Заблокировать все пакеты в Windows 7 (так что в Wireshark ничего не появляется)? Может ли что-нибудь локально установленное сделать это?
Можно ли заблокировать все пакеты в Windows 7, чтобы в Wireshark ничего не появлялось?
Я попытался выбрать Блокировать все для входящих.
для исходящих я вижу, что у него нет опции block all, просто опция block, поэтому это белый список. Я попробовал это и отключил все разрешающие правила для входящих и исходящих сообщений. (если я вспоминаю, что заблокировал исходящие и для хорошей меры создал правило, блокирующее tcp и блокирующее udp), я тоже попробовал публичный профиль (это более ограничительно) и отключил все, что было разрешено в программах.
но я все еще вижу движение. ARP(я не видел возможности заблокировать это), но не только ARP Даже UDP и даже некоторые TCP.
UDP DHCPv6 a comp on my lan to IPv6 multicast
BROWSER IPv4 UDP NETBIOS (one comp on my lan broadcasting to 192.168.1.255)
BROWSER IEEE 802.3 LLC .. SMB
DB-LSP-DISC (a comp on my lan with dropbox, broadcasting to 255.255.255.255 and 192.168.1.255)
NBNS IPv4 UDP NetBIOS me to 192.168.1.255
NBSS IPv4 TCP NetBIOS a comp on my lan to me
SSDP IPv6 UDP comp on LAN to IPv6mcast
"TCP" IPv4 TCP a comp on my LAN to me
IPv4 IGMP
ARP
Похоже, брандмауэр Windows не может этого сделать. Но может что-нибудь?
Было бы замечательно иметь возможность отключить все в смысле остановки всех пакетов, поэтому wireshark ничего не показывает, а затем разрешает то, что я хочу. Не обязательно по какой-либо практической причине, но из любопытства.
2 ответа
Я могу ошибаться, но я считаю, что Wireshark находится ниже (или, возможно, того же уровня) в сетевом стеке, чем брандмауэр Windows. Таким образом, даже если брандмауэр Windows фактически "блокирует все", Wireshark все равно будет видеть попытки входящих и исходящих пакетов. Просто не будет никаких сетевых разговоров, потому что все они заблокированы.
Я думаю, что настройка, которую вы ищете, здесь:
После установки исходящий будет блокироваться по умолчанию, и правила будут разрешены вместо блокировки.