Làm cách nào tôi có thể định cấu hình tường lửa Windows 7 để nhắc tôi về lưu lượng truy cập đi?

44

Tôi có thể định cấu hình tường lửa tích hợp trong Windows 7 để hỏi tôi có muốn cho phép chương trình mở kết nối ra không?

Tôi có thể vô hiệu hóa tất cả lưu lượng gửi đi và tạo quy tắc thủ công cho các chương trình, nhưng tôi không thể tìm cách để tường lửa nhắc nhở tôi khi chương trình muốn bắt đầu kết nối đi.

windows-7 firewall

— olafure
nguồn

Tôi nghĩ rằng cuối cùng nó đã được thêm vào WF cho Vista / 7, nhưng dường như không phải vậy; nó vẫn còn hạn chế như XP SP2. Điều này làm cho WF gần như hoàn toàn vô dụng vì hầu hết người dùng vẫn sẽ cần tường lửa của bên thứ ba. ◔_◔

— Synetech

28

Hãy dùng thử Windows 7 Firewall Control (phiên bản miễn phí là đủ tốt). Chương trình này nhỏ, hoạt động với lõi Tường lửa Windows - nhưng độc lập với chính ứng dụng Tường lửa của Windows - và sẽ hỏi bạn phải làm gì. Có một âm thanh khó chịu nhưng điều này có thể bị vô hiệu hóa.

Tôi thấy rằng nếu bạn tắt ứng dụng, tất cả các chương trình mới không có quy tắc tường lửa sẽ bị chặn mà không cần thông báo.

— tolkin
nguồn

4

Nếu có một cách để nâng cao điều này 10 lần tôi sẽ làm. Tôi đã từng làm việc với Sygate Personal Firewall trên XP và nó thật tuyệt vời. Trình thông báo tường lửa của Windows đang thực hiện một công việc tuyệt vời là dừng các kết nối gửi đi để phê duyệt

— KalenGi

Sau khi cài đặt, bạn phải ngồi qua vài chục "cho phép chương trình này?" nhắc nhở trước khi bạn có thể truy cập bất kỳ cài đặt.

— RomanSt

chỉ cần cài đặt nó và thử ping www.google.com và không nhận được bất kỳ thông báo nào và nó đã đi qua

— barlop

@barlop: Bạn có nhớ liệu bạn đã chọn bất kỳ tùy chọn nào trong khi cài đặt không? Có lẽ chương trình cần phải được cấu hình đầu tiên? Hay bạn đã ngừng sử dụng nó hoàn toàn sau đó?

— Cerberus

@Cerberus Tôi đoán tôi đã ngừng sử dụng nó sau đó .. Tất cả những gì tôi nhớ về nó là một chương trình nhỏ. Nhưng nếu bạn thử nó và bạn nhận được thông báo khi ping, tôi sẽ sẵn sàng thử lại lần nữa .. Hãy cho tôi biết điều gì xảy ra khi bạn thử nó

— barlop

5

Dường như tường lửa Windows 7 mặc định không hỗ trợ cửa sổ bật lên hỏi bạn về các kết nối ra bên ngoài. Tài liệu tham khảo duy nhất tôi có thể tìm thấy về việc hỏi về kết nối ra ngoài là mọi người nói rằng điều đó không thể thực hiện được.

Ví dụ. http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/bef6e4a7-d43f-4c85-8229-e7be62d59517

Nếu bạn muốn một tường lửa yêu cầu bạn mỗi khi có kết nối ra bên ngoài thì có vô số sản phẩm có thể làm điều này, đáng chú ý nhất (vì nó tồn tại mãi mãi) là ZoneAlarm.

Từ góc độ bảo mật, vô hiệu hóa tất cả lưu lượng truy cập đi ngoại trừ các ứng dụng cụ thể (IE, FF, chống vi-rút, v.v.) là một giải pháp tốt hơn nhiều vì một khi thiết lập chính xác, bạn sẽ hiếm khi phải cập nhật nó. Nếu bạn cài đặt các chương trình mới thường xuyên mặc dù điều này có thể tốn nhiều công sức và lợi nhuận không xứng đáng với thời gian duy trì danh sách.

