¿Cómo bloquear todo (todo el acceso a Internet entrante y saliente) excepto que esas aplicaciones están en la lista blanca del firewall?

14

¿Es posible bloquear automáticamente todas las aplicaciones de conexión a Internet entrantes / salientes, excepto por ejemplo Firefox con el firewall predeterminado de Windows?

Me gustaría bloquear todo, incluso la actualización de Windows y otras actualizaciones de software.
Me gustaría permitir solo un navegador web como Firefox, Chrome u Opera.
¿Cómo puedo configurar una configuración como esta en Firewall de Windows? Lo veo para bloquear la aplicación, pero parece que necesita agregar uno por uno y es una tarea tediosa.

Lo que deseo lograr es una " lista blanca ", lo que significa que configuré 1 regla en un firewall que dice "bloquear todo" ( deny all any/any, donde
" negar " = no dejar pasar nada,
" todos " = todos los tipos de tráfico,
" any / any " = cualquier fuente, cualquier destino).

Luego, configuré la " lista blanca ", es decir, la lista de buenos destinos que quiero permitir.
Una lista de aplicaciones a las que me gustaría otorgarles acceso de red. Solo la aplicación en esta lista podrá comunicarse.
Tenga en cuenta que la lista blanca es diferente a la lista negra, ya que la lista blanca bloquea todo y luego permite algunas cosas más adelante. Con esa definición en mente, todo se bloquea automáticamente y no se puede usar.

Me gustaría que haya una opción o un botón que me permita editar, agregar o eliminar aplicaciones en esta lista manualmente.


No soy un experto, así que intenta dar una respuesta detallada, ya que no sé nada sobre puertos y algunas otras expresiones que encontré cuando busqué en Google.
Gracias,

Mojtaba Reyhani
fuente
Pregunta duplicado, todo de cortafuegos, también puede hacer que las alertas no superuser.com/questions/599743/...~~V~~plural~~3rd
Narzan P.
3
No, mi pregunta es más generalizada y práctica.
Mojtaba Reyhani
Esto ahora se ha convertido en una pregunta fuera de tema, pidiendo recomendaciones de productos.
Arjan
@Arjan: Gracias Arjan, mi pregunta sobre las aplicaciones que tienen la tecnología de lista blanca, no se compara y recomienda sobre ellas
Mojtaba Reyhani
Muy bien, he editado su pregunta para eliminar la parte de recomendación de software.
Arjan

Respuestas:

14

No necesita ningún software de firewall de terceros.

Por defecto, el firewall de Windows funciona de la siguiente manera:

  • Entrante - Bloquear todo a menos que esté en la lista (Lista blanca)
  • Saliente - Permitir todo a menos que esté en la lista (Lista negra)

Desea bloquear todas las conexiones entrantes y salientes de forma predeterminada.

Puede hacerlo utilizando el Firewall incorporado de Windows. La forma de hacerlo (aunque algo oculta) es cambiar la configuración de la siguiente manera en estos 3 sencillos pasos:

  1. Vaya a: Panel de control \ Sistema y seguridad \ Firewall de Windows

  2. Allí, haga clic derecho como se muestra en la captura de pantalla para obtener las propiedades:

    Captura de pantalla de la configuración del firewall

  3. Cambiar las conexiones salientes a Bloquear para cada perfil Ahora puede agregar solo los programas que desee a la lista.

Puede importar / exportar reglas haciendo clic derecho en el mismo que en la captura de pantalla anterior y seleccionando Exportar política. Importa / exporta todo. Para que pueda experimentar, deshabilitar las reglas y hacer que su máquina sea más segura. Por ejemplo, mi configuración es la siguiente (excluyendo mis programas):

Entrante: ¡no hay una sola regla aquí!

Saliente: solo está habilitado "Core Networking - DNS (UDP-Out)"

Si está utilizando OpenVPN, también deberá agregar dos reglas de salida más:

Redes principales : protocolo de configuración dinámica de host (DHCP-Out)
y una regla para permitir openvpn.exe

Emil
fuente
1
Gracias por su ayuda y repetición. Te agradezco sinceramente.
Mojtaba Reyhani
9

En una ventana de caparazón elevada, haga

Configure todos los perfiles para bloquear el tráfico entrante / saliente:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

Eliminar todas las reglas:

netsh advfirewall firewall delete rule all

Permitir reglas de salida básicas para los puertos 80,443,53,67,68

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

Y para restablecer el firewall a los valores predeterminados

NETSH advfirewall reset

** Todos los cambios surten efecto inmediatamente

Hames
fuente
Espero que sea lo que necesitabas.
Hames
Encontré esto realmente útil. En realidad, quería deshabilitar todas las reglas, no eliminarlas, lo que se puede hacer con:netsh advfirewall firewall set rule all new enable=no
v25
5

