たとえば、デフォルトのWindowsファイアウォールを備えたFirefoxを除くすべてのアプリケーションのインターネット接続を自動的にブロックすることは可能ですか？

Windowsアップデートやその他のソフトウェアアップデートを含め、すべてをブロックしたいと思います。
firefox、chrome、operaなどのWebブラウザを1つだけ許可したいと思います。
Windowsファイアウォールでこのような設定を設定するにはどうすればよいですか？アプリケーションのブロックについてはわかりますが、1つずつ追加する必要があるようです。これは退屈な作業です。

私は何を達成したいことは、「されるホワイトリスト」 -私は「ブロックのすべて」（と言うファイアウォール上で1ルールを設定することを意味しdeny all any/any、
「拒否 =はを通じて何かを聞かせていない」と、
「すべては」、すべてのタイプのトラフィックを=
" any / any " =任意のソース、任意の宛先）。

次に、「ホワイトリスト」を設定します。これは、許可する適切な宛先のリストを意味します。
ネットワークアクセスを許可したいアプリケーションのリスト。このリスト内のアプリケーションのみが通信できます。
お知らせホワイトリストということは、ホワイトリスト、ブロックのすべてで、ブラックリストとは異なりますし、その後いくつかの事、後でできます。その定義を念頭に置いて、すべてが自動的にブロックされ、使用できません。

このリスト内のアプリケーションを手動で編集、追加、または削除できるようにするオプションまたはボタンが必要です。

私は専門家ではないので、ポートやこれをグーグルで見つけた他の表現については何も知らないので、詳細な答えをしてください。
おかげで、

サードパーティ製のファイアウォールソフトウェアは必要ありません。

デフォルトでは、Windowsファイアウォールは次のように機能します。

• インバウンド-リストにない限りすべてをブロック（ホワイトリスト）
• アウトバウンド-リストにない限りすべて許可（ブラックリスト）

デフォルトで、すべてのインバウンド接続とすべてのアウトバウンド接続をブロックします。

1. 移動先：コントロールパネル\システムおよびセキュリティ\ Windowsファイアウォール

2. そこで、スクリーンショットに示すように右クリックしてプロパティを取得します。

   

3. プロファイルごとに送信接続をブロックするように変更するこれで、リストに必要なプログラムのみを追加できます。

上のスクリーンショットと同じものを右クリックして、[ポリシーのエクスポート]を選択すると、ルールをインポート/エクスポートできます。全体をインポート/エクスポートします。そのため、実験して、ルールを無効にして、マシンをより安全にすることができます。たとえば、私の設定は次のとおりです（私のプログラムを除く）。

インバウンド-ここには単一のルールはありません！

アウトバウンド-「コアネットワーキング-DNS（UDP-Out）」のみが有効になっています

OpenVPNを使用している場合は、さらに2つのアウトバウンドルールを追加する必要があります。

コアネットワーキング-動的ホスト構成プロトコル（DHCP-Out）
とopenvpn.exeを許可するルール

高いシェルウィンドウで、

すべてのプロファイルを設定して、着信/発信トラフィックをブロックします。

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

すべてのルールを削除します。

netsh advfirewall firewall delete rule all

ポート80,443,53,67,68の基本的な送信ルールを許可する

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

ファイアウォールをデフォルト値にリセットするには

NETSH advfirewall reset

**すべての変更はすぐに有効になります

別の非常に便利で強力な、もちろん無料のここ：

TinyWall
TinyWallは、従来のファイアウォールとは異なるアプローチを採用しています。「ユーザーに許可を促す」ポップアップは表示されません。実際、ブロックされたアクションはまったく通知されません。
TinyWallでは、ポップアップを表示する代わりに、さまざまな方法でアプリケーションを簡単にホワイトリストに登録したりブロックを解除したりできます。
たとえば、ホットキーでホワイトリストを開始し、許可するウィンドウをクリックするだけです。または、実行中のプロセスのリストからアプリケーションを選択できます。

もちろん、実行可能ファイルを選択する従来の方法も機能します。このアプローチはポップアップを回避しますが、それでもファイアウォールを非常に使いやすくします。

最も重要なことは、ポップアップなしのアプローチでは、ユーザーはプログラムを使用できなくなったときに、インターネットアクセスが拒否されたことにのみ気付くでしょう。
その結果、ユーザーは、実際に必要なアプリケーションのみをブロック解除し、それ以上はブロックしません。これはセキュリティの観点から最適です。

