Windows 10 firewall czy się da ?

	B O A R D
	» Board » Zadaj pytanie » Archiwum » Szukaj » Stylizacja

M E N U

» Nowości

» Archiwum

» Recenzje / Testy

» Board

» Rejestracja

Szukaj @ TwojePC

	OBECNI NA TPC
	» Sherif 14:42 » Demo 14:40 » piszczyk 14:37 » Liu CAs 14:36 » Chavez 14:34 » Wedrowiec 14:33 » ligand17 14:33 » _Ion_ 14:28 » Ament 14:28 » MARtiuS 14:28 » JE Jacaw 14:27 » DJopek 14:25 » rzymo 14:19 » Dexter 14:18 » rrafaell 14:15 » OBoloG 14:11 » abes99 14:08 » AdiQ 14:07 » ekspert_I 14:04 » Zbyl 13:54 Dzisiaj przeczytano 41106 postów, wczoraj 25974 Szybkie ładowanie jest: włączone.

ccc

A R C H I W A L N A W I A D O M O Ś Ć

Windows 10 firewall czy się da ? , jenot 12/06/20 14:52
Czy da się za pomocą narzędzi Windows lub nawet zewnętrznych utworzyć taką regułę firewall/filtrowania HTTP lub TCP żeby zablokować dostęp do jednego wybranego adresu URL?
Nie całej domeny lub adresu IP a tylko jednego wybranego URL.

Przykładowo cała strona http://twojepc.pl ma działać z wyjątkiem np. tego konkretnego wątku: https://twojepc.pl/boardPytanie173719.htm

Mój podpis max 100 zanaków,
zabroniony spam oraz reklama.

Znalazłem narzędzie WMA ale to raczej jedynie podgląd i analiza ... , jenot 12/06/20 14:53
https://docs.microsoft.com/...yzer-operating-guide
Mój podpis max 100 zanaków,
zabroniony spam oraz reklama.
tego nie robi się na firewallu , Master/Pentium 12/06/20 15:23
szukasz proxy HTTP z filtrowaniem ruchu. Wtedy oczywiście na firewallu wycinasz bezpośredni dostęp do HTTP(S) na zewnątrz.

Osobna bajka to SSL na stronach osiąganych przez takowe proxy. Z tym może być dość ciekawie.

Jakbyś chciał wymyślać kwadratowe koło to ruch po SSL jest jak nazwa wskazuje szyfrowany więc żadna fikuśna reguła firewalla nie jest w stanie rozpoznać jakiejkolwiek podstrony twojepc.pl.

https://serverfault.com/...a-http-proxy-and-filter
Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-)
1. Ok. to jednak dotyczy strony bez SSL, do której odwołuje się pewna aplikacja. , jenot 12/06/20 15:42
  W snifferze widać ruch między aplikacją a serwerem i generalnie ta komunikacja jest potrzebna poza jednym żądaniem o konkretny plik konfiguracji, który jak aplikacja przy starcie pobiera to nadpisuje lokalną konfigurację i korzysta z domyślnej zapodanej z serwera. Gdyby go tam nie było to by ruszyła z konfiguracją lokalną.
  Mój podpis max 100 zanaków,
  zabroniony spam oraz reklama.
Znalazłem i działa może komuś się przyda , jenot 12/06/20 17:01
Trzeba pobrać program: https://www.reqrypt.org/...d/WinDivert-2.2.0-A.zip

W nim jest program ../x64/webfilter.exe
Tworzymy plik blacklist.txt a w nim adresy, które chcemy zablokować.
Odpalamy z cmd: webfilter.exe blacklist.txt

... i działa

Co jest logiczne to nie działa dla adresów z HTTPS ale nieszyfrowane strony blokuje.

Dokumentacja oraz więcej informacji:
https://www.reqrypt.org/windivert.html
https://www.reqrypt.org/windivert-doc.html
Mój podpis max 100 zanaków,
zabroniony spam oraz reklama.
1. Uuuuuu, rasizm... , Dexter 12/06/20 18:42
  Blacklist powiadasz...
  
  :-P
  Komisarz, Blimek, Bart - nie odpowiadajcie w wątkach, które zakładam.
  Odpowiedzi oleję.
  THX!
  1. Przepraszam, klękam i błagam o wybaczenie. , jenot 12/06/20 18:47
    Plik powinien nazywać się niechciane.txt
    
    Mój podpis max 100 zanaków,
    zabroniony spam oraz reklama.
Hmmm , Kenny 13/06/20 08:16
A dopisanie tegoz urla do pliku hosts i przypisanie mu 127.0.0.1...?
.:Pozdrowienia:.
1. Nie bo hosts działa na adresów IP a nie URL , jenot 13/06/20 10:13
  ...
  Mój podpis max 100 zanaków,
  zabroniony spam oraz reklama.