Blockieren Sie den gesamten Netzwerkverkehr vom / zum Laptop mit Ausnahme expliziter Apps / Protokolle / Ziele.

2098
Tomek Z.

Normalerweise verbinde ich meinen WinXP-Laptop über WLAN mit meinem Heim-LAN, manchmal muss ich jedoch ein Tethering mit einem Mobiltelefon verwenden, bei dem die Verkehrspreise sehr hoch sind (1 USD = 2 MB Traffic in beide Richtungen).

Das erste Problem: Die meisten Software-Firewalls verfügen über eine Whitelist, um allgemeine Ziele wie Microsoft-Updates zuzulassen.

Das zweite Problem - das manuelle Whitelisting der gewünschten Anwendung (wie Firefox) bewirkt, dass alle verborgenen Aktivitäten dieser Anwendung (Plugin-Upgrades, neue Versionsprüfung) ebenfalls durchlaufen werden.

Wie gehen Sie mit dieser Frage um? Ich würde gerne so wenig Bandbreite wie möglich verwenden, auch wenn es einige Unannehmlichkeiten gibt, aber selbst grundlegende Internetaktivitäten wie das Browsen fügen einen unerwarteten Overhead für alle gängigen Browser hinzu ...

0
Rechtschreibung im Titel - "Netz" -> "Netzwerk". * Ich muss noch mehr Fragen beantworten, damit ich die Wiederholungszahl bekomme, um sie selbst zu beheben;) * ChrisF vor 14 Jahren 1
@ChrisF Danke für Tippfehler! Tomek Z. vor 14 Jahren 0

1 Antwort auf die Frage

1
Simon P Stevens

Bei den meisten Firewall-Softwarepaketen handelt es sich um zwei Produkte in einem. Sie sind Anwendungsgateways und Paketfilter.

Die Regeln, über die Sie bestimmte Anwendungen zulassen oder nicht zulassen, sind Teil eines Anwendungs-Gateways. Sie müssen die Einstellungen für den Paketfilter-Teil der Firewall finden. Wenn Sie buchen, welche Firewall Sie verwenden, kann jemand Sie bei der Einrichtung der Paketfilterregeln für dieses Paket unterstützen.

Alternativ können Sie die Firewall nur für einen Paketfilter anzeigen. GhostWall ist eine Version, die ich in der Vergangenheit verwendet habe und kann sagen, dass sie ziemlich einfach einzurichten ist und keine negativen Auswirkungen auf die Leistung hat. Es funktioniert, indem eine Liste von "Regeln" konfiguriert wird, die genau angeben, welche Pakettypen (und ihre Ziel- / Quelladressen) zulässig sind. Diese Regeln werden in der Reihenfolge abgearbeitet, dass Sie nur Ihre zulässige Liste der bekannten IPs angeben, die Sie möchten verwenden Sie und machen Sie dann Ihre endgültige Regel "und blockieren Sie alles andere". (Oder Sie geben Ihre Sperrliste an und machen die letzte Regel "alles andere zulassen")

Sie werden immer darum kämpfen, unerwünschten Datenverkehr zu verhindern, da Sie entweder Dinge zulassen und blockieren müssen, was Sie nicht möchten, und es wird immer etwas geben, das Sie nicht blockiert haben. Oder Sie blockieren alles standardmäßig und lassen nur das genau zu, was Sie tun, was Sie tun. Sie werden jedoch für alle Websites, die Sie verwenden möchten, eine Konfiguration vorgenommen (es sei denn, Sie verwenden eine sehr kleine Teilmenge des Webs wie Ihr Arbeits-VPN oder etwas anderes.) alles was du brauchst).

Ich würde vorschlagen, zwei Plugins für Ihren Browser anzusehen:

1) Ein Werbeblocker. Dies verringert den Anzeigenverkehr auf jeder von Ihnen besuchten Website.
2) NoScripts . Dadurch werden Skripts auf allen Websites, die Sie besuchen, blockiert, bis Sie sie zulassen. Dies hat oft zur Folge, dass die Website auf ihre einfachere HTML-Version zurückgreift, für die häufig weniger Download erforderlich ist.

Schließlich können Sie eine Blacklist einer Hosts-Datei in Betracht ziehen. Die Hosts-Datei enthält eine Liste von IP-Adressen und Domänen sowie deren Auflösung und kann verwendet werden, um bestimmte Websites, die nicht besucht werden sollen, auf eine schwarze Liste zu setzen. Wenn Sie sich in der Nähe von Google befinden, sollten Sie in der Lage sein, eine von der Community gepflegte Hosts-Datei zu finden, die alle wichtigen Ad-Server auf eine schwarze Liste setzt.

Verwandte Probleme