Windows 10

Guide till att skapa en brandväggsbaserad killswitch i Windows 10
Denna Windows 10 guide är gjord med bilder ifrån den, i skrivande stund, senaste versionen 1809. Det kan se lite annorlunda ut för dig beroende på vilken version av Windows 10 du använder, men på det stora hela borde det vara väldigt likt.

 


Steg 1:
För att skapa en brandväggsbaserad killswitch för vårt utvalda program, så börjar vi med att högerklicka på nätverks ikonen som finns i alla Windows 10 versioner. Klicka sedan på ”Öppna Nätverks- och Internetinställningar

 

Steg 2:
Titta sedan noga på den ruta som kommer upp. Den visar statusen för din internetuppkoppling, och vilken profil anslutningen använder. Precis under ”Status för nätverk” så ser du tre ikoner på rad. Den i mitten har texten ”Ethernet Privat Nätverk”. Lägg märke till vad det står på din ruta. Står det redan privat, så kan du fortsätta med Steg 4. Annars får fortsätter du med Steg 3.

 

Steg 3
För att skapa en brandväggsbaserad killswitch så måste Ethernet och VPN anslutningen ha olika profiler, så vi kan skilja dom åt i brandväggen. Om din bild i Steg 2 visade ”Offentligt” så trycker du på ”Ändra anslutningsegenskaper” och väljer ”Privat”

 

Steg 4
När vi redo att nörda loss på riktigt och leka med brandväggen. Tryck på start eller sök-knappen som finns i alla Windows 10 versioner och skriv ”Brandvägg” så får du upp en liten lista med sökresultat. Öppna den avancerade brandväggen. Är du osäker på vilken det är så kan du jämföra ikonen med hur den ser ut på min dator.

 

 

Steg 5
Såhär ser ”Kontrollpanelen” för den avancerade brandväggen ut. Det är här inne som vi kommer att göra allt vi behöver göra. Vi börjar med att skapa regler som hindrar ett utvalt nätverk från att ta emot datapaket ifrån internet. Med andra ord så kommer det utvalda programmet inte att kunna ta emot någon som helst information.

 

Steg 6
Klicka nu på ”Ny Regel”, så öppnas rutan där vi gör alla inställningar. Börja med att välja vilket program som vi ska begränsa nätverksåtkomst för.

 

 

Steg 7
I mitt exempel använder jag firefox, men alla program som använder nätverksanslutningar kan användas i detta exempel. Observera att om du vill nätverksbegränsa ett program som ligger i %APPDATA% så bör du använda hela sökvägen istället för den som brandväggen skriver in. Det är oklart för mig om det är en bugg, eller om det är någon sorts ”feature” i windows jag inte begriper mig på, men det kan få regeln att inte fungera.

 

 

Steg 8
Eftersom vi inte vill att programmet ska kunna kommunicera med den vanliga okrypterade WAN/ISP anslutningen så väljer vi att blockera datapaketen. Återigen; Detta fungerar med valfritt program som har möjlighet att kommunicera via nätet.

 

 

Steg 9
Här kommer anledningen till att vi valde vilken profil Ethernet anslutningen har. Eftersom vi vet att den är privat, och vi inte vill att den ska kommunicera på den profilen så väljer du enligt bilden att blockera ”Privat”. Spara sedan.

 

 


Sammanfattning till den här punkten:
Du har satt din ethernet till privat profil, och har skapat en regel i brandväggen. Regeln säger att Firefox inte får ansluta när den privata profilen används. Som extra åtgärd kan du göra om detta, men då väljer du istället offentlig profil och tillåt. Namnge reglerna också ordentligt så du vet vad den gör. Upprepa detta sedan på utgående regler. Då har du skapat en VPN killswitch för firefox.

Sedan är det givetvis oerhört viktigt att testa om det här fungerar. Koppla ner din VPN och försök att surfa in på valfri sida. Fungerar killswitchen så ska du inte kunna surfa in på någon sida alls, då ethernet är blockerat för firefox. Anslut sedan till din VPN tjänst och försök igen. Fungerar det nu så är allt precis som det är tänkt. Sedan upprepar du processen för dom program du vill begränsa till enbart ansluta när VPN är igång.