Comment tout bloquer (tous les accès Internet entrants et sortants) sauf que ces applications sont dans la liste blanche du pare-feu?

14

Est-il possible de bloquer automatiquement toutes les applications de connexion Internet entrante / sortante sauf par exemple Firefox avec le pare-feu Windows par défaut?

Je voudrais tout bloquer, même les mises à jour Windows et autres mises à jour logicielles.
Je voudrais autoriser un seul navigateur Web comme Firefox, Chrome ou Opera.
Comment puis-je configurer une configuration comme celle-ci dans le pare-feu Windows? Je vois pour bloquer l'application, mais il me semble que vous devez en ajouter un par un et c'est une tâche fastidieuse.

Ce que je souhaite réaliser est une " liste blanche " - ce qui signifie que j'ai mis en place 1 règle sur un pare-feu qui dit "tout bloquer" ( deny all any/any, où
" refuser " = ne rien laisser passer,
" tous " = tous les types de trafic,
" any / any " = toute source, toute destination).

Ensuite, j'ai mis en place la " liste blanche " - c'est-à-dire la liste des bonnes destinations que je souhaite autoriser.
Une liste d'applications que j'aimerais leur accorder un accès réseau. Seule une application de cette liste pourra communiquer.
Notez que la liste blanche est différente de la liste noire, dans la mesure où la liste blanche bloque tout et autorise ensuite quelques choses plus tard. Avec cette définition à l'esprit, tout est automatiquement bloqué et ne peut pas être utilisé.

J'aimerais qu'il y ait une option ou un bouton pour me permettre de modifier, ajouter ou supprimer une application dans cette liste manuellement.


Je ne suis pas un expert, essayez donc de donner une réponse détaillée car je ne sais rien des ports et des autres expressions que j'ai rencontrées lors de la recherche sur Google.
Merci,

Mojtaba Reyhani
la source
Question en double, tout depuis le pare-feu, vous pouvez également y
envoyer des
3
Non, ma question est plus omniprésente et pratique.
Mojtaba Reyhani
C'est maintenant devenu une question hors sujet, demandant des recommandations de produits.
Arjan
@Arjan: Merci Arjan, Ma question sur les applications qui ont la technologie de liste blanche, pas de comparaison et de recommandation à leur sujet
Mojtaba Reyhani
Très bien, j'ai modifié votre question pour supprimer la partie de recommandation de logiciel.
Arjan

Réponses:

14

Vous n'avez pas besoin de pare-feu tiers.

Par défaut, le pare-feu Windows fonctionne comme suit:

  • Entrant - Bloquer tout sauf dans la liste (liste blanche)
  • Sortant - Tout autoriser sauf dans la liste (Liste noire)

Vous souhaitez bloquer toutes les connexions entrantes et sortantes par défaut.

Vous pouvez le faire en utilisant le pare-feu intégré de Windows. La façon de le faire (bien que quelque peu cachée) consiste à modifier les paramètres comme suit dans ces 3 étapes faciles:

  1. Accédez à: Panneau de configuration \ Système et sécurité \ Pare-feu Windows

  2. Là, faites un clic droit comme indiqué dans la capture d'écran pour obtenir les propriétés:

    Capture d'écran des paramètres du pare-feu

  3. Modifier les connexions sortantes pour bloquer pour chaque profil Vous pouvez maintenant ajouter uniquement les programmes que vous souhaitez à la liste.

Vous pouvez importer / exporter des règles en cliquant avec le bouton droit de la même manière que dans la capture d'écran ci-dessus et en sélectionnant Exporter la politique. Il importe / exporte le tout. Vous pouvez donc expérimenter, désactiver les règles et rendre votre machine plus sûre. Par exemple, mes paramètres sont les suivants (à l'exclusion de mes programmes):

Entrant - il n'y a pas une seule règle ici!

Sortant - seul "Core Networking - DNS (UDP-Out)" est activé

Si vous utilisez OpenVPN, vous devrez également ajouter deux autres règles de trafic sortant:

Core Networking - Dynamic Host Configuration Protocol (DHCP-Out)
et une règle pour autoriser openvpn.exe

Emil
la source
1
Merci pour votre aide et relecture. Je vous remercie sincèrement.
Mojtaba Reyhani
9

Dans une fenêtre de coque surélevée, faites

Définissez tous les profils pour bloquer le trafic entrant / sortant:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

Supprimer toutes les règles:

netsh advfirewall firewall delete rule all

Autoriser les règles sortantes de base pour les ports 80,443,53,67,68

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

Et pour réinitialiser le pare-feu aux valeurs par défaut

NETSH advfirewall reset

** Toutes les modifications prennent effet immédiatement

Hames
la source
J'espère que c'était ce dont vous aviez besoin.
Hames
J'ai trouvé cela vraiment utile. En fait, je voulais désactiver toutes les règles, pas les supprimer, ce qui peut être fait avec:netsh advfirewall firewall set rule all new enable=no
v25
5

