有没有 自己决定是否允许数据传出电脑的软件？

bjcxyd

有没有这样一种软件：每次数据传出电脑的时候，都要先经过主人允许。我不允许，就任何数据都不能传出电脑。

感觉这才是真正的防火墙，被黑客搞怕了

UCaT

那你每天不用干别的，光点允许了

bjcxyd

UCaT 发表于 2023-1-6 10:24
那你每天不用干别的，光点允许了

可以弄个group policy,设置常用的数据流动，陌生的才需要特批

主流网站可以拿到特殊通行证，有证的才能通过，没证的要等主人特批

UCaT

bjcxyd 发表于 2023-1-6 10:31
可以弄个group policy,设置常用的数据流动，陌生的才需要特批

主流网站可以拿到特殊通行证，有证的才能 ...

那你这跟普通的网络安全软件有什么区别

bjcxyd

UCaT 发表于 2023-1-6 10:51
那你这跟普通的网络安全软件有什么区别

应该明确列出，每一次数据流出都去了哪里，让用户明确知道，哪一次数据流出是黑客干的，哪一次不是

UCaT

bjcxyd 发表于 2023-1-6 10:56
应该明确列出，每一次数据流出都去了哪里，让用户明确知道，哪一次数据流出是黑客干的，哪一次不是 ...

你这自相矛盾。

在电脑看来每次传输都不是黑客，要么是信任的网站，要么是用户手动批准过的。
如果能flag黑客的传输要求直接屏蔽了，难道还传输完再列出给你看吗

键盘超人

还真有
2001年左右的时候用过一个 叫做zone alarm 现在也还在
https://en.wikipedia.org/wiki/ZoneAlarm

键盘超人

这里有个所有软硬件防火墙的产品比较列表，可以参考下

https://en.wikipedia.org/wiki/Comparison_of_firewalls

bjcxyd

UCaT 发表于 2023-1-6 11:12
你这自相矛盾。

在电脑看来每次传输都不是黑客，要么是信任的网站，要么是用户手动批准过的。

我是说，每一次数据流出，都应该让用户知道流向了哪里，这有问题吗？

键盘超人

bjcxyd 发表于 2023-1-6 11:22
我是说，每一次数据流出，都应该让用户知道流向了哪里，这有问题吗？

“每一次数据流出”

比如浏览器，打开一个网站，就是一次数据流出，点击任何一个链接，又是一次数据流出，你每次都要点同意，这难道不是问题吗？

bjcxyd

键盘超人 发表于 2023-1-6 11:26
“每一次数据流出”

比如浏览器，打开一个网站，就是一次数据流出，点击任何一个链接，又是一次数据流出 ...

常用的网站可以设置好啊

其他的数据流出就一定是有问题的

plainbbs

bjcxyd 发表于 2023-1-6 10:22
我是说，每一次数据流出，都应该让用户知道流向了哪里，这有问题吗？

当然有问题，网络是十分复杂的，本机网卡要不停的与交换机，hub，AP，路由，网关等等设备交换数据，如果每次数据的流出都要手工确认，那用户就只能不停的确认，啥都别干了，而且很多网络设备由于数据包不能及时确认，也无法正常工作，电脑很可能始终处于离线状态

plainbbs

楼主需要的不是防火墙，而是物理隔离，可以通过手动插拔网线实现

bjcxyd

plainbbs 发表于 2023-1-6 11:32
当然有问题，网络是十分复杂的，本机网卡要不停的与交换机，hub，AP，路由，网关等等设备交换数据，如果 ...

hub，AP，路由，这些都可以group policy设置

键盘超人

bjcxyd 发表于 2023-1-6 11:28
常用的网站可以设置好啊

其他的数据流出就一定是有问题的

很多后台服务比如升级之类的，启动阶段没有实时确认，OS就不能正常工作

想知道有哪些，点击“开始” 输入 service， 然后回车，就能看到。

mylt

长得太美，就不能想得太美了

八八

你这个需求不可能100%实现，目前大多数是使用IPS，包含网络和主机两个层面，你自己电脑可以安装主机IPS软件，然后设置白名单，仅仅允许你白名单里面的网站可以访问，其他全部不能访问。

