Я пытаюсь заблокировать весь интернет-трафик, кроме chrome. Я нашел много статей, описывающих, как это сделать с помощью брандмауэра windows. Я следовал инструкциям, но он просто блокирует все (chrome не будет работать). Я установил исходящие соединения во всех профилях для блокировки. Это блокирует все. Затем я создал исходящее правило, указав мой исполняемый файл chrome. Несмотря на то, что это правило создано, оно по-прежнему блокирует все, я даже подтвердил это в своем журнале. Я не уверен, что я недостающий. Чтобы быть ясным, я пытаюсь настроить " запретить все, кроме ...."конфигурация, в которой блокируется весь трафик (входящий или выходящий) за исключением того, что указано в правилах.
Блокировать весь интернет-трафик, кроме Chrome, с помощью брандмауэра Windows 7
3 ответа
Я играл с настройками и заставил его работать. С помощью GUI для настройки правило, он создает правило в папке "%USERPROFILE%\папка AppData\местные\Гугл\Хром картами SxS\приложения\хром.exe " но если я создам правило с Абсолютом "c:\users .... путь, он работает. Мне не нужно было ничего делать с DNS, однако я ничего не делал с существующими исходящими правилами по умолчанию, поэтому, возможно, его там уже
Я думаю, что есть ошибка с GUI
вы используете неправильный инструмент; Брандмауэр Windows имеет много недостатков в том, как он обрабатывает вещи, в том числе не имеющие порядок очередности правил.
попробовать Comodo firewall вместо этого; это твердый, бесплатное приложение на основе брандмауэра программного обеспечения Windows, с хорошими инструментами графического интерфейса и по умолчанию для его настройки, и должен легко быть в состоянии делать то, что вы хотите.
блокировать весь исходящий трафик:
С панелью управления Брандмауэра Windows: Откройте Панель управления > Система и безопасность > Брандмауэр Windows. Нажмите "Свойства Брандмауэра Windows". Установите для всех" исходящих соединений "значение" блокировать " (по умолчанию-разрешить). Сделайте это для всех профилей, выбрав вкладки. Нажмите кнопку" Применить " ниже, чтобы применить это состояние брандмауэра.
С командной строкой: выполните эту команду как администратор:
netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
разрешить систему и Chrome: выше установка блокирует все соединения, в том числе из системы и службы DNS Хоста. Разрешить систему и Chrome со следующими командами в качестве администратора. Пусть путь к исполняемому файлу Chrome будет "E:\Chrome\chrome.исполняемый." Заменить его своим.
netsh advfirewall firewall add rule Name=System Program=System Action=allow Dir=Out netsh advfirewall firewall add rule Name=Chrome Program="E:\Chrome\chrome.exe" Action=allow Dir=Out
удалить службу кэша DNS: как вышеуказанное положение брандмауэра блокировать службу DNS, приложения не могут отправить запрос DNS. Поэтому, удалив службу кэша DNS, Вы разрешаете всем приложениям отправлять / получать DNS-пакеты независимо. Первая резервная копия реестра
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache"
из редактора реестра. Теперь удалите службу кэша DNS с помощью следующих команд от имени администратора.sc.exe stop "Dnscache" sc.exe delete "Dnscache" reg.exe delete "HKLM\SYSTEM\CurrentControlSet\Services\Dnscache" /F
Теперь перезагрузите компьютер, чтобы изменения вступили в силу. Смотри Netsh AdvFirewall Брандмауэр Команды для дальнейшего чтения.
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]