内置的 Windows 防火墙似乎只会阻止传入端口,而不会阻止任何传出流量。
我正在寻找一个可以安装在 XP 机器上的应用程序,该应用程序可以配置为阻止所有传出的连接尝试。
我仍然希望允许在几个端口上进行传入连接尝试以进行测试。
答案1
Comodo 个人防火墙是 Windows 防火墙的免费替代品,它会询问您是否希望应用程序在第一次使用时能够建立出站连接。您还可以允许程序打开传入端口,因此您在那里应该没问题。
它非常全面,您可以(我相信)在设置期间添加最常用的应用程序,因此 Firefox、IE 和大多数电子邮件程序默认不会被阻止。
配置相对简单,上次使用时,应用程序尝试访问网络时出现的气球弹出窗口非常有用。
除非您还想要防病毒软件,否则请尽量确保只下载防火墙安装程序,否则他们的网站很容易让您错误地同时下载两者。
答案2
无法使用 Windows XP 内置的防火墙来实现您想要的功能。您需要第三方防火墙来实现这一点。
答案3
为了获得你想要的精细控制水平,我建议你查看kerio v2 防火墙。当我还使用 WinXP 设置时,这是我选择的防火墙,因为它占用资源少、有效且易于使用。
请注意,Kerio 是基于规则的数据包过滤防火墙 - 您设置的规则以自上而下的先匹配方式进行处理。与任何规则都不匹配的数据包将自动丢弃到以太网中。即使它不再受支持,它仍然是一种非常有效的防火墙。事实上,如果您曾经调整过 Win7 的内置防火墙,您会发现许多界面和功能与 Kerio 相似。
如果您决定尝试一下,您可能会发现这些链接很有帮助:
- Kerio 过时了吗?
- BZ Kerio 2x 默认替换更新(帮助您入门的样板规则)
答案4
如果您熟悉使用命令提示符,请按照以下步骤自行执行此操作:
cmd在“开始 → 运行”对话框中输入命令来打开命令提示符通过输入以下命令查看防火墙的当前设置,包括防火墙例外:
netsh firewall show configEnter现在通过输入以下命令(每个命令后点击)转到防火墙命令子控制台(上下文) :
netsh firewall您现在位于防火墙子控制台(上下文)。
现在输入
help并点击Enter。显示的最后 5 或 6 行是防火墙上下文命令。您对命令感兴趣set,因此,输入set /?并点击Enter,以查看其功能。最后,输入set portopening并点击Enter,您将看到打开或关闭防火墙端口所需的语法。
通过突出显示文本(鼠标向下然后拖动文本)、复制(Ctrl+ C)并将其粘贴到记事本或写字板中,可能会更容易阅读语法。
以下是一些有用的端口识别网站/页面: