Як я можу налаштувати брандмауер Windows 7, щоб запросити мене на вихідний трафік?


44

Чи можу я налаштувати вбудований брандмауер у Windows 7, щоб запитати мене, чи хочу я дозволити програмі відкривати вихідне з'єднання?

Я можу відключити весь вихідний трафік і вручну створити правила для програм, але я не можу знайти спосіб, щоб брандмауер підказав мені, коли програма хоче ініціювати вихідне з'єднання.


Я подумав, що його остаточно додали у WF для Vista / 7, але, мабуть, ні; він як і раніше обмежений, як XP SP2. Це робить WF майже повністю марним, оскільки більшості користувачів все ще знадобиться стороння брандмауер. ◔_◔
Synetech

Відповіді:


28

Спробуйте управління брандмауером Windows 7 (безкоштовна версія досить хороша). Ця програма невелика, працює з ядром брандмауера Windows - але вона не залежить від самого програми брандмауера Windows - і запитає вас, що робити. Є дратівливий звук, але це можна відключити.

Я виявив, що якщо вимкнути програму, всі нові програми без правил брандмауера блокуються без повідомлення.


4
Якби було способу підняти це в 10 разів, я хотів би. Раніше я працював з персональним брандмауером Sygate на XP, і це було приголомшливо. Windows Firewall Notifier робить велику роботу по припиненню вихідних з'єднань для затвердження
KalenGi

Після встановлення вам доведеться просидіти кілька десятків "дозволити цю програму?" підкаже перед тим, як отримати доступ до будь-яких налаштувань.
RomanSt

тільки що встановив його і спробував пінг www.google.com і не отримували жодних повідомлень і пройшли через
barlop

@barlop: Ви пам’ятаєте, чи вибрали ви якісь варіанти під час встановлення? Можливо, програму потрібно спочатку налаштувати? Або ви перестали користуватися цілком після цього?
Цербер

@Cerberus Я думаю, я перестав його використовувати після цього .. Все, що я пам’ятаю, це була невелика програма. Але якщо ви спробуєте це, і ви отримаєте сповіщення під час пінгінгу, я б хотів спробувати ще раз. Дайте мені знати, що станеться, коли ви спробуєте
барлоп

5

Схоже, брандмауер Windows 7 за замовчуванням не підтримує спливаюче вікно, яке запитує вас про вихідні з'єднання. Єдине посилання, яке я міг знайти про запит на вихідний зв’язок, - це люди, які заявляють, що цього не можна зробити.

колишній http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/bef6e4a7-d43f-4c85-8229-e7be62d59517

Якщо ви хочете, щоб брандмауер просив вас кожного разу, коли є вихідне з'єднання, є безліч продуктів, які можуть це зробити, найпомітнішим (як це було назавжди) є ZoneAlarm.

З точки зору безпеки відключення всього вихідного трафіку, за винятком конкретних програм (IE, FF, антивірус тощо) - це набагато краще рішення, оскільки після правильної установки вам рідко доведеться його оновлювати. Якщо ви часто встановлюєте нові програми, хоча це може бути трудомістким, і ви не завадите часу, витраченому на підтримку списку.


3
Проблема такого підходу полягає в тому, що якщо ви постійно встановлюєте нове програмне забезпечення, вам доведеться вручну встановлювати правила для кожної нової програми. Крім того, здається, що надмірно доведеться створювати нові правила для тимчасового програмного забезпечення, яке ви збираєтесь використовувати лише один або два рази. Я думаю, що брандмауер стороннього виробника був би найкращим рішенням.
Саша Чедигов

1
@musicfreak Я згоден. Якщо ви постійно встановлювали або видаляли програмне забезпечення, білий список може бути не найкращим інструментом для роботи. З іншого боку, більшість користувачів прагнуть встановлювати нові програми, які вимагають вихідного доступу в Інтернет досить рідко (принаймні, де це життєво важливо). Я редагую свою публікацію, також включаю цей недолік.
Дайсецу

1
Це правда, я просто кажу, що я міг бачити потребу в такій функції. +1 незалежно.
Саша Чедигов

Здається, це гарна ідея, хоча кількість людей, які її використовують, настільки обмежена з точки зору Microsoft, що, швидше за все, це не відбудеться.
Дайсецу

The problem with that approach is that, if you're constantly installing new software, you have to manually set up rules for every new program. І ще гірше, це не завжди так просто, як дозволити один .exeфайл; можуть бути залежності та взаємодії, які ускладнюють доступ до Інтернету, а саме те, що потрібно дозволити через непередбачувані побічні ефекти. Наприклад, як дозволити доступ до оновлення Windows? Для якого файлу ви створили б правило? svchost.exe? Що з усіма іншими службами, які ним користуються?
Synetech

5

Набагато кращою є програма управління брандмауером Windows Binisoft . Його 275kb - і має приголомшливі функції, такі як вибір вікна програм для створення правила, наприклад, і це неймовірно мінімально та просто у використанні. На відміну від програми, яку я спробував, її пристрасна і безкоштовна версія не дозволяє контролювати системні процеси.


Тож ця програма повністю відрізняється від інших управління брандмауером Windows? А цей кращий? Якщо ви порівнюєте функції платних версій, чи може це робити те, що не може інший?
Цербер

Користувачі більше не можуть "зареєструвати" додаток. (Я зв’язався з ними і, мабуть, це пов'язано з поточною компанією takover). І без реєстрації сповіщення вимкнено.
Бен

3

Хороше запитання, але, на жаль, це неможливо зробити із брандмауером Windows. Ваш єдиний вибір, якщо вам абсолютно потрібна ця функціональність, - це використовувати сторонній брандмауер. Безкоштовних є безліч; Рекомендую Comodo .

Інакше Daisetsu вірно: налаштування правил - набагато краща практика з точки зору безпеки.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.