Blokada całkowita internetu poza przeglądarką WWW

Czy istnieje w W11 bez użycia zewnętrznych programów całkowite zablokowanie połączenia z internetem prócz przeglądarki Firefox? Jeśli tak może to wykonać laik i w jaki sposób?

Tak za pomocą narzędzia wf.msc.

Coś takiego nie może istnieć z prostego powodu - kilka procesów firefoxa, to składowe setki uruchomionych procesów modułów sterowników i dll współdzielonych. Np i uruchomiony moduł dźwięku jest przykładem współdzielenia firefoxa z funkcjami multimedialnymi.
Patrzę z perspektywy W 10 pro i mam firefoxa 96 jako domyślna przeglądarka, a system poza firefoxem ma swój ruch pakietów wychodzących i przychodzących.

Internet, to kombajn obsługiwany przez system. Firefox, to tylko parę śrubek w tym kombajnie. Nie ruszysz kombajnu, to jednego ziarnka nie zobaczysz z internetu.

Ok, dziękuje za odpowiedzi. W takim razie za radą znajomego zakupię RPI i zmuszę firefox do pracy przez SOCKS5 a cały ruch Windows będzie zablokowany.

Gdybyś napisał co dokładnie chcesz osiągnąć, to rozwiązanie na pewno da się znaleźć. Natomiast, to co napisał @Bogdan_G jest najnormalniej w świecie nieprawdą :slight_smile:

Kieruj się w stronę tego, co napisał @sadaj72 - wbrew wszelkim opiniom, firewall wbudowany w Microsoft Windows to całkiem dobre narzędzie do takich zadań.

2 polubienia

Powinna być dobra opcja. Z tym warto podziałać.

Mylisz się całkowicie @Bogdan_G . Blokuje się cały ruch wychodzący i zezwalasz Firefoksowi. Gotowe.

Natomiast :

całkowicie umyka mojemu zrozumieniu, bo po prostu nic nie znaczy i nie ma nic do rzeczy.

Chcę zablokować cały ruch w Windows łącznie z updateami systemu prócz możliwości korzystania z Firefox. Nic innego ma nie mieć dostępu do sieci.

Zainstaluj cos z Linuxa na partycji gdzie był Windows.
Zero ruchu Windows, łącznie z updatami. Firefox będzie działał. :joy:

To może inaczej. Zamówiłem już RPI4 który będzie pełnił rolę punktu dostępu dla mojego komputera. Jak teraz mogę w nim zablokować cały ruch prócz przeglądarki WWW z którym będzie się łączył mój komputer. Bo widzę że w Windows się nie da łącznie z updateami skoro nie otrzymałem odpowiedzi.

Jeśli zablokujesz aktualizacje, to skończy się tak, że ktoś ci ten system w końcu przejmie i sobie będzie robił co chce. Widzisz, to nie jest tak, że przeglądarka jest osobnym elementem w 100%, nie, ona korzysta z wielu elementów w systemie, np. akceleracji treści na stronach. Aktualizacje bezpieczeństwa nie wychodzą dla jaj, tylko aby łatać znalezione podatności.

Zamontuj sobie sprzętową zaporę, byle mikrotik i otwórz wyłącznie dla przeglądarki, będziesz miał efekt jaki cię interesuje. Tym niemniej, bezpieczne to wcale nie będzie.

Da się. Wystarczy wpisać w wyszukiwarce następujące teksty:

blocking outgoing calls in windows 10
Blocking updates in windows 10
blocking telemetry in windows 10

A dostaniesz mnóstwo odpowiedzi jak i co, krok po kroku.
Zacznij od pierwszego.

Przy wyłaczonym ruchu sieciowym przychdzącym? Za NAT-em? Z aktualną przeglądarką? :smiley:
Come on, man - szanse na to są niższe niż myślisz

I to rozwiązanie blokuje wszystko? Wygląda to na banalne w takim razie po co powstają narzędzia blokujące telemetrię itp. jak wystarczy w ten sposób zablokować połączenia wychodzące i dopuścić tylko program/y które mają się łączyć z internetem?

Wg mnie dlatego, że niewiele osób blokuje wszystkie połączenia wychodzące i zezwala na dostęp tylko wybranym aplikacjom.

Myślę, że dobrym pomysłem jest blokowanie wszystkich przychodzących z naszej sieci lokalnej, tj np 192.168.0.1-192.168.255.255 Oczywiście porada dla osób, które skojarzą problemy, które u nich wywoła ta blokada. Praktycznie tylko problemy związane z połączeniem z sieci lokalnej do usług na naszym komputerze. RDP, udostępnianie plików itp.

Jeśli system będzie miał podatności możliwe do wywołania z przeglądarki, to będzie to proste jak drut.

Jeżeli przeglądarka pozwala wołać kod tak daleko, to problem leży zupełnie gdzie indziej :smiley:

Dotychczasowa historia pokazuje, że wszystkie przeglądarki pozwalały na takie ataki.
Bywało, że wystarczyło wyświetlić dokument pdf i niełatany Adobe Reader pozwalał już na wykonanie dowolnego kodu.

A jak potem taki domowy Power-Janusz będzie chciał przerzucić pliki po SMB, wydrukować donos na somsiada i działać nie będzie to kto za to kurła beknie, pokryje „koszta” i wynagrodzi, że Power-Janusz jest stratny (jak zawsze)? :stuck_out_tongue_winking_eye:

Nie ma takiego przerzucania plików :wink: