Windows ファイアウォールは着信トラフィックのみをブロックすることに気付きました。たとえば、ポート 12345 でリッスンしようとすると、許可するかどうかを尋ねる警告ダイアログが表示されます。
ただし、どのポートのどの IP に接続しようとしても、警告は表示されません。では、なぜ送信トラフィックもブロックされないのか、誰か知っていますか?
Windows 7 Ultimate 64 ビットを使用しています。
答え1
Windows 7 ファイアウォールは可能です。
Windows XPのファイアウォールは送信をブロックできなかったようですWindows XP ファイアウォールですべての送信ポートをブロックするにはどうすればよいですか?
Windows 7のファイアウォールは送信をブロックする可能性がある
「アウトバウンドルール」と書いてあるところを見てください。アウトバウンドは発信を意味します。
ドメイン、プライベート、パブリックの下のテキストを見てください
デフォルトのポリシーが指定されているため、受信の場合はホワイトリスト(より厳格)、送信の場合はブラックリスト(より緩やか)になります。
ブラックリストとは、通過禁止と記載されていない限り、すべてを通過させることを意味します。
ホワイトリストとは、通過を許可するようにリストされていないものはすべてブロックすることを意味します。
ホワイトリストはより許容度が高いです。実際のイベントで「招待者のみ」と呼ばれるようなものです。パケットが到着すると、リストに載っていれば許可され、ファイアウォールはそのパケットに対して処理を行います。パケットがリストに載っていなければ、すべてをブロックするという指示に進みます。ブラックリストは、参加を許可されていない人のリストに載っていない限り、全員が招待されている場合に相当します。パケットが到着すると、ブラックリストに載っていればブロックし、ファイアウォールはそのパケットに対して処理を行います。載っていなければ、すべてを許可するという次の指示に進みます。
アウトバウンドの場合、ブラックリストのデフォルトにより、Web を簡単に閲覧できます。アウトバウンド ルールは、デフォルトではより許容度の高いルールです。
受信の場合、デフォルトはホワイトリストです。したがって、サーバー (つまり、リッスンしているサーバー) を実行している場合、クライアント (つまり、接続を開始するコンピューター) は、許可されている場合にのみサーバーにアクセスできます。
これらのポリシーは変更できます。また、受信または送信のルール リストでルールを追加、削除、または変更することもできます。
答え2
デフォルトでは、Windows ファイアウォールは次のように機能します。
- 受信 - リスト(ホワイトリスト)に含まれていない限りすべてをブロックします
- 送信 - リストにない限りすべて許可(ブラックリスト)
すべての受信をブロックしたいそしてデフォルトでは、すべての送信接続がブロックされます。方法は (やや隠れていますが)、次の 3 つの簡単な手順で設定を変更します。
1) コントロールパネル\システムとセキュリティ\Windowsファイアウォールに移動します。
2) そこで、スクリーンショットに示すように右クリックし、プロパティをクリックします。 ファイアウォール設定のスクリーンショット
3) 各プロファイルの送信接続をブロックに変更します。これで、必要なプログラムのみをリストに追加できるようになります。
上のスクリーンショットのように右クリックして「ポリシーのエクスポート」を選択すると、ルールをインポート/エクスポートできます。すべてがインポート/エクスポートされます。したがって、ルールを無効にしてマシンをより安全にする実験を行うことができます。たとえば、私の設定は次のとおりです (私のプログラムは除く)。
インバウンド - ここにはルールは一つもありません!
送信 - 「コア ネットワーク - DNS (UDP 送信)」のみが有効になっています