Sie benötigen keine Firewall-Software von Drittanbietern.

Standardmäßig funktioniert die Windows-Firewall wie folgt:

• Inbound-Block alle Daten in der Liste (Whitelist)
• Outbound-Alle Daten in der Liste zulassen (Blacklist)

Sie möchten standardmäßig alle eingehenden und alle ausgehenden Verbindungen blockieren.

1. Gehe zu: Systemsteuerung\System und Sicherheit\Windows Firewall

2. Dort klicken Sie mit der rechten Maustaste wie im Screenshot gezeigt, um die Eigenschaften zu erhalten:

   

3. Ändern Sie ausgehende Verbindungen, um für jedes Profil zu blockieren Jetzt können Sie nur noch die gewünschten Programme zur Liste hinzufügen.

Sie können Regeln importieren/exportieren, indem Sie mit der rechten Maustaste auf dasselbe wie im obigen Screenshot klicken und Exportrichtlinie auswählen. Es importe / Exporte das Ganze. So können Sie experimentieren, Regeln deaktivieren und Ihren Computer sicherer machen. Zum Beispiel sind meine Einstellungen wie folgt (ohne meine Programme):

Inbound-hier gibt es keine einzige Regel!

Outbound - only " - Core-Netzwerk - DNS (UDP-Out)" aktiviert ist

Wenn Sie OpenVPN verwenden, müssen Sie auch zwei weitere ausgehende Regeln hinzufügen:

Kernnetzwerk-Dynamisches Hostkonfigurationsprotokoll (DHCP-Out)
und eine Regel zu erlauben openvpn.exe -

In einem erhöhten Shell-Fenster, do

Legen Sie alle Profile so fest, dass eingehender/ausgehender Datenverkehr blockiert wird:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

Alle Regeln entfernen:

netsh advfirewall firewall delete rule all

Erlauben Sie grundlegende ausgehende Regeln für Ports 80,443,53,67,68

netsh advfirewall firewall add rule name="Core Networking (HTTP-Out)" dir=out action=allow protocol=TCP remoteport=80
netsh advfirewall firewall add rule name="Core Networking (HTTPS-Out)" dir=out action=allow protocol=TCP remoteport=443
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="%%systemroot%%\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="%%systemroot%%\system32\svchost.exe" service="dhcp"

Und Firewall auf Standardwerte zurücksetzen

NETSH advfirewall reset

** Alle änderungen werden sofort wirksam

Eine weitere sehr nützliche, mächtige und natürlich kostenlos hier:

ZinnWand
TineNbau verfolgt einen anderen Ansatz als herkömmliche Firewalls. Es werden keine Popups angezeigt, die "Benutzer zum Zulassen auffordern". Tatsächlich werden Sie überhaupt nicht über blockierte Aktionen informiert.
Anstatt Popups anzuzeigen, macht TineNbau es einfach, Anwendungen mit verschiedenen Mitteln auf die Whitelist zu setzen oder zu entsperren.
Sie können beispielsweise einfach das Whitelisting über einen Hotkey initiieren und dann auf ein gewünschtes Fenster klicken erlauben. Sie können auch eine Anwendung aus der Liste der ausgeführten Prozesse auswählen.

Natürlich funktioniert auch die traditionelle Art der Auswahl einer ausführbaren Datei. Dieser Ansatz vermeidet popups, aber immer noch hält die firewall sehr einfach zu bedienen.

Am wichtigsten ist, dass der Benutzer beim No-Popup-Ansatz nur bemerkt, dass einem Programm der Internetzugang verweigert wurde, wenn er es nicht mehr verwenden kann.
Folglich entsperren Benutzer nur Anwendungen, die sie tatsächlich benötigen, und keine weiteren, was aus Sicherheitsgründen optimal ist.

Funktionsübersicht

• Mehrere und einfache Möglichkeiten zur Whitelist-Programme
• Automatischer Lernmodus
• Manipulationsschutz der Firewall
• Passwortsperre der Einstellungen
• Schnell modi, wie Normale schutz, Erlauben ausgehende, Block alle, Erlauben alle und Lernen modus
• Unterstützung für temporäre/zeitgesteuerte firewall-Regeln
• Port-und Domänenblocklisten
• Hosts-Datei Schutz
• Option, um die Kommunikation im LAN immer zuzulassen
• Option zum Beschränken einer Anwendung auf das LAN
• Erkennung sicherer Software und Betrüger
• Volle IPv6-Unterstützung
• Liste etablierter und blockierter Verbindungen
• Offene Ports auf Ihrem Rechner anzeigen
• 100% freie und saubere Software. Keine Gebühren, keine Werbung, keine bezahlten Upgrades.

