我注意到 Windows 防火墙仅阻止传入流量,例如,如果我尝试侦听端口 12345,它将显示一个警告对话框询问我是否允许它。
但是,如果我尝试连接到任何端口上的任何 IP,它都不会显示任何警告。那么有人知道为什么它也不阻止传出流量吗?
我正在使用 Windows 7 Ultimate 64 位。
答案1
Windows 7防火墙可以。
Windows XP 防火墙似乎无法阻止传出如何阻止 Windows XP 防火墙中的所有传出端口?
Windows 7 防火墙可以阻止传出
看看“出站规则”出站意味着传出
并查看域、私有和公共下的文本
它说明了默认策略..因此对于入站,它是一个白名单(更严格),对于出站,它是一个黑名单(更宽松)。
黑名单意味着让所有东西通过,除非列入不让通过的名单。
白名单意味着阻止所有内容,除非将其列为允许通过的内容。
因此,白名单会更加宽松。就像现实生活中的事件中所说的“仅限邀请”。因此,如果数据包在允许进入的列表中,则数据包到达,并且防火墙已对该数据包执行了操作,如果数据包不在列表中,则继续执行指令以阻止所有内容。黑名单相当于邀请所有人,除非他们在禁止进入的人员名单上。因此,如果数据包到达,如果它在黑名单上,则阻止它,防火墙已对该数据包执行了操作,否则,继续执行下一个指令,即允许所有内容。
对于出站,默认的黑名单可让您轻松浏览网页。默认情况下,出站规则是较为宽松的规则。
对于入站,默认是白名单。因此,如果您运行任何服务器(即监听),则客户端(即启动连接的计算机)只有在您允许的情况下才能访问它们。
您可以更改这些策略。您可以添加、删除或更改规则列表中的入站或出站规则。
答案2
默认情况下Windows防火墙的功能如下:
- 入站 - 阻止所有,除非在列表中(白名单)
- 出站 - 允许所有,除非在列表中(黑名单)
您想阻止所有入站和默认情况下,所有出站连接。方法(虽然有些隐蔽)是按照以下 3 个简单步骤更改设置:
1)转到:控制面板\系统和安全\Windows 防火墙
2)在那里,右键单击,如屏幕截图所示,然后单击属性: 防火墙设置截图
3) 为每个配置文件将出站连接更改为阻止现在您可以仅将所需的程序添加到列表中。
您可以通过右键单击如上图所示的规则并选择“导出策略”来导入/导出规则。它会导入/导出整个规则。因此,您可以进行实验,禁用规则并使您的机器更安全。例如,我的设置如下(不包括我的程序):
入站 - 这里没有任何规则!
出站 - 仅启用“核心网络 - DNS (UDP-Out)”