Désactivez complètement la connexion Internet sauf pour le navigateur et bittorrent

11

J'ai besoin d'un logiciel simple qui a idéalement besoin d'une configuration minimale qui bloquera complètement toutes les connexions Internet entrantes et sortantes sur mon ordinateur, à l'exception d'un navigateur (Firefox) et d'uTorrent. J'ai essayé quelques logiciels de pare-feu différents (AVG, Norton, pare-feu Outpost), mais ils ont tous besoin d'une configuration pour chaque application qui a besoin d'un blocage, et la plupart du temps, ces applications peuvent d'une manière ou d'une autre contourner le pare-feu. Au lieu d'utiliser un pare-feu basé sur une liste noire, ne pourrais-je pas en utiliser un qui autorise uniquement les connexions à partir de logiciels figurant sur la liste blanche? J'utiliserais toujours mon logiciel AVG pour supprimer les virus, les chevaux de Troie, etc., de sorte que ce logiciel ne devrait pas interférer avec mon pare-feu AVG, et vice versa.

J'utilise Windows 7 Professional 64 bits, sur un câble Shaw de 62 Ko / s.

windows-7 networking firewall bittorrent Ben Franchuk
la source

Réponses:

7

Windows lui-même peut le faire. Définissez simplement la règle par défaut pour les connexions sortantes sur au Blocklieu de Allowdans Pare-feu Windows avec sécurité avancée (lorsque vous ouvrez le menu, cliquez avec le bouton droit et accédez au Action->Propertiesmenu déroulant).

entrez la description de l'image ici

Une fois que vous l'avez configuré pour bloquer, supprimez / désactivez simplement toutes les règles sortantes et entrantes. Ensuite, définissez des règles de programme pour les seuls programmes que vous souhaitez définir Allow. Après cela, tous les programmes seront bloqués, sauf celui ou les deux programmes que vous souhaitez.

(PS Vous allez également autoriser AVG à mettre à jour ses définitions de virus, sinon vous deviendrez rapidement vulnérable aux virus et ainsi de suite (idem pour la mise à jour Windows))

Scott Chamberlain
la source
3
Existe-t-il un moyen simple d'activer et de désactiver cela, j'aimerais pouvoir l'utiliser tout en utilisant un point d'accès mobile pour limiter l'utilisation des données.
Hugoagogo
2
@Hugoagogo Oui, vous pouvez facilement créer un script PowerShell pour le faire, puis créer un raccourci pour exécuter le script sur votre bureau.
Scott Chamberlain
Cela ne semble pas fonctionner pour moi. Lorsque je place l' option Bloquer , puis que j'essaie d'utiliser Google Chrome pour accéder à Internet, je peux accéder à Internet. Est-ce normal? Ai-je mal compris ce que font les connexions sortantes bloquées?
Webeng
1
@Webeng note qu'il existe une règle similaire sur chaque onglet "profil de domaine", "profil privé" et "profil public". Vous voudrez peut-être tous les vérifier.
eis
3

Continuant là où l'autre réponse s'est arrêtée,

tout d'abord, "Pare-feu Windows avec sécurité avancée" est un composant logiciel enfichable de la console de gestion, il peut donc être démarré en exécutant "mmc" et en ajoutant ce composant logiciel enfichable. De plus, lorsque vous désactivez le pare-feu, notez qu'il existe une règle similaire dans tous les onglets "Profil de domaine", "Profil privé" et "Profil public". Vérifiez-les tous.

J'ai constaté que la configuration de règles sortantes n'était peut-être pas si simple. Lors de la définition de la règle (bien que "Actions" -> "Nouvelle règle ..." à droite), il se peut que ce ne soit pas clair quel exécutable votre logiciel utilise lors de la connexion. Par défaut, le pare-feu Windows ne vous dit pas quel logiciel il a bloqué , vous le saurez donc et pourrez l'activer si vous le souhaitez.

