Как заблокировать все (все входящие и исходящие доступ в интернет), кроме тех приложений, которые находятся в белом списке брандмауэра?

Вам не нужно никакого программного обеспечения стороннего брандмауэра.

По умолчанию брандмауэр Windows работает следующим образом:

• Входящий - заблокировать все, кроме списка (белый список)
• Исходящие - разрешить все, кроме списка (черный список)

Вы хотите заблокировать все входящие и все исходящие соединения по умолчанию.

1. Перейдите: Панель управления \ Система и безопасность \ Брандмауэр Windows

2. Там щелкните правой кнопкой мыши, как показано на снимке экрана, чтобы получить свойства:

   

3. Измените исходящие соединения на Блокировать для каждого профиля. Теперь вы можете добавлять в список только те программы, которые хотите.

Вы можете импортировать / экспортировать правила, щелкнув правой кнопкой мыши, как на скриншоте выше, и выбрав Export Policy. Он импортирует / экспортирует все это. Таким образом, вы можете экспериментировать, отключая правила и делая вашу машину более безопасной. Например, мои настройки следующие (исключая мои программы):

Входящий - здесь нет ни одного правила!

Исходящий - только «Базовая сеть - DNS (UDP-Out)» включен

Если вы используете OpenVPN, вам также необходимо добавить еще два правила для исходящих запросов:

Базовая сеть - Протокол динамической настройки хоста (DHCP-Out)
и правило, разрешающее openvpn.exe.

Еще один очень полезный, мощный и, конечно, бесплатный здесь:

TinyWall
TinyWall отличается от традиционных брандмауэров. Он не отображает всплывающие окна, которые «призывают пользователей разрешить». На самом деле, он не будет уведомлять вас о каких-либо заблокированных действиях вообще.
Вместо отображения всплывающих окон TinyWall позволяет легко вносить в белый список или разблокировать приложения различными способами.
Например, вы можете просто инициировать белый список с помощью горячей клавиши, а затем нажмите на окно, которое вы хотите разрешить. Или вы можете выбрать приложение из списка запущенных процессов.

Конечно, традиционный способ выбора исполняемого файла также работает. Этот подход позволяет избежать всплывающих окон, но при этом сохраняет брандмауэр очень простым в использовании.

Самое главное, что при использовании подхода без всплывающих окон пользователь заметит, что программе было отказано в доступе в Интернет, когда он больше не может ее использовать.
Следовательно, пользователи будут разблокировать только те приложения, которые им действительно нужны, и не более того, что является оптимальным с точки зрения безопасности.

Обзор возможностей

• Многочисленные и простые способы внесения в белый список программ
• Автоматический режим обучения
• Защита от несанкционированного доступа через брандмауэр
• Блокировка пароля настроек
• Быстрые режимы, такие как Нормальная защита, Разрешить исходящие, Блокировать все, Разрешить все и Режим обучения
• Поддержка временных / временных правил брандмауэра
• Списки портов и доменов
• Защита файлов хостов
• Возможность всегда разрешать связь в локальной сети
• Возможность ограничить приложение для локальной сети
• Распознавание безопасного программного обеспечения и самозванцев
• Полная поддержка IPv6
• Список установленных и заблокированных соединений
• Просмотр открытых портов на вашем компьютере
• 100% бесплатное и чистое программное обеспечение. Нет платы, нет рекламы, нет платных обновлений.

Вы можете увидеть Thiny wallбелый список на изображении ниже:

Блокировка приложений брандмауэра

Firewall App BlockerРежим белого списка: он будет блокировать все, кроме элементов в белом списке, чтобы активировать его, отметьте поле «Включить белый список» в правом нижнем углу.
Режим белого списка запрещает доступ ко всем сетевым интерфейсам. После включения режима белого списка перетащите приложение / приложения на интерфейс «Блокировка приложений брандмауэра», чтобы разрешить его / их. Это была наиболее востребованная функция:

Если вы хотите использовать Komodo Internet Security (KIS) или Comodo Free Firewall (CFF) :
белые списки брандмауэра Comodo помогут вам, включив все перечисленные ниже элементы, и больше ничего не разрешено в систему:

• Веб-сайты
• сети
• Люди / устройства
• Программные приложения

Инструкция по созданию белого списка:
Вы должны заблокировать все, кроме DNSвеб-браузеров, для этого перейдите к Advanced settings -> firewall settingsи включите «НЕ показывать всплывающие оповещения» и измените раскрывающийся список на Block Requests. Это заблокирует все, для чего не создано правило.

Теперь, чтобы создать правила для ваших приложений.
1- Перейти к add > browse > file groups > all applicatoins > use ruleset blocked application.

2- Затем добавьте еще одно правило и нажмите Browse > Running Processes > select svchost.exeзатем Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53.

3. Чтобы разрешить вашему браузеру перейти, Advanced settings -> firewall settings -> applications rulesзатем добавьте любой браузер, к которому вы хотите разрешить доступ,
добавьте новое правило и дайте ему разрешение Web Browserили Allowed Applicationнабор правил.

4. Для обновления Windows, я не совсем уверен, каким процессам нужен доступ к Интернету, поэтому, возможно, кто-то другой может дать нам некоторое представление.
Я думаю, что основной исполняемый файл находится под, C:\Windows\System32\wuauclt.exeно он также использует svchost.exe.

