Est-il possible de bloquer automatiquement toutes les applications de connexion Internet entrante / sortante sauf par exemple Firefox avec le pare-feu Windows par défaut?
Je voudrais tout bloquer, même les mises à jour Windows et autres mises à jour logicielles.
Je voudrais autoriser un seul navigateur Web comme Firefox, Chrome ou Opera.
Comment puis-je configurer une configuration comme celle-ci dans le pare-feu Windows? Je vois pour bloquer l'application, mais il me semble que vous devez en ajouter un par un et c'est une tâche fastidieuse.
Ce que je souhaite réaliser est une " liste blanche " - ce qui signifie que j'ai mis en place 1 règle sur un pare-feu qui dit "tout bloquer" ( deny all any/any
, où
" refuser " = ne rien laisser passer,
" tous " = tous les types de trafic,
" any / any " = toute source, toute destination).
Ensuite, j'ai mis en place la " liste blanche " - c'est-à-dire la liste des bonnes destinations que je souhaite autoriser.
Une liste d'applications que j'aimerais leur accorder un accès réseau. Seule une application de cette liste pourra communiquer.
Notez que la liste blanche est différente de la liste noire, dans la mesure où la liste blanche bloque tout et autorise ensuite quelques choses plus tard. Avec cette définition à l'esprit, tout est automatiquement bloqué et ne peut pas être utilisé.
J'aimerais qu'il y ait une option ou un bouton pour me permettre de modifier, ajouter ou supprimer une application dans cette liste manuellement.
Je ne suis pas un expert, essayez donc de donner une réponse détaillée car je ne sais rien des ports et des autres expressions que j'ai rencontrées lors de la recherche sur Google.
Merci,
Réponses:
Vous n'avez pas besoin de pare-feu tiers.
Par défaut, le pare-feu Windows fonctionne comme suit:
Vous souhaitez bloquer toutes les connexions entrantes et sortantes par défaut.
Vous pouvez le faire en utilisant le pare-feu intégré de Windows. La façon de le faire (bien que quelque peu cachée) consiste à modifier les paramètres comme suit dans ces 3 étapes faciles:Accédez à: Panneau de configuration \ Système et sécurité \ Pare-feu Windows
Là, faites un clic droit comme indiqué dans la capture d'écran pour obtenir les propriétés:
Modifier les connexions sortantes pour bloquer pour chaque profil Vous pouvez maintenant ajouter uniquement les programmes que vous souhaitez à la liste.
Vous pouvez importer / exporter des règles en cliquant avec le bouton droit de la même manière que dans la capture d'écran ci-dessus et en sélectionnant Exporter la politique. Il importe / exporte le tout. Vous pouvez donc expérimenter, désactiver les règles et rendre votre machine plus sûre. Par exemple, mes paramètres sont les suivants (à l'exclusion de mes programmes):
Entrant - il n'y a pas une seule règle ici!
Sortant - seul "Core Networking - DNS (UDP-Out)" est activé
Si vous utilisez OpenVPN, vous devrez également ajouter deux autres règles de trafic sortant:
Core Networking - Dynamic Host Configuration Protocol (DHCP-Out)
et une règle pour autoriser openvpn.exe
la source
Dans une fenêtre de coque surélevée, faites
Définissez tous les profils pour bloquer le trafic entrant / sortant:
Supprimer toutes les règles:
Autoriser les règles sortantes de base pour les ports 80,443,53,67,68
Et pour réinitialiser le pare-feu aux valeurs par défaut
** Toutes les modifications prennent effet immédiatement
la source
netsh advfirewall firewall set rule all new enable=no
Un autre très utile, puissant et bien sûr gratuit ici:
TinyWall
TinyWall adopte une approche différente des pare-feu traditionnels. Il n'affiche pas de fenêtres contextuelles qui "invitent les utilisateurs à autoriser". En fait, il ne vous informera d'aucune action bloquée.
Au lieu d'afficher des fenêtres contextuelles, TinyWall facilite la mise en liste blanche ou le déblocage des applications par différents moyens.
Par exemple, vous pouvez simplement lancer la liste blanche par un raccourci clavier, puis cliquer sur une fenêtre que vous souhaitez autoriser. Ou, vous pouvez sélectionner une application dans la liste des processus en cours d'exécution.
