ब्राउज़र और बिटकॉइन को छोड़कर पूरी तरह से इंटरनेट कनेक्शन को अक्षम करें

मुझे एक सरल सॉफ़्टवेयर की आवश्यकता है जो आदर्श रूप से न्यूनतम कॉन्फ़िगरेशन की आवश्यकता होती है जो ब्राउज़र (फ़ायरफ़ॉक्स) और uTorrent के अपवाद के साथ मेरे कंप्यूटर पर आने वाले और बाहर जाने वाले इंटरनेट कनेक्शन को पूरी तरह से रोक देगा। मैंने कुछ अलग फ़ायरवॉल सॉफ़्टवेयर (AVG, नॉर्टन, आउटपोस्ट फ़ायरवॉल) की कोशिश की है, लेकिन वे सभी को प्रत्येक अनुप्रयोग के लिए कॉन्फ़िगरेशन की आवश्यकता होती है, जिसमें रुकावट की आवश्यकता होती है, और अधिकांश बार उन अनुप्रयोगों को फ़ायरवॉल के आसपास प्राप्त कर सकते हैं। एक ब्लैकलिस्ट आधारित फ़ायरवॉल का उपयोग करने के बजाय, क्या मैं एक का उपयोग नहीं कर सकता जो केवल सफेद-सूचीबद्ध सॉफ़्टवेयर से कनेक्शन की अनुमति देता है? मैं अभी भी अपने AVG सॉफ़्टवेयर का उपयोग वायरस हटाने, ट्रोजन को हटाने आदि के लिए कर रहा हूँ, इसलिए इस सॉफ़्टवेयर को मेरे AVG फ़ायरवॉल और इसके विपरीत में हस्तक्षेप करने की आवश्यकता होगी।

मैं 62K / s शॉ केबल पर 7 पेशेवर 64 बिट विंडोज चला रहा हूं।

विंडोज ही यह कर सकता है। उन्नत सुरक्षा के साथ विंडोज फ़ायरवॉल के Blockबजाय आउटबाउंड कनेक्शन के लिए डिफ़ॉल्ट नियम सेट करें Allow(जब आप मेनू खोलते हैं, तो राइट क्लिक करें और Action->Propertiesड्रॉपडाउन मेनू पर जाएं)।

एक बार जब आप इसे आउटबाउंड और इनबाउंड नियमों के सभी हटाने / अक्षम करने के लिए सेट कर देते हैं। फिर केवल उन कार्यक्रमों के लिए कार्यक्रम नियम बनाएं जिन्हें आप सेट करना चाहते हैं Allow। उसके बाद सभी प्रोग्रामों को ब्लॉक कर दिया जाएगा, सिवाय इसके कि आप जो एक या दो प्रोग्राम चाहते हैं।

(PS आप AVG को वायरस की परिभाषाओं को भी अपडेट करने की अनुमति देना चाहते हैं, अन्यथा आप वायरस और व्हाट्सएप के लिए जल्दी ही कमजोर हो जाएंगे (विंडोज़ अपडेट के लिए भी)

जारी रखने से जहां दूसरा उत्तर छूट गया,

सबसे पहले, "विंडोज फ़ायरवॉल विद एडवांस्ड सिक्योरिटी" एक प्रबंधन कंसोल स्नैप-इन है, इसलिए इसे "एमएमसी" चलाने और उस स्नैप-इन को जोड़ने के साथ शुरू किया जा सकता है। साथ ही, फ़ायरवॉल को अक्षम करते समय ध्यान दें कि सभी "डोमेन प्रोफ़ाइल", "निजी प्रोफ़ाइल" और "सार्वजनिक प्रोफ़ाइल" टैब में समान नियम है। उन सभी की जाँच करें।

मैंने अनुभव किया कि आउटबाउंड नियमों को स्थापित करना शायद तुच्छ नहीं है। नियम सेट करते समय (हालाँकि दाईं ओर "क्रियाएँ" -> "नया नियम ..."), यह स्पष्ट नहीं हो सकता है कि कनेक्ट करते समय आपका सॉफ़्टवेयर किस निष्पादन योग्य का उपयोग कर रहा है। डिफ़ॉल्ट रूप से विंडोज फ़ायरवॉल आपको यह नहीं बताता है कि उसने कौन सा सॉफ़्टवेयर अवरुद्ध किया है ताकि आप जान सकें और यदि आप चाहें तो इसे सक्षम कर सकें।

एक विकल्प फ़ायरवॉल लॉग को सक्षम करने के लिए है । हालाँकि, यह केवल आपको इस तरह से कनेक्शन की जानकारी बताएगा:

