Witam. Posiadam Neostradę. Chciałbym zablokować cały ruch sieciowy. Chciałbym, żeby tylko jeden program (przeglądarka internetowa na porcie 80) mogła korzystać z internetu. Posiadam system Windows. Jak to zrobić? Jakie oprogramowania powienienem użyć?
PS. Jestem początkujący w tym temacie, więc szukam najprostszego sposobu.
Comodo Firewall
Ewentualnie jeżeli to Windows 7 można w zaawansowanych ustawieniach systemowego firewalla zablokować cały ruch wychodzący (domyślnie Windows nawet nie próbuje go blokować) i dodać odpowiednią regułę dla przeglądarki. Nie wiem czy można to zaliczyć na plus czy minus tego rozwiązania, ale w porównaniu do Comodo system nawet nie zapyta czy pozwolić innym programom na połączenie z internetem (odpowiednie reguły trzeba będzie dodawać ręcznie).
Tak się składa, że mam dostęp do tego systemu. Czy mógłbyś mi podpowiedzieć, w jaki sposób:
a. włączyć taką blokadę (wszystkich połączeń przychodzących i wychodzących)?
b. utworzyć stosowną regułę pozwalającą na dostęp do internetu wybranego programu (przeglądarki internetowej)?
Z góry dzięki.
– Dodane 08.04.2011 (Pt) 18:11 –
Jeśli jest możliwość przeprowadzenia tej operacji za pomocą oprogramowania, które jest już zainstalowane w systemie, to wolę skorzystać z tej możliwości. Azgrel mi za chwilę odpisze, w jaki sposób będę mógł to zrobić. Ale, dzięki za radę. Może skorzystam w przyszłości.
Ok, kliknij menu Start, w okienku szukania wpisz wf.msc i wciśnij Enter. Potem kliknij “Właściwości Zapory systemu Windows”, a następnie na kartach Profil domeny, Publiczny i Prywatny zmień Połączenia wychodzące na Zablokuj. Potem kliknij po lewej stronie Reguły wychodzące i wybierz po prawej Nowa reguła. Teraz po kolei: Niestandardowa, zaznaczasz “Ta ścieżka programu” i wskazujesz przeglądarkę. Typ protokołu wybierasz TCP, zmieniasz wszystkie porty na Określone i wpisujesz taki jaki chcesz, Zakres można zostawić w spokoju. Jako akcję wybierasz Zezwól, wybierasz dla jakich profili ma być aktywna reguła (domyślnie dla wszystkich) a na koniec nadajesz nazwę regule.
Azgrel , zastosowałem się do Twojej rady, ale… to niestety nie działa.
Udało mi się zablokować wszystkie połączenia (komputer stracił dostęp do internetu), ale nie udało mi się przeprowadzić połączania za pomocą przeglądarki internetowej (przeglądarka nie uzyskałą dostępu do internetu).
W takim razie dodaj jeszcze jedną regułę, tym razem dla protokołu UDP. Dodatkowo zezwól przeglądarce na połączenia przychodzące: Panel sterowania -> System i zabezpieczenia -> Zapora systemu Windows -> Zezwalaj programowi… -> Zmień ustawienia -> Zezwalaj na dostęp… -> wskaż przeglądarkę.
Azgrel , dodałem nową regułę dla protokołu UDP i zezwoliłem przeglądarce na dostęp do internetu. Niczego to nie zmieniło. Przeglądarka nadal nie może się połączyć z internetem.
Azgrel , dziwię się, że u Ciebie to działa. Bo u mnie nie chce ruszyć.
Do Wszystkich pozostałych : Ludzie! Chcę zablokować dostęp co całego internetu (to mi się udało), ale z pominięciem tylko jednego programu (przeglądarki internetowej), której chcę zezwolić na dostęp do niego. Jak to zrobić?
Wiesz, ja na co dzień korzystam z Comodo Internet Security bo jakoś nie lubię ręcznie dodawać reguł do systemowego firewalla. Jest też drugi sposób, który działa w 100% (właśnie go sprawdziłem), ale wtedy zezwalasz przeglądarce na połączenie na wszystkich portach. W Ustawieniach zaawansowanych, w Regułach wychodzących kliknij dwa razy na regule przeglądarki, przejdź na “Protokoły i porty” i zmień typ protokołu na Dowolny.
Edit: zamiast zmieniać Typu protokołu można ustawić port lokalny i zdalny na Wszystkie porty.
Niestety, zmiana typu prostokołu na Dowolony również nie przyniosła spodziewanego skutku.
Ja mam to ustawione tak i Opera działa normalnie. A jak chcesz łączyć się tylko na porcie 80 to wpisz go tylko w porcie zdalnym, na porcie lokalnym Opera też odmawiała mi posłuszeństwa.
Uwaga, uwaga, uwaga! Zrobiłem mały eksperyment. Skopiowałem wcześniej utworzoną regułę, ale zamiast wybierać przeglądarkę w wersji portable (tak, jak dotąd), tym razem wybrałem przeglądarkę, która została zainstalowana wraz z systemem. Chodzi mi tu o przeglądarkę Internet Explorer. I zadziałało. Ale tylko z przeglądarką Internet Explorer. Z przeglądarką w wersji portable nie chce działać.
To miałoby oznaczać, że tylko programy zainstalowane w systemie będą się mogły w ten sposób łączyć z internetem, a programy w wersji portable już nie :o :o :o ?
PS. Ustawienia są identyczne, jak u Ciebie, Azgrel.
Z ciekawości ściągnąłem z PortableApps.com Operę, Firefox’a i Maxthona i rzeczywiście nie chcą się łączyć z internetem (z czego Firefox nie chciał się w ogóle włączyć). Co ciekawe Miranda IM, którą ściągnąłem w wersji nieinstalacyjnej, tj. jako zwykłe archiwum zip, działa normalnie, więc nie wiem od czego to zależy.
Może ktoś jednak będzie mógł mi dalej pomóc?
Wierzę, że są tu jeszcze jacyś specjaliści.
Uwaga, uwaga, uwaga! Przypominam Wszystkim, że skorzystałem z porad udzielonych mi przez Azgrel’a wysłanych: 08.04.2011 (Pt) 17:42 i 08.04.2011 (Pt) 18:23. Te porady się sprawdziły, jednak tylko przeglądarka, która została zainstalowana wraz z systemem Windows, czyli Internet Explorer łączy się z internetem. Zaś pozostałe (przeglądarki pobrane ze strony PortableApps), nie chcą się w ogóle łączyć z internetem.
Porada Azgrela wymaga wskazania dokładnej ścieżki programu, który będzie miał dostęp do sieci - i tylko ten jeden program. W ustawieniach reguły w karcie “Programs and services” masz możliwość albo wybrania jaki program będzie miał dostęp do portu 80 - albo ten jeden, albo wszystkie.
