Как заблокировать все исходящие порты в брандмауэре Windows XP?

9

Кажется, встроенный брандмауэр Windows блокирует только входящие порты, но не исходящий трафик.

Я ищу приложение для установки на компьютере XP, который может быть настроен таким образом, чтобы блокировать все попытки исходящего соединения.

Я хочу разрешить попытки входящих подключений к нескольким портам для тестирования.

— на паровой тяге
источник

Да, должна быть возможность блокировать весь исходящий трафик в соответствии с этим ответом: Как заблокировать весь трафик, кроме одного IP в брандмауэре Windows?

— Slhck

2

Я проголосовал за то, чтобы подумать, что это обман для другого. У него есть ответ, за исключением того, что это для Windows 7, и это XP. Я не думаю, что на самом деле есть способ (как) легко заблокировать весь исходящий трафик с помощью брандмауэра XP, но вполне может быть? У меня нет машины с ХР, удобной для проверки.

— Ƭᴇcʜιᴇ007

Ах, но опять же, это Windows XP - кто-нибудь может подтвердить, что это то же самое? @ techie007 Ха, улей.

— Slhck

Уверен, что в XP нет способа сделать это. Пожалуйста, предложите стороннее приложение, которое работает для этой цели.

— steampowered

Agnitum Outpost - вы можете попробовать даже бесплатную версию для этой функциональности

— Lazy Badger

5

Comodo Personal Firewall - это бесплатная замена брандмауэра Windows, который запросит, хотите ли вы, чтобы приложение могло устанавливать исходящие соединения при первом использовании приложения. Вы также сможете разрешить программам открывать входящие порты, так что вам там тоже будет хорошо.

Он довольно всеобъемлющий, вы можете (я считаю) добавить наиболее часто используемые приложения во время установки, поэтому Firefox, IE и большинство почтовых программ не блокируются по умолчанию.

Конфигурация относительно проста, и всплывающие окна, которые появляются, когда приложение пытается получить доступ к сети, были довольно информативными, когда я использовал его в последний раз.

Если вы не хотите, чтобы антивирус также пытался удостовериться, что вы загружаете только установщик брандмауэра, их сайт слишком упрощает получение обоих по ошибке.

— Мокубай
источник

Спасибо, я планирую попробовать это в течение недели, и я сообщу в случае успеха. Я ожидаю, что это будет прекрасно работать.

— SteamPowered

Это сработало отлично. Я потратил много времени, пытаясь заставить брандмауэр AVG 2011 работать в прошлом. Брандмауэр Commodo позволил мне составить свои детальные правила в точности так, как я хотел, и это решило мою проблему. Спасибо!

— steampowered

Если вы хотите раздуваться и медлительность, установите это.

— Codebeat

@ Erwinus в то время, когда я писал этот Comodo, был относительно легким и свободным от вредоносных программ, и хотя я понимаю, что он ухудшился, это все еще допустимый вариант. Если у вас есть какие-либо альтернативы, не стесняйтесь размещать новый ответ.

— Мокубай

4

Невозможно сделать то, что вы хотите, с помощью брандмауэра, встроенного в Windows XP. Для этого вам понадобится сторонний брандмауэр.

— afrazier
источник

Я отредактировал вопрос, чтобы сделать его менее рекомендуемым для программного обеспечения, но ОП попросил способ сделать это даже с помощью стороннего приложения. Они даже сказали, что он не работает со встроенным брандмауэром. Поэтому, возможно, вы могли бы предложить какое-нибудь приложение, которое бы эффективно позволяло им это делать.

— Slhck

Можете ли вы предложить стороннее приложение?

— stempowered

4

Чтобы получить необходимый уровень точного контроля зерна, я бы порекомендовал проверить межсетевой экран kerio v2 . В те времена, когда у меня все еще были настройки WinXP, это был мой брандмауэр из-за легкого использования ресурсов, эффективности и простоты использования.

Обратите внимание, что Kerio - это межсетевой экран фильтрации пакетов на основе правил - настроенные вами правила обрабатываются сверху вниз, чтобы соответствовать первому. Пакеты, которые не соответствуют ни одному из правил, автоматически сбрасываются в эфир. Несмотря на то, что он больше не поддерживается, он все равно остается очень эффективным межсетевым экраном. На самом деле, если вы когда-либо настраивали встроенный брандмауэр Win7, вы найдете много сходств интерфейса и функциональности с Kerio.

Если вы решите попробовать это, вы можете найти эти ссылки полезными:

Kerio устарел?
Обновление замены BZ Kerio 2x по умолчанию (правила Boilerplate для начала)

— greatwolf
источник

Я бы предпочел не использовать приложение, которое не поддерживается с 2004 года, если есть что-то доступное, которое все еще поддерживается.

— stempowered

0

Если вы вообще знакомы с использованием командной строки, вот шаги, чтобы сделать это самостоятельно:

Откройте командную строку, набрав cmdв диалоговом окне «Пуск» → «Выполнить»
Чтобы просмотреть текущие настройки брандмауэра, включая исключения брандмауэра, введите следующую команду:
```
netsh firewall show config
```
Теперь перейдите к командной консоли Firewall (контекст), введя следующие команды (нажмите Enterпосле каждой):
```
netsh

firewall
```
Теперь вы находитесь в подсистеме брандмауэра (контекст).
Теперь напечатайте helpи нажмите Enter. Последние 5 или 6 отображаемых строк являются командами контекста брандмауэра. Вам интересна команда set, поэтому введите set /?и нажмите Enter, чтобы просмотреть ее функциональность. И, наконец, введите set portopeningи нажмите Enter, и вы увидите синтаксис, необходимый для открытия или закрытия портов в брандмауэре.

Может быть проще прочитать синтаксис, выделив текст (мышкой вниз, затем перетащив текст), скопировав его ( Ctrl+ C) и вставив его в Блокнот или Wordpad.

Вот пара полезных веб-сайтов / страниц по идентификации портов:

— piBoss
источник

1

Ваши шаги не имеют большого смысла. Многие из них не являются действительными шагами, но являются попыткой объяснить конкретную команду. Есть еще тот факт, что нам здесь не нравятся подписи Super User.

— Ramhound