ブラウザー(Firefox)とuTorrentを除く、コンピューター上のすべての着信および発信インターネット接続を完全にブロックする最小限の構成を理想的に必要とするシンプルなソフトウェアが必要です。いくつかの異なるファイアウォールソフトウェア(AVG、Norton、Outpostファイアウォール)を試しましたが、それらはすべて、ブロックを必要とするすべてのアプリケーションの構成を必要とし、ほとんどの場合、何らかの方法でそれらのアプリケーションはファイアウォールを回避できます。ブラックリストベースのファイアウォールを使用する代わりに、ホワイトリストに登録されたソフトウェアからの接続のみを許可するファイアウォールを使用できませんか?ウイルスの削除、トロイの木馬の削除などに引き続きAVGソフトウェアを使用するため、このソフトウェアはAVGファイアウォールに干渉しないようにする必要があります(その逆も同様)。
Windows 7 Professional 64ビットを62KB / s Shawケーブルで実行しています。
回答:
Windows自体がこれを実行できます。セキュリティが強化されたWindowsファイアウォールBlockでAllowはなく、アウトバウンド接続のデフォルトルールを設定するだけです(メニューを開いたら、右クリックAction->Propertiesしてドロップダウンメニューに移動します)。
ブロックするように設定したら、すべてのアウトバウンドルールとインバウンドルールを削除または無効にします。次に、設定するプログラムのみのプログラムルールを作成しAllowます。その後、必要な1つまたは2つのプログラムを除き、すべてのプログラムがブロックされます。
(PS AVGがウイルス定義も更新できるようにしたい場合は、すぐにウイルスやその他の脆弱性(Windowsの更新と同じ)に対して脆弱になります)
他の答えの続きを続けて、
まず、「セキュリティが強化されたWindowsファイアウォール」は管理コンソールスナップインであるため、「mmc」を実行してそのスナップインを追加することで起動できます。また、ファイアウォールを無効にするときは、すべての「ドメインプロファイル」、「プライベートプロファイル」、および「パブリックプロファイル」タブに同様のルールがあることに注意してください。それらすべてを確認してください。
アウトバウンドルールの設定はそれほど簡単ではないかもしれないと感じました。ルールを設定するとき(ただし、右側の[アクション]-> [新しいルール...])、接続時にソフトウェアが使用している実行可能ファイルが明確でない場合があります。既定では、Windowsファイアウォールはどのソフトウェアをブロックしたかを通知しないため、必要に応じてユーザーが認識し、有効にすることができます。
1つのオプションは、ファイアウォールログを有効にすることです。ただし、次のような接続情報のみが通知されます。
2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND
どのアプリケーションに関する情報を取得するには、フィルタリングプラットフォームの監査ログを有効にする必要があります。
auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"かauditpol.exe /get /category:*、設定するカテゴリのローカライズされた名前を取得しますauditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable。サブカテゴリ名はローカライズされる可能性があるため、上記のコマンド。auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable 監査ログは次のようになり、Findはその中の任意の単語に使用できます。
The Windows Filtering Platform has blocked a packet.
Application Information:
Process ID: 10672
Application Name: \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe
Network Information:
Direction: Outbound
Source Address: 192.168.126.1
Source Port: 53939
Destination Address: 239.255.255.250
Destination Port: 1900
Protocol: 17
Filter Information:
Filter Run-Time ID: 699893
Layer Name: Connect
Layer Run-Time ID: 48
これは非常によくある質問であり、完全な答えは次の手順です
1-「セキュリティが強化されたWindows Defenderファイアウォール」を開きます。開くには、検索またはコントロールパネルにWindowsファイアウォールと入力します。
2-左ペインの上部オプションには、「ローカルコンピューターのセキュリティが強化されたWindows Defenderファイアウォール」と表示されています。右クリックして[ プロパティ ]に移動します。
3-今、各プロファイルのプロパティ「アウトバウンド接続をブロック」で- ドメインプロファイル、パブリックプロファイル、プライベートプロファイル、 または他に持っている場合は、適用/ OKをクリックします。
4 -今すぐに行き、インバウンドルールとアウトバウンドルールを、一つずつ任意のルールをクリックすると、今押してすべてのルールを選択するために、CTRL + A下段クリックで極端な右ペインのどこからか、無効にルールを。これにより、すべてのルールが無効になります。
5- アウトバウンドルールにルールを追加、右ペインから新しいルールを作成、ブラウザとなるプログラムを選択
多くの場合、インバウンドでブロックして、プログラムを停止してそれ自体を接続することもできます(通常はパッチ/アクティベーターに使用されます)
6-現在、コンピューターはすべての接続をほぼブロックしています。つまり、ネットワークサービスもブロックされているため、この時点ではChromeでも接続できません。
7-したがって、最後のステップで、左ペインで[送信ルール]と[受信ルール]をそれぞれ右クリックし、[グループでフィルター ] -> [コアネットワークでフィルター ]を選択します。
8-両方のルールタイプのフィルターの右ペインで、手順3のようにすべてのルールを有効にし、右ペインからルールを有効にします。
DONE-選択したプログラムのみが通信できるようになりました。クロムのインバウンドが無効になっているため、クロムでさえ更新できません。それに応じてルールを微調整します。