Un autre très utile, puissant et bien sûr gratuit ici:

TinyWall
TinyWall adopte une approche différente des pare-feu traditionnels. Il n'affiche pas de fenêtres contextuelles qui "invitent les utilisateurs à autoriser". En fait, il ne vous informera d'aucune action bloquée.
Au lieu d'afficher des fenêtres contextuelles, TinyWall facilite la mise en liste blanche ou le déblocage des applications par différents moyens.
Par exemple, vous pouvez simplement lancer la liste blanche par un raccourci clavier, puis cliquer sur une fenêtre que vous souhaitez autoriser. Ou, vous pouvez sélectionner une application dans la liste des processus en cours d'exécution.

Bien sûr, la méthode traditionnelle de sélection d'un exécutable fonctionne également. Cette approche évite les popups, mais garde le pare-feu très facile à utiliser.

Plus important encore, avec l'approche sans popup, l'utilisateur ne remarquera qu'un accès à Internet à un programme lorsqu'il ne peut plus l'utiliser.
Par conséquent, les utilisateurs ne débloqueront que les applications dont ils ont réellement besoin et pas plus, ce qui est optimal du point de vue de la sécurité.

Présentation des fonctionnalités

  • Des moyens multiples et faciles de mettre des programmes sur liste blanche
  • Mode d'apprentissage automatique
  • Protection contre le sabotage du pare-feu
  • Verrouillage par mot de passe des paramètres
  • Modes rapides, comme la protection normale, Autoriser les sorties, Bloquer tout, Autoriser tout et Mode d'apprentissage
  • Prise en charge des règles de pare-feu temporaires / temporisées
  • Listes de blocage de port et de domaine
  • Héberge la protection des fichiers
  • Option pour toujours autoriser la communication au sein du LAN
  • Option pour restreindre une application au LAN
  • Reconnaissance des logiciels et imposteurs sûrs
  • Prise en charge complète d'IPv6
  • Liste des connexions établies et bloquées
  • Afficher les ports ouverts sur votre machine
  • Logiciel 100% gratuit et propre. Pas de frais, pas de publicités, pas de mises à jour payantes.

Vous pouvez voir la Thiny wallliste blanche dans l'image ci-dessous: entrez la description de l'image ici

Arash
la source
états de question avec pare
kevinf
3

Bloqueur d'applications pare-feu

Firewall App BlockerMode WhiteList: Il bloquera tout sauf sur les éléments en liste blanche, pour l'activer, cochez la case «Activer WhiteList» dans le coin inférieur droit.
Le mode liste blanche refuse l'accès à toutes les interfaces réseau. Après avoir activé le mode WhiteList, glissez et déposez une application / des applications sur l'interface "Firewall Application Blocker" pour les autoriser, c'était la fonctionnalité la plus recherchée: Bloqueur d'applications pare-feu - Liste blanche

Arash
la source
3

Si vous souhaitez utiliser Komodo Internet Security (KIS) ou Comodo Free Firewall (CFF) : les
listes blanches de pare-feu Comodo vous aident en incluant tous les éléments ci-dessous, et rien d'autre n'est autorisé dans le système:

  • Sites Internet
  • Réseaux
  • Personnes / appareils
  • Applications de programme

Instruction de création de liste blanche:
vous devez tout bloquer sauf DNSles navigateurs Web, pour cela, allez dans Advanced settings -> firewall settingset activez "Ne pas afficher les alertes contextuelles" et changez la liste déroulante en Block Requests. Cela bloquera tout ce qui n'a pas de règle créée pour cela.

Maintenant, créez les règles pour vos applications.
1- Allez à add > browse > file groups > all applicatoins > use ruleset blocked application.

2- Ajoutez ensuite une autre règle et cliquez Browse > Running Processes > select svchost.exeensuite sur Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53.

3- Pour autoriser votre navigateur, allez dans Advanced settings -> firewall settings -> applications rulespuis ajoutez le navigateur auquel vous souhaitez autoriser l'accès,
ajoutez une nouvelle règle et donnez-lui l'autorisation Web Browserou le Allowed Applicationjeu de règles.

4- Pour la mise à jour de Windows, je ne sais pas exactement quels processus ont besoin d'accéder à Internet, alors peut-être que quelqu'un d'autre peut nous donner un aperçu.
Je pense que l'exe principal est sous C:\Windows\System32\wuauclt.exemais il utilise aussi svchost.exe.

Le processus sera le même pour ajouter toute autre application pour laquelle vous souhaitez autoriser l'accès.

