Bloquee todo el tráfico de Internet, excepto Chrome utilizando el firewall de Windows 7

1

Estoy intentando bloquear todo el tráfico de Internet, excepto Chrome. He encontrado muchos artículos que describen cómo hacer esto con el cortafuegos de Windows. Seguí las instrucciones pero solo bloquea todo (Chrome no funcionará). Establecí conexiones salientes en todos los perfiles para BLOQUEAR. Esto lo bloquea todo. Entonces creé una regla saliente especificando mi ejecutable de Chrome. Aunque esta regla está creada, todavía bloquea todo, incluso confirmé esto en mi registro. No estoy seguro de lo que me estoy perdiendo. Para ser claros, estoy tratando de configurar una configuración de "Denegar todo excepto ..." donde todo el tráfico (entrada o salida) está bloqueado, excepto por lo que se especifica en las reglas.

windows-7 firewall eng3
fuente
Asi es como funciona. Cuando bloqueas todo, entonces todo está bloqueado. La comprobación de las reglas se detiene.
Ron Maupin
Cuando selecciono "bloque", en la descripción general, indica "Las conexiones salientes que no coinciden con una regla están bloqueadas" ¿Está diciendo que esto no es correcto y que el firewall de Windows no admite el bloqueo de todas las reglas excepto las. Así es como se establecen las reglas entrantes de forma predeterminada.
eng3
de cualquier manera está bien. Ambos es mejor
eng3

Respuestas:

1

Jugué con los ajustes y lo hice funcionar. Al usar la GUI para configurar la regla, crea la regla como "% USERPROFILE% \ AppData \ Local \ Google \ Chrome SxS \ Application \ chrome.exe" pero si creo la regla con el "c: \ users" absoluto. .. ruta, funciona. No tuve que hacer nada con el DNS; sin embargo, no hice nada con las reglas de salida predeterminadas existentes, así que quizás ya esté allí.

Supongo que hay un error con la GUI

eng3
fuente
0

Estás usando la herramienta incorrecta; El firewall de Windows tiene muchas, muchas fallas en la forma en que maneja las cosas, incluido el hecho de no tener reglas basadas en el orden de precedencia.

Prueba el Cortafuegos Comodo en lugar; es un firewall de software de Windows sólido, gratuito y basado en aplicaciones, con buenas herramientas de GUI y valores predeterminados para configurarlo, y debería poder hacer fácilmente lo que quiera.

Anti-weakpasswords
fuente
Todavía debería tener la capacidad de configurarse para hacer algo tan simple. De todos modos, probé tu recomendación e instalé "Comodo firewall". Es un software muy hinchado con una interfaz muy rudimentaria. Me tomó un tiempo averiguar la configuración, pero tampoco pude configurar un "negar todo excepto ...". Al intentar desinstalar, intentó que instale algún otro software. Luego me dio mi primera y única pantalla azul en esta computadora y dejé los restos del software después de la desinstalación.
eng3
0

  • Bloquear todo el tráfico saliente:

    1. Con el Panel de control de Firewall de Windows: Abra el Panel de control & gt; Sistema y seguridad & gt; Firewall de Windows. Haga clic en "Propiedades de Firewall de Windows". Establezca todas las "Conexiones salientes" en "Bloquear" (el valor predeterminado es permitir). Haga esto para todos los perfiles seleccionando las pestañas. Haga clic en el botón "Aplicar" a continuación para aplicar ese estado de Firewall.

    2. Con el símbolo del sistema: ejecute este comando como administrador:

      netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

  • Permitir sistema y Chrome: La configuración anterior bloquea todas las conexiones, incluidas las del sistema y el servicio de host DNS. Permitir Sistema y Chrome con los siguientes comandos como administrador. Deje que la ruta del archivo ejecutable de Chrome sea "E: \ Chrome \ chrome.exe". Reemplaza eso con el tuyo. 

    netsh advfirewall firewall add rule Name=System Program=System Action=allow Dir=Out
netsh advfirewall firewall add rule Name=Chrome Program="E:\Chrome\chrome.exe" Action=allow Dir=Out

  • Eliminar el servicio de caché de DNS: Como el servicio DNS de bloqueo de estado del cortafuegos anterior, las aplicaciones no pueden enviar solicitudes de DNS. Entonces, al eliminar el servicio de caché de DNS, todas las aplicaciones pueden enviar / recibir paquetes DNS de forma independiente . Primero copia de seguridad del registro "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache" del Editor del Registro. Ahora elimine el servicio de caché de DNS con los siguientes comandos como administrador. 

    sc.exe stop "Dnscache"
sc.exe delete "Dnscache"
reg.exe delete "HKLM\SYSTEM\CurrentControlSet\Services\Dnscache" /F

Ahora reinicie PC para efectuar los cambios. Mira esto Comandos del cortafuegos de Netsh AdvFirewall para más lecturas.

Biswapriyo
fuente
Si elimino completamente el servicio de caché de DNS, ¿cómo lo vuelvo a agregar? ¿Hay una manera de permitir DNS también? El objetivo principal aquí es controlar el uso cuando estoy en una conexión medida.
eng3
Por eso dije que hacer copia de seguridad de ese registro. Como alternativa, puede hacer una copia de seguridad de la unidad C completa. Es seguro y seguro, lo he hecho cada vez. Esto le permite controlar qué software desea conectar.
Biswapriyo
cuando hago 'sc.exe, se detiene "Dnscache"' Aparece "ERROR: comando no reconocido" Cuando busco servicios, no veo un "Dnscache". Estoy usando Windows 7. Alternativamente, no me importa solo permitir DNS. Básicamente, permitiendo Chrome y lo que sea necesario para hacer que Chrome funcione, simplemente no conozco las reglas correctas del firewall para permitir los componentes de Windows requeridos.
eng3
Abierto services.msc ver si hay algún servicio DnsClient presente. ¿El comando reg se ejecuta correctamente? Pruebe el comando sin comillas. Ejecute este comando para consultar ese registro reg query HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
Biswapriyo
También ejecute esos comandos sin .exe palabras. Me refiero a tipo reg no la reg.exe y escriba sc no sc.exe.
Biswapriyo