Como posso configurar o firewall do Windows 7 para solicitar o tráfego de saída?

44

Posso configurar o firewall interno do Windows 7 para me perguntar se quero permitir que um programa abra uma conexão de saída?

Posso desativar todo o tráfego de saída e criar regras manualmente para os programas, mas não consigo encontrar uma maneira de permitir que o firewall me avise quando um programa deseja iniciar uma conexão de saída.

olafure
fonte
Eu pensei que finalmente tinha sido adicionado no WF para Vista / 7, mas aparentemente não; ainda é tão limitado quanto o XP SP2. Isso torna o WF quase completamente inútil, pois a maioria dos usuários ainda precisará de um firewall de terceiros. ◔_◔
Synetech

Respostas:

28

Experimente o Windows 7 Firewall Control (a versão gratuita é boa o suficiente). Este programa é pequeno, funciona com o núcleo do Firewall do Windows - mas é independente do próprio aplicativo do Firewall do Windows - e perguntará o que você deve fazer. Há um som irritante, mas isso pode ser desativado.

Descobri que, se você desativar o aplicativo, todos os novos programas sem regras de firewall serão bloqueados sem notificação.

tolkin
fonte
4
Se houvesse uma maneira de votar isso 10 vezes, eu faria. Eu costumava trabalhar com o Sygate Personal Firewall no XP e foi incrível. O Windows Firewall Notifier está fazendo um grande trabalho de parar conexões de saída para a aprovação
KalenGi
Após a instalação, você precisa observar algumas dezenas de "permitir este programa?" solicita que você possa acessar as configurações.
RomanSt
acabou de instalar e tentou ping www.google.com e não recebi qualquer notificação e atravessou
barlop
@ Barlop: Você se lembra se escolheu alguma opção durante a instalação? Talvez o programa precise ser configurado primeiro? Ou você parou de usá-lo completamente depois disso?
Cerberus
@ Cerberus Acho que parei de usá-lo depois disso. Tudo o que me lembro foi que era um pequeno programa. Mas se você experimentá-lo e você recebe uma notificação quando o ping então eu estaria disposto a dar-lhe outro experimentar .. Deixe-me saber o que acontece quando você experimentá-lo
barlop
5

Parece que o firewall padrão do Windows 7 não suporta um pop-up que pergunta sobre conexões de saída. A única referência que pude encontrar sobre perguntar em uma conexão de saída foram as pessoas dizendo que isso não pode ser feito.

ex. http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/bef6e4a7-d43f-4c85-8229-e7be62d59517

Se você deseja um firewall que solicite sempre que houver uma conexão de saída, há uma infinidade de produtos que podem fazer isso, o mais notável (como sempre existe) é o ZoneAlarm.

Do ponto de vista da segurança, desabilitar todo o tráfego de saída, exceto aplicativos específicos (IE, FF, antivírus, etc.), é uma solução muito melhor, pois, uma vez configurado corretamente, raramente será necessário atualizá-lo. Se você instalar novos programas com frequência, isso pode exigir muito trabalho e os ganhos não valem o tempo gasto na manutenção da lista.

Daisetsu
fonte
3
O problema dessa abordagem é que, se você estiver constantemente instalando um novo software, precisará configurar manualmente as regras para cada novo programa. Além disso, parece um pouco exagerado ter que criar novas regras para software temporário que você usará apenas uma ou duas vezes. Eu acho que um firewall de terceiros seria a melhor solução.
Sasha Chedygov
1
@musicfreak Eu concordo. Se você estava constantemente instalando ou removendo software, uma lista branca pode não ser a melhor ferramenta para o trabalho. Por outro lado, a maioria dos usuários tende a instalar novos programas que exigem acesso à Internet de saída com pouca frequência (pelo menos onde é vital). Vou editar minha postagem também incluir essa desvantagem.
115910 Daisetsu
1
Isso é verdade, estou apenas dizendo que pude ver a necessidade de um recurso desse tipo. +1 independentemente.
Sasha Chedygov
Parece uma boa ideia, embora o número de pessoas que o usem seja tão limitado do ponto de vista da Microsoft que não é provável que isso aconteça.
115910 Daisetsu
The problem with that approach is that, if you're constantly installing new software, you have to manually set up rules for every new program. E pior, nem sempre é tão simples quanto permitir um único .exearquivo; pode haver dependências e interações que complicam o que acessa a Internet e, especificamente, o que precisa ser permitido por meio de efeitos colaterais indesejados. Por exemplo, como você permitiria que o Windows Update tivesse acesso? Para qual arquivo você criaria uma regra? svchost.exe? E quanto a todos os outros serviços que o utilizam?
Synetech
5

Um programa muito melhor é o Windows Firewall Control da Binisoft . Tem 275kb - e possui funções impressionantes, como selecionar uma janela de aplicativos para criar uma regra, por exemplo, e é incrivelmente minimalista e fácil de usar. Ao contrário do aplicativo lá em cima que eu tentei, é horrível e a versão gratuita não permite o controle dos processos do sistema.

Fstarockr
fonte
Portanto, este programa é totalmente diferente do outro controle de firewall do Windows? E este é melhor? Quando você compara os recursos das versões pagas, este pode fazer coisas que o outro não pode?
Cerberus
Os usuários não podem mais 'registrar' o aplicativo. (Entrei em contato com eles e, aparentemente, isso se deve a uma empresa atual). E sem registro, as notificações estão desativadas.
Ben
3

Boa pergunta, mas infelizmente isso não pode ser feito com o Firewall do Windows. Sua única opção, se você absolutamente precisar dessa funcionalidade, é usar um firewall de terceiros. Existem muitos gratuitos; Eu recomendo o Comodo .

Caso contrário, o Daisetsu está correto: configurar regras é uma prática muito melhor do ponto de vista de segurança.

Sasha Chedygov
fonte