브라우저 (Firefox) 및 uTorrent를 제외하고 컴퓨터의 모든 수신 및 발신 인터넷 연결을 완전히 차단하는 최소한의 구성이 필요한 간단한 소프트웨어가 필요합니다. 몇 가지 다른 방화벽 소프트웨어 (AVG, Norton, Outpost 방화벽)를 사용해 보았지만 차단이 필요한 각 응용 프로그램마다 구성이 필요하며 대부분의 경우 이러한 응용 프로그램은 방화벽을 피할 수 있습니다. 블랙리스트 기반 방화벽을 사용하는 대신 화이트리스트 소프트웨어의 연결 만 허용하는 방화벽을 사용할 수 없습니까? 바이러스를 제거하고 트로이 목마 등을 제거하기 위해 AVG 소프트웨어를 계속 사용하고 있으므로이 소프트웨어는 AVG 방화벽을 방해하지 않아야하며 그 반대도 마찬가지입니다.
62KB / s Shaw 케이블에서 Windows 7 Professional 64 비트를 실행하고 있습니다.
답변:
Windows 자체가이를 수행 할 수 있습니다. 고급 보안 기능을 가진 Windows 방화벽 Block대신 아웃 바운드 연결에 대한 기본 규칙을 설정하십시오 Allow(메뉴를 열 때 마우스 오른쪽 버튼을 클릭하고 Action->Properties드롭 다운 메뉴로 이동).
차단하도록 설정하면 모든 아웃 바운드 및 인바운드 규칙을 제거 / 비활성화합니다. 그런 다음 설정하려는 유일한 프로그램에 대한 프로그램 규칙을 만드십시오 Allow. 그 후 원하는 하나 또는 두 개의 프로그램을 제외한 모든 프로그램이 차단됩니다.
(PS AVG가 바이러스 정의도 업데이트하도록 허용하거나 바이러스에 빠르게 취약 해집니다 (Windows 업데이트와 동일).
우선 "고급 보안 기능을 가진 Windows 방화벽"은 관리 콘솔 스냅인이므로 "mmc"를 실행하고 해당 스냅인을 추가하여 시작할 수 있습니다. 또한 방화벽을 비활성화하면 모든 "도메인 프로필", "개인 프로필"및 "공개 프로필"탭에 유사한 규칙이 있습니다. 모두 확인하십시오.
아웃 바운드 규칙을 설정하는 것이 그리 쉬운 일이 아니라는 것을 경험했습니다. 규칙을 설정할 때 (오른쪽 "조치"-> "새 규칙 ..."), 연결시 소프트웨어가 사용중인 실행 파일이 명확하지 않을 수 있습니다. 기본적으로 Windows 방화벽은 어떤 소프트웨어가 차단했는지 알려주지 않으므로 원하는 경우 소프트웨어를 알고 사용할 수 있습니다.
한 가지 옵션은 방화벽 로그 를 활성화하는 것 입니다. 그러나 다음과 같은 연결 정보 만 알려줍니다.
2017-08-14 11:48:09 DROP UDP 192.168.0.103 224.0.0.251 5353 5353 0 - - - - - - - SEND
어떤 응용 프로그램인지에 대한 정보를 얻으려면 플랫폼 필터링을 위해 감사 로그를 활성화해야합니다.
auditpol.exe /get /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}"하거나 auditpol.exe /get /category:*설정하려는 카테고리의 현지화 된 이름을 얻습니다.auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:enable. 하위 범주 이름이 현지화 될 수 있으므로 위 명령을 수행하십시오.auditpol.exe /set /subcategory:"Filtering Platform Packet Drop" /failure:disable 감사 로그는 다음과 같이 표시되며, 그 안에있는 단어에는 Find를 사용할 수 있습니다.
The Windows Filtering Platform has blocked a packet.
Application Information:
Process ID: 10672
Application Name: \device\harddiskvolume2\program files (x86)\google\chrome\application\chrome.exe
Network Information:
Direction: Outbound
Source Address: 192.168.126.1
Source Port: 53939
Destination Address: 239.255.255.250
Destination Port: 1900
Protocol: 17
Filter Information:
Filter Run-Time ID: 699893
Layer Name: Connect
Layer Run-Time ID: 48
이것은 매우 자주 묻는 질문이며 전체 답변은 다음 단계를 따릅니다.
1- " 고급 보안 기능이있는 Windows Defender 방화벽 "을 열고 검색 또는 제어판에 Windows 방화벽을 입력하십시오.
2- 이제 왼쪽 분할 창에서 맨 위 옵션에 " 로컬 컴퓨터의 고급 보안 기능이있는 Windows Defender 방화벽 "이 표시됩니다.이를 마우스 오른쪽 단추로 클릭하고 특성으로 이동하십시오 .
3- 이제 각 프로필- 도메인 프로필, 공개 프로필, 개인 프로필에 대한 속성 " 아웃 바운드 연결 차단 "에서 또는 기타있는 경우 적용 / 확인을 클릭하십시오.
4- 이제 인바운드 규칙 및 아웃 바운드 규칙으로 이동 모두 규칙을 클릭 한 다음 CTRL + A를 눌러 모든 규칙을 선택 합니다. 맨 아래 오른쪽 창의 분할 창에서 규칙 사용 안함을 클릭하십시오 . 모든 규칙 이 비활성화됩니다 .
5- 아웃 바운드 규칙에 규칙 추가, 오른쪽 창에서 새 규칙 생성 , 프로그램 선택 (브라우저)
대부분의 경우 인바운드로 차단하여 프로그램 연결을 중지 할 수 있습니다 (일반적으로 패치 / 활성화 자에 사용됨)
6- 이제 컴퓨터가 모든 연결을 거의 차단하고 있습니다. 즉, 심지어 네트워킹 서비스조차 차단되어 있기 때문에 크롬조차도 현재 연결할 수 없습니다.
7- 마지막 단계에서 다시 왼쪽 창에서 아웃 바운드 규칙과 인바운드 규칙을 하나씩 마우스 오른쪽 단추로 클릭하고 "그룹 별 필터"-> "코어 네트워킹 별 필터"를 선택하십시오.
8- 이제 규칙 유형 필터 모두에 대해 오른쪽 분할 창에서 3 단계와 같은 모든 규칙 사용으로 설정 하고 오른쪽 분할 창에서 규칙 사용을 모두 선택하십시오.
완료-이제 선택한 프로그램 만 통신 할 수 있습니다. 크롬에 대한 인바운드가 비활성화되어 있어도 크롬 자체를 업데이트 할 수 없습니다. 그에 따라 규칙을 조정하십시오.