¿Es posible bloquear automáticamente todas las aplicaciones de conexión a Internet entrantes / salientes, excepto por ejemplo Firefox con el firewall predeterminado de Windows?
Me gustaría bloquear todo, incluso la actualización de Windows y otras actualizaciones de software.
Me gustaría permitir solo un navegador web como Firefox, Chrome u Opera.
¿Cómo puedo configurar una configuración como esta en Firewall de Windows? Lo veo para bloquear la aplicación, pero parece que necesita agregar uno por uno y es una tarea tediosa.
Lo que deseo lograr es una " lista blanca ", lo que significa que configuré 1 regla en un firewall que dice "bloquear todo" ( deny all any/any
, donde
" negar " = no dejar pasar nada,
" todos " = todos los tipos de tráfico,
" any / any " = cualquier fuente, cualquier destino).
Luego, configuré la " lista blanca ", es decir, la lista de buenos destinos que quiero permitir.
Una lista de aplicaciones a las que me gustaría otorgarles acceso de red. Solo la aplicación en esta lista podrá comunicarse.
Tenga en cuenta que la lista blanca es diferente a la lista negra, ya que la lista blanca bloquea todo y luego permite algunas cosas más adelante. Con esa definición en mente, todo se bloquea automáticamente y no se puede usar.
Me gustaría que haya una opción o un botón que me permita editar, agregar o eliminar aplicaciones en esta lista manualmente.
No soy un experto, así que intenta dar una respuesta detallada, ya que no sé nada sobre puertos y algunas otras expresiones que encontré cuando busqué en Google.
Gracias,
Respuestas:
No necesita ningún software de firewall de terceros.
Por defecto, el firewall de Windows funciona de la siguiente manera:
Desea bloquear todas las conexiones entrantes y salientes de forma predeterminada.
Puede hacerlo utilizando el Firewall incorporado de Windows. La forma de hacerlo (aunque algo oculta) es cambiar la configuración de la siguiente manera en estos 3 sencillos pasos:Vaya a: Panel de control \ Sistema y seguridad \ Firewall de Windows
Allí, haga clic derecho como se muestra en la captura de pantalla para obtener las propiedades:
Cambiar las conexiones salientes a Bloquear para cada perfil Ahora puede agregar solo los programas que desee a la lista.
Puede importar / exportar reglas haciendo clic derecho en el mismo que en la captura de pantalla anterior y seleccionando Exportar política. Importa / exporta todo. Para que pueda experimentar, deshabilitar las reglas y hacer que su máquina sea más segura. Por ejemplo, mi configuración es la siguiente (excluyendo mis programas):
Entrante: ¡no hay una sola regla aquí!
Saliente: solo está habilitado "Core Networking - DNS (UDP-Out)"
Si está utilizando OpenVPN, también deberá agregar dos reglas de salida más:
Redes principales : protocolo de configuración dinámica de host (DHCP-Out)
y una regla para permitir openvpn.exe
fuente
En una ventana de caparazón elevada, haga
Configure todos los perfiles para bloquear el tráfico entrante / saliente:
Eliminar todas las reglas:
Permitir reglas de salida básicas para los puertos 80,443,53,67,68
Y para restablecer el firewall a los valores predeterminados
** Todos los cambios surten efecto inmediatamente
fuente
netsh advfirewall firewall set rule all new enable=no
Otro muy útil, potente y, por supuesto, gratuito aquí:
TinyWall
TinyWall adopta un enfoque diferente de los firewalls tradicionales. No muestra ventanas emergentes que "instan a los usuarios a permitir". De hecho, no le notificará ninguna acción bloqueada.
En lugar de mostrar ventanas emergentes, TinyWall hace que sea fácil incluir en la lista blanca o desbloquear aplicaciones por diferentes medios.
Por ejemplo, puede iniciar una lista blanca con una tecla de acceso rápido y luego hacer clic en la ventana que desea permitir. O bien, puede seleccionar una aplicación de la lista de procesos en ejecución.
