He notado que Windows Firewall solo bloquea el tráfico entrante; por ejemplo, si intento escuchar en el puerto 12345, mostrará un cuadro de diálogo de advertencia preguntándome si quiero permitirlo.
Sin embargo, si intento conectarme a cualquier IP en cualquier puerto, no mostrará ninguna advertencia. Entonces, ¿alguien sabe por qué no bloquea también el tráfico saliente?
Estoy usando Windows 7 Ultimate de 64 bits.
Respuesta1
El firewall de Windows 7 puede hacerlo.
Parece que el firewall de Windows XP no pudo bloquear las llamadas salientes.¿Cómo bloqueo todos los puertos salientes en el firewall de Windows XP?
El Firewall de Windows 7 puede bloquear las llamadas salientes
mira donde dice "reglas de salida" saliente significa saliente
Y mira el texto bajo dominio, privado y público.
Establece las políticas predeterminadas... entonces, para las entradas, es una lista blanca (que es más estricta), para las salidas es una lista negra (que es más indulgente).
Una lista negra significa dejar pasar todo a menos que esté en la lista que no lo permita.
Una lista blanca significa bloquear todo a menos que esté en la lista para permitir el paso.
Entonces una lista blanca sería más permisiva. Como lo que en un evento de la vida real se llamaría "sólo por invitación". Entonces, el paquete llega si está en la lista en la que está permitido y el firewall ha hecho lo suyo para ese paquete; si el paquete no está en la lista, continúe con la instrucción de simplemente bloquear todo. Una lista negra equivale a cuando todos están invitados a menos que estén en una lista de personas a las que no se les permite venir. Entonces llega un paquete, si está en la lista negra entonces lo bloqueas y el firewall ha hecho su trabajo con ese paquete; de lo contrario, continúa con la siguiente instrucción que es permitir todo.
Para salidas, la lista negra predeterminada le permite navegar por la web fácilmente. La regla de salida es por defecto la más permisiva.
Para entrada, el valor predeterminado es una lista blanca. Entonces, si ejecuta algún servidor (es decir, escucha), entonces un cliente (es decir, una computadora que inicia una conexión) solo puede comunicarse con ellos, si usted lo ha permitido.
Puede cambiar estas políticas. Y puede agregar, eliminar o cambiar reglas en la lista de reglas, para entrada o salida.
Respuesta2
De forma predeterminada, el firewall de Windows funciona de la siguiente manera:
- Entrante: bloquear todo a menos que esté en la lista (lista blanca)
- Saliente: permitir todo a menos que esté en la lista (lista negra)
Quieres bloquear todas las entradasytodas las conexiones salientes de forma predeterminada. La forma (aunque algo oculta) es cambiar la configuración de la siguiente manera en estos 3 sencillos pasos:
1) Vaya a: Panel de control\Sistema y seguridad\Firewall de Windows
2) Allí, haga clic derecho como se muestra en la captura de pantalla y haga clic en propiedades: Captura de pantalla de configuración del firewall
3) Cambie las conexiones salientes a Bloquear para cada perfil. Ahora puede agregar solo los programas que desee a la lista.
Puede importar/exportar reglas haciendo clic derecho igual que en la captura de pantalla anterior y seleccionando Política de exportación. Importa/exporta todo. Para que pueda experimentar, deshabilitar reglas y hacer que su máquina sea más segura. Por ejemplo, mis configuraciones son las siguientes (excluyendo mis programas):
Entrante: ¡aquí no hay una sola regla!
Saliente: solo está habilitado "Redes principales - DNS (UDP-Out)"