— Daisetsu
nguồn

3

Vấn đề với cách tiếp cận đó là, nếu bạn liên tục cài đặt phần mềm mới, bạn phải tự thiết lập quy tắc cho mọi chương trình mới. Ngoài ra, có vẻ hơi quá mức khi phải tạo quy tắc mới cho phần mềm tạm thời mà bạn sẽ chỉ sử dụng một hoặc hai lần. Tôi nghĩ rằng một tường lửa của bên thứ ba sẽ là giải pháp tốt nhất.

— Sasha Chedygov

1

@musicfreak Tôi đồng ý. Nếu bạn liên tục cài đặt hoặc gỡ bỏ phần mềm, một danh sách trắng có thể không phải là công cụ tốt nhất cho công việc. Mặt khác, phần lớn người dùng có xu hướng cài đặt các chương trình mới yêu cầu truy cập internet ra bên ngoài khá ít khi (ít nhất là khi nó quan trọng). Tôi sẽ chỉnh sửa bài viết của tôi quá bao gồm nhược điểm này.

— Daisetsu

1

Đó là sự thật, tôi chỉ nói rằng tôi có thể thấy sự cần thiết của một tính năng như vậy. +1 bất kể

— Sasha Chedygov

Nghe có vẻ là một ý tưởng hay, mặc dù số lượng người sẽ sử dụng nó rất hạn chế theo quan điểm của Microsoft, điều đó không có khả năng xảy ra.

— Daisetsu

The problem with that approach is that, if you're constantly installing new software, you have to manually set up rules for every new program.

Và tệ hơn, nó không phải lúc nào cũng đơn giản như cho phép một .exetệp duy nhất ; có thể có sự phụ thuộc và tương tác làm phức tạp những gì truy cập Internet và cụ thể là những gì cần được cho phép thông qua và tác dụng phụ ngoài ý muốn. Ví dụ: làm thế nào bạn cho phép Windows Update có quyền truy cập? Tập tin nào bạn sẽ thực hiện một quy tắc cho? svchost.exe? Còn tất cả các dịch vụ khác sử dụng nó thì sao?

— Synetech

5

Một chương trình tốt hơn nhiều là Windows Firewall Control của Binisoft . Nó có dung lượng 275kb - và có các chức năng tuyệt vời như chọn cửa sổ ứng dụng để tạo quy tắc chẳng hạn và cực kỳ tối thiểu và dễ sử dụng. Không giống như ứng dụng mà tôi đã thử, phiên bản miễn phí và phiên bản miễn phí này không cho phép kiểm soát các quy trình hệ thống.

— Fstarockr
nguồn

Vậy chương trình này hoàn toàn khác với Windows Firewall Control khác? Và cái này tốt hơn? Khi bạn so sánh các tính năng của các phiên bản trả phí, cái này có thể làm những thứ mà cái kia không thể?

— Cerberus

Người dùng không còn có thể 'đăng ký' ứng dụng. (Tôi đã liên lạc với họ và rõ ràng đây là eue cho một công ty hiện tại tiếp quản). Và không có đăng ký, thông báo sẽ bị vô hiệu hóa.

— Ben

3

Câu hỏi hay, nhưng thật không may, điều này không thể được thực hiện với Windows Firewall. Lựa chọn duy nhất của bạn nếu bạn thực sự cần chức năng này là sử dụng tường lửa của bên thứ ba. Có rất nhiều cái miễn phí; Tôi đề nghị Comodo .

Mặt khác, Daisetsu là chính xác: thiết lập các quy tắc là một thực tiễn tốt hơn nhiều từ quan điểm bảo mật.

— Sasha Chedygov
nguồn