Okamžité odstřihnutí aplikace od internetu

Brumla

Okamžité odstřihnutí aplikace od internetu
« kdy: 13. 09. 2017, 20:43:42 »
OS: Windows 7

Ahoj všem,

Hledám způsob jak (jedním tlačítkem) okamžitě odstřihnout aplikaci od internetu a zase povolit.
Napadlo mě použít příkaz "netsh" a povolovat a zakazovat aplikaci v bráně firewall.

Bojím se ale že tam nějaká prodleva přece bude :-/


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #1 kdy: 13. 09. 2017, 22:21:03 »
Aha. A jakapak asi bude prodleva mezi tim, ze vy se rozhodnete aplikaci ustrihnout a zmacknutim tlacitka?

srigi

Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #2 kdy: 13. 09. 2017, 22:24:20 »
Kedze pises, ze je to pre Windows 7, tak asi nevadi graficke rozhranie.

Ja uz niekolko tyzdnov pouzivam free verziu firewallu Glasswire, ktora toto presne umoznuje (okamzite ukoncenie trafficu do internetu). V platenej verzii je feature, ze aplikacia sa na internet dostane az po odsuhlaseni (klasicke trenovanie firewallu). Vo free verzii toto nie je, ale skoro vobec mi to nechyba.

cca nezavisla video recenzia Glasswire

Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #3 kdy: 14. 09. 2017, 05:30:28 »
OS: Windows 7

Ahoj všem,

Hledám způsob jak (jedním tlačítkem) okamžitě odstřihnout aplikaci od internetu a zase povolit.
Napadlo mě použít příkaz "netsh" a povolovat a zakazovat aplikaci v bráně firewall.

Bojím se ale že tam nějaká prodleva přece bude :-/

Už navázaná spojení tímto způsobem neutnete. Můžete scriptem povolovat / zakazovat nadefinované pravidlo ve windows fireallu, ale účinné to bude až od dalšího spojení. Tedy: 1. prodleva = provedení příkazu, 2. prodleva = účinnost až od dalšího spojení.

Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #4 kdy: 14. 09. 2017, 07:10:53 »
Už navázaná spojení tímto způsobem neutnete. Můžete scriptem povolovat / zakazovat nadefinované pravidlo ve windows fireallu, ale účinné to bude až od dalšího spojení. Tedy: 1. prodleva = provedení příkazu, 2. prodleva = účinnost až od dalšího spojení.
To ale platí jen pro TCP/IP (případně SCTP) spojení a případ, kdy na firewallu kontrolujete jen první paket spojení a ostatní pakety již navázaného spojení propouštíte bez kontroly. Pokud se pravidla na firewallu nastaví tak, že má zahazovat všechny pakety daného spojení, komunikace v daném spojení se ukončí okamžitě (ale samotné spojení zůstane otevřené až do timeoutu).


Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #5 kdy: 14. 09. 2017, 07:26:33 »
Už navázaná spojení tímto způsobem neutnete. Můžete scriptem povolovat / zakazovat nadefinované pravidlo ve windows fireallu, ale účinné to bude až od dalšího spojení. Tedy: 1. prodleva = provedení příkazu, 2. prodleva = účinnost až od dalšího spojení.
To ale platí jen pro TCP/IP (případně SCTP) spojení a případ, kdy na firewallu kontrolujete jen první paket spojení a ostatní pakety již navázaného spojení propouštíte bez kontroly. Pokud se pravidla na firewallu nastaví tak, že má zahazovat všechny pakety daného spojení, komunikace v daném spojení se ukončí okamžitě (ale samotné spojení zůstane otevřené až do timeoutu).

Vycházím z Windows Firewallu, který je statefull. Tazatel se ptal na ovládání pomocí netsh.
Stateless FW je možný, ale není moc zvyklý, a upřímně ani nevím, jestli lze spolehlivě do windows implementovat, jestli by nemusel být předsazený.

ruml ondrej

Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #6 kdy: 14. 09. 2017, 08:30:46 »
To by mě taky zajímalo.  Fungují daná navrhnutá řešení rovnou(například že daná aplikace běží, zjistím, že ji chci bloknout, tak spustím program, který není nijak extra nakonfigurovaný na tu aplikaci), nebo je předem (například před spuštěním aplikace) spustit danou utilititu, nebo určit, že danou aplikaci možná budu chtít blokovat.

Co znamená předsazený? Statefull a State less je že zkoumák každý packet a nebo zda zkoumá jen TCP spojení?

Nebylo zadáno jméno.

Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #7 kdy: 14. 09. 2017, 09:24:11 »
OS: Windows 7

Ahoj všem,

Hledám způsob jak (jedním tlačítkem) okamžitě odstřihnout aplikaci od internetu a zase povolit.
Napadlo mě použít příkaz "netsh" a povolovat a zakazovat aplikaci v bráně firewall.