Bien sûr, la méthode traditionnelle de sélection d'un exécutable fonctionne également. Cette approche évite les popups, mais garde le pare-feu très facile à utiliser.
Plus important encore, avec l'approche sans popup, l'utilisateur ne remarquera qu'un accès à Internet à un programme lorsqu'il ne peut plus l'utiliser.
Par conséquent, les utilisateurs ne débloqueront que les applications dont ils ont réellement besoin et pas plus, ce qui est optimal du point de vue de la sécurité.
Présentation des fonctionnalités
Vous pouvez voir la
Thiny wall
liste blanche dans l'image ci-dessous:la source
Bloqueur d'applications pare-feu
Firewall App Blocker
Mode WhiteList: Il bloquera tout sauf sur les éléments en liste blanche, pour l'activer, cochez la case «Activer WhiteList» dans le coin inférieur droit.Le mode liste blanche refuse l'accès à toutes les interfaces réseau. Après avoir activé le mode WhiteList, glissez et déposez une application / des applications sur l'interface "Firewall Application Blocker" pour les autoriser, c'était la fonctionnalité la plus recherchée:
la source
Si vous souhaitez utiliser Komodo Internet Security (KIS) ou Comodo Free Firewall (CFF) : les
listes blanches de pare-feu Comodo vous aident en incluant tous les éléments ci-dessous, et rien d'autre n'est autorisé dans le système:
Instruction de création de liste blanche:
vous devez tout bloquer sauf
DNS
les navigateurs Web, pour cela, allez dansAdvanced settings -> firewall settings
et activez "Ne pas afficher les alertes contextuelles" et changez la liste déroulante enBlock Requests
. Cela bloquera tout ce qui n'a pas de règle créée pour cela.Maintenant, créez les règles pour vos applications.
1- Allez à
add > browse > file groups > all applicatoins > use ruleset blocked application
.2- Ajoutez ensuite une autre règle et cliquez
Browse > Running Processes > select svchost.exe
ensuite surUse a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53
.3- Pour autoriser votre navigateur, allez dans
Advanced settings -> firewall settings -> applications rules
puis ajoutez le navigateur auquel vous souhaitez autoriser l'accès,ajoutez une nouvelle règle et donnez-lui l'autorisation
Web Browser
ou leAllowed Application
jeu de règles.4- Pour la mise à jour de Windows, je ne sais pas exactement quels processus ont besoin d'accéder à Internet, alors peut-être que quelqu'un d'autre peut nous donner un aperçu.
Je pense que l'exe principal est sous
C:\Windows\System32\wuauclt.exe
mais il utilise aussisvchost.exe
.Le processus sera le même pour ajouter toute autre application pour laquelle vous souhaitez autoriser l'accès.
Important: les pare - feu fonctionnent dans une structure hiérarchique, donc de
TOP
à laBOTTOM
manière, donc les règles à autoriser, doivent toujours être ajoutées AVANT (plus haut) que la règle Block ALL !!Vous pouvez enfin voir la configuration du pare-feu Comodo ci-dessous:
Pour importer / exporter et gérer les configurations personnelles
la source
J'ai étudié le pare-feu Windows et il semble que son module de filtrage du trafic sortant fonctionne uniquement en mode liste noire. En d'autres termes, il vérifie la connexion par rapport à toutes les règles et s'il ne trouve aucune règle correspondante, il autorise la connexion.
Bien que votre question concerne uniquement le pare-feu Windows, vous trouverez peut-être utile de savoir qu'il existe des pare-feu personnels tiers qui peuvent en effet fonctionner en mode liste blanche. Comodo Internet Security, ESET Internet Security et ZoneAlarm peuvent être configurés pour fonctionner en mode liste blanche.
Quand je dis configuré, je veux dire que vous devriez changer leur configuration par défaut. Par exemple, dans le cas de Comodo Internet Security, vous devez passer en mode basé sur des règles. De plus, par défaut, Comodo Internet Security autorise les applications du Windows Store à avoir accès à Internet, mais vous pouvez également le révoquer.
la source
Kaspersky internet security (KIS)
telle fonctionnalité?Pare-feu gratuit Evorim
Vous pouvez utiliser
Evorim Free Firewall
et mettre Evorim en "mode paranoïaque" pour tout bloquer sauf ce que vous voulez autoriser.la source
Le problème avec la désactivation de toutes les connexions sortantes est que le pare-feu Windows ne vous avertit pas lorsque les processus tentent d'établir des connexions sortantes. Cela signifie que vous devrez vérifier les journaux pour en savoir plus ou utiliser pour mieux contrôler le contrôle gratuit du pare-feu Windows .
