क्या डिफ़ॉल्ट विंडोज़ फ़ायरवॉल के साथ फ़ायरफ़ॉक्स को छोड़कर सभी आवक / जावक इंटरनेट कनेक्शन को ऑटो ब्लॉक करना संभव है?

मैं सब कुछ ब्लॉक करना चाहूंगा, यहां तक ​​कि विंडोज़ अपडेट और अन्य सॉफ़्टवेयर अपडेट भी।
मैं फ़ायरफ़ॉक्स, क्रोम या ओपेरा जैसे केवल एक वेब ब्राउज़र की अनुमति देना चाहूंगा।
मैं विंडोज फ़ायरवॉल में इस तरह से एक विन्यास कैसे स्थापित कर सकता हूं? मैं एप्लिकेशन को अवरुद्ध करने के लिए देखता हूं लेकिन लगता है कि आपको एक-एक करके जोड़ना होगा और यह एक कठिन काम है।

मैं जो हासिल करना चाहता हूं, वह है " वाइटेलिस्टिंग " - जिसका अर्थ है कि मैंने एक फ़ायरवॉल पर 1 नियम स्थापित किया है जो कहता है कि "सब कुछ ब्लॉक करें" ( deny all any/any, जहां
" इनकार " =
" सभी " = सभी प्रकार के ट्रैफ़िक के माध्यम से कुछ भी न दें)
" किसी भी / किसी भी " = किसी भी स्रोत, किसी भी गंतव्य)।

फिर, मैंने " श्वेत सूची " की स्थापना की - जिसका अर्थ है उन अच्छे स्थलों की सूची, जिन्हें मैं अनुमति देना चाहता हूं।
उन अनुप्रयोगों की सूची जो मैं उन्हें नेटवर्क एक्सेस देना चाहूंगा। इस सूची में केवल आवेदन ही संवाद कर पाएंगे।
ध्यान दें कि श्वेतसूचीकरण ब्लैक लिस्ट करने से भिन्न है, उस श्वेतसूची में सब कुछ अवरुद्ध हो जाता है और फिर बाद में कुछ चीजों की अनुमति देता है। मन में उस परिभाषा के साथ, सब कुछ स्वचालित रूप से अवरुद्ध है और इसका उपयोग नहीं किया जा सकता है।

मैं चाहूंगा कि इस सूची में एप्लिकेशन को मैन्युअल रूप से संपादित करना, जोड़ना या हटाना मेरे लिए एक विकल्प या बटन होना चाहिए।

मैं एक विशेषज्ञ नहीं हूं, इसलिए कृपया विस्तृत उत्तर देने का प्रयास करें क्योंकि मुझे बंदरगाहों और कुछ अन्य अभिव्यक्तियों के बारे में कुछ भी नहीं पता है जो मुझे इस बारे में पता है जब यह Google में आया था।
धन्यवाद,

आपको किसी भी 3 पार्टी फ़ायरवॉल सॉफ़्टवेयर की आवश्यकता नहीं है।

डिफ़ॉल्ट विंडोज़ फ़ायरवॉल निम्नानुसार कार्य करता है:

• इनबाउंड - सूची में सभी को ब्लॉक करें (श्वेतसूची)
• आउटबाउंड - सूची में सभी को अनुमति दें (ब्लैकलिस्ट)

आप डिफ़ॉल्ट रूप से सभी इनबाउंड और सभी आउटबाउंड कनेक्शन ब्लॉक करना चाहते हैं ।

1. पर जाएं: कंट्रोल पैनल \ सिस्टम और सिक्योरिटी \ विंडोज फ़ायरवॉल

2. गुण देखने के लिए स्क्रीन शॉट में दिखाए अनुसार राइट-क्लिक करें:

   

3. प्रत्येक प्रोफ़ाइल के लिए ब्लॉक करने के लिए आउटबाउंड कनेक्शन बदलें अब आप केवल उन कार्यक्रमों को जोड़ सकते हैं जिन्हें आप सूची में चाहते हैं।

आप ऊपर स्क्रीनशॉट के समान राइट क्लिक करके और निर्यात नीति का चयन करके नियमों को आयात / निर्यात कर सकते हैं। यह पूरी चीज़ का आयात / निर्यात करता है। तो आप प्रयोग कर सकते हैं, नियमों को अक्षम कर सकते हैं और अपनी मशीन को अधिक सुरक्षित बना सकते हैं। उदाहरण के लिए मेरी सेटिंग्स इस प्रकार हैं (मेरे कार्यक्रमों को छोड़कर):

भीतर का - यहाँ एक भी नियम नहीं है!

