewall do Windows não faz nenhuma filtragem de pacotes e não bloqueia nem permite nenhuma conexão. Isso é feito pelo próprio Firewall do Windows, com base nas regras de firewall existentes.

Mojtaba Reyhani
fonte