Vous pouvez également utiliser un pare-feu tiers qui permet un meilleur contrôle tel que le pare-feu gratuit Comodo .
Pour désactiver toutes les règles sortantes à l'aide du pare-feu de Microsoft:
la source
Comodo Free Firewall, ZoneAlarm Free Firewall, or Private firewall
elles n'a une option de liste blanche simple commeTiny Wall
.J'utilise la réponse de @Hames qui est excellente. Sur mon Windows 7, j'ai dû le modifier un peu pour le faire fonctionner (le
%%systemroot%%
ne fonctionnait pas lors du copier / coller dans cmd.exe)De plus, contrairement à la réponse liée, je n'autorise pas les ports 80/443 par défaut pour tous les programmes, mais je les liste individuellement (par exemple Firefox, Chrome, etc.)
la source
Blumentals Software Surfblocker
Avec Surfblocker, vous pouvez facilement restreindre l'accès à Internet à des moments précis ou sur demande.
Vous pouvez autoriser et bloquer des sites Web et limiter les programmes et fonctionnalités qui ont accès à Internet. Par exemple, vous pouvez autoriser uniquement les e-mails et et travailler ou étudier des sites Web connexes.
Vous pouvez également simplement protéger par mot de passe la connexion Internet ou la désactiver automatiquement après un certain temps. Bien sûr, vous pouvez également bloquer automatiquement les contenus nuisibles et dangereux.
Pour autoriser uniquement les services ou programmes spécifiés tels que le courrier électronique
Vous pouvez bloquer l'accès à Internet tout en autorisant uniquement des services ou programmes Internet spécifiques. Pour ce faire, veuillez suivre ces étapes:
la source
SimpleWall
La description:
Outil simple pour configurer la plateforme de filtrage Windows (WFP) qui peut configurer l'activité réseau sur votre ordinateur.
L'application légère est inférieure à un mégaoctet et elle est compatible avec Windows Vista et les systèmes d'exploitation supérieurs.
Pour un fonctionnement correct, vous devez disposer des droits d'administrateur.
Fonctionnalités:
Site Web: www.henrypp.org
la source
Contrôle du pare-feu Windows
Windows Firewall Control
est un outil puissant qui étend les fonctionnalités du pare-feu Windows et fournit de nouvelles fonctionnalités supplémentaires qui améliorent le pare-feu Windows.Il s'exécute dans la barre d'état système et permet à l'utilisateur de contrôler facilement le pare-feu natif sans perdre de temps en naviguant vers la partie spécifique du pare-feu.
Il s'agit d'un outil pour gérer le pare-feu natif à partir de Windows 10, 8.1, 8, 7, Server 2016, Server 2012. Le contrôle du pare-feu Windows propose quatre modes de filtrage qui peuvent être commutés d'un simple clic de souris: Filtrage élevé - Toutes les connexions sortantes et entrantes sont bloqués. Ce profil bloque toutes les tentatives de connexion à et depuis votre ordinateur.
Filtrage moyen - Les connexions sortantes qui ne correspondent pas à une règle sont bloquées. Seuls les programmes que vous autorisez peuvent initier des connexions sortantes.
Filtrage faible - Les connexions sortantes qui ne correspondent pas à une règle sont autorisées. L'utilisateur peut bloquer les programmes qu'il ne souhaite pas autoriser à établir des connexions sortantes.
Aucun filtrage - Le pare-feu Windows est désactivé. Évitez d'utiliser ce paramètre sauf si un autre pare-feu est en cours d'exécution sur votre ordinateur.
Le contrôle du pare-feu Windows n'effectue aucun filtrage de paquets et ne bloque ni n'autorise aucune connexion. Cela est fait par le pare-feu Windows lui-même basé sur les règles de pare-feu existantes.
la source