Desactivar completamente la conexión a Internet, excepto el navegador y el bittorrent

Necesito un software simple que idealmente necesite una configuración mínima que bloquee completamente todas las conexiones de Internet entrantes y salientes en mi computadora, con la excepción de un navegador (Firefox) y uTorrent. He probado algunos software de firewall diferentes (AVG, Norton, Outpost firewall), pero todos necesitan configuración para todas y cada una de las aplicaciones que necesitan bloqueo, y la mayoría de las veces, esas aplicaciones de alguna manera pueden sortear el firewall. En lugar de usar un cortafuegos basado en una lista negra, ¿no podría usar uno que solo permita conexiones desde software de lista blanca? Todavía estaría usando mi software AVG para eliminar virus, eliminar troyanos, etc., por lo que este software no debería interferir con mi firewall AVG, y viceversa.

Estoy ejecutando Windows 7 Professional de 64 bits, con un cable Shaw de 62 KB / s.

Windows mismo puede hacer esto. Simplemente establezca la regla predeterminada para las conexiones salientes en Blocklugar de Allowen Firewall de Windows con seguridad avanzada (cuando abra el menú, haga clic con el botón derecho y vaya al Action->Propertiesmenú desplegable).

Una vez que lo haya configurado para bloquear, simplemente elimine / deshabilite todas las reglas de entrada y salida. Luego, establezca reglas de programa para los únicos programas que desea configurar Allow. Después de eso, todos los programas se bloquearán, excepto los programas que desee.

(PD: también querrá permitir que AVG actualice sus definiciones de virus o de lo contrario se volverá rápidamente vulnerable a los virus y otras cosas (lo mismo para la actualización de Windows))

Continuando donde dejó la otra respuesta ,

en primer lugar, "Firewall de Windows con seguridad avanzada" es un complemento de la consola de administración, por lo que puede iniciarse ejecutando "mmc" y agregando ese complemento. Además, al deshabilitar el firewall, tenga en cuenta que hay una regla similar en todas las pestañas "Perfil de dominio", "Perfil privado" y "Perfil público". Compruébalos todos.

Experimenté que establecer reglas salientes podría no ser tan trivial. Al configurar la regla (aunque "Acciones" del lado derecho -> "Nueva regla ..."), puede que no quede claro qué ejecutable está utilizando su software al conectarse. De manera predeterminada, el Firewall de Windows no le dice qué software ha bloqueado para que lo sepa y podría habilitarlo si lo desea.

Una opción es habilitar los registros del firewall . Sin embargo, eso solo le dirá información de conexión como esta:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

Para obtener información sobre qué aplicación era, debe habilitar los registros de auditoría para la plataforma de filtrado:

1. abra cmd.exe como administrador
2. ejecutar auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"o auditpol.exe /get /category:*para obtener su nombre localizado para la categoría que desea establecer
3. permitir que los registros de auditoría para los paquetes bloqueados: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable. el nombre de la subcategoría podría estar localizado, de ahí el comando anterior.
4. configura el firewall para bloquear las conexiones e iniciar la aplicación con la que tienes problemas
5. deshabilitar registros de auditoría: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
6. encuentre su software desde el visor de eventos -> Registros de Windows -> Seguridad usando Buscar
7. hacer una regla de firewall para ello

Los registros de auditoría se ven más o menos así, y Buscar se puede usar para cualquier palabra:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48

Esta es una pregunta muy frecuente, y la respuesta completa es seguir los pasos

1- Abra " Firewall de Windows Defender con seguridad avanzada ", para abrir simplemente escriba Windows Firewall en la búsqueda o en el panel de control.

2- Ahora en el panel izquierdo, la opción superior dice: " Firewall de Windows Defender con seguridad avanzada en la computadora local " Haga clic derecho sobre eso y vaya a Propiedades .

3- Ahora en Propiedades " Bloquear conexiones salientes " para cada perfil: perfil de dominio, perfil público, perfil privado o, si lo tiene, haga clic en Aplicar / Aceptar.

4- Ahora vaya a Reglas de entrada y Reglas de salida Ambos, uno por uno, haga clic en cualquier regla y ahora presione CTRL + A para seleccionar Todas las reglas , desde el Panel de extrema derecha en algún lugar de la sección inferior, haga clic en Deshabilitar regla . Esto deshabilitará todas las reglas .

5- Agregue una regla en Reglas de salida, Cree una nueva regla desde el panel derecho, seleccione un programa, que será su navegador

En muchos casos, también puede bloquearlo entrante para detener un programa para conectarse (generalmente se usa para parches / activadores)

6- Ahora su computadora está casi bloqueando todas las conexiones, lo que significa que incluso Chrome no puede conectarse en este punto porque incluso los servicios de red están bloqueados.

7- Entonces, en el paso final, nuevamente haga clic derecho en Reglas de salida y Regla de entrada una por una, en el Panel izquierdo, y seleccione "Filtrar por grupo" -> "Filtrar por redes principales"

8- Ahora en el panel derecho para ambos filtros de tipo de regla, habilite todas las reglas como el paso 3, seleccione todo y desde la regla de habilitación del panel derecho.

HECHO: ahora solo el programa de su elección puede comunicarse, incluso el Chrome no puede actualizarse a sí mismo ya que la entrada para Chrome está desactivada. TOMA las REGLAS en consecuencia.