KLASS
Moderator | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
- Из описания темы видно, что речь пойдет о настройке брандмауэра Windows для предотвращения несанкционированных соединений, в том числе телеметрии,
вся "борьба" с которой сводится к отключению\перенастройке почти всех правил Microsoft.
Сначала возвращаем ПРАВИЛА БРАНДМАУЭРА ПО УМОЛЧАНИЮ, если система только что установлена, то можно пропустить.
- Выбираем Пуск => Средства администрирования => Брандмауэр Windows в режиме повышенной безопасности.
ПКМ на "Брандмауэр Windows в режиме повышенной безопасности (Локальный компьютер)" => Свойства => Блокируем исходящие подключения:
   
Отключаем или удаляем все входящие правила M$, кроме Основы сетей - протокол DHCP (вх. трафик DHCP)
Отключаем или удаляем все исходящие правила M$, кроме Основы сетей - протокол DHCP (DHCP - исходящий трафик)
Теперь обязательно остановите и отключите службу Dnscache (DNS-клиент), для этого выполните команды от имени администратора:
net stop Dnscache
sc config Dnscache start= disabled
Все, Интернета - нет, как и нет любых других соединений (кроме DHCP), включая телеметрию. Чтобы убедиться в этом используйте Wireshark.
После такой настройки, обновления автоматически устанавливаться не будут. Для систем ниже Windows 10 сначала обновите систему, а потом настраивайте правила брандмауэра.
Последующие обновления устанавливайте ручками.
Актуальный список обновлений для Windows 10 и рекомендации по обновлению Windows 7 SP1
- Осталось "научить" брандмауэр Windows выпускать и впускать только то, что мы разрешили. По другому, будем создавать белый список приложений.
Так как у каждого свои приложения и задачи, предлагаю здесь в теме обсудить правила, которые необходимы для комфортной работы пользователя.
- Для того, чтобы быстро разобраться какой программе, что нужно открыть в брандмауэре, можно использовать приложение Process Hacker с надстройками.
Текущая английская сборка от Victor_VG или локализованная сборка от KLASS для Windows 10 версии не ниже 1607 Build 14393.
Открываем Process Hacker от имени администратора (по ПКМ), вкладка "Firewall" (на Windows 7 не работает, используйте набор NetworkTrafficView_russian) и
запускаем приложение, которому необходим выход в Интернет. Здесь (красные строки, т.е. заблокированные соединения) мы сразу видим к каким портам,
удаленным адресам и по какому протоколу обращается запущенное приложение. Исходя из этих данных, можно гибко настроить правило для любого приложения.
- Как добавлять правила в брандмауэр используя командную строку(команда netsh).
- Не лишним будет добавление в свои правила полное отключение Интернета или вообще отключать сетевые интерфейсы так или так.
- Чтобы передать команду добавления правила брандмауэра другому пользователю, можно использовать PowerShell (начиная с Windows 8.1)
- Также, для удобства создания правил, есть другой инструмент Windows Firewall Control.
Это надстройка, которая работает в системном трее на панели задач и позволяет пользователю легко управлять родным брандмауэром Windоws,
без необходимости переходить в определённые окна настроек брандмауэра.
- Включить аудит Платформы фильтрации IP-пакетов
- Администрирование брандмауэра в режиме повышенной безопасности с помощью PowerShell
- Проверка брандмауэра на наличие уязвимостей
- Смежные темы:
Настройка персональных файерволов (firewall rules)
Бесконтрольность Windows 10
Быстрая настройка Windows
- Шапку и около-темные вопросы обсуждаем здесь
|
Всего записей: 6368 | Зарегистр. 12-10-2001 | Отправлено: 20:59 05-03-2017 | Исправлено: KLASS, 23:50 05-10-2017 |
|
Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер.
(