Comment bloquer tous les ports sortants du pare-feu Windows XP?

9

Le pare-feu Windows intégré semble bloquer uniquement les ports entrants, mais pas le trafic sortant.

Je recherche une application à installer sur une machine xp qui peut être configurée de manière à bloquer toutes les tentatives de connexion sortantes.

Je veux toujours autoriser les tentatives de connexion entrantes sur quelques ports pour les tests.

à vapeur
la source
Huh, devrait être possible de bloquer tout le trafic sortant selon cette réponse: Comment bloquer tout le trafic sauf une IP dans le pare-feu Windows?
slhck
2
Ack, j'ai voté pour fermer en pensant que c'était une dupe pour l'autre. Il a la réponse, sauf que c'est pour Windows 7, et c'est XP. Je ne pense pas qu'il existe en fait un moyen de (comme) bloquer facilement tout le trafic sortant avec le pare-feu de XP, mais il pourrait très bien y en avoir? Je n'ai pas de machine XP à portée de main pour vérifier.
Ƭᴇcʜιᴇ007
Ah, mais là encore, c'est Windows XP - quelqu'un peut-il confirmer que c'est la même chose? @ techie007 Hah, hivemind.
slhck
Je suis sûr qu'il n'y a aucun moyen de le faire sous XP. Veuillez suggérer une application tierce qui fonctionne à cet effet.
propulsé par la vapeur
Agnitum Outpost - vous pouvez même essayer la version gratuite de cette fonctionnalité
Lazy Badger

Réponses:

5

Le pare - feu personnel Comodo est un remplacement gratuit du pare-feu Windows qui vous demandera si une application doit pouvoir établir des connexions sortantes lors de sa première utilisation. Vous pourrez également autoriser les programmes à ouvrir les ports entrants, vous devriez donc y aller aussi.

C'est assez complet, vous pouvez (je crois) ajouter les applications les plus utilisées lors de la configuration, donc Firefox, IE et la plupart des programmes de messagerie ne sont pas bloqués par défaut.

La configuration est relativement simple et les fenêtres contextuelles qui apparaissent lorsqu'une application tente d'accéder au réseau étaient assez informatives lors de ma dernière utilisation.

À moins que vous ne vouliez également un antivirus, essayez de vous assurer de ne télécharger que le programme d'installation du pare-feu, leur site rend un peu trop facile d'obtenir les deux par erreur.

Mokubai
la source
Merci, je prévois d'essayer cela au cours de la semaine et je ferai rapport si cela réussit. J'espère que cela fonctionnera très bien.
propulsé par la vapeur
Cela a parfaitement fonctionné. J'ai passé beaucoup de temps à essayer de faire fonctionner le pare-feu AVG 2011 dans le passé. Le pare-feu Commodo m'a permis de faire mes règles granulaires exactement comme je le voulais, et cela a résolu mon problème. Merci!
propulsé par vapeur
Si vous voulez des ballonnements et de la lenteur, installez-le.
Codebeat
@Erwinus au moment où j'ai écrit ce Comodo était relativement léger et sans bloatware et bien que je comprenne qu'il a empiré, c'est toujours une option valide. Si vous avez des alternatives, n'hésitez pas à poster une nouvelle réponse.
Mokubai
4

Il n'y a aucun moyen de faire ce que vous voulez avec le pare-feu intégré à Windows XP. Vous aurez besoin d'un pare-feu tiers pour ce faire.

afrazier
la source
J'ai modifié la question pour la rendre moins une recommandation logicielle, mais l'OP a demandé un moyen de le faire, même avec une application tierce. Ils ont même dit que cela ne semble pas fonctionner avec le pare-feu intégré. Alors peut-être pourriez-vous suggérer une application qui leur permettrait effectivement de le faire.
slhck
Pouvez-vous s'il vous plaît suggérer une application tierce?
steampowered
4

Pour obtenir le niveau de contrôle de grain fin que vous recherchez, je vous recommande de vérifier le pare-feu kerio v2 . À l'époque où j'avais encore des configurations WinXP, c'était mon pare-feu de choix en raison de son utilisation des ressources légères, de son efficacité et de sa facilité d'utilisation.

Notez que Kerio est un pare-feu de filtrage de paquets basé sur des règles - les règles que vous configurez sont traitées de la première à la première correspondance. Les paquets qui ne correspondent à aucune des règles sont automatiquement déposés dans l'éther. Même s'il n'est plus pris en charge, il reste un pare-feu très efficace. En fait, si vous avez déjà modifié le pare-feu intégré de Win7, vous trouverez de nombreuses similitudes d'interface et de fonctionnalités avec Kerio.

Si vous décidez de l'essayer, vous trouverez peut-être ces liens utiles:

grand loup
la source
Je préférerais ne pas utiliser une application qui n'a pas été prise en charge depuis 2004 s'il y a quelque chose de disponible qui est toujours pris en charge.
propulsé par la vapeur
0

Si vous êtes familier avec l'utilisation de l'invite de commande, voici les étapes pour le faire vous-même:

  1. Ouvrez l'invite de commande en tapant cmddans la boîte de dialogue Démarrer → Exécuter

  2. Affichez les paramètres actuels de votre pare-feu, y compris les exceptions de pare-feu, en tapant la commande suivante:

    netsh firewall show config
    
  3. Maintenant, allez à la sous-console de commande du pare-feu (contexte) en tapant les commandes suivantes (appuyez Enteraprès chacune):

    netsh
    
    firewall
    

    Vous êtes maintenant dans la sous-console du pare-feu (contexte).

  4. Maintenant, tapez helpet appuyez sur Enter. Les 5 ou 6 dernières lignes affichées sont les commandes Contexte du pare-feu. Vous êtes donc intéressé par la commande set, tapez set /?et tapez Enter, pour afficher sa fonctionnalité. Et enfin, tapez set portopeninget appuyez sur Enter, et vous verrez la syntaxe requise pour ouvrir ou fermer les ports de votre pare-feu.

Il peut être plus facile de lire la syntaxe en mettant en surbrillance le texte (souris vers le bas puis faites glisser sur le texte), en le copiant ( Ctrl+ C) et en le collant dans le Bloc-notes ou Wordpad.

Voici quelques sites / pages Web d'identification de port utiles:

  1. Tous les ports et leurs utilisations principales
  2. Tous les ports et services correspondants
piBoss
la source
1
Vos pas n'ont pas vraiment de sens. Beaucoup ne sont pas des étapes réelles mais sont une tentative d'expliquer une commande spécifique. Il y a aussi le fait supplémentaire que nous n'aimons pas les signatures ici Super User.
Ramhound