Wie blockiere ich alles (alle eingehenden und ausgehenden Internetzugänge), außer dass diese Anwendungen in der Firewall-Whitelist stehen?

You do not need any 3rd party firewall software.

By default windows firewall functions as follows:

• Inbound - Block all unless in the list (Whitelist)
• Outbound - Allow all unless in the list (Blacklist)

You want to Block all Inbound and all Outbound connections by default.

1. Go to: Control Panel\System and Security\Windows Firewall

2. There, right-click as shown in screen shot to get the properties:

   

3. Change Outbound Connections to Block for each profile Now you can add only the programs you want to the list.

You can import/export rules by right clicking the same as in screenshot above and selecting Export Policy. It imports/exports the whole thing. So you can experiment, disabling rules and making your machine more secure. For example my settings are as follows (excluding my programs):

Inbound - there's not a single rule here!

Outbound - only "Core Networking - DNS (UDP-Out)" is enabled

If you're using OpenVPN you will also need to add two more Outbound rules:

Core Networking - Dynamic Host Configuration Protocol (DHCP-Out)
and a rule to allow openvpn.exe

Ein weiterer sehr nützlicher, kraftvoller und natürlich kostenlos hier:

TinyWall
TinyWall verfolgt einen anderen Ansatz als traditionelle Firewalls. Es werden keine Popups angezeigt, die "Benutzer dazu auffordern". Sie werden in der Tat nicht über blockierte Aktionen informiert.
Anstatt Popups anzuzeigen, können Sie mit TinyWall einfach Anwendungen auf andere Weise auf die Positivliste setzen oder deren Blockierung aufheben.
Sie können beispielsweise die Whitelisting über einen Hotkey initiieren und dann auf ein Fenster klicken, das Sie zulassen möchten. Sie können auch eine Anwendung aus der Liste der laufenden Prozesse auswählen.

Natürlich funktioniert auch die traditionelle Auswahl einer ausführbaren Datei. Durch diesen Ansatz werden Popups vermieden, die Firewall bleibt jedoch sehr benutzerfreundlich.

Am wichtigsten ist, dass der Benutzer mit dem No-Popup-Ansatz nur dann feststellt, dass einem Programm der Internetzugriff verweigert wurde, wenn er es nicht mehr verwenden kann.
Folglich werden Benutzer nur Anwendungen freigeben, die sie tatsächlich benötigen, und keine mehr, was aus Sicherheitsgründen optimal ist.

Funktionsübersicht

• Mehrere und einfache Möglichkeiten, Whitelist-Programme zu verwenden
• Automatischer Lernmodus
• Firewall-Manipulationsschutz
• Passwortsperre der Einstellungen
• Schnelle Modi wie Normaler Schutz, Ausgehend zulassen, Alle blockieren, Alle zulassen und Lernmodus
• Unterstützung für temporäre / zeitgesteuerte Firewall-Regeln
• Port- und Domain-Sperrlisten
• Hosts Dateischutz
• Option, um die Kommunikation immer im LAN zuzulassen
• Option, um eine Anwendung auf das LAN zu beschränken
• Erkennung sicherer Software und Betrüger
• Volle IPv6-Unterstützung
• Liste der bestehenden und blockierten Verbindungen
• Zeigen Sie offene Ports auf Ihrem Computer an
• 100% kostenlose und saubere Software. Keine Gebühren, keine Werbung, keine bezahlten Upgrades.

Sie können die Thiny wallweiße Liste im Bild unten sehen:

In einem erhöhten Schalenfenster tun

Legen Sie fest, dass alle Profile eingehenden / ausgehenden Datenverkehr blockieren:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound 

Entfernen Sie alle Regeln:

netsh advfirewall firewall delete rule all 

Erlauben Sie grundlegende Ausgangsregeln für die Ports 80.443,53,67,68

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80 netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443 netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache" netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp" 

