Come posso configurare il firewall di Windows 7 per richiedere il traffico in uscita?

44

Posso configurare il firewall integrato in Windows 7 per chiedermi se voglio consentire a un programma di aprire una connessione in uscita?

Posso disabilitare tutto il traffico in uscita e creare manualmente regole per i programmi, ma non riesco a trovare un modo per lasciarmi avvisare dal firewall quando un programma desidera avviare una connessione in uscita.

windows-7 firewall

— olafure
fonte

Ho pensato che fosse stato finalmente aggiunto in WF per Vista / 7, ma apparentemente no; è ancora limitato come XP SP2. Ciò rende il WF quasi completamente inutile poiché la maggior parte degli utenti avrà ancora bisogno di un firewall di terze parti. ◔_◔

— Synetech,

28

Prova Windows 7 Firewall Control (la versione gratuita è abbastanza buona). Questo programma è piccolo, funziona con il core di Windows Firewall, ma è indipendente dall'applicazione Windows Firewall stessa e ti chiederà cosa fare. C'è un suono fastidioso ma questo può essere disabilitato.

Ho scoperto che se si disattiva l'applicazione, tutti i nuovi programmi senza regole del firewall vengono bloccati senza notifica.

— Tolkin
fonte

4

Se ci fosse un modo per votare questo 10 volte lo farei. Lavoravo con Sygate Personal Firewall su XP ed è stato fantastico. Windows Firewall Notifier sta facendo un ottimo lavoro per interrompere le connessioni in uscita per l'approvazione

— KalenGi,

Al momento dell'installazione, è necessario consultare alcune dozzine di "consentire questo programma?" richiede prima di poter accedere a qualsiasi impostazione.

— Roman,

l'ho appena installato e ho provato a eseguire il ping su www.google.com e non ho ricevuto alcuna notifica ed è passato attraverso

— barlop

@barlop: ricordi se hai scelto qualche opzione durante l'installazione? Forse il programma deve essere configurato prima? O hai smesso di usarlo del tutto dopo?

— Cerbero

@Cerberus Immagino di aver smesso di usarlo dopo quello. Tutto ciò che ricordo è stato un piccolo programma. Ma se lo provi e ricevi una notifica quando esegui il ping, sarei disposto a fare un altro tentativo .. Fammi sapere cosa succede quando lo provi

— barlop

5

Sembra che il firewall predefinito di Windows 7 non supporti un popup che richiede informazioni sulle connessioni in uscita. L'unico riferimento che ho potuto trovare sulla domanda su una connessione in uscita era la gente che diceva che non si poteva fare.

ex. http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/bef6e4a7-d43f-4c85-8229-e7be62d59517

Se vuoi un firewall che ti chieda ogni volta che c'è una connessione in uscita ci sono una miriade di prodotti che possono farlo, il più notevole (dato che esiste da sempre) è ZoneAlarm.

Dal punto di vista della sicurezza la disabilitazione di tutto il traffico in uscita ad eccezione di applicazioni specifiche (IE, FF, antivirus, ecc.) È una soluzione molto migliore in quanto una volta configurato correttamente, raramente sarà necessario aggiornarlo. Se installi nuovi programmi frequentemente, questo può richiedere molto lavoro e i guadagni non valgono il tempo speso per mantenere l'elenco.

— Daisetsu
fonte

3

Il problema con questo approccio è che, se si installa costantemente nuovo software, è necessario impostare manualmente le regole per ogni nuovo programma. Inoltre, sembra un po 'eccessivo dover creare nuove regole per il software temporaneo che userete solo una o due volte. Penso che un firewall di terze parti sarebbe la soluzione migliore.

— Sasha Chedygov,

1

@musicfreak Sono d'accordo. Se si installano o rimuovono costantemente software, una lista bianca potrebbe non essere lo strumento migliore per il lavoro. D'altra parte, la maggior parte degli utenti tende a installare nuovi programmi che richiedono l'accesso a Internet in uscita abbastanza raramente (almeno dove è vitale). Modificherò anche il mio post includendo questo inconveniente.

— Daisetsu,

1

È vero, sto solo dicendo che potrei vedere la necessità di una tale funzione. +1 indipendentemente.

— Sasha Chedygov,

Sembra una buona idea, anche se il numero di persone che lo userebbero è così limitato dal punto di vista di Microsoft che non è probabile che accada.

— Daisetsu,

The problem with that approach is that, if you're constantly installing new software, you have to manually set up rules for every new program.

E peggio, non è sempre così semplice come consentire un singolo .exefile; potrebbero esserci dipendenze e interazioni che complicano ciò che accede a Internet e in particolare ciò che deve essere autorizzato attraverso effetti collaterali indesiderati. Ad esempio, come consentirebbe l'accesso a Windows Update? Per quale file faresti una regola? svchost.exe? Che dire di tutti gli altri servizi che lo utilizzano?

— Synetech,

5

Un programma molto migliore è il controllo del firewall di Windows di Binisoft . I suoi 275kb - e ha fantastiche funzioni come la selezione di una finestra di app per creare una regola per esempio ed è incredibilmente minimale e facile da usare. A differenza dell'app che ho provato, la sua versione orribile e gratuita non consente il controllo dei processi di sistema.

— Fstarockr
fonte

Quindi questo programma è completamente diverso dagli altri Windows Firewall Control? E questo è meglio? Quando confronti le caratteristiche delle versioni a pagamento, questa può fare cose che l'altra non può?

— Cerbero

Gli utenti non sono più in grado di "registrare" l'app. (Li ho contattati e, a quanto pare, questo è dovuto a un'acquisizione dell'azienda attuale). E senza registrazione, le notifiche sono disabilitate.

— Ben

3

Bella domanda, ma sfortunatamente non è possibile farlo con Windows Firewall. La tua unica scelta se hai assolutamente bisogno di questa funzionalità è quella di utilizzare un firewall di terze parti. Ce ne sono molti gratuiti; Raccomando Comodo .

Altrimenti, Daisetsu ha ragione: impostare le regole è una pratica molto migliore dal punto di vista della sicurezza.

— Sasha Chedygov
fonte