¿Cómo configurar el firewall de Windows 7 para que funcione como un firewall personal normal?

7

Dado que Windows 7 ya viene con su propio firewall, prefiero no instalar un tercero.

Sin embargo, cuando comencé a intentar configurarlo, rápidamente descubrí que es mucho menos fácil de usar que cualquier servidor de seguridad personal que haya visto (por ejemplo, Sygate para XP, Comodo para Windows 7, etc.)

En lugar de ser configurado por defecto para bloquear todas las entradas de Internet y tráfico saliente (es decir, no LAN), y luego le solicita que cada vez que un programa no autorizado intente "llamar a casa", parezca permitir todo el tráfico saliente ... (que es un paraíso para los programas espía).

Intenté configurarlo como un "servidor de seguridad personal estándar", pero esta tarea resultó ser todo menos trivial:

  • Primero, me saludaron al tener que seleccionar uno de los tres perfiles: Domain | Private | Public:

    1. Domain    es n / a porque no uso un controlador de dominio
    2. Private   ¡soy yo! (si, tengo una pequeña LAN)
    3. Public    es n / a porque mi portátil con Windows 7 solo está conectado a través de mi enrutador / cortafuegos

  • Así que procedí con lo siguiente:

    1. Domain  : Todos bloqueados (cambiado de salida del predeterminado)
    2. Private : Entrante bloqueado, saliente permitido (mantener valores predeterminados)
    3. Public  : Todos bloqueados (cambiado de salida del predeterminado)

Sin embargo, sigo viendo todo tipo de programas "llamando a casa" sin que el firewall de Windows me haya pedido o incluso avisarme de ello.

¿Alguna idea de cómo puedo proceder desde aquí? ¿Es posible utilizar el firewall de Windows 7 para controlar de manera efectiva saliente ¿tráfico?

windows-7  windows-firewall 
ef2011
fuente

Respuestas:

2

De forma predeterminada, el Firewall de Windows con seguridad avanzada permite todo el tráfico de red saliente.

Para bloquear el tráfico de red para los programas prohibidos, debe crear una regla de salida que bloquee el tráfico con criterios específicos para que no pase a través del Firewall de Windows con seguridad avanzada.

Alternativamente, puede cambiar la acción de salida predeterminada a bloquear y luego crear reglas de permiso de salida para permitir el tráfico requerido. Esta técnica se demuestra en este artículo de TechNet .

Eternal Learner
fuente
1
Gracias (+1). Resulta No soy el único alucinando sobre la facilidad de uso en el firewall de Windows 7. Ese hilo proporcionó una posible solución llamada Control de Firewall de Windows 7 . Intentaré eso y veré si evita reemplazar el fireall incorporado de Windows 7 con algún otro firewall de software malicioso.
ef2011
3

Windows no le notifica cuando los programas hacen llamadas salientes, ya que es muy costoso en cuanto a la CPU, e incluso más costoso desde el punto de vista del desarrollo de software.

Para controlar el tráfico saliente, deberás bloquear todo el tráfico saliente a continuación, establecer reglas específicas.

surfasb
fuente
3
Gracias (+1). Si bloqueo todo el tráfico saliente, ¿Windows me avisará cuando un programa intente acceder a Internet y me permitirá confirmar (+/- recordar) o denegar el acceso? Al igual que Sygate o ZoneAlarm hacer?
ef2011
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.