Otro muy útil, potente y, por supuesto, gratuito aquí:

TinyWall
TinyWall adopta un enfoque diferente de los firewalls tradicionales. No muestra ventanas emergentes que "instan a los usuarios a permitir". De hecho, no le notificará ninguna acción bloqueada.
En lugar de mostrar ventanas emergentes, TinyWall hace que sea fácil incluir en la lista blanca o desbloquear aplicaciones por diferentes medios.
Por ejemplo, puede iniciar una lista blanca con una tecla de acceso rápido y luego hacer clic en la ventana que desea permitir. O bien, puede seleccionar una aplicación de la lista de procesos en ejecución.

Por supuesto, la forma tradicional de seleccionar un ejecutable también funciona. Este enfoque evita las ventanas emergentes, pero aún mantiene el firewall muy fácil de usar.

Lo que es más importante, con el enfoque sin ventanas emergentes, el usuario solo notará que a un programa se le ha denegado el acceso a Internet cuando ya no puede usarlo.
En consecuencia, los usuarios solo desbloquearán las aplicaciones que realmente necesitan y ninguna más, lo cual es óptimo desde el punto de vista de la seguridad.

Resumen de funciones

  • Múltiples y fáciles formas de incluir en la lista blanca programas
  • Modo de aprendizaje automático
  • Protección contra alteraciones de cortafuegos
  • Contraseña de bloqueo de la configuración
  • Modos rápidos, como Protección normal, Permitir saliente, Bloquear todo, Permitir todo y Modo de aprendizaje
  • Soporte para reglas de firewall temporales / temporizadas
  • Listas de bloqueo de puertos y dominios
  • Protección de archivos de host
  • Opción para permitir siempre la comunicación dentro de LAN
  • Opción para restringir una aplicación a la LAN
  • Reconocimiento de software e impostores seguros
  • Soporte completo de IPv6
  • Lista de conexiones establecidas y bloqueadas
  • Ver puertos abiertos en su máquina
  • Software 100% gratuito y limpio. Sin tarifas, sin anuncios, sin actualizaciones pagas.

Puedes ver la Thiny walllista blanca en la imagen de abajo: ingrese la descripción de la imagen aquí

Arash
fuente
pregunta estados con firewall predeterminado
kevinf
3

Bloqueador de aplicaciones de firewall

Firewall App BlockerModo WhiteList: bloqueará todo excepto los elementos de la lista blanca, para activarlo marque la casilla "Habilitar WhiteList" en la esquina inferior derecha.
El modo de lista blanca niega el acceso a todas las interfaces de red. Después de habilitar el modo de lista blanca, arrastre y suelte una aplicación / aplicaciones en la interfaz del "Bloqueador de aplicaciones de firewall" para permitirla / ellas. Era la característica más buscada: Bloqueador de aplicaciones de firewall: lista blanca

Arash
fuente
3

Si desea usar Komodo Internet Security (KIS) o Comodo Free Firewall (CFF) :
las listas blancas de firewall de Comodo lo ayudan al incluir todos los elementos a continuación, y no se permite nada más en el sistema:

  • Sitios web
  • Redes
  • Personas / dispositivos
  • Aplicaciones de software

Instrucciones para la creación de la Lista Blanca:
debe bloquear todo excepto DNSlos navegadores web, para ello, vaya a Advanced settings -> firewall settingsy habilite "NO mostrar alertas emergentes" y cambie el menú desplegable a Block Requests. Esto bloqueará todo lo que no tenga una regla creada.

Ahora para crear las reglas para sus aplicaciones.
1- Ir a add > browse > file groups > all applicatoins > use ruleset blocked application.

2- A continuación añadir otra regla y haga clic Browse > Running Processes > select svchost.exea continuación Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53.

3- Para permitir que su navegador vaya y Advanced settings -> firewall settings -> applications rulesluego agregue el navegador al que desea permitir el acceso,
agregue una nueva regla y dele el permiso Web Browsero el Allowed Applicationconjunto de reglas.

4- Para la actualización de Windows, no estoy exactamente seguro de qué procesos necesitan acceso a Internet, por lo que tal vez alguien más pueda darnos una idea.
Creo que el exe principal está debajo C:\Windows\System32\wuauclt.exepero también usa svchost.exe.

