Desativar completamente a conexão à Internet, exceto navegador e bittorrent

Preciso de um software simples que idealmente precise de configuração mínima que bloqueie completamente todas as conexões de entrada e saída da Internet no meu computador, com exceção de um navegador (Firefox) e uTorrent. Eu tentei alguns softwares de firewall diferentes (firewall do AVG, Norton, Outpost), mas todos eles precisam de configuração para todos os aplicativos que precisam de bloqueio e, na maioria das vezes, esses aplicativos de alguma forma podem contornar o firewall. Em vez de usar um firewall baseado em lista negra, eu não poderia usar um que permita apenas conexões de software listado em branco? Eu ainda estaria usando meu software AVG para remover vírus, cavalos de Troia, etc., para que esse software não interfira no firewall do AVG e vice-versa.

Estou executando o Windows 7 Professional de 64 bits, no cabo Shaw de 62 KB / s.

O próprio Windows pode fazer isso. Basta definir a regra padrão para conexões de saída em Blockvez de Allowno Firewall do Windows com Segurança Avançada (quando você abrir o menu, clique com o botão direito do mouse e vá para Action->Propertieso menu suspenso).

Depois de configurá-lo para bloquear, basta remover / desativar todas as regras de saída e entrada. Em seguida, faça as regras do programa para os únicos programas em que você deseja definir Allow. Depois disso, todos os programas serão bloqueados, exceto o que você deseja.

(PS: Você também permitirá que o AVG atualize suas definições de vírus, caso contrário, você ficará rapidamente vulnerável a vírus e outros enfeites (o mesmo para o Windows Update))

Continuando onde a outra resposta parou,

Em primeiro lugar, o "Firewall do Windows com Segurança Avançada" é um snap-in do console de gerenciamento; portanto, ele pode ser iniciado com a execução de "mmc" e a adição desse snap-in. Além disso, ao desativar o firewall, observe que há uma regra semelhante em todas as guias "Perfil do domínio", "Perfil privado" e "Perfil público". Verifique todos eles.

Eu experimentei que a configuração de regras de saída pode não ser tão trivial. Ao definir a regra (embora do lado direito "Ações" -> "Nova regra ..."), pode não ser tão claro qual executável o seu software está usando ao se conectar. Por padrão, o Firewall do Windows não informa qual software foi bloqueado para que você saiba e poderá habilitá-lo, se desejar.

Uma opção é ativar os logs do firewall . No entanto, isso informará apenas informações de conexão como esta:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Para obter informações sobre qual aplicativo, você precisa habilitar os logs de auditoria para a plataforma de filtragem:

1. abra cmd.exe como administrador
2. executar auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"ou auditpol.exe /get /category:*obter seu nome localizado para a categoria que você deseja definir
3. permitir que os registos de auditoria para pacotes bloqueados: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable. o nome da subcategoria pode estar localizado, daí o comando acima.
4. configure o firewall para bloquear as conexões e iniciar o aplicativo com o qual você está tendo problemas
5. desativar logs de auditoria: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
6. encontre seu software no visualizador de eventos -> Logs do Windows -> Segurança usando Localizar
7. faça uma regra de firewall para isso

Os logs de auditoria são mais ou menos assim, e o Find pode ser usado para qualquer palavra:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48

Esta é uma pergunta muito frequente e a resposta completa está seguindo as etapas

1- Abra o " Firewall do Windows Defender com Segurança Avançada ", para abrir, basta digitar o Firewall do Windows na Pesquisa ou no painel de controle.

2- Agora, no painel esquerdo, a opção superior diz - " Firewall do Windows Defender com segurança avançada no computador local " Clique com o botão direito do mouse e vá para Propriedades .

3- Agora, nas propriedades " Bloquear conexões de saída " para cada perfil - perfil de domínio, perfil público, perfil privado ou se houver outro, clique em Aplicar / OK.

4- Agora vá para Regras de entrada e Regras de saída, uma por uma, clique em qualquer regra e agora Pressione CTRL + A para selecionar Todas as regras , no painel da extrema direita em algum lugar da seção inferior, clique em Desativar regra . Isso desativará todas as regras .

5- Adicione uma regra nas regras de saída, crie nova regra no painel direito, selecione um programa, que será o seu navegador

Em muitos casos, você também pode bloqueá-lo na entrada para interromper um programa para se conectar (normalmente usado para patches / ativadores)

6 - Agora, seu computador está quase bloqueando todas as conexões, o que significa que nem o Chrome pode se conectar neste momento, porque até os serviços de rede estão bloqueados.

7- Portanto, na etapa final, clique novamente com o botão direito do mouse em Regras de saída e Regra de entrada, uma por uma, ambas, no Painel esquerdo, e selecione "Filtrar por grupo" -> "Filtrar por rede principal"

8- Agora, no painel direito, para os dois filtros de tipo de regra, ative todas as regras, como a etapa 3, selecione todas e, no painel direito, ative a regra.

CONCLUÍDO - Agora, apenas um programa de sua escolha pode se comunicar, mesmo o chrome não pode se atualizar, pois a entrada do chrome está desativada. Ajuste as regras de acordo.