Important: les pare - feu fonctionnent dans une structure hiérarchique, donc de TOPà la BOTTOMmanière, donc les règles à autoriser, doivent toujours être ajoutées AVANT (plus haut) que la règle Block ALL !!

Vous pouvez enfin voir la configuration du pare-feu Comodo ci-dessous:

Enfin la configuration du pare-feu Comodo

Pour importer / exporter et gérer les configurations personnelles

Arash
la source
1

J'ai étudié le pare-feu Windows et il semble que son module de filtrage du trafic sortant fonctionne uniquement en mode liste noire. En d'autres termes, il vérifie la connexion par rapport à toutes les règles et s'il ne trouve aucune règle correspondante, il autorise la connexion.


Bien que votre question concerne uniquement le pare-feu Windows, vous trouverez peut-être utile de savoir qu'il existe des pare-feu personnels tiers qui peuvent en effet fonctionner en mode liste blanche. Comodo Internet Security, ESET Internet Security et ZoneAlarm peuvent être configurés pour fonctionner en mode liste blanche.

Quand je dis configuré, je veux dire que vous devriez changer leur configuration par défaut. Par exemple, dans le cas de Comodo Internet Security, vous devez passer en mode basé sur des règles. De plus, par défaut, Comodo Internet Security autorise les applications du Windows Store à avoir accès à Internet, mais vous pouvez également le révoquer.


la source
Merci encore pour votre aide, utilisez-vous des outils de pare-feu tiers de liste blanche, lesquels recommandez-vous?
Mojtaba Reyhani
1
J'utilise moi-même Comodo à la maison et ESET au travail. Bien sûr, j'utilise le mode liste blanche interactive; chaque fois qu'une application veut se connecter à Internet, Comodo me demande quoi faire.
Connaissez-vous une Kaspersky internet security (KIS)telle fonctionnalité?
Mojtaba Reyhani
KIS avait une telle fonctionnalité, mais je n'ai pas travaillé avec elle depuis 2011.
3
@MojtabaReyhani Je ne le mentionne pas normalement, mais je pense que je devrais le faire dans votre cas: Comodo Internet Security est gratuit.
1

Pare-feu gratuit Evorim

Vous pouvez utiliser Evorim Free Firewallet mettre Evorim en "mode paranoïaque" pour tout bloquer sauf ce que vous voulez autoriser.

Mode paranoïaque
Ne faites confiance à personne! En mode Paranoïaque, aucun logiciel ne peut accéder sur Internet ou sur le réseau, sans votre accord préalable. Seules les applications auxquelles vous faites confiance ont accès à Internet.

Mode paranoïaque Evorim
Paramètres de la liste blanche du mode paranoïaque Evorim

Arash
la source
états de question avec pare
kevinf
1

Le problème avec la désactivation de toutes les connexions sortantes est que le pare-feu Windows ne vous avertit pas lorsque les processus tentent d'établir des connexions sortantes. Cela signifie que vous devrez vérifier les journaux pour en savoir plus ou utiliser pour mieux contrôler le contrôle gratuit du pare-feu Windows .

Vous pouvez également utiliser un pare-feu tiers qui permet un meilleur contrôle tel que le pare-feu gratuit Comodo .

Pour désactiver toutes les règles sortantes à l'aide du pare-feu de Microsoft:

  1. Entrez l'applet Pare-feu Windows avec sécurité avancée
  2. Cliquez avec le bouton droit sur Pare - feu Windows avec sécurité avancée sur l'ordinateur local
  3. Sélectionnez Propriétés
  4. Dans la boîte de dialogue qui s'ouvre, sélectionnez votre profil: Domaine, Privé ou Public.
  5. Définissez les connexions sortantes sur Bloquer et cliquez sur OK image
  6. Cliquez sur Règles sortantes
  7. Sélectionnez et désactivez les règles que vous ne souhaitez pas autoriser en cliquant sur Désactiver la règle . Vous pouvez également taper d'abord Ctrl+ Apour sélectionner toutes les règles, puis après les avoir toutes désactivées, activer ou ajouter les règles autorisées.
harrymc
la source
Merci beaucoup pour votre aide et votre attention, mais aucune d'entre Comodo Free Firewall, ZoneAlarm Free Firewall, or Private firewallelles n'a une option de liste blanche simple comme Tiny Wall.
Mojtaba Reyhani
Vous pouvez essayer le pare-feu de Microsoft avec le contrôle du pare-feu Windows.
harrymc
Cela semble un peu différent de ce dont je me souviens, quelle version est-ce?
Journeyman Geek
@JourneymanGeek: Windows 10.
harrymc
1
@MojtabaReyhani: Pour Comodo voir ce post .
harrymc
1

J'utilise la réponse de @Hames qui est excellente. Sur mon Windows 7, j'ai dû le modifier un peu pour le faire fonctionner (le %%systemroot%%ne fonctionnait pas lors du copier / coller dans cmd.exe)

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule all
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="c:\windows\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="c:\windows\system32\svchost.exe" service="dhcp"
netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
netsh advfirewall firewall add rule name="Firefox" dir=out action=allow program="C:\Program Files\Mozilla Firefox\firefox.exe"

De plus, contrairement à la réponse liée, je n'autorise pas les ports 80/443 par défaut pour tous les programmes, mais je les liste individuellement (par exemple Firefox, Chrome, etc.)

