Permanentna blokada Internetu z wyjątkiem Opery
#1
Poszukuję darmowego lub płatnego firewall który całkowicie zablokuje połączenia przychodzące i wychodzące nawet te z aktualizacjami Windows. Wyjątkiema być przeglądarka internetowa Opera. Od wielu lat używałem Linuksa i nie wiem co teraz jest trendy z tego typu programów na Windowsa 10/11.
Odpowiedz
#2
Nie lepiej odłączyć całkiem internet...
Można by wdrożyć taki zacny plan aby wyłączy karty internetowe w panelu. zainstalować writualny system (i tylko jemu zezwolić na połączenie sie z Internetem i tylko w momencie kiedy faktycznie chcesz z niego skorzystać )
Wtedy byś miał bezpieczny system od wdarcia sie z zewnątrz a jeśli już byś korzystał z Internetu to w osobnym odseparowanym wirtualnym środowisku który by nie miał wglądu do twojego głównego systemu.

Inaczej jeśli jednak dalej upierasz sie przy swoim podejściu to można zainstalować zaporę z automatyczną blokadą na wszystkie połączenia odgórnie i tylko ręcznie ustawiać pojedyncze procesy które mają łączyć się z Internetem
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
Wirtualny system masz na myśli postawiony taki na VirtualBox? Myślałem o czymś takim ale jeśli odłączę karty w panelu to czy wtedy w VB będą one widoczne?
Odpowiedz
#4
VMware na bank instaluje osobną wirtualną karte która korzysta z internetu dzięki czemu możesz mieć internet na wirtualnym a na prawdziwym nie.
Przy okazji będziesz mieć izolowaną opere od prawdziwego systemu więc jeśli dojdzie do infekcji po przez przeglądarkę zostanie ona w tym sztucznym środowisku

A tak odcinając komputer od interentu zostawiając samą przeglądarke ażtak za bardzo nie zwiększysz bezpieczeństwa bo w obecnej erze to ludzie najcześciej infekują sie po przez przeglądarkę klikając w byle jakie link/poczty.
Jeśli jednak masz za mało miejsca lub za słaby komp aby bawić sie w pelną wirtualizacji możesz opcjonalnie skorzystać z piaskownicy na głównym systemie jak Sandboxie. Ale pełna wirtualizacja zawsze bezpieczniejsza.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
Nie bijcie jak się pomylę, ale to, co chcesz uzyskać, chyba jest do wykonania na Windows Firewallu.

W Comodo też i to na luzaku.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#6
Oczywiście wystarczy pierwsza lepsza zapora z możliwością blokowana wszystkich połączeń odgórnie, a jeśli coś będzie chciał to wtedy ręcznie ustawi regule, aby zezwalał dany process.
Na przykład taki

[Aby zobaczyć linki, zarejestruj się tutaj]


High Filtering - All outbound and inbound connections are blocked. This profile blocks all attempts to connect to and from your computer.
Medium Filtering - Outbound connections that do not match a rule are blocked. Only the programs that you allow can initiate outbound connections.
Low Filtering - Outbound connections that do not match a rule are allowed. The user can block the programs he doesn't want to allow initiating outbound connections.
No Filtering - Windows Firewall is turned off. Avoid using this setting unless you have another firewall running on your computer.

Nie mniej jednak jak pisałem wcześniej to mu nie da bezpieczeństwa takiego jakiego by chcał bo przeglądarka jest w dzisiejszych czasach jest jednym z wielu głównych nośników wirusów.
Dlatego ja bym ją izolował dodatkowo.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#7
(11.01.2022, 21:38)juh napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Wirtualny system masz na myśli postawiony taki na VirtualBox? Myślałem o czymś takim ale jeśli odłączę karty w panelu to czy wtedy w VB będą one widoczne?

Funkcjonalność, której szukasz ma wbudowany w windows firewall. Chyba, że problemem jest, że osoba z dostępem będzie miała prawa administratora, i wówczas zaporę trzeba zrobić na zewnątrz.

Gdy wyłączysz kartę sieciową to maszyna wirtualna również straci połączenie sieciowe, bez znaczenia czy będzie to tryb NAT czy bridge.
Odpowiedz
#8
Możesz skorzystać z zapory systemu Windows. Wystarczy kliknąć na Zaporę systemu Windows z menu start i sprawdzić, czy są jakieś programy, które są zablokowane
Lomag to program do zarządzania magazynem dla małych firm i dużych dystrybutorów. Został zaprojektowany tak, aby pomóc Ci w zarządzaniu firmą z dowolnego miejsca...

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości