我注意到 Windows 防火牆僅阻止傳入流量,例如,如果我嘗試偵聽連接埠 12345,它會顯示警告對話框,詢問我是否要允許它。
但是,如果我嘗試連接到任何連接埠上的任何 IP,它不會顯示任何警告。那麼有人知道為什麼它也不阻止傳出流量嗎?
我使用的是 Windows 7 Ultimate 64 位元。
答案1
Windows 7 防火牆可以。
Windows XP 防火牆似乎無法阻止傳出如何在 Windows XP 防火牆中封鎖所有傳出連接埠?
Windows 7 防火牆可以阻止傳出
看看哪裡寫著「出站規則」 出站意味著出站
並查看域、私有和公共下的文本
它規定了預設策略......因此,對於入站,它是一個白名單(更嚴格),對於出站,它是一個黑名單(更寬鬆)。
黑名單意味著允許所有內容通過,除非它被列出為不允許通過。
白名單意味著阻止所有內容,除非列出允許通過。
因此,白名單會更加寬鬆。就像現實生活中的活動被稱為「僅限邀請」一樣。因此,如果封包位於允許進入的清單中,且防火牆已對該封包完成其操作,則該封包會到達;如果該封包不在清單中,則繼續執行指令以封鎖所有內容。黑名單相當於每個人都被邀請,除非他們在不允許參加的名單上。因此,一個資料包到達,如果它在黑名單上,那麼您將阻止它,並且防火牆已對該資料包完成其操作,否則,繼續執行下一條指令,即允許一切。
對於出站,預設黑名單可讓您輕鬆瀏覽網頁。預設情況下,出站規則是更寬鬆的規則。
對於入站,預設是白名單。
您可以更改這些政策。您可以在規則清單中新增、刪除或變更入站或出站規則。
答案2
預設情況下Windows防火牆功能如下:
- 入站 - 阻止所有除非在清單中(白名單)
- 出站 - 允許所有,除非在清單中(黑名單)
您想要阻止所有入站和預設所有出站連線。方法(雖然有點隱藏)是透過以下 3 個簡單步驟來變更設定:
1) 進入:控制台\系統與安全性\Windows 防火牆
2)在那裡,如螢幕截圖所示,右鍵單擊,然後單擊屬性: 防火牆設定截圖
3) 將每個設定檔的出站連線變更為阻止 現在您可以僅將您想要的程式新增至清單。
您可以透過右鍵單擊與上面的螢幕截圖相同的內容並選擇匯出策略來匯入/匯出規則。它導入/導出整個內容。因此,您可以進行試驗,停用規則並使您的電腦更加安全。例如我的設定如下(不包括我的程式):
入站 - 這裡沒有任何規則!
出站 - 僅啟用“核心網路 - DNS(UDP 輸出)”