Как заблокировать весь интернет траффик для всех служб ПО в Windows 10/11, кроме программ по белому списку?

Question

[Денис _______________]

Интересует можно ли и как в самой Windows 10/11 через ПО осуществить полную блокировку интернет траффика, без блокировки траффика к локальным-сетевым расшареным папкам, за искл. траффика для приложений по белому списку (браузер, почтовик, клиент для ЭЦП и т.п.).

Стандартный брандмауэр, на сколько понимаю, блокирует или все, или отдельные приложения, роутер блокирует или все, или открывает полный доступ.

Answer 1

[Akina]

Белый список с брандмауэром Windows
Ну и комментарии к статье.

Comments

[mayton2019]

Чорт его знает. Я-бы не доверял только Windows файрволу в этом вопросе.
После наката очередного обновления что-то может произойти с правилами.
Или Intel подкинет очередной фокус с технологиями телеметрии прямо в железе.

Лучше в стек поставить еще одно устройство которое будет работать по белому списку.

[Akina]

Лучше в стек поставить еще одно устройство которое будет работать по белому списку.

С этим - полностью согласен. Но автору требуется именно решение только локальными, а то и только штатными, средствами.

[Денис _______________]

Akina,
Огромное спасибо!!! Не смотря на то что много ручной работы по правке PowerShell макроса под себя, прям супер - то что надо!

mayton2019,

Чорт его знает. Я-бы не доверял только Windows файрволу в этом вопросе.
После наката очередного обновления что-то может произойти с правилами.

обновления выключаются относительно просто, в первом приближении на сетевом интерфейса указывается галочка "лимитированное подключение", но если нажать обновить, то обновляет, а вот фаервол, сейчас протестировал из статьи метод, прям блокирует, если не разрешать лезть в тырнет службе обновления. Зато все нужно прописывать вручную с учетом путей установки: RDP/Telegram/браузер/почтовый клиент и т.д. и т.п. В принципе меня, пока что, такой подход устраивает.

[mayton2019]

Я не понимаю что такое "лимитированное подключение". Это - как слегка беременная.
Или слегка сошла с ума.

[Akina]

mayton2019,

"лимитированное подключение"

Где-то у Майкрософт было пояснение, что они имеют в виду под этим термином (где именно - не помню, давно было). В пояснении говорилось, что под этим термином разумеется подключение, имеющее ограничение по объёму трафика в единицу времени (например, лимит на день или месяц) и/или платное, но не ограничение по скорости, узлу назначения или, скажем, использующему подключение приложению. Ну то есть грубо - мы не хотим, чтобы вы остались без связи в середине месяца или налетели на бабки за перерасход, а потом предъявляли нам за это претензии.

Answer 2

[Andrew]

Используй TinyWall. Это очень легкое дополнение, которое имеет такую возможность, везде его ставлю, к тому же оно гибко настраивается и удобно в управлении.
Akina тоже прав, можешь использовать встроенный брандмауер если тебе так удобнее будет.

Comments

[Денис _______________]

Надо будет посмотреть что за птица. Спасибо