18,124
社区成员
发帖
与我相关
我的任务
分享用系统防火墙阻断网络流氓?
windows自己是带个网络防火墙的,好像真正用起来、用出到要求少。
现在的系统,从系统本身到些软件(不管是主动安装的,还是不请自来的),往往都不大老实,手脚甚是不干净,常常背地里,甚至是大摇大摆地不知道在忙些啥,只能看到网络等狂闪、硬盘灯是疯颤,折腾得热火朝天的。
这个,作为用户,心里很不是个滋味啊,自己的地盘都做不了主了,成了观客一般。
这不,刚打开个 win10 的虚拟机,还没几分钟,看网络流量统计都几百个 MB了。吓得赶紧把虚拟机的网禁用了,VBox 很脆弱就让虚拟机崩溃了。
想到 windows自己有个防火墙,考虑着是不是可以采用白名单模式,即只对那些列表里的应用放行网络,其它的一律阻断。
开始没看到怎么做,网上搜索了看看,也没啥结果,看了几个帖说的其实并不对。
后来,在防火墙设置里,有个“高级设置”,进去看看,里面的“Windows 防火墙属性”里有不同场景下防火墙对出站、入站的设定,是“阻止”还是“允许”,对“入站”默认的都是“阻止”,对出站默认的则为“允许”。这样的设定就是“入站”是只有列表里的才可以允许进,“出站”则是列表里的被阻止。
于是,把 3个场景下的“出站”也都改为了“阻止”;然后,在“入站规则”和“出站规则”里,全选了,“禁用”;再把 4个 dhcp 还 3个 dns的“启用”(奇怪了 好像没有 dns入站 项,win7 和 10 都没有);再把 ie/edge/chrome 等需要的上网程序分别新建规则项“允许”访问网络(edge网络访问实际是在 MicrosoftEdgeCP.exe 进程而非 MicrosoftEdge.exe)。
这样设置了之后,总算是老实消停安静下来了,开着丢那儿好久,几乎没有额外的流量了。
看来,这个方法还是有效的。
现在的系统,从系统本身到些软件(不管是主动安装的,还是不请自来的),往往都不大老实,手脚甚是不干净,常常背地里,甚至是大摇大摆地不知道在忙些啥,只能看到网络等狂闪、硬盘灯是疯颤,折腾得热火朝天的。
这个,作为用户,心里很不是个滋味啊,自己的地盘都做不了主了,成了观客一般。
这不,刚打开个 win10 的虚拟机,还没几分钟,看网络流量统计都几百个 MB了。吓得赶紧把虚拟机的网禁用了,VBox 很脆弱就让虚拟机崩溃了。
想到 windows自己有个防火墙,考虑着是不是可以采用白名单模式,即只对那些列表里的应用放行网络,其它的一律阻断。
开始没看到怎么做,网上搜索了看看,也没啥结果,看了几个帖说的其实并不对。
后来,在防火墙设置里,有个“高级设置”,进去看看,里面的“Windows 防火墙属性”里有不同场景下防火墙对出站、入站的设定,是“阻止”还是“允许”,对“入站”默认的都是“阻止”,对出站默认的则为“允许”。这样的设定就是“入站”是只有列表里的才可以允许进,“出站”则是列表里的被阻止。
于是,把 3个场景下的“出站”也都改为了“阻止”;然后,在“入站规则”和“出站规则”里,全选了,“禁用”;再把 4个 dhcp 还 3个 dns的“启用”(奇怪了 好像没有 dns入站 项,win7 和 10 都没有);再把 ie/edge/chrome 等需要的上网程序分别新建规则项“允许”访问网络(edge网络访问实际是在 MicrosoftEdgeCP.exe 进程而非 MicrosoftEdge.exe)。
这样设置了之后,总算是老实消停安静下来了,开着丢那儿好久,几乎没有额外的流量了。
看来,这个方法还是有效的。
...全文
请发表友善的回复…
发表回复
zara 2020-12-29
- 打赏
- 举报
嗯,刚才的个回复也被删除了。有些好奇,审核的是机器人还是生物人。
上午用顶楼的策略模式,看 teamviewer,发现把 tv 的主程序、服务程序和两个什么的程序都加入了放行,就是不能连是服务器。偶然试了下程序更新,竟然可以,把原来留着的个 9.x 升级到了 15.x,但还就是连不上服务器。
不知道是真的连不上,还是服务器出问题了。一直没用过这个软件,也不熟悉究竟。看资源监视器列表里,也没有额外的联网程序。
上午用顶楼的策略模式,看 teamviewer,发现把 tv 的主程序、服务程序和两个什么的程序都加入了放行,就是不能连是服务器。偶然试了下程序更新,竟然可以,把原来留着的个 9.x 升级到了 15.x,但还就是连不上服务器。
不知道是真的连不上,还是服务器出问题了。一直没用过这个软件,也不熟悉究竟。看资源监视器列表里,也没有额外的联网程序。
日立奔腾浪潮微软松下联想 2020-12-29
- 打赏
- 举报
你是说intel的后门坑了自己,那也太戏剧化了。intel说是有内部权限的人上传的,后来就不吭声了,淡化处理,仿佛很默契一样,intel不追究泄密事件,也没人追究intel的植入后门问题。
日立奔腾浪潮微软松下联想 2020-12-27
- 打赏
- 举报
其实我很佩服intel的公关能力,这么严重的危机居然安居平五路,弹指间风平浪静,当然造福全世界处理器设计者是免不了的,据说里面有intel 11代core架构Tiger Lake的VHDL源码~
zara 2020-12-27
- 打赏
- 举报
故意的吧。局外人看来,大致无外乎相互有用,相互勾连吧;为什么有些人或机构可以任意闲逛如入无人之境,无外如此。
日立奔腾浪潮微软松下联想 2020-12-26
- 打赏
- 举报
是我发的,说到intel泄露数据爆出的后门问题,没有什么违规的,不过我也懒得争辩了~
zara 2020-12-26
- 打赏
- 举报
嗯,是有些灰意。感觉现在不是被说的二十一世纪,更可能是那时的中世纪;不止这里,到处都是。
zara 2020-12-25
- 打赏
- 举报
咦,中午看着有个回复待审的,竟然没过消失了?
zara 2020-12-24
- 打赏
- 举报
打开了 dns 和 dhcp,基础网络就正常了;放开浏览器,就可以上网了;开启文件和打印共享的,可以访问其它机子的共享,估计自己开共享其它也是可以来访问。
因为确实关闭了很多的辅助功能,如 ping 之类的,有些靠这个来鉴网的,应该会出状况的。
另外,如果用网的应用多了,比如在公司,很多软件都要联网,这个,设定起来也是麻烦;策略多了,应该还会影响到性能吧。
也就这么个想法,拿来试试。具体适用场景,还是看实际应用需要。
不过,现在的环境,可真是恶劣啊,经常看到有很多人的电脑是,pdf的、图片的、桌面的、压缩的软件,每类都被安装了很多个。 曾帮着卸载过它们,发现界面都是一样的,基本上竟然还都肯真的卸载了;只是,对多数的使用者来说,卸载,也是个难以触及的远。
这个群体,这个圈,就这么堕落了啊。也难怪,当年多么标杆的雷军,现在也成了流氓习性的头了(唉,我的只红米手机每次开机及每天都会自动打开几个内置非关键应用的通知功能然后随机发些莫名其妙的;故有此感慨)。
因为确实关闭了很多的辅助功能,如 ping 之类的,有些靠这个来鉴网的,应该会出状况的。
另外,如果用网的应用多了,比如在公司,很多软件都要联网,这个,设定起来也是麻烦;策略多了,应该还会影响到性能吧。
也就这么个想法,拿来试试。具体适用场景,还是看实际应用需要。
不过,现在的环境,可真是恶劣啊,经常看到有很多人的电脑是,pdf的、图片的、桌面的、压缩的软件,每类都被安装了很多个。 曾帮着卸载过它们,发现界面都是一样的,基本上竟然还都肯真的卸载了;只是,对多数的使用者来说,卸载,也是个难以触及的远。
这个群体,这个圈,就这么堕落了啊。也难怪,当年多么标杆的雷军,现在也成了流氓习性的头了(唉,我的只红米手机每次开机及每天都会自动打开几个内置非关键应用的通知功能然后随机发些莫名其妙的;故有此感慨)。
萌新QAQ~ 2020-12-24
- 打赏
- 举报
win10防火墙比win7高级太多了,建议别禁,禁了有时候连网络都无法访问
zara 2020-12-24
- 打赏
- 举报
dhcp 是广播性质的,所以有入站项的许可;dns 是直接到对方服务器的,点对点,所以没有入站项。
可以这么理解吧。
可以这么理解吧。
zara 2020-12-24
- 打赏
- 举报
是企业版的,iso名上是没有 lts 的。
这样的行为也不奇怪,甚至还有个 system 类的嘛,用去的流量也不少。就同上面提及的手机似的,总有些是无法拦阻的,用数据流量,可以让你临时修改,可重启甚至过会儿它自己又打开了,wlan下的链接甚至就直接上了改的形式都没有了。
这样的行为也不奇怪,甚至还有个 system 类的嘛,用去的流量也不少。就同上面提及的手机似的,总有些是无法拦阻的,用数据流量,可以让你临时修改,可重启甚至过会儿它自己又打开了,wlan下的链接甚至就直接上了改的形式都没有了。
日立奔腾浪潮微软松下联想 2020-12-24
- 打赏
- 举报
你禁不了cortana联网,内核给它开了权限,防火墙不起作用,每次开机cortana上传200k加密数据给微软,所以最好用教育版或者企业版LTS不带cortana的版本
zara 2020-12-23
- 打赏
- 举报
以前都是禁用了它的,觉得没啥用还碍事;现在也是没法了,又不想装其它的不明就里的东西,只有硬着头皮琢磨这货。
要能访问共享资源的话,要把相关的 8x2个项全打开了;开始我只开了 smb 的,不行,干脆就全开了,可以正常访问了。
要能访问共享资源的话,要把相关的 8x2个项全打开了;开始我只开了 smb 的,不行,干脆就全开了,可以正常访问了。
aabbabababaa 2020-12-23
- 打赏
- 举报
自带防火墙也是挺有用的