आउटबाउंड - केवल "कोर नेटवर्किंग - डीएनएस (यूडीपी-आउट)" सक्षम है

यदि आप OpenVPN का उपयोग कर रहे हैं, तो आपको दो और आउटबाउंड नियम जोड़ने की आवश्यकता होगी:

कोर नेटवर्किंग - डायनामिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल (DHCP- आउट)
और Openvpn.exe की अनुमति देने के लिए एक नियम

एक उन्नत शेल विंडो में, करते हैं

इनबाउंड / आउटबाउंड ट्रैफ़िक ब्लॉक करने के लिए सभी प्रोफ़ाइल सेट करें:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

सभी नियम निकालें:

netsh advfirewall firewall delete rule all

बंदरगाहों के लिए बुनियादी आउटबाउंड नियम 80,443,53,67,68 की अनुमति दें

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

और फ़ायरवॉल को डिफ़ॉल्ट मानों पर रीसेट करने के लिए

NETSH advfirewall reset

** सभी परिवर्तन तुरंत प्रभाव डालते हैं

एक और बहुत उपयोगी, शक्तिशाली और निश्चित रूप से यहाँ मुफ्त:

TinyWall
TinyWall पारंपरिक फायरवॉल से एक अलग दृष्टिकोण लेता है। यह पॉपअप प्रदर्शित नहीं करता है जो "उपयोगकर्ताओं को अनुमति देने का आग्रह करता है"। वास्तव में, यह आपको किसी भी अवरुद्ध कार्रवाई की सूचना नहीं देगा।
पॉपअप दिखाने के बजाय, TinyWall विभिन्न माध्यमों से श्वेतसूची या एप्लिकेशन को अनब्लॉक करना आसान बनाता है।
उदाहरण के लिए, आप बस हॉटकी द्वारा वाइटेलिस्टिंग शुरू कर सकते हैं, फिर एक विंडो पर क्लिक करें जिसे आप अनुमति देना चाहते हैं। या, आप चल रही प्रक्रियाओं की सूची से एक आवेदन का चयन कर सकते हैं।

बेशक, एक निष्पादन योग्य का चयन करने का पारंपरिक तरीका भी काम करता है। यह दृष्टिकोण पॉपअप से बचा जाता है, लेकिन फिर भी फ़ायरवॉल का उपयोग करना बहुत आसान है।

सबसे महत्वपूर्ण बात, नो-पॉपअप दृष्टिकोण के साथ, उपयोगकर्ता केवल यह नोटिस करेगा कि किसी प्रोग्राम को इंटरनेट एक्सेस से वंचित कर दिया गया है जब वह अब इसका उपयोग नहीं कर सकता है।
नतीजतन, उपयोगकर्ताओं को केवल उन अनुप्रयोगों को अनब्लॉक करना होगा जिनकी उन्हें वास्तव में आवश्यकता है और अधिक नहीं, जो कि सुरक्षा दृष्टिकोण से इष्टतम है।

फ़ीचर अवलोकन

• श्वेतसूची कार्यक्रमों के कई और आसान तरीके
• स्वचालित सीखने की विधा
• फ़ायरवॉल सुरक्षा से छेड़छाड़
• सेटिंग्स का पासवर्ड लॉकडाउन
• सामान्य सुरक्षा जैसे त्वरित मोड, आउटगोइंग को अनुमति दें, सभी को ब्लॉक करें, सभी को अनुमति दें और लर्निंग मोड
• अस्थायी / समयबद्ध फ़ायरवॉल नियमों का समर्थन
• पोर्ट और डोमेन अवरोधक
• होस्ट फ़ाइल सुरक्षा
• हमेशा लैन के भीतर संचार की अनुमति देने का विकल्प
• लैन के लिए एक आवेदन को प्रतिबंधित करने का विकल्प
• सुरक्षित सॉफ्टवेयर और impostors की मान्यता
• पूर्ण IPv6 समर्थन
• सूची स्थापित और अवरुद्ध कनेक्शन
• अपनी मशीन पर खुले पोर्ट देखें
• 100% निशुल्क और स्वच्छ सॉफ्टवेयर। कोई शुल्क नहीं, कोई विज्ञापन नहीं, कोई भुगतान नहीं किया गया उन्नयन।

आप Thiny wallनीचे दी गई छवि में श्वेत सूची देख सकते हैं :

फ़ायरवॉल ऐप अवरोधक

Firewall App Blockerव्हाइट लिस्ट मोड: यह सफेद सूचीबद्ध वस्तुओं को छोड़कर सब कुछ को अवरुद्ध कर देगा, इसे सक्रिय करने के लिए दाएं निचले कोने पर "सक्षम व्हाइटलिस्ट" बॉक्स पर टिक करें।
ह्वाइटलिस्ट मोड सभी नेटवर्क इंटरफेस तक पहुंच से इनकार करता है, व्हाइटलिस्ट मोड को सक्षम करने के बाद "फ़ायरवॉल एप्लिकेशन ब्लॉकर" इंटरफ़ेस पर एक एप्लिकेशन / एप्लिकेशन को ड्रॉप करने के लिए इसे / उन्हें अनुमति दें, यह सबसे वांछित विशेषता थी:

यदि आप कोमोडो इंटरनेट सिक्योरिटी (केआईएस) या कोमोडो फ्री फायरवाल (सीएफएफ) का उपयोग करना चाहते हैं :
कोमोडो फ़ायरवॉल श्वेतसूची नीचे दी गई सभी वस्तुओं को शामिल करके आपकी सहायता करती है, और सिस्टम में और कुछ की अनुमति नहीं है:

• वेबसाइटें
• नेटवर्क
• लोग / उपकरणों
• सॉफ़्टवेयर एप्लिकेशन

सफेद सूची निर्माण निर्देश:
आपको DNSऐसा करने के लिए और वेब ब्राउज़र को छोड़कर सब कुछ ब्लॉक करना चाहिए Advanced settings -> firewall settingsऔर "पॉपअप अलर्ट न दिखाएं" और ड्रॉपडाउन को इसमें बदलें Block Requests। यह ऐसा कुछ भी ब्लॉक करेगा जिसके पास इसके लिए कोई नियम नहीं है।

अब अपने अनुप्रयोगों के लिए नियम बनाने के लिए।
1- पर जाएं add > browse > file groups > all applicatoins > use ruleset blocked application।

2- इसके बाद एक और नियम जोड़ें और Browse > Running Processes > select svchost.exeफिर क्लिक करें Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53।

3- अपने ब्राउजर को अनुमति देने के लिए Advanced settings -> firewall settings -> applications rulesफिर आप जिस भी ब्राउजर को एक्सेस करने की अनुमति देना चाहते हैं,
एक नया नियम जोड़ें और उसे अनुमति Web Browserया Allowed Applicationनियम दें।

4- विंडोज़ अपडेट के लिए, मुझे बिल्कुल यकीन नहीं है कि किन प्रक्रियाओं को इंटरनेट तक पहुंच की आवश्यकता है ताकि शायद कोई और हमें कुछ जानकारी दे सके।
मुझे लगता है कि मुख्य निर्वासन के तहत है, C:\Windows\System32\wuauclt.exeलेकिन यह भी उपयोग करता है svchost.exe।

प्रक्रिया किसी भी अन्य एप्लिकेशन को जोड़ने के लिए समान होगी जिसे आप एक्सेस करना चाहते हैं।

महत्वपूर्ण: एक सौपानिक संरचना में फायरवॉल काम है, इसलिए से TOPकरने के लिए BOTTOMतरीके, इसलिए अनुमति देने के लिए शासन करता है, हमेशा ब्लॉक सभी नियम से पहले (उच्च) जोड़ा जाना चाहिए !!

