Por que o Firewall do Windows não bloqueia o tráfego de saída?

Navegue suas respostas
0

Tenho notado que o Firewall do Windows bloqueia apenas o tráfego de entrada, por exemplo, se eu tentar escutar na porta 12345, ele exibirá uma caixa de diálogo de aviso perguntando se desejo permitir.

No entanto, se eu tentei me conectar a qualquer IP em qualquer porta, ele não exibirá nenhum aviso. Então, alguém sabe por que não bloqueia o tráfego de saída também?

Estou usando o Windows 7 Ultimate de 64 bits.

    
por user427378 12.03.2015 / 13:57

2 respostas

2

O firewall do Windows 7 pode.

O firewall do Windows XP parece não bloquear a saída Como bloquear todas as portas de saída no firewall do Windows XP?

O Firewall do Windows 7 pode bloquear a saída

veja onde diz "regras de saída" saída significa saída

Evejaotextoemdomínio,privadoepúblico

Eledeclaraaspolíticaspadrão.Então,paraaentrada,éumalistabranca(issoémaisrigoroso),parasaída,éumalistanegra(maisleniente).

Umalistanegrasignificadeixartudopassar,amenosqueestejalistadoparanãopassar.

Umalistadepermissõessignificabloqueartudo,amenosqueestejalistadoparapermitir.

Assim,umalistadepermissõesseriamaispermissiva.Comooqueemumeventodavidarealseriachamado"apenas por convite". Então o pacote chega se ele estiver na lista e o firewall fez o que ele fez, se o pacote não estiver na lista, continue com as instruções para bloquear tudo. Uma lista negra equivale a quando todos são convidados, a menos que estejam em uma lista de pessoas que não podem entrar. Então um pacote chega, se ele está na lista negra, então você o bloqueia e o firewall fez o que ele fez por esse pacote, caso contrário, continue com a próxima instrução que é permitir tudo.

Para a saída, o padrão de uma lista negra permite navegar na Web com facilidade. A regra de saída é, por padrão, a mais permissiva.

Para entrada, o padrão é uma lista de permissões. Portanto, se você executar qualquer servidor (por exemplo, escuta), um cliente (por exemplo, computador iniciando uma conexão) só poderá alcançá-los, se tiver permitido.

Você pode alterar essas políticas. E você pode adicionar ou remover ou alterar regras na lista de regras, para entrada ou saída.

    
por 12.03.2015 / 16:01
0

Por padrão, o firewall do Windows funciona da seguinte maneira:

  • Entrada - Bloqueia todos, a menos que esteja na lista (Whitelist)
  • Saída - permite todas, a menos que esteja na lista (lista negra)

Você deseja bloquear todas as conexões de entrada e todas as conexões de saída por padrão. O caminho (embora um pouco escondido) é alterar as configurações da seguinte maneira: 3 etapas fáceis:

1) Vá para: Painel de Controle \ Sistema e Segurança \ Firewall do Windows

2) Lá, clique com o botão direito como mostrado na captura de tela e clique em propriedades: Captura de tela das configurações do firewall

3) Altere as Conexões de Saída para Bloquear para cada perfil Agora você pode adicionar apenas os programas que deseja para a lista.

Você pode importar / exportar regras clicando com o botão direito do mouse na captura de tela acima e selecionando Exportar política. Importa / exporta a coisa toda. Então você pode experimentar, desabilitando regras e tornando sua máquina mais segura. Por exemplo, minhas configurações são as seguintes (excluindo meus programas):

Entrada - não há uma única regra aqui!

Somente de saída "Rede principal - DNS (UDP-Out)" está ativado

    
por 07.09.2017 / 11:54

Tags

Posição dos ícones na área de trabalho do Windows usando código hexadecimal Se eu abrir uma URL em uma nova janela anônima do Chrome, ela funcionará como se eu tivesse limpado o cache do navegador, os cookies, etc.?