Estä kaikki lähtevä liikenne Windowsin palomuurissa

Kokeile Instrumenttia Ongelmien Poistamiseksi

Windowsin palomuuri on Windows-käyttöjärjestelmän oletusohjelmistopalomuuri. Se otetaan käyttöön automaattisesti asennuksen jälkeen, ellei toista palomuuria ole jo asennettu ja otettu haltuun.

Palomuuri on määritetty mukavuuden vuoksi eikä ole oletusarvoisesti paras suojaus. Microsoft määritti palomuurin estämään kaikki saapuvat yhteydet ja sallivat kaikki lähtevät yhteydet paitsi ne, joita koskevat säännöt ovat oletuksena.

Mikä tahansa ohjelma, jolle ei ole lähtevää sääntöä, voi lähettää tietoja paikallisesta tietokoneesta Internetin isäntille.

Ohjelmat, joissa on puhelimen kotitoiminto, riippumatta siitä, onko ne suunniteltu tarkistamaan päivitykset vai muihin tarkoituksiin, sallitaan niin tehdä oletuksena.

Windows-käyttäjät saattavat myös haluta olla tietoisia siitä, mitä heidän järjestelmänsä taustalla tapahtuu lähtevien yhteyksien suhteen, koska se saattaa paljastaa hyödyllistä tietoa ohjelmista ja heidän käyttäytymisestään.

Lähtevän liikenteen estäminen Windowsin palomuurissa

windows-firewall outbound connections

Voit avata Windowsin palomuurin määritysohjelman seuraavasti:

  1. Napauta näppäimistön Windows-näppäintä.
  2. Tyyppi Windowsin palomuuri edistyneellä suojauksella . Huomaa: Sinun ei ehkä tarvitse kirjoittaa koko nimeä tulokselle, joka tulee näkyviin.
  3. Valitse merkintä tuloksista.

Jos tämä ei auta, käytä seuraavaa menetelmää:

  1. Avaa klassinen ohjauspaneeli pikanäppäimellä Windows-Pause.
  2. valita Kaikki ohjauspaneelin kohteet kun uusi ikkuna avautuu.
  3. valita Windowsin palomuuri seuraavalla sivulla.
  4. valita Lisäasetukset sijaitsee vasemmalla sivupalkissa, jotta voit avata edistyneen palomuurin määritysikkunan.

Windowsin palomuurin määritykset

Huomaa: Vaikka lähtevät yhteydet on järkevää estää oletuksena ja luoda sääntöjä prosesseille, jotka haluat niiden tekevän, lähtevien yhteyksien estämisellä saattaa olla seurauksena, että ohjelmat tai niiden toiminnot eivät ehkä enää toimi kunnolla.

Windowsin palomuuri ei myöskään ilmoita sinulle, kun prosessit yrittävät luoda lähteviä yhteyksiä. Tämä tarkoittaa, että joudut tarkistamaan lokit saadaksesi selville siitä tai käyttäessäsi ulkopuolisia osapuolia ohjelmisto, kuten Windowsin palomuuriohjaus sen vuoksi.

Päästä alkuun

Windowsin palomuuri voi käyttää erilaisia ​​sääntöjä kolmelle tuetulle profiilille:

  • Verkkotunnuksen profiili verkkotunnukseen liittyneille tietokoneille.
  • Yksityinen profiili yhteyksiä yksityisiin verkkoihin.
  • Julkinen profiili yhteydet julkisiin verkkoihin.

Kaikilla kolmella profiililla on oletuksena sama konfiguraatio, joka estää saapuvat yhteydet ja sallii lähtevät yhteydet, joille ei ole sääntöjä.

valita Windowsin palomuurin ominaisuudet ikkunassa oletuskäyttäytymisen muuttamiseksi.

windows firewall configure

Vaihda lähtevien yhteyksien asetus alkaen Salli (oletus) että Lohko kaikilla profiilin välilehdillä. Napsauta lisäksi mukauttamispainiketta jokaisessa välilehdessä Logging-kohdan vieressä ja salli lokien luominen onnistuneiden yhteyksien luomiseksi.

firewall enable logging

Muutokset estävät kaikki prosessien lähtevät yhteydet, ellei ole olemassa sääntöä, joka sallii prosessin tehdä lähteviä yhteyksiä.

Kun olet valmis, saatat haluta tarkistaa nykyiset lähtevät säännöt varmistaaksesi, että listalla ovat vain ne ohjelmat, joiden haluat lähtevän yhteyden muodostavan.

Tämä tapahtuu napsauttamalla Lähtevät säännöt Windowsin palomuurin lisäsuojaus -ikkunan vasemmalla sivupalkilla.

Sieltä löydät luetellut säännöt, jotka toimitetaan Windows-käyttöjärjestelmän mukana, mutta myös säännöt, jotka ohjelmat ovat lisänneet asennuksen tai käytön aikana.

outbound rules

Säännöt voivat olla erittäin laajoja (sallivat lähtevät yhteydet mihin tahansa etäosoitteeseen), hyvin spesifisiä (sallivat lähtevät yhteydet tiettyyn osoitteeseen vain tietyn protokollan ja portin avulla) tai jotain niiden välillä.

Voit luoda uusia lähteviä sääntöjä napsauttamalla 'uusi sääntö' -linkkiä toimintojen alla. Tämä voi olla tarpeen, kun huomaat, että ohjelmat lakkaavat toimimasta oikein.

Löydät kaikki päivitystoiminnalliset ohjelmat estettyjen lähtevien yhteyksien lokista, koska ne eivät enää voi ottaa yhteyttä etäpalvelimiin tarkistaaksesi päivityksiä.

update check failed

Saatat myös huomata, että tiedostojen lataaminen Internetiin ei toimi enää, ellet anna selainten kaltaisten ohjelmien muodostaa lähteviä yhteyksiä ja että selaimet eivät ehkä lataa sivustoja enää.

Windowsin ydinpalvelut ja työkalut toimivat kunnolla, kun lähtevät säännöt toimitetaan oletusarvoisesti käyttöjärjestelmän mukana. Jotkin Windows-ominaisuudet tai työkalut eivät kuitenkaan välttämättä toimi kunnolla, kun olet aloittanut kaikkien lähtevien yhteyksien estämisen.

Sieltä tulee Windows-palomuuriohjauksen kaltainen ohjelma. Ohjelma tukee useita vaihtoehtoja lisätä sääntöjä, jotta ohjelmat voivat luoda lähteviä yhteyksiä, mutta vain yksi on ilmaisten käyttäjien käytettävissä

windows firewall control

Napsauta 'valitse ohjelmaikkuna' -painiketta ja sitten sen ohjelman ikkunaa, jonka haluat sallia lähtevien yhteyksien luomiseksi.

Rekisteröity versio, joka on saatavana kertamaksuna 10 dollaria, lisää ilmoituksia sovellukselle, joka näyttää kehotuksia, jotka tekevät prosessista paljon helpompaa.

Loppu sanat

On ehdottomasti hankalaa estää lähtevät yhteydet oletuksena, ja se on todennäköisesti tärkein syy miksi Microsoft asetti lähtevät yhteydet oletuksena sallimaan.

Palomuurin oikeanlainen määrittäminen vie aikaa, mutta se antaa sinulle paremman hallinnan järjestelmässäsi ja sitä käyttävissä ohjelmissa.