आप अंत में नीचे Comodo फ़ायरवॉल कॉन्फ़िगरेशन देख सकते हैं:

आयात / निर्यात और व्यक्तिगत विन्यास को प्रबंधित करने के लिए

मैंने विंडोज फ़ायरवॉल की जांच की और ऐसा प्रतीत होता है कि इसका आउटगोइंग ट्रैफ़िक फ़िल्टरिंग मॉड्यूल केवल ब्लैकलिस्ट मोड में काम कर रहा है। दूसरे शब्दों में, यह सभी नियमों के खिलाफ कनेक्शन की जांच करता है और यदि यह कोई मिलान नियम नहीं पाता है, तो यह कनेक्शन की अनुमति देता है।

जबकि आपका प्रश्न केवल Windows फ़ायरवॉल के बारे में है, शायद आपको यह जानना उपयोगी है कि तृतीय-पक्ष व्यक्तिगत फ़ायरवॉल हैं जो वास्तव में श्वेतसूची मोड में काम कर सकते हैं। कोमोडो इंटरनेट सुरक्षा, ईएसईटी इंटरनेट सुरक्षा और ज़ोन अलार्म को श्वेतसूची मोड में संचालित करने के लिए कॉन्फ़िगर किया जा सकता है।

जब मैं कॉन्फ़िगर को कहता हूं, तो मेरा मतलब है कि आपको उनका डिफ़ॉल्ट कॉन्फ़िगरेशन बदलना चाहिए। उदाहरण के लिए, कोमोडो इंटरनेट सुरक्षा के मामले में, आपको पॉलिसी-आधारित मोड पर स्विच करना होगा। इसके अलावा, डिफ़ॉल्ट रूप से, कोमोडो इंटरनेट सिक्योरिटी विंडोज स्टोर ऐप्स को इंटरनेट एक्सेस की अनुमति देती है लेकिन आप इसे भी रद्द कर सकते हैं।

Evorim फ्री फ़ायरवॉल

आप उपयोग कर सकते हैं Evorim Free Firewallऔर एवरिम को "पैरानॉइड मोड" में डाल सकते हैं, जो आप अनुमति देना चाहते हैं, इसके अलावा सब कुछ ब्लॉक करें।

पैरानॉयड मोड
ट्रस्ट कोई नहीं! पैरानॉयड मोड में, आपकी पूर्व सहमति के बिना कोई भी सॉफ्टवेयर इंटरनेट या नेटवर्क पर नहीं पहुंच सकता है। केवल उन अनुप्रयोगों को जिन पर आप भरोसा करते हैं, इंटरनेट का उपयोग करते हैं।

सभी आउटबाउंड कनेक्शन को अक्षम करने में समस्या यह है कि जब आप आउटबाउंड कनेक्शन स्थापित करने का प्रयास करते हैं, तो विंडोज फ़ायरवॉल आपको सूचित नहीं करता है। इसका मतलब है कि आपको इसके बारे में जानने के लिए लॉग की जांच करनी होगी, या मुफ्त विंडोज फ़ायरवॉल कंट्रोल को बेहतर नियंत्रण के लिए उपयोग करना होगा ।

आप एक तृतीय-पक्ष फ़ायरवॉल उत्पाद का उपयोग भी कर सकते हैं जो कोमोडो फ्री फ़ायरवॉल जैसे बेहतर नियंत्रण की अनुमति देता है ।

Microsoft के फ़ायरवॉल का उपयोग करके सभी आउटबाउंड नियमों को अक्षम करने के लिए:

