Jak skonfigurować zaporę systemu Windows 7, aby wyświetlała mi monit o ruchu wychodzącym?

44

Czy mogę skonfigurować wbudowaną zaporę w systemie Windows 7, aby pytała mnie, czy chcę pozwolić programowi na otwarcie połączenia wychodzącego?

Mogę wyłączyć cały ruch wychodzący i ręcznie tworzyć reguły dla programów, ale nie mogę znaleźć sposobu, aby zapora wyświetlała mi monit, gdy program chce zainicjować połączenie wychodzące.

olafure
źródło
Myślałem, że w końcu został dodany do WF dla Vista / 7, ale najwyraźniej nie; wciąż jest tak ograniczony, jak XP SP2. To sprawia, że ​​WF jest prawie całkowicie bezużyteczna, ponieważ większość użytkowników nadal potrzebuje zapory innej firmy. ◔_◔
Synetech

Odpowiedzi:

28

Wypróbuj Windows 7 Firewall Control (darmowa wersja jest wystarczająco dobra). Ten program jest mały, działa z rdzeniem Zapory systemu Windows - ale jest niezależny od samej aplikacji Zapory systemu Windows - i zapyta, co robić. Rozlega się irytujący dźwięk, ale można go wyłączyć.

Odkryłem, że jeśli wyłączysz aplikację, wszystkie nowe programy bez reguł zapory zostaną zablokowane bez powiadomienia.

Tolkin
źródło
4
Gdybym był w stanie 10 razy to przegłosować, zrobiłbym to. Pracowałem z Sygate Personal Firewall na XP i było niesamowicie. Windows Firewall Notifier robi świetną robotę, zatrzymując wychodzące połączenia w celu zatwierdzenia
KalenGi
Po instalacji musisz usiąść przez kilkadziesiąt „zezwolić na ten program?” monituje przed uzyskaniem dostępu do jakichkolwiek ustawień.
RomanSt
Właśnie zainstalowałem go i próbowała wysłać ping www.google.com i nie dostał żadnego powiadomienia i przeszedł
barlop
@barlop: Czy pamiętasz, czy podczas instalacji wybrałeś jakieś opcje? Być może program należy najpierw skonfigurować? Czy po tym przestałeś go używać?
Cerberus,
@Cerberus Wydaje mi się, że po tym przestałem go używać. Pamiętam tylko, że był to mały program. Ale jeśli spróbujesz i dostaniesz powiadomienie podczas pingowania, chętnie spróbuję jeszcze raz. Daj mi znać, co się stanie, gdy spróbujesz
barlop
5

Wygląda na to, że domyślna zapora systemu Windows 7 nie obsługuje wyskakującego okienka z pytaniem o połączenia wychodzące. Jedyne odniesienie, które mogłem znaleźć na temat pytania o połączenie wychodzące, to ludzie, którzy twierdzą, że nie da się tego zrobić.

dawny. http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/bef6e4a7-d43f-4c85-8229-e7be62d59517

Jeśli chcesz zapory ogniowej, która pyta Cię za każdym razem, gdy istnieje połączenie wychodzące, istnieje mnóstwo produktów, które mogą to zrobić, najbardziej zauważalna (jak zawsze była) od zawsze ZoneAlarm.

Z punktu widzenia bezpieczeństwa wyłączenie całego ruchu wychodzącego, z wyjątkiem określonych aplikacji (IE, FF, antywirus, itp.) Jest znacznie lepszym rozwiązaniem, ponieważ po prawidłowej konfiguracji rzadko trzeba go aktualizować. Jeśli często instalujesz nowe programy, może to być pracochłonne i nie warto tracić czasu na utrzymanie listy.

Daisetsu
źródło
3
Problem z tym podejściem polega na tym, że jeśli ciągle instalujesz nowe oprogramowanie, musisz ręcznie skonfigurować reguły dla każdego nowego programu. Wydaje się również nieco przesadą konieczność tworzenia nowych reguł dla oprogramowania tymczasowego, z którego będziesz korzystać tylko raz lub dwa razy. Myślę, że zapora ogniowa innej firmy byłaby najlepszym rozwiązaniem.
Sasha Chedygov,
1
@musicfreak Zgadzam się. Jeśli ciągle instalujesz lub usuwasz oprogramowanie, biała lista może nie być najlepszym narzędziem do tego zadania. Z drugiej strony większość użytkowników zazwyczaj instaluje nowe programy, które wymagają wychodzącego dostępu do Internetu dość rzadko (przynajmniej tam, gdzie jest to niezbędne). Będę również edytować mój post, uwzględniając tę ​​wadę.
Daisetsu,
1
To prawda, mówię tylko, że widziałem potrzebę takiej funkcji. +1 niezależnie.
Sasha Chedygov,
Brzmi jak dobry pomysł, chociaż liczba osób, które z niego skorzystałyby, jest tak ograniczona z punktu widzenia Microsoftu, że raczej się nie wydarzy.
Daisetsu,
The problem with that approach is that, if you're constantly installing new software, you have to manually set up rules for every new program. Co gorsza, nie zawsze jest to tak proste, jak zezwolenie na pojedynczy .exeplik; mogą występować zależności i interakcje, które komplikują dostęp do Internetu, a konkretnie to, co należy dopuścić poprzez niepożądane skutki uboczne. Na przykład, w jaki sposób zezwolisz Windows Update na dostęp? Dla jakiego pliku stworzyłbyś regułę? svchost.exe? Co ze wszystkimi innymi usługami, które z niego korzystają?
Synetech
5

Znacznie lepszym programem jest Windows Firewall Control firmy Binisoft . Jego 275 kb - i ma niesamowite funkcje, takie jak wybranie okna aplikacji, aby na przykład utworzyć regułę, i jest niewiarygodnie minimalny i łatwy w użyciu. W przeciwieństwie do tej aplikacji, którą tam wypróbowałem, jej upiorna i darmowa wersja nie pozwala na kontrolę procesów systemowych.

Fstarockr
źródło
Więc ten program jest zupełnie inny niż inne Windows Firewall Control? A ten jest lepszy? Czy porównując funkcje płatnych wersji, ta robi rzeczy, których druga nie potrafi?
Cerberus,
Użytkownicy nie mogą już „zarejestrować” aplikacji. (Skontaktowałem się z nimi i najwyraźniej wynika to z obecnego przejęcia firmy). Bez rejestracji powiadomienia są wyłączone.
Ben
3

Dobre pytanie, ale niestety nie można tego zrobić za pomocą Zapory systemu Windows. Jedynym wyborem, jeśli absolutnie potrzebujesz tej funkcji, jest użycie zapory innej firmy. Istnieje wiele bezpłatnych; Polecam Comodo .

W przeciwnym razie Daisetsu ma rację: ustawianie reguł jest znacznie lepszą praktyką z punktu widzenia bezpieczeństwa.

Sasha Chedygov
źródło