Basj
la source
0

Blumentals Software Surfblocker

Avec Surfblocker, vous pouvez facilement restreindre l'accès à Internet à des moments précis ou sur demande.
Vous pouvez autoriser et bloquer des sites Web et limiter les programmes et fonctionnalités qui ont accès à Internet. Par exemple, vous pouvez autoriser uniquement les e-mails et et travailler ou étudier des sites Web connexes.
Vous pouvez également simplement protéger par mot de passe la connexion Internet ou la désactiver automatiquement après un certain temps. Bien sûr, vous pouvez également bloquer automatiquement les contenus nuisibles et dangereux.

Autoriser uniquement les éléments liés au travail Autoriser les sites Web et les programmes liés au travail tout en bloquant tout le reste

Pour autoriser uniquement les services ou programmes spécifiés tels que le courrier électronique

Vous pouvez bloquer l'accès à Internet tout en autorisant uniquement des services ou programmes Internet spécifiques. Pour ce faire, veuillez suivre ces étapes:

  1. Lancez Surfblocker, entrez votre mot de passe Surfblocker (si demandé).
  2. Cochez Bloquer tout.
  3. Cliquez sur Exceptions et sous Services autorisés, marquez les services que vous souhaitez autoriser.
  4. Cliquez sur Exceptions et sous Programmes autorisés, ajoutez les programmes que vous souhaitez autoriser.
Mojtaba Reyhani
la source
états de question avec pare
kevinf
0

SimpleWall

SimpleWall WhiteList

La description:

Outil simple pour configurer la plateforme de filtrage Windows (WFP) qui peut configurer l'activité réseau sur votre ordinateur.

L'application légère est inférieure à un mégaoctet et elle est compatible avec Windows Vista et les systèmes d'exploitation supérieurs.
Pour un fonctionnement correct, vous devez disposer des droits d'administrateur.

Fonctionnalités:

  • Libre et open source
  • Interface simple sans pop-ups ennuyeux
  • Éditeur de règles (créez vos propres règles)
  • Liste de blocage interne (bloquer l'espionnage / la télémétrie Windows)
  • Informations sur les paquets supprimés avec notification et connexion à une fonction de fichier (win7 +)
  • Informations sur les paquets autorisés avec connexion à une fonction de fichier (win8 +)
  • Prise en charge du sous-système Windows pour Linux (WSL) (win10)
  • Prise en charge du Windows Store (win8 +)
  • Prise en charge des services Windows
  • Prise en charge de la localisation
  • Prise en charge IPv6

Site Web: www.henrypp.org

Mojtaba Reyhani
la source
états de question avec pare
kevinf
0

Contrôle du pare-feu Windows

Windows Firewall Control est un outil puissant qui étend les fonctionnalités du pare-feu Windows et fournit de nouvelles fonctionnalités supplémentaires qui améliorent le pare-feu Windows.
Il s'exécute dans la barre d'état système et permet à l'utilisateur de contrôler facilement le pare-feu natif sans perdre de temps en naviguant vers la partie spécifique du pare-feu.

Il s'agit d'un outil pour gérer le pare-feu natif à partir de Windows 10, 8.1, 8, 7, Server 2016, Server 2012. Le contrôle du pare-feu Windows propose quatre modes de filtrage qui peuvent être commutés d'un simple clic de souris: Filtrage élevé - Toutes les connexions sortantes et entrantes sont bloqués. Ce profil bloque toutes les tentatives de connexion à et depuis votre ordinateur.

Filtrage moyen - Les connexions sortantes qui ne correspondent pas à une règle sont bloquées. Seuls les programmes que vous autorisez peuvent initier des connexions sortantes.

Filtrage faible - Les connexions sortantes qui ne correspondent pas à une règle sont autorisées. L'utilisateur peut bloquer les programmes qu'il ne souhaite pas autoriser à établir des connexions sortantes.

Aucun filtrage - Le pare-feu Windows est désactivé. Évitez d'utiliser ce paramètre sauf si un autre pare-feu est en cours d'exécution sur votre ordinateur.

Le contrôle du pare-feu Windows n'effectue aucun filtrage de paquets et ne bloque ni n'autorise aucune connexion. Cela est fait par le pare-feu Windows lui-même basé sur les règles de pare-feu existantes.

Mojtaba Reyhani
la source