Impossible de bloquer une application spécifique dans le pare-feu Windows 7

5

J'utilise Windows 7 64 bits et j'essaie d'empêcher une application spécifique d'accéder à Internet à l'aide du "Pare-feu Windows avec fonctions de sécurité avancées" (wf.msc).

La règle est définie pour être appliquée à tous les profils, à tous les protocoles et à toutes les adresses IP. La règle est activée. L'action est "Bloquer la connexion". Je sélectionne un programme en naviguant sur% ProgramFiles% (x86) \ Mozilla Firefox \ firefox.exe (je suis sûr que mon Firefox s’exécute à partir de cet exécutable). Mais la règle ne fonctionne pas et l'application a accès à Internet!

J'ai également essayé d'insérer un chemin manuellement sous "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe". J'ai également essayé d'appliquer la règle à d'autres applications: "% ProgramFiles% (x86) \ Opera \ opera.exe", "% ProgramFiles% (x86) \ Google \ Chrome \ Application \ chrome.exe". Le résultat est toujours infructueux.

Si je modifie le paramètre "Programmes" dans l'onglet "Programmes et services" de "Ce programme" à "Tous les programmes répondant aux conditions spécifiées", le pare-feu fonctionne et la connexion est bloquée dans toutes les applications, y compris les navigateurs ci-dessus.

J'ai essayé de faire la règle pour les connexions sortantes, pour les connexions entrantes et pour les deux à la fois. Pas de chance.

J'ai essayé de faire la même chose en utilisant

netsh advfirewall firewall add rule name="My Application" dir=out action=block program="C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

La nouvelle règle apparaît dans "Pare-feu Windows avec Adv. Sec." mais cela ne fonctionne pas comme dans le cas ci-dessus.

Qu'est-ce que je fais mal?

sadav
la source
Cela fonctionne bien pour moi, lors de l'ajout de la règle à partir de wf.msc et de l'invite de commande - Firefox ne peut pas accéder à Internet. Essayez de vérifier deux ou trois fois que vous utilisez vraiment Firefox à partir du chemin spécifié dans la règle.
Indrek
Indrek, je vois dans la colonne "Ligne de commande" du Gestionnaire des tâches qu'il est exécuté à partir de ce chemin. J'ai aussi vérifié cela pour d'autres navigateurs.
sadav

Réponses:

3

Il semble qu'un logiciel tiers interférait avec le pare-feu. Dans mon cas, c'est Avast Antivirus qui dispose de certains modules pour Internet. J'ai désactivé "Réseau" et "Web" "Boucliers", et la règle est maintenant appliquée correctement. La morale semble donc être qu'un logiciel tiers peut interférer de telle sorte que le Pare-feu Windows ne peut pas bloquer (ou éventuellement appliquer une règle) de manière spécifique à l'application.

sadav
la source
Dans le cas d’avast, il proxy toutes les connexions lorsque les boucliers sont activés. Cela indique au pare-feu que les données proviennent toutes d’avastsvc.exe, sauf de l’interface de bouclage, qui est implicitement approuvée.
ewanm89
2

Vous pouvez utiliser Firewall App Blocker (logiciel gratuit portable) pour bloquer facilement une application via le pare-feu Windows.

entrez la description de l'image ici

Tarkan Dost
la source
1

J'ai le même problème avec les règles de pare-feu Windows 7 Ultimate 64 bits non appliquées. J'ai essayé la suggestion de Sadaf mais cela n'a pas fonctionné pour moi. J'ai également désactivé tous les boucliers Avast mais cela n'a pas fonctionné non plus.

Les règles de démarrage du pare-feu fonctionnent à nouveau une fois que j'ai désinstallé complètement Avast de mon ordinateur.

J'ai essayé de réinstaller Avast dans l'espoir qu'Avast et le pare-feu Windows puissent vivre en paix, mais les règles du pare-feu cessent de fonctionner immédiatement.

Ce qui est étrange et dangereux dans tout cela, c'est qu'il n'y avait aucune notification indiquant un problème avec le pare-feu ... sauf que vos programmes une fois bloqués commencent soudainement à accéder à Internet ...

J'ai essayé Avast Internet Security (qui contient son propre pare-feu) à un moment donné. Peut-être que quelque chose est resté même après que je l'ai enlevé et provoque ce problème.

Ricardo Bohner
la source
0

OK, cela fait longtemps que je n’ai pas examiné les fonctionnalités du pare-feu. Dans le Pare-feu Windows avec fonctions avancées, créez une application de blocage des règles sortantes, Mozilla Firefox. Je l'ai testé et cela fonctionne pour moi. Si cela ne fonctionne pas pour vous, vous pouvez peut-être réinitialiser les règles par défaut et réessayer.

Brian
la source
J'ai relu votre question et il semble que vous ayez tout fait correctement. Si vous pouviez simplement réinitialiser les règles par défaut et réessayer de cette façon, nous pouvons être aussi confiants que possible quant au fait qu'une autre application n'a pas créé de règle conflictuelle. Peut-être pouvez-vous également exporter le jeu de règles et le poster ici?
Brian
Merci pour votre réponse. J'ai trouvé l'action "Restaurer la stratégie par défaut", je l'ai fait, mais j'ai toujours le même résultat non réussi. Mise à jour: je voulais partager ma politique et y ajouter un lien, mais maintenant, lorsque la question semble être résolue, j'ai supprimé ce commentaire.
Sadav
0

J'ai eu exactement le même problème:

La règle sortante de la partie avancée du pare-feu Windows ne fonctionnait pas pour un programme. Mais bête comme je suis, j'ai réalisé que j'avais oublié de supprimer ce même programme de la liste des exceptions, auquel vous pouvez accéder dans la configuration de base du Pare-feu Windows.

Une fois sur la page Pare-feu Windows du Panneau de configuration, vous avez la possibilité de gérer la liste des applications autorisées à l’aide d’un lien situé dans la partie gauche de la fenêtre.

Donc, pour ma part, je viens de supprimer le programme de la liste des exceptions, puis ma règle de blocage de la partie avancée a commencé à fonctionner.

8beat
la source
0

La solution consiste à réinitialiser les règles du pare-feu par défaut. J'avais un nouvel ordinateur Dell, il ne contenait que des ordures préinstallées, j'ai désinstallé McAfee pour le remplacer par Windows Antivirus. J'ai également mis à jour toutes les mises à jour Windows et installé le serveur Apache. travailler jusqu'à ce que je les réinitialise à défaut!

utilisateur313258
la source
-1

Les règles de pare-feu doivent être hiérarchisées. Si vous avez une règle pour autoriser la connexion avant la règle de blocage, devinez ce qui se passera. Réorganisez l'ordre afin que le blocage se produise en premier.

Brian
la source
1) Comment réorganiser / hiérarchiser les règles? 2) Je n'ai pas d'autres règles pour ces applications. 3) Si je
modifie
L'ordre dans lequel les règles sont affichées n'est pas pertinent. Les règles de blocage ont toujours la priorité sur les règles d'autorisation (à l'exception des règles "Autoriser si sécurisé" qui peuvent être définies pour remplacer les règles de blocage).
Indrek