機能の概要

• プログラムをホワイトリストに登録する複数の簡単な方法
• 自動学習モード
• ファイアウォール改ざん防止
• 設定のパスワードロックダウン
• 通常の保護、発信を許可、すべてをブロック、すべてを許可、学習モードなどのクイックモード
• 一時的/時限ファイアウォールルールのサポート
• ポートとドメインのブロックリスト
• ホストのファイル保護
• LAN内の通信を常に許可するオプション
• アプリケーションをLANに制限するオプション
• 安全なソフトウェアと詐欺師の認識
• 完全なIPv6サポート
• 確立およびブロックされた接続を一覧表示する
• マシンで開いているポートを表示する
• 100％無料でクリーンなソフトウェア。無料、広告なし、有料アップグレードなし。

Thiny wall以下の画像でホワイトリストを見ることができます：

ファイアウォールアプリブロッカー

Firewall App Blockerホワイトリストモード：ホワイトリストの項目を除くすべてをブロックし、アクティブにするには、右下隅の[ホワイトリストを有効にする]ボックスにチェックマークを付けます。
ホワイトリストモードは、すべてのネットワークインターフェイスへのアクセスを拒否します。ホワイトリストモードを有効にした後、「ファイアウォールアプリケーションブロッカー」インターフェイスでアプリケーション/アプリケーションをドラッグアンドドロップして許可/それらを許可します。

Komodo Internet Security（KIS）またはComodo Free Firewall（CFF）を使用する場合：
Comodoファイアウォールホワイトリストは、以下のすべての項目を含めることで役立ちます。システムには他に何も許可されません。

• ウェブサイト
• ネットワーク
• 人/デバイス
• ソフトウェアアプリケーション

ホワイトリストの作成手順： Webブラウザ
以外のすべてをブロックする必要がDNSあります。これを行うにはAdvanced settings -> firewall settings、「ポップアップアラートを表示しない」を有効にして、ドロップダウンをに変更しBlock Requestsます。これにより、ルールが作成されていないものはすべてブロックされます。

次に、アプリケーションのルールを作成します。
1-に進みadd > browse > file groups > all applicatoins > use ruleset blocked applicationます。

2 -次は別のルールを追加し、クリックしBrowse > Running Processes > select svchost.exeた後Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53。

3-ブラウザにAdvanced settings -> firewall settings -> applications rulesアクセスを許可するには、アクセスを許可するブラウザを
追加し、新しいルールを追加して、許可Web BrowserまたはAllowed Applicationルールセットを指定します。

4- Windowsの更新については、どのプロセスがインターネットにアクセスする必要があるのか​​正確にはわかりません。
メインexeは下にあると思いますC:\Windows\System32\wuauclt.exeが、それも使用しsvchost.exeます。

プロセスは、アクセスを許可する他のアプリケーションを追加する場合と同じです。

重要： soから階層構造でファイアウォール作業、TOPにBOTTOM方法、従って許可するルールは、常にBEFORE（より高い）ブロックALLルールよりも追加する必要があります！

最終的にComodo Firewallの設定を以下に見ることができます：

個人設定のインポート/エクスポートおよび管理用

Windowsファイアウォールを調査したところ、発信トラフィックフィルタリングモジュールはブラックリストモードでのみ動作しているようです。つまり、すべてのルールに対して接続をチェックし、一致するルールが見つからない場合、接続を許可します。

質問はWindowsファイアウォールのみですが、おそらくホワイトリストモードで実際に動作できるサードパーティのパーソナルファイアウォールがあることを知っておくと便利でしょう。Comodo Internet Security、ESET Internet Security、およびZoneAlarmは、ホワイトリストモードで動作するように構成できます。

構成済みというときは、デフォルト構成を変更する必要があることを意味します。たとえば、Comodo Internet Securityの場合、ポリシーベースモードに切り替える必要があります。また、デフォルトでは、Comodo Internet SecurityはWindowsストアアプリにインターネットアクセスを許可しますが、それも取り消すことができます。

Evorim Free Firewall

Evorim Free FirewallEvorim を使用して「Paranoidモード」にすると、許可するもの以外をすべてブロックできます。

パラノイドモード
誰も信用しない！Paranoidモードでは、事前の同意なしに、ソフトウェアはインターネットまたはネットワーク上でアクセスできません。信頼できるアプリケーションのみがインターネットアクセスを取得します。

すべてのアウトバウンド接続を無効にすることの問題は、プロセスがアウトバウンド接続を確立しようとしたときにWindowsファイアウォールが通知しないことです。つまり、ログを確認して確認するか、無料のWindows Firewall Controlをより適切に制御するために使用する必要があります 。