还有一个办法，你可以在家里使用proxy，这个也可以通过白名单方式阻止不明网站的访问

不过以上均无法实现你要的
每次数据传出电脑的时候，都要先经过主人允许。我不允许，就任何数据都不能传出电脑

plainbbs

bjcxyd 发表于 2023-1-6 10:33
hub，AP，路由，这些都可以group policy设置

所有的数据流都是去hub，ap和路由的，没有哪个数据包可以跨越这些设备直接奔着网站去的，如何设置过滤呀
要想知道每个数据包的用途和最终流向，要解析数据包的内容，并且经过若干层次的路由计算才能完成，显然在本机做不到的
要想严格控制每个数据包，除了拔网线别无他法

mylt

这个是项目经理拍脑袋出来的想法

DataRecovery

如果是单机版的，windows firewall就可以实现啊，deny all first，再逐个allow吧。

angest

Comodo

myhomemyrule

mylt 发表于 2023-1-6 10:47
这个是项目经理拍脑袋出来的想法

hahaha
+1

bjcxyd

是不是可以这样呢：

分成c盘和d盘

c盘是系统盘，数据流出由系统自动管理

d盘是数据盘，数据流出由用户决定，用户不同意，任何数据不能流出

访问d盘也要由用户决定，用户不同意，不可以访问d盘

就是给d盘设置一个钢圈，没有用户同意，禁止通行

如果能做到，可以避免optus 悲剧

myhomemyrule

bjcxyd 发表于 2023-1-9 11:59
是不是可以这样呢：

分成c盘和d盘

嘿嘿。。楼主到底想要保护什么重要的信息啊？ 物理隔绝是最稳妥的方法。没有之一。
如果你想联网，你只有面对两种可能性
1. 联网的电脑，   如果你的电脑没有病毒，那么一切安好
2. 联网的电脑，  如果电脑有病毒，理论上说，只要电脑联网，你的重要的信息就有泄露的可能性。任何安全杀毒软件只能降低这种可能性，但是可能性不会降低为0. 分不分盘没有关系。

eltonfive

只要连着网络就没有彻底的安全，即使有软件帮助，也可能会被骗去点不该点的按钮。对公司来讲可以用Data Loss Prevention系统， 个人就没有太好的选择。 https://www.comparitech.com/data ... ion-tools-software/

bjcxyd

myhomemyrule 发表于 2023-1-9 13:21
嘿嘿。。楼主到底想要保护什么重要的信息啊？ 物理隔绝是最稳妥的方法。没有之一。
如果你想联网，你只有 ...

帮别人做网站，被问到这些问题，看来只有线下保存客户信息了，虽然不方便

bjcxyd

eltonfive 发表于 2023-1-9 13:46
只要连着网络就没有彻底的安全，即使有软件帮助，也可能会被骗去点不该点的按钮。对公司来讲可以用Data Los ...

谢谢

Laker2

楼主的需求描述是模糊不清的，所以大家要么无法回答，要么觉得无法实现。

楼主不妨给出几个例子，具体分析。

比如，你在23楼说的是可以大致实现的。但你能控制的是磁盘读写，而不是数据流出。你可以做到的是，每次有一个程序要读取D盘，都要你选择允许或拒绝。当然，这样做的代价就是，D盘只能存储一些特定类型的文件了。有些软件，如果需要频繁实时读写文件，则会工作异常。

还有就是，你管理任何盘上的任何文件，都是通过操作系统实现的。那么，你允许操作系统读写那些文件吗？只能允许对吧？那假如操作系统里安插了木马、间谍软件呢？或者操作系统本身就盗取你的数据呢？操作系统还可能把从D盘读到的数据存在C盘，比如缓存、临时文件，那么就失去控制了吧？

anquandiyi

楼主想的简单了，装个wireshark看看你一开机什么都不干有多少个包，打开浏览器，有多少个包，顺便开一个网站又有多少包。用户不是不能知道数据去了哪，只是要分辨所有的数据去向对普通用户来说完全不现实，即使是计算机业内人士，除非是专门做网络安全的而且是专精个人电脑这块的，也很难清楚所有的数据去向。

skysadness

大部分隐私泄露都是用户自己交出去的，点个钓鱼网站什么都有了。