Und zum Zurücksetzen der Firewall auf die Standardwerte

NETSH advfirewall reset 

** Alle Änderungen werden sofort wirksam

Firewall-App-Blocker

Firewall App BlockerWhiteList-Modus: Er wird alles außer den auf der weißen Liste aufgeführten Elementen blockieren. Aktivieren Sie dazu das Kontrollkästchen "WhiteList aktivieren" in der rechten unteren Ecke.
Der Whitelist-Modus verweigert den Zugriff auf alle Netzwerkschnittstellen. Nachdem Sie den WhiteList-Modus aktiviert haben, ziehen Sie eine Anwendung / Anwendungen in der Benutzeroberfläche von "Firewall Application Blocker" auf "Erlauben". Es war die am häufigsten gewünschte Funktion:

Wenn Sie Komodo Internet Security (KIS) oder Comodo Free Firewall (CFF) verwenden möchten : Die
Whitelists der Comodo Firewall helfen Ihnen, indem Sie alle unten aufgeführten Elemente einschließen, und nichts anderes darf in das System aufgenommen werden:

• Websites
• Netzwerke
• Personen / Geräte
• Softwareanwendungen

Anleitung zum Erstellen einer White List:
Sie sollten alles außer DNSWebbrowsern Advanced settings -> firewall settingsblockieren Block Requests. Aktivieren Sie dazu die Option "Popup-Alarme NICHT anzeigen" und ändern Sie die Dropdown-Liste in . Dadurch wird alles blockiert, für das keine Regel erstellt wurde.

Erstellen Sie nun die Regeln für Ihre Anwendungen.
1- Gehe zu add > browse > file groups > all applicatoins > use ruleset blocked application.

2- Fügen Sie eine weitere Regel hinzu und klicken Sie Browse > Running Processes > select svchost.exedann auf Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53.

3- Um Ihrem Browser zu erlauben, gehen Sie zu dem Advanced settings -> firewall settings -> applications rulesBrowser, dem Sie den Zugriff erlauben möchten,
fügen Sie eine neue Regel hinzu und geben Sie ihm die Erlaubnis Web Browseroder den Allowed ApplicationRegelsatz.

4- Beim Windows-Update bin ich mir nicht ganz sicher, welche Prozesse Zugriff auf das Internet benötigen, sodass uns vielleicht jemand anderes Einblick geben kann.
Ich denke, das Haupt-Exe ist unter C:\Windows\System32\wuauclt.exe, nutzt es aber auch svchost.exe.

Der Vorgang wird für das Hinzufügen anderer Anwendungen, für die Sie den Zugriff zulassen möchten, identisch.

Wichtig: Firewalls arbeitet in einer hierarchischen Struktur, so von TOPzu BOTTOMArt und Weise, also Regeln, zu ermöglichen, muss immer vor hinzugefügt werden (höher) als der Block - ALL - Regel !!

Sie können die Konfiguration der Comodo Firewall unten sehen:

Ich habe die Windows-Firewall untersucht und es scheint, dass das Filtermodul für ausgehenden Datenverkehr nur im Blacklist-Modus arbeitet. Mit anderen Worten, es prüft die Verbindung nach allen Regeln und wenn keine übereinstimmende Regel gefunden wird, lässt sie die Verbindung zu.

Ihre Frage bezieht sich nur auf die Windows-Firewall. Vielleicht ist es jedoch hilfreich zu wissen, dass es persönliche Firewalls von Drittanbietern gibt, die tatsächlich im Whitelist-Modus arbeiten können. Comodo Internet Security, ESET Internet Security und ZoneAlarm können für den Whitelist-Modus konfiguriert werden.

Wenn ich "konfiguriert" sage, meine ich, dass Sie ihre Standardkonfiguration ändern sollten. Im Falle von Comodo Internet Security müssen Sie beispielsweise in den richtlinienbasierten Modus wechseln. Standardmäßig erlaubt Comodo Internet Security den Zugriff auf Windows Store-Apps. Sie können dies jedoch auch widerrufen.

Das Problem beim Deaktivieren aller ausgehenden Verbindungen besteht darin, dass Sie von der Windows-Firewall nicht benachrichtigt werden, wenn Prozesse versuchen, ausgehende Verbindungen herzustellen. Dies bedeutet, dass Sie die Protokolle überprüfen müssen, um mehr darüber zu erfahren, oder zur besseren Kontrolle die kostenlose Windows-Firewallsteuerung verwenden .

Sie können auch ein Firewall-Produkt eines Drittanbieters verwenden, das eine bessere Steuerung ermöglicht, z. B. Comodo Free Firewall .

