web-dev-qa-db-ja.com

ファイルがインターネットにアクセスするのを防ぐ方法は?

幾つかある .exeおよび.dll私の許可なしにインターネットと通信する私のラップトップ上のいくつかのプログラムに属するファイル(一般的に自己更新用)。これらのファイルを1つずつインターネットにアクセスさせないようにしたいと思います。外部ファイアウォールをインストールしたくありません。私はWindows 7 Home Proを使用していますが、これがWindowsファイアウォールで実行できれば問題ありません。 Windowsファイアウォールを確認しましたが、ファイルアクセスを無効にする設定が見つかりませんでした。

16

「セキュリティが強化されたWindowsファイアウォール」には必要な機能があるようです。 Windows 7の[スタート]メニューの検索ボックスに「Windowsファイアウォール」と入力していたところ、誤ってセキュリティが強化されたWindowsファイアウォールと呼ばれる別のプログラムがあることに気付きました。これには、ユーザーが定義できる受信ルールと送信ルールの設定があります。これはGoogle検索からのスクリーンショットです。

alt text

14

Sandboxie (シェアウェア、機能が限定されており、非営利目的で無料で使用できます)を使用すると、サンドボックス内のすべてのプログラムがインターネットにアクセスできないようにすることができます。さらに Sandboxie は、プログラムを隔離されたスペースで実行し、コンピューター内の他のプログラムやデータに永続的な変更を加えないようにします。

サンドボックスを作成、セットアップ、使用する方法を紹介します。

Sandboxieのインストール 開始後 Sandboxie Control の後

"%programfiles%\Sandboxie\SbieCtrl.exe" /open

1234 [すべてのプログラムをブロック]ボタンをクリックすると、サンドボックス内のすべてのプログラムがインターネットにアクセスできなくなります。このモードが有効な場合、ボタンは[すべてのプログラムを許可]に変わり、クリックすると、すべてのプログラムをブロックした効果が取り消されます。

アクセスが拒否されたときにメッセージSBIE1307を発行する:この設定によりプログラムが制限されている場合、Sandboxieは通知メッセージを発行できます。このチェックボックス設定を使用して、これらの通知を受信するかどうかを指定します。

「DisabledInternet」サンドボックスで 実行可能ファイル を実行できます。

1)ファイルを右クリック->コンテキストメニューで[送る]-> [サンドボックス-DisabledInternet]を選択します

2)ファイルを右クリック->コンテキストメニューで[サンドボックスの実行]を選択-> [DisabledInternet]サンドボックスを選択

3)ファイルをサンドボックスコントロールウィンドウにドラッグアンドドロップします-> [DisabledInternet]サンドボックスを選択します

4) コマンドライン を使用してショートカットを作成することもできます。

"%programfiles%\Sandboxie\Start.exe"  /box:DisabledInternet  "path to executable file"

Sandboxieに関する重要な注意事項:

Sandboxieはシェアウェアソフトウェアです。無料版には、有料版で利用できるいくつかの機能(Sandboxieでプログラムを自動的に実行し、同時に複数のサンドボックスでプログラムを実行する機能)がありません。 30日間の使用後、無料バージョンには有料バージョンにアップグレードするようにリマインダー(5秒のポップアップ)が表示されますが、機能は維持されます。

ソース:

http://www.sandboxie.com/

http://en.wikipedia.org/wiki/Sandboxie

1
crazypotato

パーソナルファイアウォール プログラムを探しています。そのほとんど(またはすべて)で、発信トラフィックをブロックできます。 (組み込みのWindowsファイアウォールの古いバージョンでは、アプリケーションがネットワークサーバーとして公開されないようにすることで、受信トラフィックのみをブロックしていました。)

更新:Mehperは、Windows 7に含まれているセキュリティが強化されたWindowsファイアウォールで、実際に送信ファイアウォールルールを定義できることがわかりました。

数年前、私はこれにZoneAlarmを使用していましたが、ネットワークスタックが破損し、ネットワークにまったく接続できなくなったため、使用を中止しました。 Comodo Personal Firewall (無料版があります)や Norton Internet Security など、他にもいくつかの選択肢があります。

1
rob

「ファイルアクセス」の観点から考えてはいけません。 「例外」の観点から考えてください。例外は、WindowsファイアウォールがWindowsファイアウォールをバイパスしてインターネットにアクセスする機能を持つプロセス(特にこの場合はexeファイル)を決定するために使用するものです。

Windowsファイアウォールの設定に移動すると、ネットワークやインターネットと通信できるアプリケーションをカスタマイズできます。

alt text

ソース

0
th3dude