私は、アウトバウンドをブロックするための基本的なファイアウォール プログラムを探していました。必要な唯一の機能は、新しいアウトバウンド接続があった場合に通知して、許可するかブロックするかを選択できるようにすることでした。
無料の「Windows ファイアウォール コントロール」(binisoft 製) は、必要な機能をすべて備えていました。ただし、助けが必要な問題が 1 つあります。
初期設定後、「接続ログ」はほとんど空のままです(予想通り)。しかし、VPNに接続しているときは、svchost.exe の発信接続がブロックされてすぐにいっぱいになります。以前に svchost にフル アクセスを許可していたにもかかわらずです。VPN 接続自体は正常に動作し、インターネットに接続できますが、ログには毎秒新しいエントリが追加され続け、100 行にまで達します。
予想される動作は、発信接続を許可/ブロックするための通知を受け取ることですが、何も受け取りません。 svchost のフル アクセスを手動で許可しても、これらのエントリは引き続き表示されます。
トラブルシューティングのために、「Simplewall」という別のファイアウォールプログラムを試してみました。ここでは、デフォルト設定では同様のエントリは表示されませんが、有効にすると再び表示されます。「ドロップされたパケットのログ」. そして、それらは次のようになります:
2018/12/8 9:37:27 AM、NT AUTHORITY\NETWORK SERVICE、C:\windows\system32**svchost.exe**、192.168.XX:53 (リモート)、192.168.XX:54108 (ローカル)、udp、オープンVPN,#288909,アウト,ブロック
このファイアウォールを使用しても、アクセスを要求する新しい通知は表示されません。また、すべての VPN .exe ファイルと svchost.exe へのフル アクセスをすでに許可しています (基本的に、すべての初期通知に「はい」と答えて、すべてを許可しました)。インターネット/VPN は正常に動作しますが、ブロックされた試行が多数蓄積され続けています。
これは「ドロップされたパケット」に関係しているようです (そして、これらは「通常の」送信接続試行ではありません)。
これについて詳しい方、何が起こっているのか解明できる方はいらっしゃいますか?
(ちなみに、sphinx ソフトウェアの「Windows 10 ファイアウォール コントロール」という 3 番目のファイアウォールを試しました。VPN でも同じ現象が起こります。VPN に接続しないと、ブロックされた接続エントリは表示されません)