Por supuesto, la forma tradicional de seleccionar un ejecutable también funciona. Este enfoque evita las ventanas emergentes, pero aún mantiene el firewall muy fácil de usar.
Lo que es más importante, con el enfoque sin ventanas emergentes, el usuario solo notará que a un programa se le ha denegado el acceso a Internet cuando ya no puede usarlo.
En consecuencia, los usuarios solo desbloquearán las aplicaciones que realmente necesitan y ninguna más, lo cual es óptimo desde el punto de vista de la seguridad.
Resumen de funciones
Puedes ver la
Thiny wall
lista blanca en la imagen de abajo:fuente
Bloqueador de aplicaciones de firewall
Firewall App Blocker
Modo WhiteList: bloqueará todo excepto los elementos de la lista blanca, para activarlo marque la casilla "Habilitar WhiteList" en la esquina inferior derecha.El modo de lista blanca niega el acceso a todas las interfaces de red. Después de habilitar el modo de lista blanca, arrastre y suelte una aplicación / aplicaciones en la interfaz del "Bloqueador de aplicaciones de firewall" para permitirla / ellas. Era la característica más buscada:
fuente
Si desea usar Komodo Internet Security (KIS) o Comodo Free Firewall (CFF) :
las listas blancas de firewall de Comodo lo ayudan al incluir todos los elementos a continuación, y no se permite nada más en el sistema:
Instrucciones para la creación de la Lista Blanca:
debe bloquear todo excepto
DNS
los navegadores web, para ello, vaya aAdvanced settings -> firewall settings
y habilite "NO mostrar alertas emergentes" y cambie el menú desplegable aBlock Requests
. Esto bloqueará todo lo que no tenga una regla creada.Ahora para crear las reglas para sus aplicaciones.
1- Ir a
add > browse > file groups > all applicatoins > use ruleset blocked application
.2- A continuación añadir otra regla y haga clic
Browse > Running Processes > select svchost.exe
a continuaciónUse a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53
.3- Para permitir que su navegador vaya y
Advanced settings -> firewall settings -> applications rules
luego agregue el navegador al que desea permitir el acceso,agregue una nueva regla y dele el permiso
Web Browser
o elAllowed Application
conjunto de reglas.4- Para la actualización de Windows, no estoy exactamente seguro de qué procesos necesitan acceso a Internet, por lo que tal vez alguien más pueda darnos una idea.
Creo que el exe principal está debajo
C:\Windows\System32\wuauclt.exe
pero también usasvchost.exe
.El proceso será el mismo para agregar cualquier otra aplicación a la que desee permitir el acceso.
Importante: el trabajo cortafuegos en una estructura jerárquica, por lo que desde
TOP
queBOTTOM
forma, por lo tanto, las normas que permitan, siempre debe añadirse antes (más alta) que la regla Bloquear todo !!Finalmente puede ver la configuración de Comodo Firewall a continuación:
Para importar / exportar y administrar configuraciones personales
fuente
Investigué el Firewall de Windows y parece que su módulo de filtrado de tráfico saliente solo funciona en modo de lista negra. En otras palabras, verifica la conexión contra todas las reglas y si no encuentra ninguna regla coincidente, permite la conexión.
Si bien su pregunta es solo sobre el Firewall de Windows, quizás le resulte útil saber que hay firewalls personales de terceros que pueden funcionar en modo de lista blanca. Comodo Internet Security, ESET Internet Security y ZoneAlarm se pueden configurar para funcionar en modo de lista blanca.
