7

Поскольку Windows 7 уже имеет собственный брандмауэр, я предпочитаю не устанавливать сторонний.

Однако, когда я начал пытаться настроить его, я быстро обнаружил, что он гораздо менее удобен для пользователя, чем любой персональный брандмауэр, который я когда-либо видел (например, Sygate для XP, Comodo для Windows 7 и т.д.)

Вместо того чтобы по умолчанию настраивать блокировку всего входящего и исходящего интернет-трафика (т.е. не локальной сети), а затем запрашивать каждый раз, когда неавторизованная программа пытается «позвонить домой», кажется, что он разрешает весь исходящий трафик… (который является шпионским раем).

Я попытался настроить его как «стандартный персональный брандмауэр», но эта задача оказалась совсем не тривиальной:

  • Во-первых, меня приветствовала необходимость выбрать один из трех профилей: Domain | Private | Public:

    1. Domain    не указан, потому что я не использую контроллер домена
    2. Private   это я! (да, у меня крошечная локальная сеть)
    3. Public    н / п, потому что мой ноутбук с Windows 7 подключен только через мой маршрутизатор / брандмауэр

  • Итак, я приступил к следующему:

    1. Domain  : все заблокировано (изменено по умолчанию)
    2. Private : входящий заблокирован, исходящий разрешен (оставьте значения по умолчанию)
    3. Public  : все заблокировано (изменено по умолчанию)

Тем не менее, я продолжаю видеть все виды программ, «звонящих домой» без брандмауэра Windows, когда-либо запрашивающего или даже уведомляющего меня об этом.

Любая идея, как я могу продолжить отсюда? Можно ли вообще использовать брандмауэр Windows 7 для эффективного управления исходящим трафиком?

3 ответа3

3

Windows не уведомляет вас, когда программы совершают исходящие вызовы, потому что это очень дорого с точки зрения использования процессора и даже дороже с точки зрения разработки программного обеспечения.

Чтобы контролировать исходящий трафик, вам нужно заблокировать весь исходящий трафик, а затем установить конкретные правила.

2

По умолчанию брандмауэр Windows в режиме повышенной безопасности разрешает весь исходящий сетевой трафик.

Чтобы заблокировать сетевой трафик для запрещенных программ, необходимо создать исходящее правило, которое блокирует прохождение трафика с определенными критериями через брандмауэр Windows в режиме повышенной безопасности.

Кроме того, вы можете изменить исходящее действие по умолчанию, чтобы заблокировать, а затем создать правила разрешения исходящих запросов, чтобы разрешить необходимый трафик. Этот метод демонстрируется в этой статье TechNet.

0

Попробуйте "Управление брандмауэром Windows 7". Эта программа работает с брандмауэром Windows и не зависит от самого приложения брандмауэра Windows и спросит вас, что делать, например, персональный брандмауэр http://www.sphinx-soft.com/Vista/index. HTML

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .