由于 Windows 7 已经自带了防火墙,因此我不想安装第三方防火墙。
然而,当我开始尝试设置它时,我很快发现它比我见过的任何个人防火墙(例如 XP 的 Sygate、Windows 7 的 Comodo 等)的用户界面更不友好。
而不是默认配置为阻止所有 Internet 入站和出站流量(即不是LAN),然后每当未经授权的程序试图“呼叫家里”时都会提示你,它似乎允许所有出站流量……(这是一个间谍软件的天堂)。
我尝试将其配置为“标准个人防火墙”,但这项任务却并不简单:
首先,我需要选择以下三个配置文件之一
Domain | Private | Public:Domain不适用,因为我不使用域控制器Private就是我!(是的,我有一个微型局域网)Public不适用,因为我的 Windows 7 笔记本电脑仅通过我的路由器/防火墙
因此我进行了如下操作:
Domain :全部阻止(从默认设置更改为出站)Private :入站阻止,出站允许(保留默认设置)Public :全部阻止(从默认设置更改为出站)
然而,我不断看到各种程序“呼叫家里”,而 Windows 防火墙从未提示或通知我。
知道我该怎么做吗?是否可以使用 Windows 7 防火墙来有效控制出站交通?
答案1
默认情况下,高级安全 Windows 防火墙允许所有出站网络流量。
要阻止禁止程序的网络流量,您必须创建一个出站规则,阻止符合特定条件的流量通过高级安全 Windows 防火墙。
或者,您可以将默认出站操作更改为阻止,然后创建出站允许规则以允许所需的流量。此技术在这篇 TechNet 文章。
答案2
当程序进行出站调用时,Windows 不会通知您,因为这对 CPU 来说成本非常高,而从软件开发的角度来看成本则更高。
要控制出站流量,你需要阻止所有出站流量然后制定具体规则。
答案3
尝试“Windows 7 防火墙控制”此程序与 Windows 防火墙配合使用,独立于 Windows 防火墙应用程序本身,并会像个人防火墙一样询问您要做什么http://www.sphinx-soft.com/Vista/index.html