Cuando digo configurado, quiero decir que debes cambiar su configuración predeterminada. Por ejemplo, en el caso de Comodo Internet Security, debe cambiar al modo basado en políticas. Además, de forma predeterminada, Comodo Internet Security permite que las aplicaciones de la Tienda Windows tengan acceso a Internet, pero también puede revocarlo.
fuente
Kaspersky internet security (KIS)
esta característica?Evorim Free Firewall
Puede usar
Evorim Free Firewall
y poner Evorim en "Modo paranoico" para bloquear todo excepto lo que desea permitir.fuente
El problema con la desactivación de todas las conexiones salientes es que Firewall de Windows no le notifica cuando los procesos intentan establecer conexiones salientes. Esto significa que tendrá que verificar los registros para obtener información al respecto, o utilizar para controlar mejor el Control gratuito del Firewall de Windows .
También puede usar un producto de firewall de terceros que permita un mejor control como Comodo Free Firewall .
Para deshabilitar todas las reglas de salida con el firewall de Microsoft:
fuente
Comodo Free Firewall, ZoneAlarm Free Firewall, or Private firewall
ellos no tiene ninguna opción de lista blanca directa comoTiny Wall
.Uso la respuesta de @Hames, que es excelente. En mi Windows 7, tuve que modificarlo un poco para que funcionara (
%%systemroot%%
no funcionaba al copiar / pegar en cmd.exe)Además, a diferencia de la respuesta vinculada, no permito los puertos 80/443 de forma predeterminada para todos los programas, pero los incluyo en la lista blanca individualmente (por ejemplo, Firefox, Chrome, etc.)
fuente
Blumentals Software Surfblocker
Con Surfblocker, puede restringir fácilmente el acceso a Internet en momentos específicos o bajo demanda.
Puede permitir y bloquear sitios web y limitar qué programas y características tienen acceso a Internet. Por ejemplo, solo puede permitir el correo electrónico y los sitios web relacionados con el trabajo o el estudio.
También puede simplemente proteger con contraseña la conexión a Internet o configurarla para que se desactive automáticamente después de un período de tiempo específico. Por supuesto, también puede bloquear contenido dañino y peligroso automáticamente.
Para permitir solo servicios o programas específicos como el correo electrónico
Puede bloquear el acceso a Internet mientras permite solo servicios o programas específicos de Internet. Para hacer esto, siga estos pasos:
fuente
SimpleWall
Descripción:
Herramienta simple para configurar la Plataforma de filtrado de Windows (WFP) que puede configurar la actividad de la red en su computadora.
La aplicación ligera es menos de un megabyte y es compatible con Windows Vista y sistemas operativos superiores.
Para un correcto funcionamiento, necesita derechos de administrador.
caracteristicas:
Sitio web: www.henrypp.org
fuente
Control de firewall de Windows
Windows Firewall Control
es una herramienta poderosa que amplía la funcionalidad de Firewall de Windows y proporciona nuevas características adicionales que mejoran Windows Firewall.Se ejecuta en la bandeja del sistema y permite al usuario controlar el firewall nativo fácilmente sin tener que perder tiempo navegando a la parte específica del firewall.
Esta es una herramienta para administrar el firewall nativo de Windows 10, 8.1, 8, 7, Server 2016, Server 2012. Windows Firewall Control ofrece cuatro modos de filtrado que se pueden cambiar con solo un clic del mouse: Filtrado alto : todas las conexiones entrantes y salientes están bloqueados Este perfil bloquea todos los intentos de conexión ay desde su computadora.
Filtrado medio : se bloquean las conexiones salientes que no coinciden con una regla. Solo los programas que permite pueden iniciar conexiones salientes.
Filtrado bajo : se permiten las conexiones salientes que no coinciden con una regla. El usuario puede bloquear los programas que no quiere permitir iniciar conexiones salientes.
Sin filtros : el Firewall de Windows está desactivado. Evite usar esta configuración a menos que tenga otro firewall ejecutándose en su computadora.
El Control de Firewall de Windows no filtra ningún paquete y no bloquea ni permite ninguna conexión. Esto lo realiza el propio Firewall de Windows basado en las reglas de firewall existentes.
fuente