El proceso será el mismo para agregar cualquier otra aplicación a la que desee permitir el acceso.

Importante: el trabajo cortafuegos en una estructura jerárquica, por lo que desde TOPque BOTTOMforma, por lo tanto, las normas que permitan, siempre debe añadirse antes (más alta) que la regla Bloquear todo !!

Finalmente puede ver la configuración de Comodo Firewall a continuación:

Finalmente, la configuración de Comodo Firewall

Para importar / exportar y administrar configuraciones personales

Arash
fuente
pregunta estados con firewall predeterminado
kevinf
1

Investigué el Firewall de Windows y parece que su módulo de filtrado de tráfico saliente solo funciona en modo de lista negra. En otras palabras, verifica la conexión contra todas las reglas y si no encuentra ninguna regla coincidente, permite la conexión.


Si bien su pregunta es solo sobre el Firewall de Windows, quizás le resulte útil saber que hay firewalls personales de terceros que pueden funcionar en modo de lista blanca. Comodo Internet Security, ESET Internet Security y ZoneAlarm se pueden configurar para funcionar en modo de lista blanca.

Cuando digo configurado, quiero decir que debes cambiar su configuración predeterminada. Por ejemplo, en el caso de Comodo Internet Security, debe cambiar al modo basado en políticas. Además, de forma predeterminada, Comodo Internet Security permite que las aplicaciones de la Tienda Windows tengan acceso a Internet, pero también puede revocarlo.


fuente
Gracias nuevamente por su ayuda. ¿Está utilizando herramientas de firewall de listas blancas de terceros? ¿Cuál de ellas recomienda?
Mojtaba Reyhani
1
Yo mismo uso Comodo en casa y ESET en el trabajo. Por supuesto, uso el modo de lista blanca interactiva; Cada vez que una aplicación quiere conectarse a Internet, Comodo me pregunta qué hacer.
¿Sabes que tiene Kaspersky internet security (KIS)esta característica?
Mojtaba Reyhani
KIS tenía tal característica, pero no he trabajado con ella desde 2011.
3
@MojtabaReyhani Normalmente no menciono esto, pero creo que debería hacerlo en su caso: Comodo Internet Security es gratis.
1

Evorim Free Firewall

Puede usar Evorim Free Firewally poner Evorim en "Modo paranoico" para bloquear todo excepto lo que desea permitir.

Modo paranoico ¡No
confíes en nadie! En el modo paranoico, ningún software puede acceder en Internet o en la red, sin su consentimiento previo. Solo las aplicaciones en las que confía tienen acceso a Internet.

Modo paranoico de Evorim
Configuración de la lista blanca del modo paranoico de Evorim

Arash
fuente
pregunta estados con firewall predeterminado
kevinf
1

El problema con la desactivación de todas las conexiones salientes es que Firewall de Windows no le notifica cuando los procesos intentan establecer conexiones salientes. Esto significa que tendrá que verificar los registros para obtener información al respecto, o utilizar para controlar mejor el Control gratuito del Firewall de Windows .

También puede usar un producto de firewall de terceros que permita un mejor control como Comodo Free Firewall .

Para deshabilitar todas las reglas de salida con el firewall de Microsoft:

  1. Ingrese el applet Firewall de Windows con seguridad avanzada
  2. Haga clic con el botón derecho en Firewall de Windows con seguridad avanzada en la computadora local
  3. Seleccionar propiedades
  4. En el cuadro de diálogo que se abre, seleccione su perfil: Dominio, Privado o Público.
  5. Establezca Conexiones salientes en Bloquear y haga clic en Aceptar imagen
  6. Haga clic en Reglas de salida
  7. Seleccione y deshabilite las reglas que no desea permitir haciendo clic en Deshabilitar regla . También puede escribir primero Ctrl+ Apara seleccionar todas las reglas, luego, después de deshabilitarlas todas, habilite o agregue las reglas permitidas.
harrymc
fuente
Muchas gracias por su ayuda y atención, pero ninguno de Comodo Free Firewall, ZoneAlarm Free Firewall, or Private firewallellos no tiene ninguna opción de lista blanca directa como Tiny Wall.
Mojtaba Reyhani
Usted podría tratar de Microsoft del servidor de seguridad junto con Windows Firewall Control ..
harrymc
Eso se ve un poco diferente de lo que recuerdo, ¿en qué versión está?
Journeyman Geek
@JourneymanGeek: Windows 10.
harrymc
1
@MojtabaReyhani: Para Comodo ver esta publicación .
harrymc
1

Uso la respuesta de @Hames, que es excelente. En mi Windows 7, tuve que modificarlo un poco para que funcionara ( %%systemroot%%no funcionaba al copiar / pegar en cmd.exe)

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule all
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="c:\windows\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="c:\windows\system32\svchost.exe" service="dhcp"
netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
netsh advfirewall firewall add rule name="Firefox" dir=out action=allow program="C:\Program Files\Mozilla Firefox\firefox.exe"

Además, a diferencia de la respuesta vinculada, no permito los puertos 80/443 de forma predeterminada para todos los programas, pero los incluyo en la lista blanca individualmente (por ejemplo, Firefox, Chrome, etc.)

Basj
fuente
0

Blumentals Software Surfblocker

Con Surfblocker, puede restringir fácilmente el acceso a Internet en momentos específicos o bajo demanda.
Puede permitir y bloquear sitios web y limitar qué programas y características tienen acceso a Internet. Por ejemplo, solo puede permitir el correo electrónico y los sitios web relacionados con el trabajo o el estudio.
También puede simplemente proteger con contraseña la conexión a Internet o configurarla para que se desactive automáticamente después de un período de tiempo específico. Por supuesto, también puede bloquear contenido dañino y peligroso automáticamente.

Permitir solo cosas relacionadas con el trabajo Permitir sitios web y programas relacionados con el trabajo mientras bloquea todo lo demás

Para permitir solo servicios o programas específicos como el correo electrónico

Puede bloquear el acceso a Internet mientras permite solo servicios o programas específicos de Internet. Para hacer esto, siga estos pasos:

  1. Inicie Surfblocker, ingrese su contraseña de Surfblocker (si se le solicita).
  2. Marque Bloquear todo.
  3. Haga clic en Excepciones y en Servicios permitidos marque los servicios que desea permitir.
  4. Haga clic en Excepciones y en Programas permitidos agregue los programas que desea permitir.
Mojtaba Reyhani
fuente
pregunta estados con firewall predeterminado
kevinf
0

SimpleWall

SimpleWall WhiteList

Descripción:

Herramienta simple para configurar la Plataforma de filtrado de Windows (WFP) que puede configurar la actividad de la red en su computadora.

La aplicación ligera es menos de un megabyte y es compatible con Windows Vista y sistemas operativos superiores.
Para un correcto funcionamiento, necesita derechos de administrador.

caracteristicas:

  • Gratis y de código abierto
  • Interfaz simple sin ventanas emergentes molestas
  • Editor de reglas (cree sus propias reglas)
  • Lista de bloqueo interna (bloqueo de Windows espía / telemetría)
  • Información de paquetes descartados con notificación e inicio de sesión en una función de archivo (win7 +)
  • Información de paquetes permitidos con inicio de sesión en una función de archivo (win8 +)
  • Soporte del subsistema de Windows para Linux (WSL) (win10)
  • Soporte de la Tienda Windows (win8 +)
  • Soporte de servicios de Windows
  • Soporte de localización
  • Soporte IPv6

Sitio web: www.henrypp.org

Mojtaba Reyhani
fuente
pregunta estados con firewall predeterminado
kevinf
0

Control de firewall de Windows

Windows Firewall Controles una herramienta poderosa que amplía la funcionalidad de Firewall de Windows y proporciona nuevas características adicionales que mejoran Windows Firewall.
Se ejecuta en la bandeja del sistema y permite al usuario controlar el firewall nativo fácilmente sin tener que perder tiempo navegando a la parte específica del firewall.

Esta es una herramienta para administrar el firewall nativo de Windows 10, 8.1, 8, 7, Server 2016, Server 2012. Windows Firewall Control ofrece cuatro modos de filtrado que se pueden cambiar con solo un clic del mouse: Filtrado alto : todas las conexiones entrantes y salientes están bloqueados Este perfil bloquea todos los intentos de conexión ay desde su computadora.

Filtrado medio : se bloquean las conexiones salientes que no coinciden con una regla. Solo los programas que permite pueden iniciar conexiones salientes.

Filtrado bajo : se permiten las conexiones salientes que no coinciden con una regla. El usuario puede bloquear los programas que no quiere permitir iniciar conexiones salientes.

Sin filtros : el Firewall de Windows está desactivado. Evite usar esta configuración a menos que tenga otro firewall ejecutándose en su computadora.

El Control de Firewall de Windows no filtra ningún paquete y no bloquea ni permite ninguna conexión. Esto lo realiza el propio Firewall de Windows basado en las reglas de firewall existentes.

Mojtaba Reyhani
fuente