Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Полная изоляция программы фаерволом без ущерба браузеру.

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

MadWastefield

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно ли в принцпе при помощи фаервола полностью запретить доступ в сеть программе не запрещая его браузерам? (Речь о Windows)
В любом из виденных мной фаерволов есть возможность запретить программе доступ в сеть. Тем не менее есть куча системных программ типа svchost, через которые программа может получить доступ в сеть в обход таких правил.
Запретить доступ в сеть svchost'у и подобным я не могу - перестанет работать браузер и ещё много чего. Как быть? Как запретить доступ в сеть, допустим, блокноту, но оставить его для браузеров? Задача в принципе выполнима? Есть ли программы, в которых такое возможно провернуть? Потому что если нет, то грош цена всем фаерволам, потому что может быть "войти" они никому и не дадут, зато "вынести" - не помешают.

Всего записей: 3 | Зарегистр. 24-12-2017 | Отправлено: 11:02 24-12-2017
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MadWastefield
Конечно есть. Почитайте темы типа *лучший фаер*, или прямо simplewall. Уже не раз об этом написано. Разрешено только тем напротив которых стоят чебоксы/галки разрешения в *белом списке. Фаер сам создаёт и пополняет этот список при установке новой проги, или утилиты. Галки можно ставить и снимать и снова ставить по мере необходимости. Никаких служебных процессов в сети нет кроме связи с провайдером. Но ведь и через браузер может проникнуть "бяка" поэтому ставьте сканер работающий в офлайне, типа МВАМ и время от времени проверяйте им систему. Он удобен ещё тем, что встраивается в контекстное меню, а значит щёлкнув по файлу, папке, архиву ПКМ можно проверить именно эту папку ... а не весь диск.

Всего записей: 4968 | Зарегистр. 25-11-2004 | Отправлено: 12:28 24-12-2017
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как быть? Как запретить доступ в сеть, допустим, блокноту, но оставить его для браузеров?

Пытался как то блокнот в сеть выйти, но SEPфаер это дело на корню присёк http://funkyimg.com/view/2A5oL

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 12:55 24-12-2017 | Исправлено: Ki Di, 12:57 24-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MadWastefield
Если переместиться в правильную тему и почитать хотя бы десятка три страниц, то отпадет необходимость в пустопорожних вновь созданных темах, как эта.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 13:06 24-12-2017
MadWastefield

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 3 | Зарегистр. 24-12-2017 | Отправлено: 14:51 24-12-2017 | Исправлено: MadWastefield, 15:04 24-12-2017
thelamb

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MadWastefield

Цитата:
Думаю результаты такого эксперимента вполне очевидно показывют, что служебные процессы играют роль обязательного посредника в работе браузера Firefox.

Я так глубоко не вдавался, но наверное это не только у браузера Firefox и запретить их нельзя. Иначе браузер не будет работать. Если это о шпионах, то (имхо) от них не избавиться. А так, судя по показаниям AnVir, других процессов в сети не наблюдается. Я тоже ставил разные фаеры в том числе и SEP  ставил. Так тот вообще врал. Я процесс закрываю, но вижу что он работает в сети, хотя SEP пишет, что процесс заблокирован. Но simplewall блокирует системные процессы, у меня наверное шт. 17 блокированых.

Всего записей: 4968 | Зарегистр. 25-11-2004 | Отправлено: 17:09 24-12-2017 | Исправлено: thelamb, 19:16 24-12-2017
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MadWastefield
Не осознал не проникся глубиной и важностью вопроса.Тема на мой взгляд очень интересна.

Цитата:
Запретить доступ в сеть svchost'у и подобным я не могу - перестанет работать браузер и ещё много чего.

Если у сеп запретить http://ipic.su/7yxwx1 ? Перестанет ли работать браузер?

Цитата:
Эксперимент:
В фаере от Jetico разрешаем

Позвольте задать вопрос, почему в качестве эксперемента вами был выбран именно Jetico ?
 

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 19:30 24-12-2017
MadWastefield

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 3 | Зарегистр. 24-12-2017 | Отправлено: 23:45 24-12-2017
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » Программы » Полная изоляция программы фаерволом без ущерба браузеру.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru