Я заметил, что брандмауэр Windows блокирует только входящий трафик, например, если я попытался прослушать порт 12345, появится диалоговое окно с предупреждением, спрашивающее, хочу ли я разрешить его.
Тем не менее, если я попытался подключиться к любому IP на любом порту, он не будет отображать никаких предупреждений. Так кто-нибудь знает, почему он также не блокирует исходящий трафик?
Я использую 64-битную Windows 7 Ultimate.
Может брандмауэр Windows 7.
Брандмауэр Windows XP, похоже, не может блокировать исходящие. Как заблокировать все исходящие порты в брандмауэре Windows XP?
Брандмауэр Windows 7 может блокировать исходящие
посмотрите, где написано "исходящие правила" исходящие означает исходящие
И посмотрите на текст под доменом, приватным и публичным
В нем указываются политики по умолчанию ... так что для входящих сообщений это белый список (это более строго), для исходящих это черный список (это более снисходительно).
Черный список означает пропустить все, если он не включен в список.
Белый список означает блокировать все, если он не включен в список.
Таким образом, белый список будет более разрешающим. Как то, что в реальной жизни событие будет называться «только по приглашению». Таким образом, пакет прибывает, если он находится в списке, в который он разрешен, и брандмауэр сделал свое дело для этого пакета, если пакета нет в списке, тогда продолжайте с инструкцией, чтобы просто заблокировать все. Черный список эквивалентен тому, когда все приглашены, если они не включены в список людей, которым не разрешено приходить. Таким образом, пакет приходит, если он находится в черном списке, то вы блокируете его, и брандмауэр сделал свое дело для этого пакета, в противном случае переходите к следующей инструкции, которая должна разрешить все.
Для исходящих сообщений по умолчанию черный список позволяет легко просматривать веб-страницы. Исходящее правило по умолчанию является более разрешающим.
Для входящего по умолчанию используется белый список. Таким образом, если вы запускаете какие-либо серверы (то есть слушаете), то клиент (то есть компьютер, инициирующий соединение) может получить к ним доступ, только если вы разрешили это.
Вы можете изменить эти правила. И вы можете добавлять или удалять или изменять правила в списке правил, для входящих или исходящих.
По умолчанию брандмауэр Windows работает следующим образом:
Вы хотите заблокировать все входящие и все исходящие соединения по умолчанию. Способ (хотя и несколько скрытый) состоит в том, чтобы изменить настройки следующим образом:
1) Перейдите: Панель управления \ Система и безопасность \ Брандмауэр Windows
2) Там щелкните правой кнопкой мыши, как показано на снимке экрана, и выберите Свойства:Скриншот настроек брандмауэра
3) Измените исходящие соединения на Блокировать для каждого профиля. Теперь вы можете добавлять в список только те программы, которые хотите.
Вы можете импортировать / экспортировать правила, щелкнув правой кнопкой мыши, как на скриншоте выше, и выбрав Export Policy. Он импортирует / экспортирует все это. Таким образом, вы можете экспериментировать, отключая правила и делая вашу машину более безопасной. Например, мои настройки следующие (исключая мои программы):
Входящий - здесь нет ни одного правила!
Исходящий - только «Базовая сеть - DNS (UDP-Out)» включен
