Я заметил, что брандмауэр Windows блокирует только входящий трафик. Например, если я попытаюсь прослушивать порт 12345, он выведет на экран предупреждающее диалоговое окно с вопросом, хочу ли я разрешить это.
Однако, если я попытаюсь подключиться к любому IP на любом порту, он не отобразит никакого предупреждения. Так кто-нибудь знает, почему он не блокирует исходящий трафик?
Я использую Windows 7 Ultimate 64-бит.
решение1
Брандмауэр Windows 7 может.
Похоже, брандмауэр Windows XP не может заблокировать исходящий трафик.Как заблокировать все исходящие порты в брандмауэре Windows XP?
Брандмауэр Windows 7 может блокировать исходящие
посмотрите, где написано "правила исходящих" исходящий означает исходящий
И посмотрите на текст в разделе «домен», «частный» и «публичный».
В нем указаны политики по умолчанию: для входящих сообщений это белый список (более строгий), для исходящих — черный список (более мягкий).
Черный список означает, что пропускать можно все, что не указано в списке запрещенных.
Белый список означает блокировку всего, что не указано в списке разрешенных к прохождению.
Так что белый список был бы более разрешительным. Как то, что в реальной жизни называется «только по приглашению». Так что пакет приходит, если он есть в списке, куда он разрешен, и брандмауэр сделал свое дело для этого пакета, если пакета нет в списке, то продолжайте с инструкцией просто заблокировать все. Черный список эквивалентен тому, когда все приглашены, если они не находятся в списке людей, которым не разрешено приходить. Так что пакет приходит, если он есть в черном списке, то вы блокируете его, и брандмауэр сделал свое дело для этого пакета, в противном случае переходите к следующей инструкции, которая разрешает все.
Для исходящего трафика черный список по умолчанию позволяет вам легко просматривать веб-страницы. Исходящее правило по умолчанию является более разрешительным.
Для входящих подключений по умолчанию используется белый список. Таким образом, если вы запустили какие-либо серверы (т. е. прослушиваете), то клиент (т. е. компьютер, инициирующий соединение) сможет связаться с ними только в том случае, если вы разрешите ему это.
Вы можете изменить эти политики. И вы можете добавлять, удалять или изменять правила в списке правил, для входящих или исходящих.
решение2
По умолчанию брандмауэр Windows функционирует следующим образом:
- Входящий - Блокировать все, кроме указанного в списке (белый список)
- Исходящие - Разрешить все, кроме указанных в списке (Черный список)
Вы хотите заблокировать все входящиеивсе исходящие соединения по умолчанию. Способ (хотя и несколько скрытый) заключается в изменении настроек следующим образом в этих 3 простых шагах:
1) Перейдите в: Панель управления\Система и безопасность\Брандмауэр Windows
2) Там щелкните правой кнопкой мыши, как показано на снимке экрана, и выберите «Свойства»: Скриншот настроек брандмауэра
3) Измените исходящие соединения на «Блокировать» для каждого профиля. Теперь вы можете добавлять в список только нужные вам программы.
Вы можете импортировать/экспортировать правила, щелкнув правой кнопкой мыши по тому же, что на скриншоте выше, и выбрав Export Policy. Он импортирует/экспортирует все. Так что вы можете экспериментировать, отключая правила и делая свою машину более безопасной. Например, мои настройки следующие (исключая мои программы):
Входящий трафик — здесь нет единого правила!
Исходящий - включен только «Основная сеть - DNS (UDP-Out)»