Sie können die Whitelist Thiny wall im folgenden Bild sehen:

Firewall App Blocker -

Firewall App Blocker WhiteList-Modus: Es wird alles außer den weißen aufgelisteten Elementen blockieren, um es zu aktivieren, aktivieren Sie das Kontrollkästchen "WhiteList aktivieren" in der rechten unteren Ecke.
Der Whitelist-Modus verweigert den Zugriff auf alle Netzwerkschnittstellen, Nach der Aktivierung Whitelist-Modus Drag & Drop eine Anwendung/Anwendungen auf der "Firewall Application Blocker" Schnittstelle, um es/sie zu ermöglichen, war es die meistgesuchte Funktion:

Wenn Sie Komodo Internet Security (KIS) oder Comodo Free Firewall (CFF) verwenden möchten):
Comodo Firewall Whitelists helfen Ihnen, indem Sie alle Elemente unten, und nichts anderes ist in das System erlaubt:

• Websites
• Netzwerke
• Personen / Geräte
• Software Anwendungen

Anweisung zur Erstellung der weißen Liste:
Sie sollten alles außer DNS und Webbrowsern blockieren, um dies zu tun, gehen Sie zu die Advanced settings -> firewall settings und aktivieren Sie "Popup-Benachrichtigungen NICHT anzeigen" und ändern Sie die Dropdown-Liste in Block Requests. Dadurch wird alles blockiert, für das keine Regel erstellt wurde.

Nun erstellen Sie die Regeln für Ihre Anwendungen.
1-Gehe zu add > browse > file groups > all applicatoins > use ruleset blocked application.

2-Fügen Sie als Nächstes eine weitere Regel hinzu und klicken Sie auf Browse > Running Processes > select svchost.exe und dann auf Use a custom ruleset > add block IP In or out then add another rule to allow UDP out destination port 53.

3-Um Ihrem Browser zu erlauben, gehen Sie zu Advanced settings -> firewall settings -> applications rules und fügen Sie dann den Browser hinzu, den Sie Zugriff erlauben möchten,
Fügen Sie eine neue Regel hinzu und geben Sie ihr den Regelsatz allow Web Browser oder Allowed Application.

4- Für Windows Update bin ich mir nicht genau sicher, welche Prozesse Zugriff auf das Internet benötigen, damit uns vielleicht jemand anderes einen Einblick geben kann.
Ich denke, die Haupt-EXE befindet sich unter C:\Windows\System32\wuauclt.exe, verwendet aber auch svchost.exe.

Der Vorgang ist derselbe für das Hinzufügen einer anderen Anwendung, für die Sie Zugriff zulassen möchten.

Wichtig: Firewalls arbeiten in einer hierarchischen Struktur, so dass von TOP bis BOTTOM Art und Weise, daher Regeln zu erlauben, muss immer vor (höher) als die hinzugefügt werden Block ALLE Regel!!

Sie können die Comodo Firewall Konfiguration unten sehen:

Zum Importieren/Exportieren und Verwalten persönlicher Konfigurationen

Evorim Free Firewall -

Sie können Evorim Free Firewall verwenden und Evorim in den "Paranoid-Modus" versetzen, um alles außer dem zu blockieren, was Sie zulassen möchten.

Paranoid Modus
Vertraue niemandem! Im Paranoid-Modus kann keine Software ohne Ihre vorherige Zustimmung auf das Internet oder Netzwerk zugreifen. Nur anwendungen, denen Sie vertrauen, erhalten Internetzugang.

Ich habe die Windows-Firewall untersucht und es scheint, dass das ausgehende Verkehrsfiltermodul nur im Blacklist-Modus funktioniert. Mit anderen Worten, es überprüft die Verbindung gegen alle Regeln und wenn es keine übereinstimmende Regel findet, erlaubt es die Verbindung.

Während es bei Ihrer Frage nur um die Windows-Firewall geht, finden Sie es vielleicht nützlich zu wissen, dass es persönliche Firewalls von Drittanbietern gibt, die tatsächlich im Whitelist-Modus betrieben werden können. Comodo Internet Security, ESET Internet Security und ZoneAlarm kann für den Betrieb im Whitelist-Modus konfiguriert werden.

Wenn ich konfiguriert sage, meine ich, dass Sie ihre Standardkonfiguration ändern sollten. Im Falle von Comodo Internet Security müssen Sie beispielsweise in den richtlinienbasierten Modus wechseln. Standardmäßig ermöglicht Comodo Internet Security Windows Store-Apps den Internetzugang, aber Sie können dies auch widerrufen.

Das Problem beim Deaktivieren aller ausgehenden Verbindungen ist die Windows-Firewall benachrichtigt Sie nicht, wenn Prozesse versuchen, ausgehende Verbindungen herzustellen. Dies bedeutet, dass Sie Protokolle überprüfen müssen, um dies herauszufinden, oder verwenden für eine bessere Kontrolle der freien Windows-Firewall-Steuerung.

Sie können auch ein Firewall-Produkt eines Drittanbieters verwenden, das eine bessere Kontrolle ermöglicht wie Comodo Kostenlose Firewall - .

