Windows XPファイアウォールですべての発信ポートをブロックするにはどうすればよいですか?
組み込みのWindowsファイアウォールは着信ポートのみをブロックし、発信トラフィックはブロックしないようです。
すべての発信接続の試行をブロックする方法を構成できるxpマシンにインストールするアプリケーションを探しています。
テストのために、いくつかのポートでの着信接続の試行を引き続き許可したいと思います。
Comodo Personal Firewall は、アプリケーションが初めて使用されるときに、アプリケーションが発信接続を確立できるようにするかどうかを問い合わせるWindowsファイアウォールの無料の代替品です。プログラムが着信ポートを開くことを許可することもできるので、そこでも問題ないはずです。
それはかなり包括的で、セットアップ中に最も一般的に使用されるアプリケーションを追加できるので(私は信じています)、Firefox、IEおよびほとんどの電子メールプログラムはデフォルトでブロックされません。
構成は比較的簡単で、アプリケーションがネットワークにアクセスしようとしたときに表示されるバルーンポップアップは、最後に使用したときに非常に有益でした。
アンチウイルスも必要でない限り、ファイアウォールインストーラーのみをダウンロードするようにしてください。そうしないと、彼らのサイトでは、誤って両方を入手するのが少し簡単になりすぎます。
Windows XPに組み込まれているファイアウォールを使用して希望どおりの操作を行う方法はありません。これを行うには、サードパーティのファイアウォールが必要です。
あなたが探している細粒度の制御のレベルを取得するには、チェックアウトすることをお勧めします kerio v2ファイアウォール 。私がまだWinXPをセットアップしていた当時、これは、リソースの使用量が少なく、効果があり、使いやすいため、私のファイアウォールとして選択されました。
Kerioはルールベースのパケットフィルタリングファイアウォールであることに注意してください。設定したルールは、トップダウンで最初に一致する方法で処理されます。どのルールにも一致しないパケットは、自動的にエーテルにドロップされます。サポートされなくなったとしても、非常に効果的なファイアウォールであり続けます。実際、Win7の組み込みファイアウォールを微調整したことがある場合は、Kerioとのインターフェースと機能の類似点がたくさんあります。
試してみることにした場合は、次のリンクが役立つことがあります。
- Kerioは廃止されましたか?
- BZ Kerio 2xのデフォルトの交換アップデート (開始するためのボイラープレートルール)
コマンドプロンプトの使用にまったく慣れている場合は、これを自分で行う手順を次に示します。
スタート→ファイル名を指定して実行ダイアログに
cmdと入力して、コマンドプロンプトを開きます。次のコマンドを入力して、ファイアウォールの例外を含む、ファイアウォールの現在の設定を表示します。
netsh firewall show config次のコマンドを入力して、ファイアウォールコマンドサブコンソール(コンテキスト)に移動します(ヒット Enter それぞれの後):
netsh firewallこれで、ファイアウォールサブコンソール(コンテキスト)が表示されます。
helpと入力してヒットします Enter。表示される最後の5行または6行は、ファイアウォールコンテキストコマンドです。コマンドsetに興味があるので、set /?と入力して、 Enter、その機能を表示します。そして最後に、set portopeningと入力してヒットします Enter、ファイアウォールのポートを開いたり閉じたりするために必要な構文が表示されます。
テキストを強調表示して(マウスを押してからテキストの上にドラッグして)、コピーして(Ctrl+C)そしてそれをメモ帳またはワードパッドに貼り付けます。
ここにいくつかの役立つポート識別Webサイト/ページがあります: