SafeGroup

Pełna wersja: Permanentna blokada Internetu z wyjątkiem Opery
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Poszukuję darmowego lub płatnego firewall który całkowicie zablokuje połączenia przychodzące i wychodzące nawet te z aktualizacjami Windows. Wyjątkiema być przeglądarka internetowa Opera. Od wielu lat używałem Linuksa i nie wiem co teraz jest trendy z tego typu programów na Windowsa 10/11.
Nie lepiej odłączyć całkiem internet...
Można by wdrożyć taki zacny plan aby wyłączy karty internetowe w panelu. zainstalować writualny system (i tylko jemu zezwolić na połączenie sie z Internetem i tylko w momencie kiedy faktycznie chcesz z niego skorzystać )
Wtedy byś miał bezpieczny system od wdarcia sie z zewnątrz a jeśli już byś korzystał z Internetu to w osobnym odseparowanym wirtualnym środowisku który by nie miał wglądu do twojego głównego systemu.

Inaczej jeśli jednak dalej upierasz sie przy swoim podejściu to można zainstalować zaporę z automatyczną blokadą na wszystkie połączenia odgórnie i tylko ręcznie ustawiać pojedyncze procesy które mają łączyć się z Internetem
Wirtualny system masz na myśli postawiony taki na VirtualBox? Myślałem o czymś takim ale jeśli odłączę karty w panelu to czy wtedy w VB będą one widoczne?
VMware na bank instaluje osobną wirtualną karte która korzysta z internetu dzięki czemu możesz mieć internet na wirtualnym a na prawdziwym nie.
Przy okazji będziesz mieć izolowaną opere od prawdziwego systemu więc jeśli dojdzie do infekcji po przez przeglądarkę zostanie ona w tym sztucznym środowisku

A tak odcinając komputer od interentu zostawiając samą przeglądarke ażtak za bardzo nie zwiększysz bezpieczeństwa bo w obecnej erze to ludzie najcześciej infekują sie po przez przeglądarkę klikając w byle jakie link/poczty.
Jeśli jednak masz za mało miejsca lub za słaby komp aby bawić sie w pelną wirtualizacji możesz opcjonalnie skorzystać z piaskownicy na głównym systemie jak Sandboxie. Ale pełna wirtualizacja zawsze bezpieczniejsza.
Nie bijcie jak się pomylę, ale to, co chcesz uzyskać, chyba jest do wykonania na Windows Firewallu.

W Comodo też i to na luzaku.
Oczywiście wystarczy pierwsza lepsza zapora z możliwością blokowana wszystkich połączeń odgórnie, a jeśli coś będzie chciał to wtedy ręcznie ustawi regule, aby zezwalał dany process.
Na przykład taki
https://www.binisoft.org/wfc.php

High Filtering - All outbound and inbound connections are blocked. This profile blocks all attempts to connect to and from your computer.
Medium Filtering - Outbound connections that do not match a rule are blocked. Only the programs that you allow can initiate outbound connections.
Low Filtering - Outbound connections that do not match a rule are allowed. The user can block the programs he doesn't want to allow initiating outbound connections.
No Filtering - Windows Firewall is turned off. Avoid using this setting unless you have another firewall running on your computer.

Nie mniej jednak jak pisałem wcześniej to mu nie da bezpieczeństwa takiego jakiego by chcał bo przeglądarka jest w dzisiejszych czasach jest jednym z wielu głównych nośników wirusów.
Dlatego ja bym ją izolował dodatkowo.
(11.01.2022, 21:38)juh napisał(a): [ -> ]Wirtualny system masz na myśli postawiony taki na VirtualBox? Myślałem o czymś takim ale jeśli odłączę karty w panelu to czy wtedy w VB będą one widoczne?

Funkcjonalność, której szukasz ma wbudowany w windows firewall. Chyba, że problemem jest, że osoba z dostępem będzie miała prawa administratora, i wówczas zaporę trzeba zrobić na zewnątrz.

Gdy wyłączysz kartę sieciową to maszyna wirtualna również straci połączenie sieciowe, bez znaczenia czy będzie to tryb NAT czy bridge.