Zum Deaktivieren aller ausgehenden Regeln mithilfe der Microsoft-Firewall :

1. Geben Sie das Applet ein Windows-Firewall mit erweiterter Sicherheit
2. Rechtsklick Windows-Firewall mit erweiterter Sicherheit auf lokalem Computer
3. Eigenschaften auswählen
4. Wählen Sie im sich öffnenden Dialog Ihr Profil aus : Domäne, Privat oder Öffentlich.
5. Legen Sie ausgehende Verbindungen zum Blockieren fest und klicken Sie auf OK
6. Klicken Sie auf Ausgehende Regeln
7. Wählen und deaktivieren Sie die Regeln, die Sie nicht möchten zulassen durch Klicken Regel deaktivieren. Sie können auch first Ctrl eingeben+A um alle Regeln auszuwählen, nachdem Sie sie alle deaktiviert haben, aktivieren oder fügen Sie die zulässigen Regeln hinzu.

Ich benutze @Hames ' Antwort, die ausgezeichnet ist. Auf meinem Windows 7 musste ich es ein wenig ändern, damit es funktioniert (das %%systemroot%% funktionierte beim Kopieren/Einfügen in cmd nicht.exe) -

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
netsh advfirewall firewall delete rule all
netsh advfirewall firewall add rule name="Core Networking (DNS-Out)" dir=out action=allow protocol=UDP remoteport=53 program="c:\windows\system32\svchost.exe" service="dnscache"
netsh advfirewall firewall add rule name="Core Networking (DHCP-Out)" dir=out action=allow protocol=UDP localport=68 remoteport=67 program="c:\windows\system32\svchost.exe" service="dhcp"
netsh advfirewall firewall add rule name="Chrome" dir=out action=allow program="C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
netsh advfirewall firewall add rule name="Firefox" dir=out action=allow program="C:\Program Files\Mozilla Firefox\firefox.exe"

Im Gegensatz zur verknüpften Antwort erlaube ich standardmäßig nicht die Ports 80/443 für alle Programme, aber ich liste sie einzeln auf (z. B. Firefox,Chrome usw.)

Blumentals Software Surfblocker

Mit Surfblocker können Sie den Internetzugang ganz einfach zu bestimmten Zeiten oder bei Bedarf einschränken.
Sie können Websites zulassen und blockieren und einschränken, welche Programme und Funktionen Zugriff auf das Internet haben. Zum Beispiel können Sie nur E-Mail und und Arbeit oder Studium verwandte Websites erlauben.
Sie können auch einfach eine Internetverbindung mit einem Kennwort schützen oder festlegen, dass sie nach einer bestimmten Zeit automatisch deaktiviert wird. Natürlich können Sie blockieren Sie auch schädliche und gefährliche Inhalte automatisch.

Erlaube nur arbeitsbezogene Inhalte Erlaube arbeitsbezogene Websites und Programme während alles andere blockiert

Erlaubt nur bestimmte Dienste oder Programme wie E-Mail

Sie können den Internetzugang blockieren, während Sie nur bestimmte Internetdienste oder-programme zulassen. Folgen Sie dazu bitte diesen Schritten:

1. Starten Sie Surfblocker, geben Sie Ihr Surfblocker-Passwort ein (wenn anzubieten).
2. Alles blockieren.
3. Klicken Sie auf Ausnahmen und markieren Sie unter Erlaubte Dienste die Dienste, die Sie würde gerne erlauben.
4. Klicken Sie auf Ausnahmen und fügen Sie unter Erlaubte Programme würde gerne erlauben.

Windows-Firewall-Steuerung

Windows Firewall Control ist ein leistungsstarkes Tool, das die Funktionalität der Windows-Firewall erweitert und neue zusätzliche Funktionen bietet, die die Windows-Firewall verbessern.
Es wird in der Taskleiste ausgeführt und ermöglicht es dem Benutzer, die native Firewall einfach zu steuern, ohne Zeit verschwenden zu müssen, indem er zu dem bestimmten Teil der Firewall navigiert.

Dies ist ein tool zum verwalten der nativen firewall von Windows 10, 8.1, 8, 7, Server 2016, Server 2012. Windows Firewall Control bietet vier Filtermodi, die mit nur einem Mausklick umgeschaltet werden können: Hochfilterung - Alle ausgehenden und eingehenden Verbindungen sind blockiert. Dieses Profil blockiert alle Versuche, eine Verbindung zu und von Ihrem Computer herzustellen.

Medium Filtering - Ausgehende Verbindungen, die einer Regel nicht entsprechen, werden blockiert. Nur die Programme, die Sie zulassen, können ausgehende verbindungen initiieren.

Low Filtering - Ausgehende Verbindungen, die einer Regel nicht entsprechen, sind dürfen. Der Benutzer kann die Programme blockieren, die er nicht zulassen möchte, dass ausgehende Verbindungen initiiert werden.

Keine Filterung - Windows Firewall ist ausgeschaltet. Vermeiden Sie es, diese Einstellung zu verwenden, es sei denn, auf Ihrem Computer wird eine andere Firewall ausgeführt.

Die Windows-Firewall-Steuerung führt keine Paketfilterung durch und blockiert oder erlaubt keine Verbindung. Dies geschieht durch die Windows-Firewall selbst basierend auf den vorhandenen Firewallregeln.