Puis-je configurer le pare-feu intégré dans Windows 7 pour qu'il me demande si je veux laisser un programme ouvrir une connexion sortante?
Je peux désactiver tout le trafic sortant et créer manuellement des règles pour les programmes, mais je ne trouve aucun moyen de laisser le pare-feu me demander lorsqu'un programme souhaite établir une connexion sortante.
Réponses:
Essayez Windows 7 Firewall Control (la version gratuite est suffisante). Ce programme est petit, fonctionne avec le noyau du pare-feu Windows - mais est indépendant de l’application du pare-feu Windows lui-même - et vous demandera quoi faire. Il y a un son gênant mais cela peut être désactivé.
J'ai constaté que si vous désactivez l'application, tous les nouveaux programmes sans règles de pare-feu sont bloqués sans notification.
la source
Il semble que le pare-feu Windows 7 par défaut ne prend pas en charge les fenêtres contextuelles qui vous interrogent sur les connexions sortantes. La seule référence que j'ai pu trouver au sujet d'une question sur une connexion sortante était que des personnes disaient que cela ne pouvait pas être fait.
ex. http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/bef6e4a7-d43f-4c85-8229-e7be62d59517
Si vous voulez un pare-feu qui vous demande chaque fois qu’une connexion sortante est établie, il existe une multitude de produits qui peuvent le faire, le plus notable (comme il l’a toujours été) est ZoneAlarm.
Du point de vue de la sécurité, la désactivation de tout le trafic sortant, à l'exception d'applications spécifiques (Internet Explorer, FF, antivirus, etc.), constitue une bien meilleure solution, car une fois qu'elle est correctement configurée, vous devrez rarement le mettre à jour. Si vous installez fréquemment de nouveaux programmes, cela peut demander beaucoup de travail et les gains ne valent pas le temps consacré à la maintenance de la liste.
la source
The problem with that approach is that, if you're constantly installing new software, you have to manually set up rules for every new program.
Et pire, ce n’est pas toujours aussi simple que d’autoriser un seul.exe
fichier; il peut y avoir des dépendances et des interactions qui compliquent l'accès à Internet et, en particulier, ce qui doit être autorisé et les effets secondaires non voulus. Par exemple, comment autoriseriez-vous Windows Update à accéder? Pour quel fichier feriez-vous une règle?svchost.exe
? Qu'en est-il de tous les autres services qui l'utilisent?Un meilleur programme est le contrôle du pare-feu Windows de Binisoft . Ses 275 Ko - et dispose de fonctions impressionnantes telles que la sélection d'une fenêtre d'applications pour créer une règle, par exemple, est incroyablement minimal et facile à utiliser. Contrairement à cette application que j'ai essayée, sa version horrible et gratuite ne permet pas le contrôle des processus système.
la source
Bonne question, mais malheureusement, cela ne peut pas être fait avec le pare-feu Windows. Votre seul choix si vous avez absolument besoin de cette fonctionnalité est d'utiliser un pare-feu tiers. Il y en a plein de gratuits; Je recommande Comodo .
Sinon, Daisetsu a raison: la configuration des règles est une pratique bien meilleure du point de vue de la sécurité.
la source