Bagaimana saya bisa mengkonfigurasi firewall Windows 7 untuk meminta saya pada lalu lintas keluar?

44

Dapatkah saya mengkonfigurasi firewall bawaan di Windows 7 untuk bertanya kepada saya jika saya ingin membiarkan suatu program membuka koneksi keluar?

Saya dapat menonaktifkan semua lalu lintas keluar dan secara manual membuat aturan untuk program, tetapi saya tidak dapat menemukan cara membiarkan firewall meminta saya ketika suatu program ingin memulai koneksi keluar.

Olafure
sumber
Saya pikir akhirnya ditambahkan di WF untuk Vista / 7, tetapi ternyata tidak; masih sebatas XP SP2. Ini membuat WF hampir sepenuhnya tidak berguna karena sebagian besar pengguna masih akan membutuhkan firewall pihak ketiga. ◔_◔
Synetech

Jawaban:

28

Coba Kontrol Firewall Windows 7 (versi gratisnya cukup bagus). Program ini kecil, bekerja dengan inti Windows Firewall - tetapi tidak tergantung dari aplikasi Windows Firewall itu sendiri - dan akan menanyakan apa yang harus Anda lakukan. Ada suara yang mengganggu tetapi ini bisa dinonaktifkan.

Saya menemukan bahwa jika Anda mematikan aplikasi, semua program baru tanpa aturan firewall diblokir tanpa pemberitahuan.

Tolkin
sumber
4
Jika ada cara untuk memperbaiki ini 10 kali saya akan. Saya dulu bekerja dengan Sygate Personal Firewall di XP dan itu luar biasa. Windows Firewall Notifier melakukan pekerjaan yang hebat untuk menghentikan koneksi keluar untuk persetujuan
KalenGi
Setelah instalasi, Anda harus duduk melalui beberapa lusin "izinkan program ini?" meminta sebelum Anda dapat mengakses pengaturan apa pun.
RomanSt
cukup instal dan coba ping www.google.com dan tidak mendapat pemberitahuan apa pun dan berhasil
barlop
@barlop: Apakah Anda ingat apakah Anda memilih opsi apa pun selama instalasi? Mungkin program perlu dikonfigurasi terlebih dahulu? Atau apakah Anda berhenti menggunakannya sama sekali setelah itu?
Cerberus
@ Cerberus Saya kira saya berhenti menggunakannya setelah itu .. Yang saya ingat adalah program kecil. Tetapi jika Anda mencobanya dan Anda mendapatkan notifikasi ketika melakukan ping maka saya akan bersedia untuk mencoba lagi .. Biarkan saya tahu apa yang terjadi ketika Anda mencobanya
barlop
5

Tampaknya firewall Windows 7 default tidak mendukung sembulan yang menanyakan tentang koneksi keluar. Satu-satunya referensi yang dapat saya temukan tentang bertanya pada koneksi keluar adalah orang-orang mengatakan itu tidak dapat dilakukan.

ex. http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/bef6e4a7-d43f-4c85-8229-e7be62d59517

Jika Anda menginginkan firewall yang meminta Anda setiap kali ada koneksi keluar, ada banyak sekali produk yang dapat melakukan ini, yang paling terkenal (karena sudah ada selamanya) adalah ZoneAlarm.

Dari perspektif keamanan, menonaktifkan semua lalu lintas keluar kecuali untuk aplikasi tertentu (IE, FF, antivirus, dll.) Adalah solusi yang jauh lebih baik karena begitu pengaturannya benar, Anda jarang harus memperbaruinya. Jika Anda sering menginstal program baru meskipun ini bisa menjadi padat karya dan keuntungan tidak sepadan dengan waktu yang dihabiskan untuk mempertahankan daftar.

Daisetsu
sumber
3
Masalah dengan pendekatan itu adalah, jika Anda terus-menerus menginstal perangkat lunak baru, Anda harus secara manual mengatur aturan untuk setiap program baru. Juga, tampaknya agak berlebihan harus membuat aturan baru untuk perangkat lunak sementara yang hanya akan Anda gunakan sekali atau dua kali. Saya pikir firewall pihak ketiga akan menjadi solusi terbaik.
Sasha Chedygov
1
@musicfreak saya setuju. Jika Anda terus-menerus menginstal atau menghapus perangkat lunak, daftar putih mungkin bukan alat terbaik untuk pekerjaan itu. Di sisi lain sebagian besar pengguna cenderung menginstal program baru yang jarang memerlukan akses internet keluar (paling tidak di tempat yang vital). Saya akan mengedit posting saya juga termasuk kelemahan ini.
Daisetsu
1
Itu benar, saya hanya mengatakan bahwa saya bisa melihat perlunya fitur seperti itu. +1 terlepas.
Sasha Chedygov
Kedengarannya seperti ide yang bagus, meskipun jumlah orang yang akan menggunakannya sangat terbatas dari sudut pandang Microsoft, itu tidak mungkin terjadi.
Daisetsu
The problem with that approach is that, if you're constantly installing new software, you have to manually set up rules for every new program. Dan lebih buruknya, itu tidak selalu sesederhana membiarkan satu .exefile; mungkin ada ketergantungan dan interaksi yang mempersulit apa yang mengakses Internet dan secara khusus apa yang perlu diizinkan melalui dan efek samping yang tidak diinginkan. Misalnya, bagaimana Anda mengizinkan Pembaruan Windows untuk memiliki akses? Untuk file apa Anda akan membuat aturan? svchost.exe? Bagaimana dengan semua layanan lain yang menggunakannya?
Synetech
5

Program yang jauh lebih baik adalah Binisoft's Windows Firewall Control . 275kb - dan memiliki fungsi yang luar biasa seperti memilih jendela aplikasi untuk membuat aturan misalnya dan sangat minimal dan mudah digunakan. Tidak seperti aplikasi di atas sana yang saya coba, itu mengerikan dan versi gratis tidak memungkinkan kontrol proses sistem.

Fstarockr
sumber
Jadi program ini sama sekali berbeda dari Kontrol Firewall Windows lainnya? Dan yang ini lebih baik? Ketika Anda membandingkan fitur dari versi berbayar, dapatkah ini melakukan hal-hal yang tidak dapat dilakukan oleh yang lain?
Cerberus
Pengguna tidak lagi dapat 'mendaftar' aplikasi. (Saya menghubungi mereka dan tampaknya ini karena pengambilalihan perusahaan saat ini). Dan tanpa registrasi, notifikasi dinonaktifkan.
Ben
3

Pertanyaan yang bagus, tetapi sayangnya, ini tidak dapat dilakukan dengan Windows Firewall. Satu-satunya pilihan Anda jika Anda benar-benar membutuhkan fungsi ini adalah dengan menggunakan firewall pihak ketiga. Ada banyak yang gratis; Saya merekomendasikan Comodo .

Jika tidak, Daisetsu benar: membuat aturan adalah praktik yang jauh lebih baik dari sudut pandang keamanan.

Sasha Chedygov
sumber