Как я могу настроить брандмауэр Windows 7 для запроса исходящего трафика?

44

Могу ли я настроить встроенный брандмауэр в Windows 7, чтобы спросить, хочу ли я разрешить программе открывать исходящее соединение?

Я могу отключить весь исходящий трафик и вручную создать правила для программ, но не могу найти способ, чтобы брандмауэр подсказывал мне, когда программа хочет инициировать исходящее соединение.

windows-7 firewall olafure
источник
Я думал, что он был наконец добавлен в WF для Vista / 7, но, видимо, нет; он все еще ограничен как XP SP2. Это делает WF почти полностью бесполезным, так как большинству пользователей все еще нужен сторонний брандмауэр. ◔_◔
Synetech

Ответы:

28

Попробуйте Windows 7 Firewall Control (бесплатная версия достаточно хороша). Эта программа небольшая, работает с ядром брандмауэра Windows, но не зависит от самого приложения брандмауэра Windows, и спросит вас, что делать. Раздражающий звук, но его можно отключить.

Я обнаружил, что если вы выключите приложение, все новые программы без правил брандмауэра будут заблокированы без уведомления.

Толкин
источник
4
Если бы был способ поднять это 10 раз, я бы. Раньше я работал с Sygate Personal Firewall на XP, и это было круто. Средство оповещения брандмауэра Windows отлично справляется с остановкой исходящих соединений для утверждения
KalenGi
После установки вам нужно просидеть несколько десятков "разрешить эту программу?" подсказки, прежде чем вы сможете получить доступ к любым настройкам.
RomanSt
просто установил его и попробовал пинговать www.google.com, не получил ни одного уведомления и все прошло
barlop
@ barlop: Вы помните, выбирали ли вы какие-либо параметры во время установки? Возможно, программа должна быть настроена в первую очередь? Или вы вообще перестали его использовать?
Цербер
@Cerberus Я думаю, что я перестал его использовать после этого .. Все, что я помню, это была небольшая программа. Но если вы попробуете это , и вы получите уведомление , когда Pinging тогда я был бы готов дать ему еще одну попытку .. Дайте мне знать , что происходит , когда вы пытаетесь его
barlop
5

Похоже, что брандмауэр Windows 7 по умолчанию не поддерживает всплывающее окно, которое запрашивает исходящие соединения. Единственное упоминание о том, что я могу спросить об исходящем соединении, было то, что люди говорили, что это невозможно.

ех. http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/bef6e4a7-d43f-4c85-8229-e7be62d59517

Если вам нужен брандмауэр, который спрашивает вас каждый раз, когда происходит исходящее соединение, существует множество продуктов, которые могут это сделать, наиболее заметным (как это было всегда) является ZoneAlarm.

С точки зрения безопасности отключение всего исходящего трафика, за исключением определенных приложений (IE, FF, антивирус и т. Д.), Является гораздо лучшим решением, так как после правильной настройки вам редко придется его обновлять. Если вы часто устанавливаете новые программы, хотя это может быть трудоемким и выигрыш не стоит времени, потраченного на поддержание списка.

Daisetsu
источник
3
Проблема с этим подходом заключается в том, что, если вы постоянно устанавливаете новое программное обеспечение, вы должны вручную устанавливать правила для каждой новой программы. Кроме того, кажется немного излишним создавать новые правила для временного программного обеспечения, которое вы собираетесь использовать только один или два раза. Я думаю, что сторонний брандмауэр будет лучшим решением.
Саша Чедыгов
1
@musicfreak Я согласен. Если вы постоянно устанавливали или удаляли программное обеспечение, белый список, возможно, не лучший инструмент для работы. С другой стороны, большинство пользователей, как правило, устанавливают новые программы, которые требуют выходного доступа в Интернет довольно редко (по крайней мере, там, где это необходимо). Я буду редактировать свой пост, также включить этот недостаток.
Daisetsu
1
Это правда, я просто говорю, что я видел потребность в такой функции. +1 независимо
Саша Чедыгов
Звучит как хорошая идея, хотя число людей, которые будут ее использовать, с точки зрения Microsoft настолько ограничено, что вряд ли произойдет.
Daisetsu
The problem with that approach is that, if you're constantly installing new software, you have to manually set up rules for every new program. И что еще хуже, это не всегда так просто, как разрешить один .exeфайл; могут быть зависимости и взаимодействия, которые усложняют то, что имеет доступ к Интернету, и в частности то, что должно быть разрешено через непреднамеренные побочные эффекты. Например, как вы позволите Центру обновления Windows иметь доступ? Для какого файла вы бы сделали правило? svchost.exe? А как насчет всех других сервисов, которые его используют?
Synetech
5

Гораздо лучше программа Binisoft Windows Firewall Control . Его 275 КБ - и имеет потрясающие функции, такие как выбор окна приложений, например, для создания правила, и невероятно минималистичен и прост в использовании. В отличие от того приложения, которое я попробовал, его ужасная и бесплатная версия не позволяет контролировать системные процессы.

Fstarockr
источник
Таким образом, эта программа полностью отличается от других элементов управления брандмауэром Windows? А этот лучше? Когда вы сравниваете функции платных версий, может ли эта вещь делать то, что другая не может?
Цербер
Пользователи больше не могут «зарегистрировать» приложение. (Я связался с ними, и, видимо, это связано с нынешним перехватом компании). И без регистрации уведомления отключены.
Бен
3

Хороший вопрос, но, к сожалению, этого нельзя сделать с помощью брандмауэра Windows. Единственный выбор, если вам абсолютно необходимы эти функции, - это использовать сторонний брандмауэр. Есть много бесплатных; Я рекомендую Comodo .

В противном случае, Daisetsu прав: настройка правил - это гораздо лучшая практика с точки зрения безопасности.

Саша Чедыгов
источник