Comodo Free Firewallなど、より優れた制御を可能にするサードパーティ製ファイアウォール製品を使用することもできます 。

Microsoftのファイアウォールを使用してすべての送信ルールを無効にするには：

1. セキュリティが強化されたWindowsファイアウォールを起動します
2. ローカルコンピューターのセキュリティが強化されたWindowsファイアウォールを右クリックします。
3. プロパティを選択
4. 開いたダイアログで、プロファイル（ドメイン、プライベート、パブリック）を選択します。
5. 送信接続をブロックに設定し、[OK]をクリックします
6. [ アウトバウンドルール]をクリックします
7. [ルールを無効にする]をクリックして、許可しないルールを選択して無効にします 。最初にCtrl+ Aを入力してすべてのルールを選択し、すべて無効にした後、許可されたルールを有効化または追加することもできます。

@Hamesの回答を使用します。Windows 7では、動作させるために少し変更する必要がありました（%%systemroot%%cmd.exeでコピー/貼り付けを行うと動作しませんでした）

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule all
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="c:\windows\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="c:\windows\system32\svchost.exe" service="dhcp"
netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
netsh advfirewall firewall add rule name="Firefox" dir=out action=allow program="C:\Program Files\Mozilla Firefox\firefox.exe"

また、リンクされた回答とは異なり、デフォルトではすべてのプログラムにポート80/443を許可しませんが、個別にホワイトリストに登録します（Firefox、Chromeなど）

Blumentals Software Surfblocker

Surfblockerを使用すると、指定した時間またはオンデマンドでインターネットアクセスを簡単に制限できます。
Webサイトを許可およびブロックし、インターネットにアクセスできるプログラムと機能を制限できます。たとえば、電子メールのみを許可し、関連するWebサイトを仕事または学習できます。
また、単にインターネット接続をパスワードで保護したり、指定した時間が経過すると自動的に無効になるように設定したりすることもできます。もちろん、有害および危険なコンテンツを自動的にブロックすることもできます。

仕事関連のもののみを許可する仕事関連のWebサイトおよびプログラム を許可し、その他すべてをブロックする

特定のサービスまたは電子メールなどのプログラムのみを許可するには

特定のインターネットサービスまたはプログラムのみを許可しながら、インターネットアクセスをブロックできます。これを行うには、次の手順に従ってください。

1. Surfblockerを起動し、Surfblockerパスワードを入力します（要求された場合）。
2. [すべてをブロック]をオンにします。
3. [例外]をクリックし、[許可されたサービス]で許可するサービスをマークします。
4. [例外]をクリックし、[許可されたプログラム]で許可するプログラムを追加します。

シンプルウォール

説明：

コンピューターのネットワークアクティビティを構成できるWindowsフィルタリングプラットフォーム（WFP）を構成するシンプルなツール。

軽量アプリケーションは1メガバイト未満であり、Windows Vista以降のオペレーティングシステムと互換性があります。
正常に機能するには、管理者権限が必要です。

特徴：

• 無料でオープンソース
• 煩わしいポップアップのないシンプルなインターフェース
• ルールエディター（独自のルールを作成）
• 内部ブロックリスト（Windowsスパイ/テレメトリーをブロック）
• 通知およびファイル機能へのロギングを含むドロップされたパケット情報（win7 +）
• ファイル機能へのロギングで許可されたパケット情報（win8 +）
• Windowsサブシステムfor Linux（WSL）サポート（win10）
• Windowsストアのサポート（win8 +）
• Windowsサービスのサポート
• ローカリゼーションサポート
• IPv6サポート

ウェブサイト： www.henrypp.org

Windowsファイアウォール制御

Windows Firewall ControlWindowsファイアウォールの機能を拡張し、Windowsファイアウォールを改善する新しい追加機能を提供する強力なツールです。
システムトレイで実行され、ユーザーはファイアウォールの特定の部分に移動することで時間を無駄にすることなく、ネイティブファイアウォールを簡単に制御できます。

：これは、Windows 10、8.1、8、7、サーバ2016、サーバ2012、Windowsファイアウォールのコントロールの申し出4つのフィルタリングだけのマウスクリックで切り替えることが可能モードからネイティブのファイアウォールを管理するためのツールである ハイフィルタリング -すべてのアウトバウンドとインバウンド接続ブロックされています。このプロファイルは、コンピューターへの接続およびコンピューターからの接続の試行をすべてブロックします。

中程度のフィルタリング -ルールに一致しないアウトバウンド接続はブロックされます。許可したプログラムのみがアウトバウンド接続を開始できます。

低フィルタリング -ルールに一致しないアウトバウンド接続が許可されます。ユーザーは、アウトバウンド接続の開始を許可したくないプログラムをブロックできます。

フィルタリングなし -Windowsファイアウォールはオフになっています。コンピューターで別のファイアウォールを実行していない限り、この設定の使用は避けてください。

Windows Firewall Controlはパケットフィルタリングを行わず、接続をブロックまたは許可しません。これは、既存のファイアウォールルールに基づいてWindowsファイアウォール自体によって行われます。