Windows 7自带防火墙无法检测到部分联网的程序

全部回复

• 

  

  0

  登录进行投票

  Windows 防火墙主要注重于由外到内的操作拦截，对于本地程序向外连接的检测不如第三方防火墙，一般只能通过 Windows Update 更新规则对一些常见程序的对外连接进行监控。

  在大多数情况下，Windows 防火墙还是足够保护系统安全的。

  ---

  Alexis Zhang

  http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
  http://blogs.itecn.net/blogs/alexis

  推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

  本帖是回复帖，原帖作者是楼上的 <cssuss>；

  | 打开Windows 7自带的防火墙以后，部分程序（如QQ）的联网操作都可以被检测到，然后提示用户是否允许；部分程序（如CAJViewer）联网时防火墙没有任何提示，但是可以在防火墙的规则设置里找到允许联网的规则

  • 已建议为答案 Niko.Cheng 2015年9月24日 8:04

  2015年9月23日 13:54
• 

  

  0

  登录进行投票

  谢谢！就是说Windows 7自带的防火墙只能够阻拦由本机程序作为“服务端”的网络连接，而不能检测到本机程序作为“客户端”的网络连接，是吗？那为什么部分程序（如 CAJViewer）联网时防火墙没有任何提示，但是可以在防火墙的规则设置里找到允许联网的规则呢？既然规则列表里有，说明防火墙已经检测到了这种连接，但为什么不提示就直接允许呢？

  2015年9月25日 1:19
• 

  

  0

  登录进行投票

  Windows 7 的高級防火牆能夠既阻止入站鏈接，又能阻止出站鏈接。
  
  你可以在以管理員身份運行的命令提示符執行命令
  
  netsh advfirewall set all firewallpolicy blockinbound,blockoutbound
  
  可以看到只要沒有在 wf.msc 出站鏈接中設置爲允許的程序是無法訪問網絡的
  
  要改回去系統默認設置，則執行
  
  netsh advfirewall set all firewallpolicy blockinbound,allowoutbound
  
  至於你提到部分程序會在防火牆添加規則，這應該是爲了應對可能存在嚴格的防火牆規則而進行的設置。
  
  Windows 7 高級防火牆的不足之處，是沒有一個友好的方式向用戶展示哪些程序的鏈接被阻止了，例如缺乏一個專門的日誌記錄。
  已有的日誌記錄缺乏 PID 和命令行信息。

  ---

  Folding@Home

  • 已建议为答案 Alexis ZhangMVP 2015年9月25日 15:25
  • 已标记为答案 MeipoXuMicrosoft contingent staff 2015年10月12日 2:20

  2015年9月25日 6:18