Te damos el arreglo a esta interrogante, al menos eso esperamos. Si presentas dudas puedes dejarlo en el apartado de comentarios, que sin tardar
Solución:
No necesita ningún software de firewall de terceros.
Por defecto, el firewall de Windows funciona de la siguiente manera:
- Entrante: bloquee todo a menos que esté en la lista (Lista blanca)
- Saliente – Permitir todo a menos que esté en la lista (Lista negra)
Quiere bloquear todas las entradas y todas las conexiones salientes por defecto.
Puede hacer esto usando el Firewall integrado de Windows. La forma de hacer esto (aunque algo escondido) es cambiar la configuración de la siguiente manera en estos 3 sencillos pasos:
-
Vaya a: Panel de controlSistema y seguridadFirewall de Windows
-
Allí, haga clic derecho como se muestra en la captura de pantalla para obtener las propiedades:
-
Cambie las conexiones salientes a Bloquear para cada perfil Ahora puede agregar solo los programas que desee a la lista.
Puede importar/exportar reglas haciendo clic derecho en lo mismo que en la captura de pantalla anterior y seleccionando Política de exportación. Importa/exporta todo. Para que pueda experimentar, deshabilitar reglas y hacer que su máquina sea más segura. Por ejemplo, mi configuración es la siguiente (excluyendo mis programas):
Entrante: ¡aquí no hay una sola regla!
Saliente: solo está habilitada “Redes centrales – DNS (UDP-Out)”
Si está utilizando OpenVPN, también deberá agregar dos reglas de salida más:
Core Networking – Protocolo de configuración dinámica de host (DHCP-Out)
y una regla para permitir openvpn.exe
En una ventana de capa elevada, haga
Configure todos los perfiles para bloquear el tráfico entrante/saliente:
netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
Eliminar todas las reglas:
netsh advfirewall firewall delete rule all
Permitir reglas de salida básicas para puertos 80,443,53,67,68
netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%system32svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%system32svchost.exe" service="dhcp"
Y para restablecer el firewall a los valores predeterminados
NETSH advfirewall reset
** Todos los cambios surten efecto inmediatamente
Otro muy útil, poderoso y por supuesto gratis aquí:
TinyWall
TinyWall adopta un enfoque diferente al de los firewalls tradicionales. No muestra ventanas emergentes que “instan a los usuarios a permitir”. De hecho, no le notificará ninguna acción bloqueada en absoluto.
En lugar de mostrar ventanas emergentes, TinyWall facilita la inclusión en la lista blanca o el desbloqueo de aplicaciones por diferentes medios.
Por ejemplo, puede simplemente iniciar la lista blanca con una tecla de acceso directo y luego hacer clic en una ventana que desee permitir. O bien, puede seleccionar una aplicación de la lista de procesos en ejecución.
Por supuesto, la forma tradicional de seleccionar un ejecutable también funciona. Este enfoque evita las ventanas emergentes, pero mantiene el cortafuegos muy fácil de usar.
Lo que es más importante, con el enfoque sin ventanas emergentes, el usuario solo notará que a un programa se le ha negado el acceso a Internet cuando ya no pueda usarlo.
En consecuencia, los usuarios solo desbloquearán las aplicaciones que realmente necesitan y ninguna más, lo cual es óptimo desde el punto de vista de la seguridad.
Resumen de características
- Múltiples y fáciles formas de incluir programas en la lista blanca
- Modo de aprendizaje automático
- Protección contra manipulación de cortafuegos
- Bloqueo de contraseña de la configuración
- Modos rápidos, como Protección normal, Permitir saliente, Bloquear todo, Permitir todo y Modo de aprendizaje
- Compatibilidad con reglas de cortafuegos temporales/temporizadas
- Listas de bloqueo de puertos y dominios
- Protección de archivos de hosts
- Opción para permitir siempre la comunicación dentro de LAN
- Opción para restringir una aplicación a la LAN
- Reconocimiento de software seguro e impostores
- Compatibilidad completa con IPv6
- Lista de conexiones establecidas y bloqueadas
- Ver puertos abiertos en su máquina
- Software 100% gratuito y limpio. Sin tarifas, sin anuncios, sin actualizaciones pagas.
Puedes ver el Thiny wall
lista blanca en la imagen de abajo: