我想在我的 PC 空闲时检查所有出站/入站连接,并在出现这些连接时尽可能有选择地允许/拒绝它们。不幸的是,如果没有其他工具,这在 Windows 7 上似乎不可能实现。所以我做了以下事情:
- 在 Windows 防火墙上,我已设置出站连接 -> 阻止
- 我启用了 Windows 防火墙日志记录
- 我启动了 TCPView
我的目的是监控所有被阻止的连接并了解哪些服务和后台应用程序需要它们。
防火墙日志显示被阻止的 IP 连接以及目标 IP 地址,但没有显示需要此连接的应用程序。相反,TCPView(以及netstat同样,我猜它提供相同的输出)根本不显示此被阻止的连接。那么如何获取连接的 PID?
更令人困惑的是,Wireshark 显示 DNS 查询和响应,尽管这些在 Windows 防火墙中被报告为 DROP,而在 TCPView 中根本没有报告。为什么?