ブラウザとビットトレントを除くインターネット接続を完全に無効にします


11

ブラウザー(Firefox)とuTorrentを除く、コンピューター上のすべての着信および発信インターネット接続を完全にブロックする最小限の構成を理想的に必要とするシンプルなソフトウェアが必要です。いくつかの異なるファイアウォールソフトウェア(AVG、Norton、Outpostファイアウォール)を試しましたが、それらはすべて、ブロックを必要とするすべてのアプリケーションの構成を必要とし、ほとんどの場合、何らかの方法でそれらのアプリケーションはファイアウォールを回避できます。ブラックリストベースのファイアウォールを使用する代わりに、ホワイトリストに登録されたソフトウェアからの接続のみを許可するファイアウォールを使用できませんか?ウイルスの削除、トロイの木馬の削除などに引き続きAVGソフトウェアを使用するため、このソフトウェアはAVGファイアウォールに干渉しないようにする必要があります(その逆も同様)。

Windows 7 Professional 64ビットを62KB / s Shawケーブルで実行しています。

回答:


7

Windows自体がこれを実行できます。セキュリティが強化されたWindowsファイアウォールBlockAllowはなく、アウトバウンド接続のデフォルトルールを設定するだけです(メニューを開いたら、右クリックAction->Propertiesしてドロップダウンメニューに移動します)。

ここに画像の説明を入力してください

ブロックするように設定したら、すべてのアウトバウンドルールとインバウンドルールを削除または無効にします。次に、設定するプログラムのみのプログラムルールを作成しAllowます。その後、必要な1つまたは2つのプログラムを除き、すべてのプログラムがブロックされます。

(PS AVGがウイルス定義も更新できるようにしたい場合は、すぐにウイルスやその他の脆弱性(Windowsの更新と同じ)に対して脆弱になります)


3
これを簡単にオン/オフする方法はありますか?モバイルホットスポットを使用してデータ使用を制限しながら、これを使用できるようにしたいと思います。
ウゴゴゴ

2
@Hugoagogoはい、PowerShellスクリプトを簡単に作成して、デスクトップ上でスクリプトを実行するショートカットを作成できます。
スコットチェンバレン

これは私にはうまくいかないようです。[ ブロック ]オプションを配置してから、Googleクロムを使用してインターネットにアクセスしようとすると、インターネットにアクセスできます。これは正常ですか?ブロックされているアウトバウンド接続が何をするのか誤解しましたか?
Webeng

1
@Webengは、「ドメインプロファイル」、「プライベートプロファイル」、「パブリックプロファイル」の各タブに同様のルールがあることに注意してください。それらをすべてチェックすることをお勧めします。
eis

3

他の答えの続きを続けて、

まず、「セキュリティが強化されたWindowsファイアウォール」は管理コンソールスナップインであるため、「mmc」を実行してそのスナップインを追加することで起動できます。また、ファイアウォールを無効にするときは、すべての「ドメインプロファイル」、「プライベートプロファイル」、および「パブリックプロファイル」タブに同様のルールがあることに注意してください。それらすべてを確認してください。

アウトバウンドルールの設定はそれほど簡単ではないかもしれないと感じました。ルールを設定するとき(ただし、右側の[アクション]-> [新しいルール...])、接続時にソフトウェアが使用している実行可能ファイルが明確でない場合があります。既定では、Windowsファイアウォールはどのソフトウェアをブロックしたかを通知しないため、必要に応じてユーザーが認識し、有効にすることができます。

