it-swarm.dev

Windows Firewall - come bloccare in entrata per tutti i file .exe in una cartella

In Windows Firewall con impostazioni avanzate posso creare una regola che blocca tutto il traffico in entrata o in uscita per un determinato programma puntando al suo file .exe. Il problema è che questo programma ha molti file .exe nella sua directory, oltre a quelli aggiuntivi nelle sue sottodirectory.
Quindi la mia domanda è: devo creare regole separate per ogni file .exe, che in questo caso significherebbe circa 50 regole? O c'è un modo per bloccare il traffico per un gruppo di file .exe in base alla loro posizione sul disco rigido locale?

25
Alex Popov

È possibile utilizzare un file batch semplice. Apri Blocco note e copia/incolla lo script seguente in un documento vuoto. Salvare il file come BLOCKALL.BAT. Ora copia quel file nella stessa directory degli EXE che vuoi bloccare e fai doppio clic su di esso. Aggiungerà regole in uscita alle impostazioni avanzate di Windows Firewall bloccando tutti gli EXE in quella cartella e anche le sottocartelle.

È testato con Windows 7, ma dovrebbe funzionare con altre versioni di Windows che utilizzano Windows Firewall.

NOTE : il batch si avvia automaticamente nel sistema32. Quindi è necessario anteporre a cd /d "%~dp0" per farlo funzionare nella directory corrente.

Lo script risultante sarebbe il seguente:

@ setlocal enableextensions 
@ cd /d "%~dp0"

for /R %%a in (*.exe) do (

netsh advfirewall firewall add rule name="Blocked with Batchfile %%a" dir=out program="%%a" action=block

)
29
Lardzor

* Configura e aggiungi regole nel firewall di Windows in base al contenuto dinamico (file exe) in quella cartella: *

dovresti lavorare con PowerShell o strumenti da riga di comando che vengono eseguiti ogni giorno.

in questo modo: collegamento dell'articolo

function Add-FirewallRule {
   param( 
      $name,
      $tcpPorts,
      $appName = $null,
      $serviceName = $null
   )
    $fw = New-Object -ComObject hnetcfg.fwpolicy2 
    $rule = New-Object -ComObject HNetCfg.FWRule

    $rule.Name = $name
    if ($appName -ne $null) { $rule.ApplicationName = $appName }
    if ($serviceName -ne $null) { $rule.serviceName = $serviceName }
    $rule.Protocol = 6 #NET_FW_IP_PROTOCOL_TCP
    $rule.LocalPorts = $tcpPorts
    $rule.Enabled = $true
    $rule.Grouping = "@firewallapi.dll,-23255"
    $rule.Profiles = 7 # all
    $rule.Action = 1 # NET_FW_ACTION_ALLOW
    $rule.EdgeTraversal = $false

    $fw.Rules.Add($rule)
}
# Sample Usage
Add-FirewallRule "Test port 1234" "1234" $null $null
Add-FirewallRule "Test port 5555-6666" "5555-6666" $null $null
Add-FirewallRule "Test port 2222 Calc" 2222 "c:\windows\system32\calc.exe" $null
Add-FirewallRule "Test port 3333 W3SVC" 3333 $null "W3SVC"

Ci sono anche alcuni buoni esempi VBScript su MSDN che ho usato come punto di partenza.

[~ # ~] ma [~ # ~] ha raccomandato di aggiungere firewall o proxy in Edge della rete, come ISA o SQUID per tutto il traffico in entrata nella LAN.

open ISA Server Management, fare clic su Start, scegliere Tutti i programmi, scegliere Microsoft ISA Server, quindi fare clic ISA Gestione del server.

Le risposte di blocco contenenti contenuto eseguibile di Windows sono disponibili in questo articolo qui

To block responses containing Windows executable content 

 1. In the console tree of ISA Server Management, click Firewall Policy.


 2. In the details pane, click the applicable access rule or Web
        publishing rule.
 3. On the Tasks tab, click Edit Selected Rule.
 4. On the Traffic tab (for Web publishing rules) or on the Protocols
        tab (for access rules), click Filtering, and then click Configure
        HTTP.
 5. On the General tab, click Block responses containing Windows
        executable content.

nella nostra rete che in base a Windows abbiamo un server cache chiamato SQUID:

Squid filtro contenuti : blocco/download di file musicali MP3, mpg, mpeg, exec

  1. Per prima cosa aprire il file squid.conf /etc/squid/squid.conf:

    vi /etc/squid/squid.conf

  2. Ora aggiungi le seguenti righe alla sezione ACL dei calamari:

    acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"

  3. Si desidera visualizzare un messaggio di errore personalizzato quando un file è bloccato:

    Nega tutte le estensioni bloccate

    deny_info ERR_BLOCKED_FILES blockfile

    http_access nega blockfile

Firewall App Blocker (Fab) aggiunta una funzione per bloccare tutti i file eseguibili in una cartella nella versione 1.5. È possibile selezionare tra le regole in entrata e in uscita.

Fab options

3
user598527

Se i file .exe si trovano nella stessa cartella, è possibile aggiungerli probabilmente all'elenco dei firewall di Windows.Se si trovano in cartelle diverse, è necessario aggiungerli manualmente. In generale, il firewall chiederà l'autorizzazione dell'utente se un file .exe tenta di accedere alla rete, cioè una che non è riconosciuta come un'applicazione attendibile, ma non tiene traccia di quelli che sono i singoli exe chiamati inturn da quel processo. Puoi disabilitare tutte le porte o porte specifiche.

In generale il firewall di Windows non è una mia raccomandazione a meno che non si aggiorni Windows ogni giorno. Utilizzare l'edizione gratuita di Comodo per avere un controllo migliore e può essere facilmente configurato.

1
Madusudanan