Процесс будет таким же, как для добавления любого другого приложения, для которого вы хотите разрешить доступ.

Важно: Брандмауэры работать в иерархической структуре, поэтому с TOPчтобы таким BOTTOMобразом, поэтому правила, чтобы позволить, всегда должны быть добавлены до (выше), чем блокировать все правила !!

Наконец, вы можете увидеть конфигурацию Comodo Firewall ниже:

В поднятом окне оболочки сделайте

Установите все профили для блокировки входящего / исходящего трафика:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound 

Удалить все правила:

netsh advfirewall firewall delete rule all 

Разрешить основные исходящие правила для портов 80,443,53,67,68

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80 netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443 netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache" netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp" 

И сбросить брандмауэр до значений по умолчанию

NETSH advfirewall reset 

** Все изменения вступают в силу немедленно

Я исследовал брандмауэр Windows и выяснил, что его модуль фильтрации исходящего трафика работает только в режиме черного списка. Другими словами, он проверяет соединение на соответствие всем правилам и, если не находит подходящего правила, разрешает соединение.

Хотя ваш вопрос касается только брандмауэра Windows, возможно, вам будет полезно узнать, что существуют сторонние персональные брандмауэры, которые действительно могут работать в режиме белого списка. Comodo Internet Security, ESET Internet Security и ZoneAlarm можно настроить для работы в режиме белого списка.

Когда я говорю «настроен», я имею в виду, что вы должны изменить их конфигурацию по умолчанию. Например, в случае Comodo Internet Security вы должны переключиться в режим на основе политик. Кроме того, по умолчанию Comodo Internet Security разрешает приложениям Магазина Windows иметь доступ к Интернету, но вы также можете отменить это.

Проблема с отключением всех исходящих подключений заключается в том, что брандмауэр Windows не уведомляет вас, когда процессы пытаются установить исходящие подключения. Это означает, что вам придется проверять журналы, чтобы узнать об этом, или использовать для лучшего контроля бесплатный Windows Firewall Control .

Вы также можете использовать сторонний продукт брандмауэра, который позволяет лучше контролировать, например Comodo Free Firewall .

Чтобы отключить все исходящие правила с помощью брандмауэра Microsoft:

1. Введите апплет Брандмауэр Windows в режиме повышенной безопасности
2. Щелкните правой кнопкой мыши Брандмауэр Windows в режиме повышенной безопасности на локальном компьютере.
3. Выберите Свойства
4. В открывшемся диалоговом окне выберите свой профиль: домен, частный или общедоступный.
5. Установите для Исходящих подключений значение Блокировать и нажмите ОК.
6. Нажмите на Исходящие правила
7. Выберите и отключите правила, которые вы не хотите разрешать, нажав Отключить правило . Вы также можете сначала набрать Ctrl+, Aчтобы выбрать все правила, а затем, отключив их, включить или добавить разрешенные правила.

Evorim Free Firewall

Вы можете использовать Evorim Free Firewallи поставить Evorim в «Paranoid Mode», чтобы заблокировать все, кроме того, что вы хотите разрешить.

Параноидальный режим Не
доверяй никому! В режиме Paranoid никакое программное обеспечение не может получить доступ к Интернету или сети без вашего предварительного согласия. Только приложения, которым вы доверяете, получают доступ в Интернет.

SimpleWall

Описание:

Простой инструмент для настройки платформы фильтрации Windows (WFP), который может настроить сетевую активность на вашем компьютере.

Облегченное приложение имеет размер менее мегабайта и совместимо с Windows Vista и более поздними операционными системами.
Для корректной работы нужны права администратора.

Особенности:

• Бесплатный и открытый исходный код
• Простой интерфейс без раздражающих всплывающих окон
• Редактор правил (создайте свои собственные правила)
• Внутренний блок-лист (блокировка Windows шпион / телеметрия)
• Информация об удаленных пакетах с уведомлением и записью в файл (win7 +)
• Информация о разрешенных пакетах с возможностью входа в файл (win8 +)
• Поддержка подсистемы Windows для Linux (WSL) (win10)
• Поддержка Магазина Windows (win8 +)
• Поддержка служб Windows
• Поддержка локализации
• Поддержка IPv6

Веб-сайт: www.henrypp.org

Blumentals Software Surfblocker

С Surfblocker вы можете легко ограничить доступ в Интернет в указанное время или по требованию.
Вы можете разрешать и блокировать веб-сайты и ограничивать доступ к программам и функциям. Например, вы можете разрешить только электронную почту, а также работать или изучать связанные веб-сайты.
Вы также можете просто защитить паролем подключение к Интернету или установить его автоматическое отключение через определенное время. Конечно, вы также можете автоматически блокировать вредный и опасный контент.

Разрешить только связанные с работой вещи Разрешить связанные с работой веб-сайты и программы, блокируя все остальное

Разрешить только указанные службы или программы, такие как электронная почта

Вы можете заблокировать доступ в Интернет, разрешая только определенные интернет-сервисы или программы. Для этого выполните следующие действия:

1. Запустите Surfblocker, введите свой пароль Surfblocker (если требуется).
2. Проверьте Блокировать все.
3. Нажмите «Исключения» и в разделе «Разрешенные службы» отметьте службы, которые вы хотите разрешить.
4. Нажмите «Исключения» и в разделе «Разрешенные программы» добавьте программы, которые вы хотите разрешить.