Как настроить брандмауэр Windows 7 для работы как обычный персональный брандмауэр?

Так как Windows 7 уже имеет свой собственный брандмауэр, я предпочитаю не устанавливать стороннюю версию.

Однако, когда я начал пытаться настроить его, я быстро обнаружил, что он гораздо менее удобен для пользователя, чем любой персональный брандмауэр, который я когда-либо видел (например, Sygate для XP, Comodo для Windows 7 и т. д.).

Вместо того, чтобы по умолчанию блокировать весь исходящий трафик входящего и входящего трафика (т.е. не ), а затем запрашивать вас, когда неавторизованная программа пытается «позвонить домой», , он, кажется, позволяет весь исходящий трафик ... (который представляет собой рай для шпионских программ).

Я попытался настроить его как «стандартный персональный брандмауэр», но эта задача оказалась чем-то вроде тривиального:

  • Во-первых, мне было предложено выбрать один из трех профилей: Domain | Private | Public:

    1. Domain    является n /a, потому что я не использую контроллер домена
    2. Private   это я! (да, у меня крошечная локальная сеть).
    3. Public    нет, потому что мой ноутбук с Windows 7 подключен только через мой маршрутизатор /межсетевой экран

  • Итак, я продолжил следующее:

    1. Domain  : Все заблокированные (измененные исходящие из значения по умолчанию)
    2. Private : Входящий заблокирован, исходящий разрешен (сохраняйте значения по умолчанию)
    3. Public  : Все заблокировано (изменено исходящее от по умолчанию)

Тем не менее, я продолжаю видеть всевозможные программы, «звонящие домой» без брандмауэра Windows, когда-либо предлагавшие или даже уведомляющие меня об этом.

Любая идея, как я могу исходить отсюда? Возможно ли вообще использовать брандмауэр Windows 7 для эффективного управления трафиком исходящего ?

7 голосов | спросил ef2011 16 Jam1000000amMon, 16 Jan 2012 02:30:45 +040012 2012, 02:30:45

2 ответа


2

По умолчанию брандмауэр Windows с расширенной безопасностью разрешает весь исходящий сетевой трафик.

Чтобы заблокировать сетевой трафик для запрещенных программ, вы должны создать исходящее правило, которое блокирует трафик с определенными критериями при прохождении через брандмауэр Windows в режиме повышенной безопасности.

В качестве альтернативы вы можете изменить исходящее действие по умолчанию для блокировки, а затем создать правила исходящего разрешения, чтобы разрешить необходимый трафик. Этот метод демонстрируется в этой статье TechNet .

ответил Eternal Learner 28 FebruaryEurope/MoscowbTue, 28 Feb 2012 06:54:48 +0400000000amTue, 28 Feb 2012 06:54:48 +040012 2012, 06:54:48
3

Windows не уведомляет вас, когда программы выполняют исходящие вызовы, потому что это очень дорогостоящий процессор и даже более дорогостоящий с точки зрения разработки программного обеспечения.

Чтобы управлять исходящим трафиком, вам нужно заблокировать весь исходящий трафик , а затем установить определенные правила.

ответил surfasb 16 Jam1000000amMon, 16 Jan 2012 04:28:08 +040012 2012, 04:28:08

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132