Limitar acceso a Internet del sistema y aplicaciones

Question

Limitar acceso a Internet del sistema y aplicaciones

Korso10 07 ene 2014 11:15

#PraiseTheHelix

4.486 mensajes
desde jun 2006
en Córdoba

Me explico:

Voy a estar un tiempo sin ADSL en el piso, y mi intención es usar cuando lo necesite la conexión de datos del móvil (ahora mismo tengo 900MB que puedo duplicar si es necesario). Mi problema es que, si simplemente activo la conexión de datos, en Windows saltará el Windows Update, Dropbox intentará sincronizar, quién sabe si algún servicio comprobará actualizaciones...etc. En Linux tres cuartos de lo mismo con las actualizaciones, con los daemons y con servicios que seguramente desconozca. En diciembre estaba también sin Internet y en cuestión de una semana me cepillé 1.5Gb de datos usándolo lo menos posible.

Debe haber una manera sencilla de bloquear todas las conexiones a Internet del sistema salvo de las aplicaciones que yo ponga en una lista blanca. Pensé que la solución obvia (en Windows) era usar el firewall y bloquear todas las conexiones salientes y entrantes, pero o yo lo hice mal o eso no hizo lo que debería. De todas formas estaré usando Linux la mayor parte del tiempo, y básicamente lo quiero todo bloqueado salvo Firefox, Git y SSH. ¿Alguien me puede echar un cable? Si conocéis alguna solución para Windows también me vale.

4 respuestas

S2S 07 ene 2014 16:34 Adicto **109** mensajes desde **jul 2008** · Answer 1 · 2014-01-07T15:34:44+00:00

Lo puedes conseguir con firewalls

Prueba con PC Tools Firewall Plus lo pones en "modo aprendizaje" y te ira preguntando que hacer cuando un programa requiera de conexion a internet. Tambien lo puedes configurar directamente mediante semaforos (permitir / preguntar / denegar)

Answer 2 · 2014-01-10T18:06:46+00:00

Pues en las mismas ando yo. En mi casa tengo ADSL pero en casa de mis padres 3G compartido con el móvil y estas navidades me he pulido los 2Gb en menos de dos semanas, de los que 1,5Gb han sido por el portátil y 500Mb del móvil, que suelen ser menos, pero consciente del consumo de datos del portátil muchas veces he usado Facebook, Twitter, Ebay y foros desde el móvil, sino no suelo llegar a 300Mb mensuales.

Te cuento lo que he hecho de momento para ver si te doy ideas y viceversa:

- Uso solo Windows. Me duele pero desinstalé Linux Mint porque instalar una aplicación suponía instalar en muchos casos actualizaciones de librerías y otras dependencias. Con Windows me descargo las aplicaciones en mi casa o en el curro. Por contra Windows suele ser mas difícil de controlar en cuanto a "conexiones fantasma".
- Firewall de Windows. Lo controlo con Windows Firewall Control, para asegurarme que solo salen o entran los datos que necesito.
- Consumos de Windows y aplicaciones. Todo bloqueado por Firewall pero también por configuración. Actualizaciones de Windows, antivirus, Thunderbird, Firefox, Aimp, Flash Player... y todas las que se me ha ido ocurriendo.
- Navegadores. Con Firefox uso addblock y flashblock, y hay quien usa NoScript. Procuro usar versiones moviles de las webs cambiando el user-agent como dice aquí: http://blog.desdelinux.net/tips-como-cambiar-el-user-agent-de-firefox/. También he llegado a bloquear imágenes, tal es mi desesperación sin velocidad 3G.
- Servicios en la nube. Prohibidos, al menos la sincronización. En caso de necesitar algo muy concreto de DropBox accedo via web, y el resto a la vieja usanza, disco duro o pendrive. El correo a la larga no tengo claro si es mejor usar Pop o Imap, o incluso correo web directamente.

Ahora mismo ando trasteando con otra posibilidad mas. Me he descargado FreeProxy y lo he configurado en este mismo ordenador para que el navegador salga por él y además cachee las páginas para de este modo ahorrar algo de datos, pero no se si realmente se notará ni si me está funcionando :-|

.

Answer 3 · 2014-01-11T10:21:58+00:00

Gracias a ambos por las respuestas. Al final he encontrado una solución bastante cómoda.

Como Ritman, al final he dejado de usar Linux de momento, porque paradójicamente no hay una manera sencilla de limitar el acceso a internet de una aplicación concreta. Ya en Windows, después de probar algunos métodos, encontré un firewall ruso llamado TinyWall, que ocupa menos de 2MB y que te permite denegar el acceso a Internet de todos los procesos (incluyendo los de Windows como actualizaciones, grupos, DNS, DHCP, etc) y habilitar sólo las aplicaciones que necesites:

Imagen

Lo bueno de TinyWall es que desbloquearlo es tan fácil como pulsar un botón, o directamente cerrarlo y no es nada intrusivo (además de ser gratuito). Eso, junto con Adblock Plus (y seguramente sea buena idea meter también el FlashBlock y NoScript) ha controlado bastante el consumo de Internet. En cuanto al correo, lo mejor creo yo que es usar un cliente de escritorio como Thunderbird, Outlook, PostBox... e IMAP, quizás configurándolos para que no se bajen imágenes ni adjuntos por defecto. Vía web (aunque yo de momento estoy así) implica cargar toda la interfaz web cada vez que abres el correo, y en caso de GMail, el chat.

Answer 4 · 2014-01-11T17:51:57+00:00

Tomo nota de TinyWall, me gustan las soluciones sencillas y este tiene buena pinta.

En el correo hace tiempo que uso Thunderbid y mi cuenta GMX por IMAP, por lo comodo que resulta el tener varios sistemas operativos u ordenadores y en todos tener el correo igual. Lo que si procuro es que solo chequee el correo cuando le digo, aunque los chequeos no supondrán casi consumo.