9

Кажется, что встроенный брандмауэр Windows блокирует только входящие порты, но не исходящий трафик.

Я ищу приложение для установки на компьютере XP, который может быть настроен таким образом, чтобы блокировать все попытки исходящего соединения.

Я хочу разрешить попытки входящих подключений к нескольким портам для тестирования.

4 ответа4

5

Comodo Personal Firewall - это бесплатная замена брандмауэра Windows, который запросит, хотите ли вы, чтобы приложение могло устанавливать исходящие соединения при первом использовании приложения. Вы также сможете разрешить программам открывать входящие порты, так что вам там тоже будет хорошо.

Он довольно всеобъемлющий, вы можете (я считаю) добавить наиболее часто используемые приложения во время установки, поэтому Firefox, IE и большинство почтовых программ не блокируются по умолчанию.

Конфигурация относительно проста, и всплывающие окна, которые появляются, когда приложение пытается получить доступ к сети, были довольно информативными, когда я использовал его в последний раз.

Если вы не хотите, чтобы антивирус также пытался убедиться, что вы загружаете только установщик брандмауэра, на их сайте слишком легко получить оба по ошибке.

4

Невозможно сделать то, что вы хотите, с брандмауэром, встроенным в Windows XP. Для этого вам понадобится сторонний брандмауэр.

4

Чтобы получить необходимый уровень точного контроля зерна, я бы порекомендовал проверить межсетевой экран kerio v2. В тот день, когда у меня все еще были настройки WinXP, это был мой брандмауэр из-за его легкого использования ресурсов, эффективности и простоты использования.

Обратите внимание, что Kerio - это брандмауэр фильтрации пакетов на основе правил - настроенные вами правила обрабатываются сверху вниз, чтобы соответствовать первому. Пакеты, которые не соответствуют ни одному из правил, автоматически сбрасываются в эфир. Несмотря на то, что он больше не поддерживается, он все равно остается очень эффективным межсетевым экраном. Фактически, если вы когда-либо настраивали встроенный брандмауэр Win7, вы обнаружите много сходств интерфейса и функциональности с Kerio.

Если вы решите попробовать это, вы можете найти эти ссылки полезными:

0

Если вы вообще знакомы с использованием командной строки, вот шаги, чтобы сделать это самостоятельно:

  1. Откройте командную строку, набрав cmd в диалоговом окне «Пуск» → «Выполнить»

  2. Чтобы просмотреть текущие настройки брандмауэра, включая исключения брандмауэра, введите следующую команду:

    netsh firewall show config
    
  3. Теперь перейдите к командной консоли Firewall (контекст), введя следующие команды (нажимайте Enter после каждой):

    netsh
    
    firewall
    

    Теперь вы находитесь в подсистеме брандмауэра (контекст).

  4. Теперь введите help и нажмите Enter. Последние 5 или 6 отображаемых строк являются командами контекста брандмауэра. Вы заинтересованы в set команд, поэтому введите set /? и нажмите Enter, чтобы просмотреть его функциональность. И, наконец, введите set portopening и нажмите Enter, и вы увидите синтаксис, необходимый для открытия или закрытия портов в брандмауэре.

Может быть легче прочитать синтаксис, выделив текст (мышкой вниз, затем перетащите текст), скопировав его (Ctrl+C) и вставив его в Блокнот или Wordpad.

Вот пара полезных веб-сайтов / страниц по идентификации портов:

  1. Все порты и их основное использование
  2. Все порты и соответствующие сервисы

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .