Comment puis-je configurer le pare-feu Windows 7 pour m'informer du trafic sortant?

44

Puis-je configurer le pare-feu intégré dans Windows 7 pour qu'il me demande si je veux laisser un programme ouvrir une connexion sortante?

Je peux désactiver tout le trafic sortant et créer manuellement des règles pour les programmes, mais je ne trouve aucun moyen de laisser le pare-feu me demander lorsqu'un programme souhaite établir une connexion sortante.

olafure
la source
Je pensais que cela avait finalement été ajouté dans WF pour Vista / 7, mais apparemment pas; c'est toujours aussi limité que XP SP2. Cela rend le WF presque complètement inutile car la plupart des utilisateurs auront toujours besoin d'un pare-feu tiers. _◔
Synetech

Réponses:

28

Essayez Windows 7 Firewall Control (la version gratuite est suffisante). Ce programme est petit, fonctionne avec le noyau du pare-feu Windows - mais est indépendant de l’application du pare-feu Windows lui-même - et vous demandera quoi faire. Il y a un son gênant mais cela peut être désactivé.

J'ai constaté que si vous désactivez l'application, tous les nouveaux programmes sans règles de pare-feu sont bloqués sans notification.

Tolkin
la source
4
S'il y avait un moyen de revigorer cela 10 fois, je le ferais. J'avais l'habitude de travailler avec Sygate Personal Firewall sur XP et c'était génial. Windows Firewall Notifier fait un excellent travail pour arrêter les connexions sortantes pour approbation
KalenGi
Lors de l'installation, vous devez vous asseoir pendant quelques dizaines "autoriser ce programme?" invite avant de pouvoir accéder aux paramètres.
RomanSt
vient d'être installé et essayé pinger www.google.com et n'a pas obtenu de notification et il est passé par
barlop
@barlop: Vous souvenez-vous si vous avez choisi des options lors de l'installation? Peut-être que le programme doit être configuré en premier? Ou avez-vous cessé de l'utiliser complètement après cela?
Cerberus
@Cerberus Je suppose que j'ai cessé de l'utiliser après cela .. Tout ce dont je me souviens, c'était que c'était un petit programme. Mais si vous l'essayez et que vous recevez une notification lorsque vous faites un ping, je serais prêt à essayer de nouveau. Faites-moi savoir ce qui se passe lorsque vous l'essayez
barlop
5

Il semble que le pare-feu Windows 7 par défaut ne prend pas en charge les fenêtres contextuelles qui vous interrogent sur les connexions sortantes. La seule référence que j'ai pu trouver au sujet d'une question sur une connexion sortante était que des personnes disaient que cela ne pouvait pas être fait.

ex. http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/bef6e4a7-d43f-4c85-8229-e7be62d59517

Si vous voulez un pare-feu qui vous demande chaque fois qu’une connexion sortante est établie, il existe une multitude de produits qui peuvent le faire, le plus notable (comme il l’a toujours été) est ZoneAlarm.

Du point de vue de la sécurité, la désactivation de tout le trafic sortant, à l'exception d'applications spécifiques (Internet Explorer, FF, antivirus, etc.), constitue une bien meilleure solution, car une fois qu'elle est correctement configurée, vous devrez rarement le mettre à jour. Si vous installez fréquemment de nouveaux programmes, cela peut demander beaucoup de travail et les gains ne valent pas le temps consacré à la maintenance de la liste.

Daisetsu
la source
3
Le problème avec cette approche est que, si vous installez constamment de nouveaux logiciels, vous devez définir manuellement des règles pour chaque nouveau programme. En outre, il semble un peu exagéré de devoir créer de nouvelles règles pour les logiciels temporaires que vous n'utiliserez qu'une ou deux fois. Je pense qu'un pare-feu tiers serait la meilleure solution.
Sasha Chedygov
1
@musicfreak je suis d'accord. Si vous installiez ou supprimiez constamment des logiciels, une liste blanche peut ne pas être le meilleur outil pour ce travail. Par ailleurs, la majorité des utilisateurs ont tendance à installer de nouveaux programmes nécessitant assez rarement un accès Internet sortant (du moins lorsque cela est essentiel). Je vais éditer mon post aussi inclure cet inconvénient.
Daisetsu
1
C'est vrai, je dis simplement que je pouvais voir la nécessité d'une telle fonctionnalité. +1 peu importe.
Sasha Chedygov
Cela semble être une bonne idée, bien que le nombre de personnes qui l'utilisent soit si limité du point de vue de Microsoft que cela ne risque pas d'arriver.
Daisetsu
The problem with that approach is that, if you're constantly installing new software, you have to manually set up rules for every new program. Et pire, ce n’est pas toujours aussi simple que d’autoriser un seul .exefichier; il peut y avoir des dépendances et des interactions qui compliquent l'accès à Internet et, en particulier, ce qui doit être autorisé et les effets secondaires non voulus. Par exemple, comment autoriseriez-vous Windows Update à accéder? Pour quel fichier feriez-vous une règle? svchost.exe? Qu'en est-il de tous les autres services qui l'utilisent?
Synetech
5

Un meilleur programme est le contrôle du pare-feu Windows de Binisoft . Ses 275 Ko - et dispose de fonctions impressionnantes telles que la sélection d'une fenêtre d'applications pour créer une règle, par exemple, est incroyablement minimal et facile à utiliser. Contrairement à cette application que j'ai essayée, sa version horrible et gratuite ne permet pas le contrôle des processus système.

Fstarockr
la source
Donc, ce programme est complètement différent de l'autre contrôle de pare-feu Windows? Et celui-ci est meilleur? Lorsque vous comparez les fonctionnalités des versions payantes, celle-ci peut-elle faire des choses que l’autre ne peut pas faire?
Cerberus
Les utilisateurs ne peuvent plus «enregistrer» l'application. (Je les ai contactés et apparemment, cela est dû à une acquisition de société en cours). Et sans inscription, les notifications sont désactivées.
Ben
3

Bonne question, mais malheureusement, cela ne peut pas être fait avec le pare-feu Windows. Votre seul choix si vous avez absolument besoin de cette fonctionnalité est d'utiliser un pare-feu tiers. Il y en a plein de gratuits; Je recommande Comodo .

Sinon, Daisetsu a raison: la configuration des règles est une pratique bien meilleure du point de vue de la sécurité.

Sasha Chedygov
la source