Une option consiste à activer les journaux de pare-feu . Cependant, cela ne vous indiquera que des informations de connexion comme celle-ci:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Pour obtenir des informations sur quelle application il s'agissait, vous devez activer les journaux d'audit pour la plateforme de filtrage:

  1. ouvrir cmd.exe en tant qu'administrateur
  2. exécutez auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"ou auditpol.exe /get /category:*pour obtenir votre nom localisé pour la catégorie que vous souhaitez définir
  3. permettre aux journaux d'audit pour les paquets bloqués: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable. le nom de la sous-catégorie peut être localisé, d'où la commande ci-dessus.
  4. configurer le pare-feu pour bloquer les connexions et démarrer l'application avec laquelle vous rencontrez des problèmes
  5. désactiver les journaux d'audit: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
  6. recherchez votre logiciel à partir de l'Observateur d'événements -> Journaux Windows -> Sécurité à l'aide de Rechercher
  7. faire une règle de pare-feu pour cela

Les journaux d'audit ressemblent à ceci et Find peut être utilisé pour n'importe quel mot:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48
eis
la source
-1

Il s'agit d'une question très fréquemment posée, et la réponse complète suit les étapes

1- Ouvrez " Pare-feu Windows Defender avec sécurité avancée ". Pour l'ouvrir, tapez simplement le pare-feu Windows dans la recherche ou le panneau de configuration.Ouvrez le pare-feu Windows

2- Maintenant, dans le volet gauche, l'option du haut indique - " Pare-feu Windows Defender avec sécurité avancée sur l'ordinateur local " Faites un clic droit dessus et allez dans Propriétés . Accédez aux propriétés de l'option supérieure dans le volet gauche

3- Maintenant dans les propriétés " Bloquer les connexions sortantes " pour chaque profil - Profil de domaine, profil public, profil privé ou si vous en avez un autre, cliquez sur Appliquer / OK. Désactiver le trafic sortant pour chaque profil

4- Maintenant, allez dans les règles entrantes et les règles sortantes. Une par une, cliquez sur une règle et appuyez sur CTRL + A pour sélectionner Toutes les règles , dans le volet d'extrême droite quelque part dans la section inférieure, cliquez sur Désactiver la règle . Cela désactivera toutes les règles . entrez la description de l'image ici

5- Ajouter une règle dans les règles sortantes, créer une nouvelle règle à partir du volet droit, sélectionner un programme, qui sera votre navigateur Nouvelle règle dans le trafic sortant Sélectionnez le programme (votre navigateur ici) Spécifiez le chemin du navigateur Autorisez la connexion si vous souhaitez l'autoriser

Dans de nombreux cas, vous pouvez également le bloquer en entrée pour arrêter un programme pour se connecter (généralement utilisé pour les correctifs / activateurs) Faites ici cette règle pour le profil que vous voulez en fonction de vos besoins, sélectionnez les 3 si vous ne savez pas Donnez un nom à la règle, le moins importe.

6- Maintenant, votre ordinateur bloque presque toutes les connexions, ce qui signifie que même Chrome ne peut pas se connecter à ce stade car même les services réseau sont bloqués.

7- Donc, à l'étape finale, cliquez de nouveau avec le bouton droit sur les règles sortantes et les règles entrantes une par une dans le volet gauche, puis sélectionnez "Filtrer par groupe" -> "Filtrer par réseau de base"Filtrer par réseau de base dans les règles sortantes et entrantes

8- Maintenant dans le volet droit pour les deux filtres de type de règle, activez toutes les règles comme à l'étape 3, sélectionnez tout et dans la règle d'activation du volet droit.

FAIT - Maintenant, seul le programme de votre choix peut communiquer, même le chrome ne peut pas se mettre à jour car le chrome entrant est désactivé. TWEAK les règles en conséquence.

Abhinav Kumar
la source
(1) La question concerne spécifiquement Windows 7 Professionnel 64 bits. J'utilise Windows 7 Professionnel 64 bits sur mon système et je ne peux pas reproduire votre première image sur mon système. Si vous utilisez des captures d'écran d'une version différente pour l'illustration générale, c'est OK, mais vous devez le dire. (2) Cela ressemble à une réponse très détaillée. Je m'attendrais à une réponse aussi détaillée pour mentionner des contraintes comme «vous devez être connecté en tant qu'administrateur pour ce faire. … (Suite)
Scott
(Suite)… (3) Les captures d'écran et autres illustrations sont un excellent accompagnement du texte - pas un excellent substitut . Votre étape 5 comporte quatre images consécutives sans texte intermédiaire. (Notez que les titres d'images ne sont normalement pas affichés.)
Scott
Les mêmes étapes sont également sous Windows 7, dans le menu Démarrer -> Zone de recherche -> Pare-feu Windows avec sécurité avancée. Désolé pour tout inconvénient, cela nécessite un accès administrateur
Abhinav Kumar