Percebi que o Firewall do Windows bloqueia apenas o tráfego de entrada, por exemplo, se eu tentar escutar na porta 12345, ele exibirá uma caixa de diálogo de aviso perguntando se desejo permitir.
Porém, se eu tentar me conectar a qualquer IP em qualquer porta, nenhum aviso será exibido. Alguém sabe por que ele também não bloqueia o tráfego de saída?
Estou usando o Windows 7 Ultimate de 64 bits.
Responder1
O firewall do Windows 7 pode.
Parece que o firewall do Windows XP não conseguiu bloquear a saídaComo faço para bloquear todas as portas de saída no firewall do Windows XP?
O Firewall do Windows 7 pode bloquear a saída
veja onde diz "regras de saída" saída significa saída
E veja o texto em domínio, privado e público
Ele declara as políticas padrão. Portanto, para entrada, é uma lista de permissões (que é mais rigorosa), para saída é uma lista negra (que é mais branda).
Uma lista negra significa deixar tudo passar, a menos que esteja listado para não passar.
Uma lista de permissões significa bloquear tudo, a menos que esteja listado para permitir a passagem.
Portanto, uma lista branca seria mais permissiva. Como o que em um evento da vida real seria chamado de “somente por convite”. Portanto, o pacote chega se estiver na lista de entrada permitida e o firewall tiver feito seu trabalho para esse pacote. Se o pacote não estiver na lista, continue com as instruções para bloquear tudo. Uma lista negra equivale a quando todos são convidados, a menos que estejam em uma lista de pessoas proibidas de comparecer. Então chega um pacote, se estiver na lista negra então você o bloqueia e o firewall fez seu trabalho para aquele pacote, caso contrário, continue para a próxima instrução que é permitir tudo.
Para saída, o padrão de uma lista negra permite navegar facilmente na web. A regra de saída é, por padrão, a mais permissiva.
Para entrada, o padrão é uma lista de permissões. Portanto, se você executar qualquer servidor (ou seja, escutando), um cliente (ou seja, um computador iniciando uma conexão) só poderá alcançá-lo, se você permitir.
Você pode alterar essas políticas. E você pode adicionar, remover ou alterar regras na lista de regras, para entrada ou saída.
Responder2
Por padrão, o firewall do Windows funciona da seguinte maneira:
- Entrada - Bloquear todos, exceto na lista (Lista de permissões)
- Saída - Permitir todos, exceto na lista (lista negra)
Você deseja bloquear todas as entradasetodas as conexões de saída por padrão. A maneira (embora um tanto escondida) é alterar as configurações da seguinte maneira nestas 3 etapas fáceis:
1) Vá para: Painel de Controle\Sistema e Segurança\Firewall do Windows
2) Lá, clique com o botão direito conforme mostrado na captura de tela e clique em propriedades: Captura de tela das configurações do firewall
3) Altere Conexões de Saída para Bloquear para cada perfil Agora você pode adicionar apenas os programas que deseja à lista.
Você pode importar/exportar regras clicando com o botão direito como na captura de tela acima e selecionando Exportar Política. Ele importa/exporta tudo. Assim você pode experimentar, desabilitando regras e deixando sua máquina mais segura. Por exemplo, minhas configurações são as seguintes (excluindo meus programas):
Inbound - não há uma regra única aqui!
Saída - apenas "Rede principal - DNS (UDP-Out)" está ativado