Блокировать весь исходящий трафик в брандмауэре Windows

Брандмауэр Windows — это программный брандмауэр по умолчанию в операционной системе Windows. Он включается автоматически после установки, если другой брандмауэр не был уже установлен и передан.

Брандмауэр по умолчанию настроен для удобства, а не для максимальной защиты. Microsoft настроила брандмауэр так, чтобы блокировать все входящие подключения и разрешать все исходящие подключения, кроме тех, для которых существуют правила по умолчанию.

Любая программа, для которой не существует правила исходящего трафика, может отправлять данные с локального компьютера на хосты в Интернете.

Программы с функцией домашнего телефона, независимо от того, предназначены ли они для проверки обновлений или для других целей, могут делать это по умолчанию.

Пользователи Windows могут также захотеть знать, что происходит в фоновом режиме в их системе в отношении исходящих подключений, поскольку это может раскрыть полезную информацию о программах и их поведении.

Блокировка исходящего трафика в брандмауэре Windows

исходящие соединения брандмауэра Windows

Чтобы открыть апплет настройки брандмауэра Windows, выполните следующие действия:

  1. Нажмите на клавишу Windows на клавиатуре.
  2. Тип Брандмауэр Windows в режиме повышенной безопасности. Примечание. Возможно, вам не потребуется вводить полное имя, чтобы отобразился результат.
  3. Выберите запись из результатов.

Если это не сработает, используйте вместо этого следующий метод:

  1. Используйте сочетание клавиш Windows-Pause, чтобы открыть классическую панель управления.
  2. Выбрать Все элементы панели управления когда откроется новое окно.
  3. Выбрать Брандмауэр Windows на следующей странице.
  4. Выбрать Расширенные настройки расположен на левой боковой панели, чтобы открыть окно расширенной настройки брандмауэра.

Конфигурация брандмауэра Windows

Заметка: Хотя имеет смысл блокировать исходящие подключения по умолчанию и создавать правила для процессов, которые вы хотите, чтобы они создавали, блокирование исходящих подключений может привести к тому, что программы или функциональные возможности программ могут больше не работать должным образом.

Кроме того, брандмауэр Windows не уведомляет вас, когда процессы пытаются установить исходящие соединения. Это означает, что вам придется проверять журналы, чтобы узнать об этом, или использовать сторонние программное обеспечение, такое как Windows Firewall Control для этого.

Начиная

Брандмауэр Windows может использовать разные правила для трех поддерживаемых им профилей:

  • Профиль домена для компьютеров, присоединенных к домену.
  • Личный профиль для подключения к частным сетям.
  • Общедоступный профиль для подключения к публичным сетям.

Все три профиля по умолчанию используют одну и ту же конфигурацию, которая блокирует входящие подключения и разрешает исходящие подключения, для которых не существует правил.

Выбрать Свойства брандмауэра Windows в окне, чтобы изменить поведение по умолчанию.

брандмауэр Windows настроить

Переключите настройку исходящих подключений с Разрешить (по умолчанию) к Блокировать на всех вкладках профиля. Кроме того, нажмите кнопку настройки на каждой вкладке рядом с «Ведение журнала» и включите ведение журнала для успешных подключений.

брандмауэр включить ведение журнала

Изменения блокируют все исходящие соединения процессов, если не существует правила, разрешающего процессу устанавливать исходящие соединения.

Когда вы закончите, вы можете проверить существующие исходящие правила, чтобы убедиться, что там перечислены только те программы, которые вы хотите установить для исходящих подключений.

Это делается нажатием на Исходящие правила на левой боковой панели окна брандмауэра Windows в режиме повышенной безопасности.

Там вы найдете перечисленные правила, которые поставляются с операционной системой Windows, а также правила, добавленные программами во время установки или использования.

исходящие правила

Правила могут быть очень широкими (разрешать исходящие подключения к любому удаленному адресу), очень конкретными (разрешать только исходящие подключения к определенному адресу с использованием определенного протокола и порта) или чего-то среднего.

Вы можете создать новые правила для исходящего трафика, щелкнув ссылку «новое правило» под действиями. Это может потребоваться, когда вы заметите, что программы перестают работать правильно.

Вы найдете все программы с функцией обновления в журнале заблокированных исходящих подключений, поскольку они больше не могут связываться с удаленными серверами для проверки наличия обновлений.

проверка обновлений не удалась

Вы также можете заметить, что загрузка файлов в Интернет больше не будет работать, если вы не разрешите таким программам, как веб-браузеры, устанавливать исходящие соединения, и что веб-браузеры могут больше не загружать сайты.

Основные службы и инструменты Windows будут работать должным образом, поскольку правила исходящего трафика по умолчанию поставляются с операционной системой. Тем не менее, некоторые функции или инструменты Windows могут не работать должным образом после того, как вы начнете блокировать все исходящие соединения.

Вот где в игру вступает такая программа, как Windows Firewall Control. Программа поддерживает несколько вариантов добавления правил, позволяющих программам устанавливать исходящие соединения, но только один доступен для бесплатных пользователей.

управление брандмауэром Windows

Нажмите кнопку «выбрать окно программы», а затем в окне программы, которой вы хотите разрешить исходящие соединения.

Зарегистрированная версия, доступная для единовременного платежа в размере 10 долларов США, добавляет в приложение уведомления, которые отображают подсказки, которые значительно упрощают этот процесс.

Вывод

Разумеется, блокировать исходящие соединения по умолчанию неудобно, и это, вероятно, основная причина, по которой Microsoft разрешила исходящие соединения по умолчанию.

Хотя для правильной настройки брандмауэра требуется время, это дает вам лучший контроль над вашей системой и программами, работающими в ней.