So deaktivieren Sie alle ausgehenden Regeln mithilfe der Microsoft-Firewall:

1. Rufen Sie das Applet Windows-Firewall mit erweiterter Sicherheit auf
2. Klicken Sie mit der rechten Maustaste auf Windows-Firewall mit erweiterter Sicherheit auf dem lokalen Computer
3. Wählen Sie Eigenschaften aus
4. Wählen Sie in dem sich öffnenden Dialog Ihr Profil aus: Domäne, Privat oder Öffentlich.
5. Setzen Sie ausgehende Verbindungen auf Blockieren und klicken Sie auf OK
6. Klicken Sie auf Ausgehende Regeln
7. Wählen Sie die Regeln aus, die Sie nicht zulassen möchten, und deaktivieren Sie sie, indem Sie auf Regel deaktivieren klicken . Sie können auch zuerst Ctrl+ Aeingeben, um alle Regeln auszuwählen. Nachdem Sie alle Regeln deaktiviert haben, können Sie die zulässigen Regeln aktivieren oder hinzufügen.

Evorim Free Firewall

Sie können Evorim Free FirewallEvorim verwenden und in den "Paranoid-Modus" setzen, um alles außer dem zu blockieren, was Sie zulassen möchten.

Paranoid-Modus
Vertrauen Sie niemandem! Im Paranoid-Modus kann ohne Ihre vorherige Zustimmung keine Software über das Internet oder Netzwerk zugreifen. Nur Anwendungen, denen Sie vertrauen, erhalten Internetzugang.

Blumentals Software Surfblocker

Mit Surfblocker können Sie den Internetzugang zu bestimmten Zeiten oder auf Anfrage einfach einschränken.
Sie können Websites zulassen und blockieren und einschränken, welche Programme und Funktionen Zugriff auf das Internet haben. Sie können beispielsweise nur E-Mails zulassen und verwandte Websites bearbeiten und studieren.
Sie können die Internetverbindung auch einfach mit einem Kennwort schützen oder festlegen, dass sie nach einer bestimmten Zeit automatisch deaktiviert wird. Natürlich können Sie auch schädliche und gefährliche Inhalte automatisch sperren.

Nur arbeitsbezogenes Material zulassen Lassen Sie arbeitsbezogene Websites und Programme zu und blockieren Sie alles andere

Um nur bestimmte Dienste oder Programme wie E-Mail zuzulassen

Sie können den Internetzugang blockieren und dabei nur bestimmte Internetdienste oder -programme zulassen. Führen Sie dazu die folgenden Schritte aus:

1. Starten Sie Surfblocker und geben Sie Ihr Surfblocker-Passwort ein (falls gewünscht).
2. Aktivieren Sie Alles blockieren.
3. Klicken Sie auf Ausnahmen und markieren Sie unter Zugelassene Dienste die Dienste, die Sie zulassen möchten.
4. Klicken Sie auf Ausnahmen, und fügen Sie unter Zugelassene Programme die Programme hinzu, die Sie zulassen möchten.

SimpleWall

Beschreibung:

Ein einfaches Tool zum Konfigurieren von Windows Filtering Platform (WFP), mit dem die Netzwerkaktivität auf Ihrem Computer konfiguriert werden kann.

Die kompakte Anwendung ist kleiner als ein Megabyte und ist mit Windows Vista und höheren Betriebssystemen kompatibel.
Für korrektes Arbeiten benötigen Sie Administratorrechte.

Eigenschaften:

• Frei und Open Source
• Einfache Benutzeroberfläche ohne störende Popups
• Regeleditor (eigene Regeln erstellen)
• Interne Sperrliste (Block Windows Spion / Telemetrie)
• Informationen zu verworfenen Paketen mit Benachrichtigung und Protokollierung bei einer Dateifunktion (win7 +)
• Zulässige Paketinformationen bei der Protokollierung in einer Dateifunktion (win8 +)
• Unterstützung für Windows Subsystem für Linux (WSL) (win10)
• Windows Store-Unterstützung (win8 +)
• Unterstützung für Windows-Dienste
• Lokalisierungsunterstützung
• IPv6-Unterstützung

Website: www.henrypp.org