Вам не нужно никакого программного обеспечения стороннего брандмауэра.
По умолчанию брандмауэр Windows работает следующим образом:
- Входящий - заблокировать все, кроме списка (белый список)
- Исходящие - разрешить все, кроме списка (черный список)
Вы хотите заблокировать все входящие и все исходящие соединения по умолчанию.
Вы можете сделать это с помощью встроенного брандмауэра Windows. Способ сделать это (хотя и несколько скрытым способом) - изменить настройки следующим образом, выполнив 3 простых шага:Перейдите: Панель управления \ Система и безопасность \ Брандмауэр Windows
Там щелкните правой кнопкой мыши, как показано на снимке экрана, чтобы получить свойства:
Измените исходящие соединения на Блокировать для каждого профиля. Теперь вы можете добавлять в список только те программы, которые хотите.
Вы можете импортировать / экспортировать правила, щелкнув правой кнопкой мыши, как на скриншоте выше, и выбрав Export Policy. Он импортирует / экспортирует все это. Таким образом, вы можете экспериментировать, отключая правила и делая вашу машину более безопасной. Например, мои настройки следующие (исключая мои программы):
Входящий - здесь нет ни одного правила!
Исходящий - только «Базовая сеть - DNS (UDP-Out)» включен
Если вы используете OpenVPN, вам также необходимо добавить еще два правила для исходящих запросов:
Базовая сеть - Протокол динамической настройки хоста (DHCP-Out)
и правило, разрешающее openvpn.exe.