Jak zablokować wszystkie porty wychodzące w zaporze systemu Windows XP?

9

Wbudowana zapora systemu Windows wydaje się blokować tylko porty przychodzące, ale nie ruch wychodzący.

Szukam aplikacji do zainstalowania na komputerze XP, która może być skonfigurowana tak, aby blokować wszystkie próby wychodzących połączeń.

Chcę nadal zezwalać na próby połączeń przychodzących na kilku portach w celu przetestowania.

windows windows-xp networking firewall windows-firewall steampowered
źródło
Huh, powinno być możliwe zablokowanie całego ruchu wychodzącego zgodnie z następującą odpowiedzią: Jak zablokować cały ruch oprócz jednego adresu IP w Zaporze systemu Windows?
slhck
2
Ack, głosowałem za zamknięciem, myśląc, że to duplikat dla drugiego. Ma odpowiedź, z wyjątkiem Windows 7 i XP. Nie sądzę, że istnieje sposób (jak) łatwo zablokować cały ruch wychodzący za pomocą zapory ogniowej XP, ale może tak być? Nie mam pod ręką maszyny XP do sprawdzenia.
Ƭᴇcʜιᴇ007
Ach, ale z drugiej strony jest to Windows XP - czy ktoś może potwierdzić, że to samo? @ techie007 Hah, hivemind.
slhck,
Jestem prawie pewien, że nie ma takiej możliwości w XP. Proszę zasugerować aplikację innej firmy, która działa w tym celu.
steampowered
Agnitum Outpost - możesz wypróbować nawet darmową wersję dla tej funkcjonalności
Lazy Badger

Odpowiedzi:

5

Comodo Personal Firewall to darmowy zamiennik Zapory systemu Windows, który zapyta, czy chcesz, aby aplikacja mogła nawiązywać połączenia wychodzące przy pierwszym użyciu. Będziesz także mógł zezwolić programom na otwieranie portów przychodzących, więc również tam powinno być dobrze.

Jest dość wszechstronny, możesz (uważam) dodawać najczęściej używane aplikacje podczas instalacji, więc Firefox, IE i większość programów pocztowych nie są domyślnie blokowane.

Konfiguracja jest stosunkowo prosta, a wyskakujące okienka, które pojawiają się, gdy aplikacja próbuje uzyskać dostęp do sieci, są dość pouczające, kiedy użyłem jej ostatnio.

O ile nie chcesz, aby program antywirusowy również starał się upewnić, że pobierasz tylko instalator zapory ogniowej, ich strona sprawia, że ​​zbyt łatwo jest dostać się przez pomyłkę.

Mokubai
źródło
Dziękuję, planuję wypróbować to w ciągu tygodnia i przekażę raport, jeśli się powiedzie. Spodziewam się, że zadziała świetnie.
steampowered
To działało idealnie. Spędziłem dużo czasu próbując uruchomić zaporę AVG 2011 w przeszłości. Zapora sieciowa Commodo pozwoliła mi ustalić moje szczegółowe zasady dokładnie tak, jak chciałem, a to rozwiązało mój problem. Dzięki!
steampowered
Jeśli chcesz wzdęcia i powolność, zainstaluj to.
Codebeat
@Erwinus w czasie, gdy pisałem ten Comodo, był stosunkowo lekki i wolny od wzdęć, i choć rozumiem, że pogorszyło się, jest to nadal ważna opcja. Jeśli masz jakieś alternatywy, możesz opublikować nową odpowiedź.
Mokubai
4

Nie ma możliwości robienia tego, co chcesz, z zaporą wbudowaną w system Windows XP. Aby to zrobić, potrzebujesz zapory innej firmy.

afrazier
źródło
Zredagowałem to pytanie, aby było mniej rekomendacji dla oprogramowania, ale OP poprosił o sposób na zrobienie tego, nawet z aplikacją innej firmy. Powiedzieli nawet, że nie działa z wbudowaną zaporą ogniową. Więc może możesz zasugerować jakąś aplikację, która skutecznie by to zrobiła.
slhck
Czy możesz zasugerować aplikację innej firmy?
steampowered
4

Aby uzyskać poziom dokładnej kontroli ziarna, którego szukasz, polecam sprawdzenie zapory Kerio v2 . W czasach, gdy wciąż miałem konfiguracje WinXP, była to moja zapora sieciowa ze względu na niewielkie zużycie zasobów, skuteczność i łatwość użycia.

Zauważ, że Kerio jest zaporą filtrującą pakiety oparte na regułach - reguły, które konfigurujesz, są przetwarzane w kolejności od góry do siebie. Pakiety, które nie pasują do żadnej z reguł, są automatycznie upuszczane do eteru. Mimo że nie jest już obsługiwany, nadal pozostaje bardzo skuteczną zaporą ogniową. W rzeczywistości, jeśli kiedykolwiek poprawiałeś wbudowaną zaporę Win7, znajdziesz wiele podobieństw interfejsu i funkcjonalności w Kerio.

Jeśli zdecydujesz się go wypróbować, pomocne mogą być następujące linki:

wilk
źródło
Wolałbym nie używać aplikacji, która nie była obsługiwana od 2004 r., Jeśli jest jeszcze coś, co jest nadal obsługiwane.
steampowered
0

Jeśli jesteś w ogóle zaznajomiony z używaniem wiersza polecenia, oto kroki, aby zrobić to sam:

  1. Otwórz wiersz polecenia, wpisując cmdw oknie Start → Uruchom

  2. Wyświetl bieżące ustawienia zapory, w tym wyjątki zapory, wpisując następujące polecenie:

    netsh firewall show config

  3. Teraz przejdź do pod-konsoli poleceń Firewall (kontekst), wpisując następujące polecenia (wciśnięte Enterpo każdej z nich):

    netsh

firewall

    Jesteś teraz w konsoli podrzędnej zapory (w kontekście).

  4. Teraz wpisz helpi naciśnij Enter. Ostatnie 5 lub 6 wyświetlanych wierszy to polecenia kontekstu zapory. Jesteś zainteresowany poleceniem set, dlatego wpisz set /?i naciśnij Enter, aby zobaczyć jego funkcjonalność. Na koniec wpisz set portopeningi naciśnij Enter, a zobaczysz składnię wymaganą do otwierania lub zamykania portów w zaporze.

Może być łatwiej odczytać składnię, podświetlając tekst (przeciągając myszą w dół, a następnie przeciągając tekst), kopiując go ( Ctrl+ C) i wklejając do Notatnika lub Wordpada.

Oto kilka pomocnych stron / stron internetowych służących do identyfikacji portów:

  1. Wszystkie porty i ich podstawowe zastosowania
  2. Wszystkie porty i odpowiednie usługi
piBoss
źródło
1
Twoje kroki naprawdę nie mają większego sensu. Wiele z nich nie jest faktycznymi krokami, ale jest próbą wyjaśnienia określonego polecenia. Jest też dodatkowy fakt, że nie lubimy tutaj podpisów Super User.
Ramhound