1つのオプションは、ファイアウォールログ有効にすることです。ただし、次のような接続情報のみが通知されます。

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

どのアプリケーションに関する情報を取得するには、フィルタリングプラットフォームの監査ログを有効にする必要があります。

  1. 管理者としてcmd.exeを開きます
  2. 実行するauditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"auditpol.exe /get /category:*、設定するカテゴリのローカライズされた名前を取得します
  3. ブロックされたパケットの監査ログを有効にしますauditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable。サブカテゴリ名はローカライズされる可能性があるため、上記のコマンド。
  4. 接続をブロックし、問題のあるアプリケーションを起動するようにファイアウォールを設定します
  5. 監査ログを無効にします。 auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
  6. イベントビューアからソフトウェアを見つける-> Windowsログ->検索を使用したセキュリティ
  7. ファイアウォールルールを作成する

監査ログは次のようになり、Findはその中の任意の単語に使用できます。

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48

-1

これは非常によくある質問であり、完全な答えは次の手順です

1-「セキュリティが強化されたWindows Defenderファイアウォール」を開きます。開くには、検索またはコントロールパネルにWindowsファイアウォールと入力します。Windowsファイアウォールを開く

2-左ペインの上部オプションには、「ローカルコンピューターのセキュリティが強化されたWindows Defenderファイアウォール」と表示されています。右クリックして[ プロパティ ]に移動します左ペインの上部オプションのプロパティに移動

3-今、各プロファイルのプロパティ「アウトバウンド接続をブロック」で- ドメインプロファイル、パブリックプロファイル、プライベートプロファイル、 または他に持っている場合は、適用/ OKをクリックします。 各プロファイルのアウトバウンドを無効にします

4 -今すぐに行き、インバウンドルールとアウトバウンドルールを、一つずつ任意のルールをクリックすると、今押してすべてのルールを選択するために、CTRL + A下段クリックで極端な右ペインのどこからか、無効にルールを。これにより、すべてのルール無効になりますここに画像の説明を入力してください

5- アウトバウンドルールにルールを追加、右ペインから新しいルール作成、ブラウザとなるプログラムを選択 アウトバウンドの新しいルール プログラムを選択します(ブラウザはこちら) ブラウザーのパスを指定する 接続を許可する場合は接続を許可します

多くの場合、インバウンドでブロックして、プログラムを停止してそれ自体を接続することもできます(通常はパッチ/アクティベーターに使用されます) 必要に応じて、必要なプロファイルにこのルールを作成し、わからない場合は3つすべてを選択します ルールには、最低限の名前を付けてください。

6-現在、コンピューターはすべての接続をほぼブロックしています。つまり、ネットワークサービスもブロックされているため、この時点ではChromeでも接続できません。

7-したがって、最後のステップで、左ペインで[送信ルール]と[受信ルール]をそれぞれ右クリックし、[グループでフィルター ] -> [コアネットワークでフィルター ]を選択します。アウトバウンドルールとインバウンドルールの両方でコアネットワークでフィルタリングする

8-両方のルールタイプのフィルターの右ペインで、手順3のようにすべてのルールを有効にし、右ペインからルールを有効にします。

DONE-選択したプログラムのみが通信できるようになりました。クロムのインバウンドが無効になっているため、クロムでさえ更新できません。それに応じてルールを微調整します。


(1)質問は、特にWindows 7 Professional 64ビットに関するものです。システムでWindows 7 Professional 64ビットを実行していますが、システムで最初のイメージを再現できません。一般的な説明のために異なるバージョンのスクリーンショットを使用している場合、それは問題ありませんが、そう言うべきです。(2)これは非常に詳細な答えのように見えます。このような詳細な回答は、「これを行うには管理者としてログインする必要があります。…(続き)
スコット

(続き)…(3)スクリーンショットやその他のイラストは、テキストの優れた伴奏であり、テキストに代わるものではありません。ステップ5には、テキストが間にない4つの画像が連続しています。(画像のタイトルは通常表示されないことに注意してください。)
スコット

同じ手順がWindows 7の[スタート]メニュー-> [検索ボックス]-> [セキュリティが強化されたWindowsファイアウォール]にもあります。ご不便をおかけして申し訳ありませんが、これには管理者アクセスが必要です
Abhinav Kumar
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.