1. उन्नत सुरक्षा के साथ एप्लेट विंडोज फ़ायरवॉल दर्ज करें
2. स्थानीय कंप्यूटर पर उन्नत सुरक्षा के साथ विंडोज फ़ायरवॉल पर राइट-क्लिक करें
3. गुण का चयन करें
4. खुलने वाले संवाद में, अपनी प्रोफ़ाइल चुनें: डोमेन, निजी या सार्वजनिक।
5. आउटबाउंड कनेक्शन सेट करने के लिए ब्लॉक करें और ओके पर क्लिक करें
6. आउटबाउंड नियमों पर क्लिक करें
7. उन नियमों को चुनें और अक्षम करें जिन्हें आप अक्षम नियम पर क्लिक करके अनुमति नहीं देना चाहते हैं । आप सभी नियमों को चुनने के लिए पहले Ctrl+ टाइप कर सकते हैं A, फिर उन सभी को अक्षम करने के बाद, अनुमत नियमों को सक्षम या जोड़ सकते हैं।

मैं @Hames 'उत्तर का उपयोग करता हूं जो उत्कृष्ट है। अपने विंडोज 7 पर, मुझे इसे काम करने के लिए थोड़ा संशोधित करना पड़ा ( %%systemroot%%जब cmd.exe में कॉपी / पेस्ट करना काम नहीं कर रहा था)

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule all
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="c:\windows\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="c:\windows\system32\svchost.exe" service="dhcp"
netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
netsh advfirewall firewall add rule name="Firefox" dir=out action=allow program="C:\Program Files\Mozilla Firefox\firefox.exe"

इसके अलावा, लिंक किए गए उत्तर के विपरीत, मैं सभी कार्यक्रमों के लिए डिफ़ॉल्ट रूप से बंदरगाहों को 80/443 की अनुमति नहीं देता , लेकिन मैं उन्हें व्यक्तिगत रूप से श्वेत सूची देता हूं (जैसे फ़ायरफ़ॉक्स, क्रोम, आदि)।

ब्लूमेंटल्स सॉफ्टवेयर सर्फब्लॉकर

Surfblocker के साथ आप आसानी से निर्दिष्ट समय पर या मांग पर इंटरनेट का उपयोग प्रतिबंधित कर सकते हैं।
आप वेबसाइटों की अनुमति दे सकते हैं और सीमित कर सकते हैं कि किन कार्यक्रमों और सुविधाओं की इंटरनेट तक पहुंच है। उदाहरण के लिए, आप केवल ई-मेल और काम और संबंधित वेबसाइटों का अध्ययन कर सकते हैं।
आप बस इंटरनेट कनेक्शन की सुरक्षा कर सकते हैं या निर्धारित समय के बाद इसे स्वचालित रूप से अक्षम होने के लिए सेट कर सकते हैं। बेशक, आप हानिकारक और खतरनाक सामग्री को स्वचालित रूप से ब्लॉक कर सकते हैं।

केवल काम से संबंधित सामान की अनुमति दें बाकी सब को अवरुद्ध करते हुए काम से संबंधित वेबसाइटों और कार्यक्रमों की अनुमति दें

केवल निर्दिष्ट सेवाओं या कार्यक्रमों जैसे ई-मेल की अनुमति देने के लिए

आप केवल विशिष्ट इंटरनेट सेवाओं या कार्यक्रमों की अनुमति देते हुए इंटरनेट एक्सेस को ब्लॉक कर सकते हैं। ऐसा करने के लिए, कृपया इन चरणों का पालन करें:

1. Surfblocker लॉन्च करें, अपना Surfblocker पासवर्ड दर्ज करें (यदि अनुरोध किया गया है)।
2. सब कुछ ब्लॉक की जाँच करें।
3. अपवाद पर क्लिक करें और अनुमत सेवाओं के तहत उन सेवाओं को चिह्नित करें जिन्हें आप अनुमति देना चाहते हैं।
4. अपवाद पर क्लिक करें और अनुमति कार्यक्रम के तहत उन कार्यक्रमों को जोड़ें जिन्हें आप अनुमति देना चाहते हैं।

SimpleWall

विवरण:

