Firewall de Windows: cómo bloquear el ingreso de todos los archivos .exe en una carpeta

Navega tus respuestas
22

En el Firewall de Windows con configuración avanzada, puedo crear una regla que bloquee todo el tráfico entrante o saliente para un programa en particular al señalar su archivo .exe. El problema es que este programa tiene muchos archivos .exe en su directorio, así como otros adicionales en sus subdirectorios.
Entonces, mi pregunta es: ¿necesito hacer reglas separadas para cada archivo .exe, lo que en este caso significaría alrededor de 50 reglas? ¿O hay una manera de bloquear el tráfico para un grupo de archivos .exe según su ubicación en el disco duro local?

    
pregunta Alex Popov 27.11.2012 - 09:39
fuente

4 respuestas

24

Puedes usar un archivo de lote simple. Abra el Bloc de notas y copie / pegue el script a continuación en un documento en blanco. Guarde el archivo como BLOCKALL.BAT. Ahora copie ese archivo en el mismo directorio que los EXEs que desea bloquear y haga doble clic en él. Agregará reglas de salida a la configuración avanzada del Firewall de Windows que también bloquea todos los EXE en esa carpeta y subcarpetas.

Se probó con Windows 7, pero debería funcionar con otras versiones de Windows que usan Firewall de Windows.

NOTA : el lote se inicia en system32. Por lo tanto, debe agregarlo con cd /d "%~dp0" para que funcione en el directorio actual.

El script resultante sería el siguiente: 

@ setlocal enableextensions 
@ cd /d "%~dp0"

for /R %%a in (*.exe) do (

netsh advfirewall firewall add rule name="Blocked with Batchfile %%a" dir=out program="%%a" action=block

)
    
respondido por el Lardzor 05.05.2015 - 09:27
fuente
5

* Configure y agregue reglas en el firewall de Windows según el contenido dinámico (archivos exe) en esa carpeta: *

debería trabajar con PowerShell o herramientas de línea de comandos que se ejecutan todos los días.

como este: Enlace del artículo 

function Add-FirewallRule {
   param( 
      $name,
      $tcpPorts,
      $appName = $null,
      $serviceName = $null
   )
    $fw = New-Object -ComObject hnetcfg.fwpolicy2 
    $rule = New-Object -ComObject HNetCfg.FWRule

    $rule.Name = $name
    if ($appName -ne $null) { $rule.ApplicationName = $appName }
    if ($serviceName -ne $null) { $rule.serviceName = $serviceName }
    $rule.Protocol = 6 #NET_FW_IP_PROTOCOL_TCP
    $rule.LocalPorts = $tcpPorts
    $rule.Enabled = $true
    $rule.Grouping = "@firewallapi.dll,-23255"
    $rule.Profiles = 7 # all
    $rule.Action = 1 # NET_FW_ACTION_ALLOW
    $rule.EdgeTraversal = $false

    $fw.Rules.Add($rule)
}
# Sample Usage
Add-FirewallRule "Test port 1234" "1234" $null $null
Add-FirewallRule "Test port 5555-6666" "5555-6666" $null $null
Add-FirewallRule "Test port 2222 Calc" 2222 "c:\windows\system32\calc.exe" $null
Add-FirewallRule "Test port 3333 W3SVC" 3333 $null "W3SVC"

También hay algunos buenos ejemplos de VBScript en MSDN que utilizado como punto de partida.

PERO recomienda que agregues firewall o proxy en el borde de tu red, como ISA o SQUID para todo el tráfico entrante en su LAN.

abra ISA Server Management, haga clic en Inicio, seleccione Todos los programas, seleccione Microsoft ISA Server y luego haga clic en ISA Server Management.

Las respuestas de bloque que contienen contenido ejecutable de Windows visitan este Artículo aquí 

To block responses containing Windows executable content 

 1. In the console tree of ISA Server Management, click Firewall Policy.


 2. In the details pane, click the applicable access rule or Web
        publishing rule.
 3. On the Tasks tab, click Edit Selected Rule.
 4. On the Traffic tab (for Web publishing rules) or on the Protocols
        tab (for access rules), click Filtering, and then click Configure
        HTTP.
 5. On the General tab, click Block responses containing Windows
        executable content.

en nuestra red que, según las ventanas, tenemos un servidor de caché llamado SQUID:

Squid filtrado de contenido : Bloqueo / descarga de música MP3, mpg, mpeg , archivos exec

  

  1. Primer archivo squid.conf abierto /etc/squid/squid.conf:

         

    vi /etc/squid/squid.conf

    2.   

  2. Ahora agregue las siguientes líneas a su sección de ACL de calamar:

         

    acl blockfiles urlpath_regex "/etc/squid/blocks.files.acl"

    3.   

  3. Desea mostrar un mensaje de error personalizado cuando se bloquea un archivo:

         

    Denegar toda extensión bloqueada

         

    deny_info ERR_BLOCKED_FILES blockfiles

         

    enlace

    4.   
    
respondido por el saber tabatabaee yazdi 28.11.2012 - 10:49
fuente
1

Bloqueador de aplicaciones de firewall (Fab) agregó una función para bloquear todo Archivos ejecutables en una carpeta en la versión 1.5. Puede seleccionar entre las reglas de entrada y salida.

    
respondido por el user598527 23.08.2017 - 10:53
fuente
0

Si los archivos .exe están ubicados en la misma carpeta, probablemente pueda agregarlos a la lista de firewall de Windows. Si están ubicados en carpetas diferentes, entonces debe agregarlos manualmente. En general, el firewall solicitará permiso al usuario si un .exe intenta acceder a la red, es decir, uno que no se reconoce como una aplicación confiable. Pero no rastreará cuáles son los exe individuales que se denominan ingreso por ese proceso. Puede desactivar todos los puertos o puertos específicos.

En general, el cortafuegos de Windows no es mi recomendación a menos que actualices tus ventanas todos los días. Utiliza la edición gratuita de Comodo para tener un mejor control y se puede configurar fácilmente.

    
respondido por el Madusudanan 27.11.2012 - 12:07
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los criptogramas realistas y más seguros para los cifrados de código de autenticación de mensajes simétricos, asimétricos, hash,? ¿Qué protocolos existen para el chat de grupo cifrado de extremo a extremo?