Bojím se ale že tam nějaká prodleva přece bude :-/

vytrhnout kabel z pocitace, vypnout router, prehodit pres laptop alobal :-)

Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #8 kdy: 14. 09. 2017, 09:32:42 »
Vycházím z Windows Firewallu, který je statefull. Tazatel se ptal na ovládání pomocí netsh.
Stateless FW je možný, ale není moc zvyklý, a upřímně ani nevím, jestli lze spolehlivě do windows implementovat, jestli by nemusel být předsazený.

Statefull firewall je stateless firewall, který navíc dokáže přiřadit paket do nějakého kontextu (např. spojení) – takže to určitě nemůže být příčinou, že by neuměl něco, co stateless umí. Windows určitě umí i packet firewall, ale nevím, zda má informace i o aplikaci. Různé firewally (např. Avast apod.) podle mne také umí k aplikacím nastavovat i pravidla pro jednotlivé pakety.

Předsazený firewall by neměl informace o tom, ke které aplikaci který paket patří, tuhle informaci by se musel nějak dozvědět z venku – a stejným způsobem už se jí může dozvědět i ten paketový firewall ve Windows.

To, že Windows firewall neřeší už navázaná spojení máte ověřené?

Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #9 kdy: 14. 09. 2017, 09:40:29 »
Co znamená předsazený?
Firewall, který běží na jiném zařízení, než které je chráněno, a k chráněnému zařízení se dostává až filtrovaná komunikace.

Statefull a State less je že zkoumák každý packet a nebo zda zkoumá jen TCP spojení?
Stateless firewall znamená, že si nepamatuje žádný stav, vidí vždy jenom jeden procházející paket. Takže nemůže dělat u konkrétního paketu rozhodnutí závislá na informací z jiných paketů. Statefull firewall si pamatuje nějaký stav – třeba informace o navázaném spojení, a dokáže konkrétní paket k tomu spojení přiřadit. Takže při vyhodnocování paketu může použít třeba informace o tom, kolikátý je to paket ve spojení, jaká byla prodleva od předchozího paketu, kolik už se ve spojení celkem přeneslo dat. Nebo může (pokud rozumí i protokolu) mít i informaci, že daný paket patří k datovému FTP spojení, které souvisí s jiným řídícím FTP spojením. Pro zákaz komunikace konkrétní aplikace není stavový firewall potřeba, jediná informace, kterou firewall potřebuje navíc k obsahu paketu, je to, k jaké aplikaci paket patří – a tuhle informaci musí umět poskytnout síťová vrstva OS.

Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #10 kdy: 14. 09. 2017, 09:43:15 »
To, že Windows firewall neřeší už navázaná spojení máte ověřené?

Čistě empiricky, nikdy jsem neřešil tento konkrétní problém - proto to píšu s vyjádřením určité míry nejistoty.
Také vycházím ze zkušeností s firewally. Statefull firewally by po změně pravidla musely detekovat, čeho se změna pravidla týká, a v conntracku shodit už navázaná spojení. Je možné, že to některý umí, ale já o tom nevím.

Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #11 kdy: 14. 09. 2017, 10:14:07 »
Statefull firewally by po změně pravidla musely detekovat, čeho se změna pravidla týká, a v conntracku shodit už navázaná spojení. Je možné, že to některý umí, ale já o tom nevím.
Nemusely. Úplně stačí zahazovat všechny pakety daného spojení. V podstatě záleží jen na tom, zda ten firewall vyhodnocuje nejdřív příznaky paketu (a pokud zjistí, že je to paket, který podle příznaků patří k už navázanému spojení, dál ho neřeší – pak by ale propouštěl i nevalidní pakety, které nepatří k žádnému spojení), nebo nejprve vyhodnocuje příslušnost paketu k aplikaci – pak by prostě zahodil všechny pakety náležející dané aplikaci a neřešil by, zda ten paket zahajuje spojení nebo je už v navázaném spojení.

Ale nevím, jak dnes vypadají možnosti konfiguraci Windows firewallu, to bude podle mne podstatnější omezení.

Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #12 kdy: 14. 09. 2017, 10:36:03 »
Ale nevím, jak dnes vypadají možnosti konfiguraci Windows firewallu, to bude podle mne podstatnější omezení.

Souhlas. Windows Advanced Firewall je statelfull (na rozdíl od Basic Firewall). 100% to tvrdit nedokážu, ale jsem přesvědčený, že jakmile spojení pravidlem projde, celý jeho zbytek už doběhne i po změnách. To už lze lehce vyzkoušet.

ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #13 kdy: 14. 09. 2017, 11:19:57 »

ruml ondrej

Re:Okamžité odstřihnutí aplikace od internetu
« Odpověď #14 kdy: 14. 09. 2017, 12:38:29 »
Je tedy ,pravda, že předsazený firewall logicky nemůže být statefull nebo že nemůže mít informace, jakému procesu, stream/paket patří?

To co popisoval jirsák,  bych chtěl ,pro windows a linux, hlavně to, aby to třeba uťalo komunikaci, podle délky tcp streamu nebo tak