Windows फ़िल्टरिंग प्लेटफ़ॉर्म (WFP) को कॉन्फ़िगर करने के लिए सरल उपकरण जो आपके कंप्यूटर पर नेटवर्क गतिविधि को कॉन्फ़िगर कर सकता है।

हल्का अनुप्रयोग मेगाबाइट से कम है, और यह विंडोज विस्टा और उच्च ऑपरेटिंग सिस्टम के साथ संगत है।
सही काम करने के लिए, व्यवस्थापक अधिकारों की आवश्यकता होती है।

विशेषताएं:

• मुक्त और खुला स्रोत
• पॉप अप कष्टप्रद बिना सरल इंटरफ़ेस
• नियम संपादक (अपने नियम बनाएं)
• आंतरिक अवरोधक (ब्लॉक विंडोज जासूस / टेलीमेट्री)
• अधिसूचना और फ़ाइल सुविधा में लॉगिंग के साथ पैकेट जानकारी छोड़ दी गई (win7 +)
• फ़ाइल सुविधा में लॉगिंग के साथ अनुमत पैकेट जानकारी (win8 +)
• लिनक्स (WSL) समर्थन (win10) के लिए विंडोज सबसिस्टम
• विंडोज स्टोर समर्थन (win8 +)
• विंडोज सेवाओं का समर्थन
• स्थानीयकरण का समर्थन
• IPv6 सपोर्ट

वेबसाइट: www.henrypp.org

विंडोज फ़ायरवॉल नियंत्रण

Windows Firewall Controlएक शक्तिशाली उपकरण है जो विंडोज फ़ायरवॉल की कार्यक्षमता का विस्तार करता है और नई अतिरिक्त सुविधाएँ प्रदान करता है जो विंडोज फ़ायरवॉल को बेहतर बनाता है।
यह सिस्टम ट्रे में चलता है और उपयोगकर्ता को फ़ायरवॉल के विशिष्ट भाग में नेविगेट करके समय बर्बाद किए बिना आसानी से देशी फ़ायरवॉल को नियंत्रित करने की अनुमति देता है।

यह विंडोज 10, 8.1, 8, 7, सर्वर 2016, सर्वर 2012 से मूल फ़ायरवॉल को प्रबंधित करने का एक उपकरण है। विंडोज़ फ़ायरवॉल कंट्रोल चार फ़िल्टरिंग मोड प्रदान करता है जिसे सिर्फ एक माउस क्लिक के साथ स्विच किया जा सकता है: उच्च फ़िल्टरिंग - सभी आउटबाउंड और इनबाउंड कनेक्शन अवरुद्ध है। यह प्रोफ़ाइल आपके कंप्यूटर से कनेक्ट करने के लिए सभी प्रयासों को अवरुद्ध करता है।

मध्यम फ़िल्टरिंग - एक नियम से मेल नहीं खाने वाले आउटबाउंड कनेक्शन अवरुद्ध हैं। केवल वे प्रोग्राम जिन्हें आप अनुमति देते हैं, आउटबाउंड कनेक्शन आरंभ कर सकते हैं।

कम फ़िल्टरिंग - एक नियम से मेल नहीं खाने वाले आउटबाउंड कनेक्शन की अनुमति है। उपयोगकर्ता उन कार्यक्रमों को ब्लॉक कर सकता है जिन्हें वह आउटबाउंड कनेक्शन शुरू करने की अनुमति नहीं देना चाहता है।

कोई फ़िल्टरिंग नहीं - विंडोज फ़ायरवॉल बंद है। जब तक आपके कंप्यूटर पर एक और फ़ायरवॉल न हो, इस सेटिंग का उपयोग करने से बचें।

Windows फ़ायरवॉल नियंत्रण कोई पैकेट फ़िल्टरिंग नहीं करता है और किसी भी कनेक्शन को ब्लॉक या अनुमति नहीं देता है। यह विंडोज फ़ायरवॉल द्वारा ही मौजूदा फ़ायरवॉल नियमों के आधार पर किया जाता है।