2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND

यह जानने के लिए कि कौन सा एप्लिकेशन था, आपको फ़िल्टरिंग प्लेटफ़ॉर्म के लिए ऑडिट लॉग को सक्षम करने की आवश्यकता है:

1. cmd.exe को व्यवस्थापक के रूप में खोलें
2. चलाने auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"या auditpol.exe /get /category:*श्रेणी आप सेट करना चाहते हैं के लिए अपना स्थानीय नाम पाने के लिए
3. अवरुद्ध पैकेट के लिए ऑडिट लॉग को सक्षम करें auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable:। उपश्रेणी नाम स्थानीयकृत हो सकता है, इसलिए ऊपर का आदेश।
4. कनेक्शन ब्लॉक करने और आपके द्वारा परेशान किए गए एप्लिकेशन को शुरू करने के लिए फ़ायरवॉल सेट करें
5. ऑडिट लॉग अक्षम करें: auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable
6. इवेंट व्यूअर से अपना सॉफ़्टवेयर खोजें -> विंडोज लॉग -> फाइंड का उपयोग करके सुरक्षा
7. इसके लिए एक फ़ायरवॉल नियम बनाएं

ऑडिट लॉग कुछ इस तरह दिखता है, और इसमें किसी भी शब्द के लिए खोजें का उपयोग किया जा सकता है:

The Windows Filtering Platform has blocked a packet.

Application Information:
    Process ID:     10672
    Application Name:   \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe

Network Information:
    Direction:      Outbound
    Source Address:     192.168.126.1
    Source Port:        53939
    Destination Address:    239.255.255.250
    Destination Port:       1900
    Protocol:       17

Filter Information:
    Filter Run-Time ID: 699893
    Layer Name:     Connect
    Layer Run-Time ID:  48

यह एक बहुधा पूछे जाने वाला प्रश्न है, और पूरा उत्तर चरणों का पालन कर रहा है

1- " उन्नत सुरक्षा के साथ विंडोज डिफेंडर फ़ायरवॉल " खोलें, बस खोज या नियंत्रण कक्ष में विंडोज फ़ायरवॉल टाइप करने के लिए।

2- अब लेफ्ट पेन में टॉप ऑप्शन कहता है - " लोकल कंप्यूटर पर एडवांस्ड सिक्योरिटी के साथ विंडोज डिफेंडर फायरवाल " उस पर राइट क्लिक करें और प्रॉपर्टीज पर जाएं ।

3- अब प्रत्येक प्रोफाइल के लिए गुण " ब्लॉक आउटबाउंड कनेक्शन " में - डोमेन प्रोफ़ाइल, सार्वजनिक प्रोफ़ाइल, निजी प्रोफ़ाइल या यदि आपके पास कोई अन्य है, तो लागू करें / ठीक क्लिक करें।

4- अब इनबाउंड रूल्स और आउटबाउंड रूल्स दोनों पर एक-एक करके जाएं, किसी भी नियम पर क्लिक करें और अब सभी नियमों को चुनने के लिए CTRL + A दबाएं , एक्सट्रीम राईट पेन से निचले सेक्शन में कहीं पर भी Disable Rule पर क्लिक करें । यह सभी नियमों को अक्षम कर देगा ।

5- आउटबाउंड नियमों में एक नियम जोड़ें , राइट पेन से नया नियम बनाएं , एक प्रोग्राम चुनें, जो आपका ब्राउज़र होगा

कई मामलों में आप इसे खुद को कनेक्ट करने के लिए एक प्रोग्राम को रोकने के लिए इनबाउंड में भी ब्लॉक कर सकते हैं (आमतौर पर पैच / एक्टिविस्ट के लिए उपयोग किया जाता है)

6- अब आपका कंप्यूटर लगभग हर कनेक्शन को रोक रहा है, जिसका मतलब है कि क्रोम इस बिंदु पर कनेक्ट नहीं हो सकता है, क्योंकि यहां तक ​​कि नेटवर्किंग सेवाएं भी अवरुद्ध हैं।

7- तो अंतिम चरण में, फिर से आउटबाउंड नियमों पर राइट क्लिक करें और इनबाउंड नियम एक-एक करके, बाएँ फलक में, और "फ़िल्टर बाय ग्रुप" -> "फ़िल्टर बाय कोर नेटवर्किंग"

8- अब दोनों प्रकार के नियम के लिए राइट पेन में फ़िल्टर करें , चरण 3 की तरह सभी नियम सक्षम करें , सभी का चयन करें और दाएँ फलक से नियम को सक्षम करें।

हो गया - अब आप में से केवल पसंद का कार्यक्रम ही संवाद कर सकता है, यहाँ तक कि क्रोम स्वयं को अपडेट नहीं कर सकता क्योंकि क्रोम अक्षम है। तदनुसार TWEAK नियम।