Возможно ли в принцпе при помощи фаервола полностью запретить доступ в сеть программе не запрещая его браузерам (Windows)?

Question

[MadWastefield]

В любом из виденных мной фаерволов есть возможность запретить программе доступ в сеть. Тем не менее есть куча системных программ типа svchost, через которые программа может получить доступ в сеть в обход таких правил.
Запретить доступ в сеть svchost'у и подобным я не могу - перестанет работать браузер и ещё много чего. Как быть? Как запретить доступ в сеть, допустим, блокноту, но оставить его для браузеров? Задача впринципе выполнима? Есть ли программы, в которых такое возможно провернуть? Потому что если нет, то грош цена всем фаерволам, потому что может быть "войти" они никому и не дадут, зато "вынести" - не помешают.

Answer 1

[АртемЪ]

Возможно ли в принцпе при помощи фаервола полностью запретить доступ в сеть программе не запрещая его браузерам

Возможно.

Тем не менее есть куча системных программ типа svchost, через которые программа может получить доступ в сеть в обход таких правил.

svchost это тоже программа вы можете ей запретить, а можете не запрещать, выбор за вами.

Как запретить доступ в сеть, допустим, блокноту, но оставить его для браузеров?

Просто запретить в файерволе доступ в сеть исполняемому файлу блокнота. И он гарантированно не получит доступа.

Comments

[MadWastefield]

Просто запретить в файерволе доступ в сеть исполняемому файлу блокнота. И он гарантированно не получит доступа.

Никак нет. Проверено на других приложениях. Успешно обходят если не блокировать системных программ, а заблокировать их я не хочу по упомянутым мной причинам.

[АртемЪ]

MadWastefield, Это невозможно, никак не обойдут.
Если вы запретили блокноту - он доступа не получит.
Если блокнот породит другой процесс, с другим именем - ну ему вы не запрещали, он получит доступ, а сам нет.

[MadWastefield]

АртемЪ, Спасибо за софистику.

[АртемЪ]

Файервол контролирует только доступ в сеть, и ничего более.
Он никак не мешает локальным программам обмениваться информацией и взаимодействовать.

[АртемЪ]

MadWastefield, Причем тут софистика?
Файервол блокирует доступ в сеть. Без всяких проблем, гарантированно и четко.

Файервол никак не мешает программе взаимодействовать с другими программами.

Если вы запретили программе А выход в интернет на файерволе - она не сможет скачать информацию с сервера в интернете. Это факт.
Но файервол никак не запретит этой программе вызвать другую программу, чтобы та скачала что-то с интернета.

[MadWastefield]

АртемЪ,

Файервол контролирует только доступ в сеть, и ничего более.
Он никак не мешает локальным программам обмениваться информацией и взаимодействовать.

Может быть если только какой нибудь "сферический фаервол в вакууме" из прошлого. Посмотрите на Comodo, Privatefirewall, Jetico и многие другие, практически во всех встроен монитор процессов, позволяющий обнаруживать разную активность приложений вроде доступа к диску, установки хуков, попыток открытия других приложений и запрещать такую активность. Прямо сейчас у меня установлен Jetico и вот копипаста того что он якобы может заблочить для любого приложения:

запись в память приложения, внедрение кода в процесс, создание скрытого окна, установка системного перехватчика, модификация дочернего процесса, прямой доступ к памяти, запись в критические ключи реестра, сообщение другой программе, контроль над процессом, управление системными службами, изменение важного объекта

. Почему якобы? Да потому что эмпирически установил что даже повесив все эти запреты на ограничиваемое приложение я не добился его полной изоляции от сети. То ли фаервол косячит, то ли этого списка не достаточно для полной блокировки, то ли я чего то не понимаю как всегда.

[АртемЪ]

MadWastefield, Файервол контролирует только доступ в сеть, и ничего более - это то что он должен делать, и делать хорошо.
Конечно он может еще и уметь кофе варить, и посуду мыть- чего только разработчики не придумают, но это уже совершенно левая функциональность, ожидать от нее какой-то пользы не стоит.

Если хотите гарантированно изолировать приложение от сети, то сделать это не сложно.
Просто запрещаете на файерволе весь трафик- самый идеальный вариант.
Если вдруг какой-то доступ все-таки нужен - начинаете вдумчиво разрешать некоторые виды трафика.
Но сначала - полный запрет.

По поводу вашего вопроса-
Запретить программе доступ в интернет с помощью брандмауэра очень легко.
А вот запретить программе вызвать браузер или другую программу и с ее помощью получить данные из интернета- это уже не получится.