Zablokuj cały ruch wychodzący w Zaporze systemu Windows

Zapora systemu Windows jest domyślną zaporą programową systemu operacyjnego Windows. Jest włączany automatycznie po instalacji, chyba że inna zapora sieciowa została już zainstalowana i przejęta.

Zapora jest domyślnie skonfigurowana dla wygody, a nie maksymalnej ochrony. Microsoft skonfigurował zaporę tak, aby blokować wszystkie połączenia przychodzące i zezwalać na wszystkie połączenia wychodzące, z wyjątkiem tych, dla których reguły istnieją domyślnie.

Każdy program, dla którego nie istnieje reguła wychodząca, może wysyłać dane z komputera lokalnego do hostów w Internecie.

Programy z funkcją telefonu domowego, niezależnie od tego, czy są przeznaczone do sprawdzania aktualizacji, czy innych celów, mogą to robić domyślnie.

Użytkownicy systemu Windows mogą także chcieć wiedzieć, co dzieje się w tle w ich systemie w odniesieniu do połączeń wychodzących, ponieważ może to ujawnić przydatne informacje o programach i ich zachowaniu.

Blokowanie ruchu wychodzącego w Zaporze systemu Windows

Aby otworzyć aplet konfiguracji Zapory systemu Windows, wykonaj następujące czynności:

  1. Naciśnij klawisz Windows na klawiaturze.
  2. Wpisz Windows Firewall z Advanced Security . Uwaga: może nie być konieczne wpisanie pełnej nazwy, aby wynik został wyświetlony.
  3. Wybierz pozycję z wyników.

Jeśli to nie zadziała, zastosuj następującą metodę:

  1. Użyj klawisza skrótu Windows-Pause, aby otworzyć klasyczny Panel sterowania.
  2. Wybierz wszystkie elementy panelu sterowania po otwarciu nowego okna.
  3. Wybierz Zaporę systemu Windows na następnej stronie.
  4. Wybierz Ustawienia zaawansowane znajdujące się na lewym pasku bocznym, aby otworzyć okno konfiguracji zaawansowanej zapory.

Konfiguracja Zapory systemu Windows

Uwaga: Chociaż domyślnie sensowne jest blokowanie połączeń wychodzących i tworzenie reguł dla procesów, które mają być tworzone, blokowanie połączeń wychodzących może powodować, że programy lub funkcje programu mogą nie działać poprawnie.

Zapora systemu Windows dodatkowo nie powiadamia użytkownika, gdy procesy próbują ustanowić połączenia wychodzące. Oznacza to, że będziesz musiał sprawdzić dzienniki, aby się o tym dowiedzieć lub użyć do tego oprogramowania innych firm, takiego jak Windows Firewall Control.

Pierwsze kroki

Zapora systemu Windows może używać różnych reguł dla trzech obsługiwanych profili:

  • Profil domeny dla komputerów przyłączonych do domeny.
  • Profil prywatny dla połączeń z sieciami prywatnymi.
  • Profil publiczny dla połączeń z sieciami publicznymi.

Wszystkie trzy profile domyślnie mają tę samą konfigurację, która blokuje połączenia przychodzące i zezwala na połączenia wychodzące, dla których reguły nie istnieją.

Wybierz Właściwości zapory systemu Windows w oknie, aby zmienić domyślne zachowanie.

Zmień ustawienie połączeń wychodzących z Zezwalaj (domyślnie) na Zablokuj na wszystkich kartach profilu. Ponadto kliknij przycisk dostosowywania na każdej karcie obok Rejestrowanie i włącz rejestrowanie dla udanych połączeń.

Zmiany blokują wszystkie wychodzące połączenia procesów, chyba że istnieje reguła, która pozwala procesowi nawiązywać połączenia wychodzące.

Po zakończeniu możesz sprawdzić istniejące reguły wychodzące, aby upewnić się, że są tam wymienione tylko te programy, które chcesz nawiązywać połączenia wychodzące.

Odbywa się to poprzez kliknięcie Reguły wychodzące na lewym pasku bocznym Zapory systemu Windows z Zaawansowanymi zabezpieczeniami.

Znajdziesz tam listę reguł dostarczanych z systemem operacyjnym Windows, ale także reguły dodane przez programy podczas instalacji lub użytkowania.

Reguły mogą być bardzo szerokie (zezwalaj na połączenia wychodzące na dowolny zdalny adres), bardzo specyficzne (zezwalaj tylko na połączenia wychodzące na określony adres przy użyciu określonego protokołu i portu) lub coś pomiędzy.

Możesz utworzyć nowe reguły wychodzące, klikając link „nowa reguła” w obszarze działań. Może to być konieczne, gdy zauważysz, że programy przestają działać poprawnie.

Wszystkie programy z funkcją aktualizacji znajdziesz w dzienniku zablokowanych połączeń wychodzących, ponieważ nie mogą one już kontaktować się ze zdalnymi serwerami w celu sprawdzenia dostępności aktualizacji.

Możesz również zauważyć, że przesyłanie plików do Internetu nie będzie już działać, chyba że zezwolisz programom takim jak przeglądarki internetowe na nawiązywanie połączeń wychodzących i że przeglądarki internetowe nie będą już ładować witryn.

Podstawowe usługi i narzędzia Windows będą działać poprawnie, ponieważ reguły wychodzące są domyślnie dostarczane z systemem operacyjnym. Mimo to niektóre funkcje lub narzędzia systemu Windows mogą również nie działać poprawnie po rozpoczęciu blokowania wszystkich połączeń wychodzących.

Właśnie tam wchodzi program taki jak Windows Firewall Control. Program obsługuje kilka opcji dodawania reguł, aby umożliwić programom nawiązywanie połączeń wychodzących, ale tylko jedna jest dostępna dla wolnych użytkowników

Kliknij przycisk „wybierz okno programu”, a następnie okno programu, w którym chcesz zezwolić na nawiązywanie połączeń wychodzących.

Wersja zarejestrowana, dostępna za jednorazową płatność w wysokości 10 USD, dodaje do aplikacji powiadomienia, które wyświetlają monity znacznie ułatwiające ten proces.

Końcowe słowa

Domyślnie blokowanie połączeń wychodzących jest z pewnością niewygodne i jest to prawdopodobnie główny powód, dla którego Microsoft domyślnie zezwala na połączenia wychodzące.

Prawidłowe skonfigurowanie zapory wymaga czasu, ale daje lepszą kontrolę nad systemem i działającymi na nim programami.