Czy istnieje w W11 bez użycia zewnętrznych programów całkowite zablokowanie połączenia z internetem prócz przeglądarki Firefox? Jeśli tak może to wykonać laik i w jaki sposób?
Tak za pomocą narzędzia wf.msc.
Coś takiego nie może istnieć z prostego powodu - kilka procesów firefoxa, to składowe setki uruchomionych procesów modułów sterowników i dll współdzielonych. Np i uruchomiony moduł dźwięku jest przykładem współdzielenia firefoxa z funkcjami multimedialnymi.
Patrzę z perspektywy W 10 pro i mam firefoxa 96 jako domyślna przeglądarka, a system poza firefoxem ma swój ruch pakietów wychodzących i przychodzących.
Internet, to kombajn obsługiwany przez system. Firefox, to tylko parę śrubek w tym kombajnie. Nie ruszysz kombajnu, to jednego ziarnka nie zobaczysz z internetu.
Ok, dziękuje za odpowiedzi. W takim razie za radą znajomego zakupię RPI i zmuszę firefox do pracy przez SOCKS5 a cały ruch Windows będzie zablokowany.
Gdybyś napisał co dokładnie chcesz osiągnąć, to rozwiązanie na pewno da się znaleźć. Natomiast, to co napisał @Bogdan_G jest najnormalniej w świecie nieprawdą 
Kieruj się w stronę tego, co napisał @anon42271672 - wbrew wszelkim opiniom, firewall wbudowany w Microsoft Windows to całkiem dobre narzędzie do takich zadań.
2 polubienia
Powinna być dobra opcja. Z tym warto podziałać.
Mylisz się całkowicie @Bogdan_G . Blokuje się cały ruch wychodzący i zezwalasz Firefoksowi. Gotowe.
Natomiast :
całkowicie umyka mojemu zrozumieniu, bo po prostu nic nie znaczy i nie ma nic do rzeczy.
Chcę zablokować cały ruch w Windows łącznie z updateami systemu prócz możliwości korzystania z Firefox. Nic innego ma nie mieć dostępu do sieci.
Zainstaluj cos z Linuxa na partycji gdzie był Windows.
Zero ruchu Windows, łącznie z updatami. Firefox będzie działał. 
To może inaczej. Zamówiłem już RPI4 który będzie pełnił rolę punktu dostępu dla mojego komputera. Jak teraz mogę w nim zablokować cały ruch prócz przeglądarki WWW z którym będzie się łączył mój komputer. Bo widzę że w Windows się nie da łącznie z updateami skoro nie otrzymałem odpowiedzi.
Jeśli zablokujesz aktualizacje, to skończy się tak, że ktoś ci ten system w końcu przejmie i sobie będzie robił co chce. Widzisz, to nie jest tak, że przeglądarka jest osobnym elementem w 100%, nie, ona korzysta z wielu elementów w systemie, np. akceleracji treści na stronach. Aktualizacje bezpieczeństwa nie wychodzą dla jaj, tylko aby łatać znalezione podatności.
Zamontuj sobie sprzętową zaporę, byle mikrotik i otwórz wyłącznie dla przeglądarki, będziesz miał efekt jaki cię interesuje. Tym niemniej, bezpieczne to wcale nie będzie.
Da się. Wystarczy wpisać w wyszukiwarce następujące teksty:
blocking outgoing calls in windows 10
Blocking updates in windows 10
blocking telemetry in windows 10
A dostaniesz mnóstwo odpowiedzi jak i co, krok po kroku.
Zacznij od pierwszego.
Przy wyłaczonym ruchu sieciowym przychdzącym? Za NAT-em? Z aktualną przeglądarką? 
Come on, man - szanse na to są niższe niż myślisz
I to rozwiązanie blokuje wszystko? Wygląda to na banalne w takim razie po co powstają narzędzia blokujące telemetrię itp. jak wystarczy w ten sposób zablokować połączenia wychodzące i dopuścić tylko program/y które mają się łączyć z internetem?
Wg mnie dlatego, że niewiele osób blokuje wszystkie połączenia wychodzące i zezwala na dostęp tylko wybranym aplikacjom.
Myślę, że dobrym pomysłem jest blokowanie wszystkich przychodzących z naszej sieci lokalnej, tj np 192.168.0.1-192.168.255.255 Oczywiście porada dla osób, które skojarzą problemy, które u nich wywoła ta blokada. Praktycznie tylko problemy związane z połączeniem z sieci lokalnej do usług na naszym komputerze. RDP, udostępnianie plików itp.
Jeśli system będzie miał podatności możliwe do wywołania z przeglądarki, to będzie to proste jak drut.
Jeżeli przeglądarka pozwala wołać kod tak daleko, to problem leży zupełnie gdzie indziej
Dotychczasowa historia pokazuje, że wszystkie przeglądarki pozwalały na takie ataki.
Bywało, że wystarczyło wyświetlić dokument pdf i niełatany Adobe Reader pozwalał już na wykonanie dowolnego kodu.
A jak potem taki domowy Power-Janusz będzie chciał przerzucić pliki po SMB, wydrukować donos na somsiada i działać nie będzie to kto za to kurła beknie, pokryje „koszta” i wynagrodzi, że Power-Janusz jest stratny (jak zawsze)? 
Nie ma takiego przerzucania plików 