web-dev-qa-db-ja.com

ブラウザとビットトレントを除いて、インターネット接続を完全に無効にします

ブラウザー(Firefox)とuTorrentを除いて、コンピューター上のすべての送受信インターネット接続を完全にブロックする最小限の構成が理想的なシンプルなソフトウェアが必要です。私はいくつかの異なるファイアウォールソフトウェア(AVG、ノートン、アウトポストファイアウォール)を試しましたが、それらはすべて、ブロックが必要なすべてのアプリケーションの構成を必要とし、ほとんどの場合、これらのアプリケーションは何らかの方法でファイアウォールを回避できます。ブラックリストベースのファイアウォールを使用する代わりに、ホワイトリストのソフトウェアからの接続のみを許可するファイアウォールを使用できませんか?私はまだAVGソフトウェアを使用してウイルスを削除したり、トロイの木馬を削除したりしているので、このソフトウェアは私のAVGファイアウォールに干渉しない必要があります。逆に。

62KB/sのShawケーブルでWindows 7 Professional 64ビットを実行しています。

11
Ben Franchuk

Windows自体がこれを行うことができます。セキュリティが強化されたWindowsファイアウォールで、送信接続のデフォルトルールをBlockではなくAllowに設定するだけです(メニューを開いたら、右クリックして、ドロップダウンメニューのAction->Propertiesに移動します)。

enter image description here

ブロックするように設定したら、すべての送信および受信ルールを削除/無効化します。次に、Allowに設定する唯一のプログラムのプログラムルールを作成します。その後、必要な1つまたは2つのプログラムを除いて、すべてのプログラムがブロックされます。

(追記:AVGウイルス定義の更新も許可する必要があります。そうしないと、ウイルスやその他の脆弱性にすぐに脆弱になります(Windowsの更新も同じです))。

7

他の答え は中断したところに続き、

まず、「セキュリティが強化されたWindowsファイアウォール」は管理コンソールのスナップインなので、「mmc」を実行してそのスナップインを追加することで開始できます。また、ファイアウォールを無効にする場合は、「ドメインプロファイル」、「プライベートプロファイル」、「パブリックプロファイル」のすべてのタブに同様のルールがあることに注意してください。それらすべてをチェックしてください。

私は、アウトバウンドルールの設定はそれほど簡単ではないかもしれないことを経験しました。ルールを設定するとき(右側の「アクション」->「新しいルール...」)、ソフトウェアが接続時に使用している実行可能ファイルが明確でない場合があります。デフォルトでは Windowsファイアウォールはブロックしたソフトウェアを通知しません なので、必要に応じてそれを有効にすることができます。

1つのオプションは ファイアウォールログを有効にする です。ただし、これは次のような接続情報のみを通知します。

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

どのアプリケーションであるかに関する情報を取得するには、フィルタリングプラットフォームの監査ログを有効にする必要があります。

  1. 管理者としてcmd.exeを開きます
  2. 実行auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"またはauditpol.exe /get /category:*設定するカテゴリのローカライズされた名前を取得します
  3. ブロックされたパケットの監査ログを有効にします:auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable。サブカテゴリ名はローカライズされる可能性があるため、上記のコマンド。
  4. ファイアウォールを設定して接続をブロックし、問題のあるアプリケーションを起動します
  5. 監査ログを無効にする:auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
  6. イベントビューアからソフトウェアを検索-> Windowsログ->検索を使用したセキュリティ
  7. ファイアウォールルールを作成する

監査ログは次のようになり、Findはその中の任意のWordに使用できます。

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48
3
eis