Як заблокувати всі вихідні порти в брандмауері Windows XP?


9

Вбудований брандмауер Windows, здається, блокує лише вхідні порти, але не будь-який вихідний трафік.

Я шукаю програму для встановлення на машині xp, яка може бути налаштована так, щоб заблокувати всі спроби вихідного з'єднання.

Я хочу все-таки дозволити тестування вхідного з'єднання в декількох портах.


Так, чи має бути можливість блокувати весь вихідний трафік відповідно до цієї відповіді: Як заблокувати весь трафік, окрім однієї ІР у брандмауері Windows?
slhck

2
Ек, я проголосував, щоб закрити, думаючи, що це дуп для інших. На це є відповідь, за винятком Windows 7, а це XP. Я не думаю, що насправді є спосіб (як) легко заблокувати весь вихідний трафік за допомогою брандмауера XP, але це може бути дуже добре? У мене немає підручної машини для перевірки.
Ƭᴇcʜιᴇ007

Так, але знову ж таки, це Windows XP - хто-небудь може підтвердити, що це те саме? @ techie007 Га, вулик.
slhck

Досить впевнений, що немає можливості зробити це в XP. Просимо запропонувати сторонній додаток, яке працює для цієї мети.
парі

Agnitum Outpost - ви можете спробувати навіть безкоштовну версію для цієї функціональності
Lazy Badger

Відповіді:


5

Персональний брандмауер Comodo - це безкоштовна заміна для брандмауера Windows, який запитує, чи хочете ви, щоб програма вперше використовувала вихідні з'єднання. Ви також зможете дозволити програмам відкривати вхідні порти, так що вам теж там буде добре.

Це досить всебічно, ви можете (я вважаю) додавати найчастіше використовувані програми під час налаштування, тому Firefox, IE та більшість програм електронної пошти не блокуються за замовчуванням.

Конфігурація відносно проста, і спливаючі кулі, які з’являються, коли програма намагається отримати доступ до мережі, були досить інформативними, коли я останній раз використовував її.

Якщо ви не хочете, щоб антивірус також спробував переконатися, що ви завантажуєте лише інсталятор брандмауера, їхній сайт робить його занадто простим, щоб отримати обидва помилково.


Дякую, я планую спробувати це протягом тижня, і доповім, чи вдасться. Я очікую, що це буде чудово працювати.
парі

Це спрацювало чудово. Я витратив багато часу, намагаючись змусити брандмауер AVG 2011 працювати раніше. Брандмауер Commodo дозволив мені зробити свої чіткі правила точно так, як я хотів, і це вирішило мою проблему. Дякую!
підключений парою

Якщо ви хочете порив і повільність, встановіть це.
Codebeat

@Erwinus на той момент, коли я писав це Comodo, був відносно легким і без збитків, і хоча я розумію, що він погіршився, він все-таки є дійсним варіантом. Якщо у вас є альтернативи, не соромтеся опублікувати нову відповідь.
Мокубай

4

З брандмауером, вбудованим в Windows XP, не можна робити те, що ви хочете. Для цього вам знадобиться стороння брандмауер.


Я відредагував питання, щоб зменшити його кількість програмних рекомендацій, але ОП попросив спосіб це зробити, навіть із стороннім додатком. Вони навіть сказали, що це, здається, не працює із вбудованим брандмауером. Тож, можливо, ви можете запропонувати якусь програму, яка б фактично дозволила їм це зробити.
slhck

Чи можете ви запропонувати сторонній додаток?
парі

4

Щоб отримати рівень тонкого контролю зерна, я б рекомендував перевірити брандмауер kerio v2 . Ще в той час, коли в мене ще були налаштування WinXP, це був мій брандмауер через вибір легких ресурсів, ефективність та простоту використання.

Зауважте, що Kerio - це брандмауер для фільтрування пакетів на основі правил - правила, які ви налаштовуєте, обробляються способом, який відповідає "згодом вниз". Пакети, які не відповідають жодному з правил, автоматично скидаються в ефір. Незважаючи на те, що він більше не підтримується, він все ще залишається дуже ефективним брандмауером. Насправді, якщо ви коли-небудь переробляли вбудований брандмауер Win7, ви знайдете багато подібностей інтерфейсу та функціональності з Kerio.

Якщо ви вирішите спробувати його, вам можуть бути корисні такі посилання:


Я вважаю за краще не використовувати додаток, який не підтримується з 2004 року, якщо є щось, що все ще підтримується.
парі

0

Якщо ви взагалі знайомі з використанням командного рядка, ось такі кроки зробити самостійно:

  1. Відкрийте командний рядок, ввівши cmdдіалогове вікно "Пуск" → "Виконати"

  2. Перегляньте поточні налаштування вашого брандмауера, включаючи винятки брандмауера, ввівши таку команду:

    netsh firewall show config
    
  3. Тепер перейдіть до підконсолі (контексту) командної мережі Брандмауер, ввівши наступні команди (натисніть Enterпісля кожної):

    netsh
    
    firewall
    

    Ви знаходитесь у підконсолі брандмауера (контекст).

  4. Тепер наберіть helpі натисніть Enter. Останні 5 або 6 рядків, що відображаються, є командами контексту брандмауера. Вас цікавить команда set, тому введіть set /?та натисніть Enter, щоб переглянути її функціональність. І нарешті, введіть set portopeningі натисніть Enter, і ви побачите синтаксис, необхідний для відкриття або закриття портів у вашому брандмауері.

Синтаксис може бути простіше прочитати, виділивши текст (клацніть мишкою та перетягніть текст), скопіювавши його ( Ctrl+ C) та вставивши його в Блокнот чи Wordpad.

Ось кілька корисних веб-сайтів / сторінок для ідентифікації портів:

  1. Усі порти та їх основне використання
  2. Усі порти та відповідні послуги

1
Ваші кроки насправді не мають великого сенсу. Багато з них не є фактичними кроками, але це спроба пояснити конкретну команду. Є також доданий факт, що нам не подобаються підписи тут Super User.
Рамхаунд
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.