Я заметил, что брандмауэр Windows блокирует только входящий трафик, например, если я попытался прослушать порт 12345, он отобразит диалоговое окно с предупреждением о том, хочу ли я его разрешить.
однако, если я попытался подключиться к любому IP на любом порту он не будет отображаться предупреждение. Итак, кто-нибудь знает, почему он также не блокирует исходящий трафик?
Я использую 64-разрядную версию Windows 7 Ultimate.
3041
Брандмауэр Windows 7 может.
Брандмауэр Windows XP кажется, не мог блокировать исходящие как заблокировать все исходящие порты в Брандмауэре Windows XP?
Брандмауэр Windows 7 может блокировать исходящие
посмотрите, где он говорит, что" исходящие правила " исходящий означает исходящий
и посмотрите на текст под доменом, Приватный и публичный
в нем указаны политики по умолчанию.. так что для входящих, это белый список (это строже), для исходящих это черный список (это более снисходительно).
черный список значит все путем, если только это не пропустят.
белый список означает блокировать все, если он не указан, чтобы его пропустили.
Так что белый список будет более снисходительным. Как то, что в реальной жизни событие будет называться "только по приглашению". Таким образом, пакет поступает, если он находится в списке, в котором он разрешен, и брандмауэр сделал свое дело для этого пакета, если пакет не находится в списке, то продолжайте с инструкцией, чтобы просто заблокировать все. Черный список эквивалентен тому, когда все приглашены, если они не входят в список людей, которым не разрешено приходить. Таким образом, пакет прибывает, если он находится в черном списке, то вы блокируете его, и брандмауэр сделал свое дело для этого пакета, в противном случае, перейдите к следующей инструкции, которая должна позволить все.
для исходящих сообщений черный список по умолчанию позволяет веб-легко. Исходящее правило по умолчанию является более разрешающим.
для входящих сообщений по умолчанию используется белый список.. Поэтому, если вы запускаете какие-либо серверы(т. е. слушаете), то клиент(т. е. компьютер, инициирующий соединение) может только связаться с ними, если вы разрешили это.
вы можете изменить эту политику. И вы можете добавить, удалить или изменить правила в списке правил для входящих и для исходящих.
по умолчанию Брандмауэр windows работает следующим образом:
вы хотите заблокировать все входящие и все исходящие соединения по умолчанию. Путь (хотя и несколько скрыты), чтобы изменить настройки следующим образом в этих 3 простых шага:
1) Перейдите в папку: Панель управления\Система и безопасность\Windows Брандмауэр
2) нет, щелкните правой кнопкой мыши, как показано на скриншоте, и нажмите кнопку Свойства: настройки брандмауэра скриншоты
3) Измените исходящие соединения на блокировать для каждого профиля Теперь в список можно добавлять только нужные программы.
вы можете импортировать/экспортировать правила, щелкнув правой кнопкой мыши так же, как на скриншоте выше, и выбрав экспорт политики. Это импорт/экспорт целиком. Таким образом, вы можете экспериментировать, отключая правила и машина более безопасная. Например, Мои настройки следующие (исключая мои программы):
входящие-здесь нет ни одного правила!
исходящие - только "основы сетей - DNS-сервер (протокол UDP-аут)" включена
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
