¿Cómo puedo configurar el firewall de Windows 7 para que me avise sobre el tráfico saliente?

44

¿Puedo configurar el firewall incorporado en Windows 7 para preguntarme si quiero permitir que un programa abra una conexión saliente?

Puedo deshabilitar todo el tráfico saliente y crear reglas manualmente para los programas, pero no puedo encontrar una manera de permitir que el firewall me avise cuando un programa quiere iniciar una conexión saliente.

windows-7 firewall olafure
fuente
Pensé que finalmente se había agregado en WF para Vista / 7, pero aparentemente no; sigue siendo tan limitado como XP SP2. Esto hace que el WF sea casi completamente inútil, ya que la mayoría de los usuarios aún necesitarán un firewall de terceros. ◔_◔
Synetech

Respuestas:

28

Pruebe Windows 7 Firewall Control (la versión gratuita es lo suficientemente buena). Este programa es pequeño, funciona con el núcleo del Firewall de Windows, pero es independiente de la aplicación del Firewall de Windows, y le preguntará qué hacer. Hay un sonido molesto pero se puede desactivar.

Descubrí que si apaga la aplicación, todos los programas nuevos sin reglas de firewall se bloquean sin notificación.

Tolkin
fuente
44
Si hubiera una manera de votar esto 10 veces, lo haría. Solía ​​trabajar con Sygate Personal Firewall en XP y fue increíble. Windows Firewall Notifier está haciendo un gran trabajo al detener las conexiones salientes para su aprobación
KalenGi
Después de la instalación, debe pasar por unas pocas docenas de "¿permitir este programa?" avisos antes de que pueda acceder a cualquier configuración.
RomanSt
simplemente lo instalé e intenté hacer ping a www.google.com y no
recibí
@barlop: ¿Recuerdas si elegiste alguna opción durante la instalación? ¿Quizás el programa necesita ser configurado primero? ¿O dejaste de usarlo por completo después de eso?
Cerberus
@Cerberus Supongo que dejé de usarlo después de eso ... Todo lo que recuerdo es que era un pequeño programa. Pero si lo intentas y recibes una notificación cuando haces ping, estaría dispuesto a intentarlo de nuevo. Avísame qué sucede cuando lo intentas
Barlop
5

Parece que el firewall predeterminado de Windows 7 no admite una ventana emergente que le pregunta sobre las conexiones salientes. La única referencia que pude encontrar sobre preguntar por una conexión saliente fue que la gente dijera que no se puede hacer.

ex. http://social.technet.microsoft.com/Forums/en-US/w7itprosecurity/thread/bef6e4a7-d43f-4c85-8229-e7be62d59517

Si desea un firewall que le pregunte cada vez que hay una conexión de salida, hay una gran cantidad de productos que pueden hacer esto, el más notable (como ha existido desde siempre) es ZoneAlarm.

Desde una perspectiva de seguridad, deshabilitar todo el tráfico saliente, excepto aplicaciones específicas (IE, FF, antivirus, etc.) es una solución mucho mejor, ya que una vez que está configurado correctamente, rara vez tendrá que actualizarlo. Si instala nuevos programas con frecuencia, esto puede requerir mucho trabajo y las ganancias no valen el tiempo dedicado a mantener la lista.

Daisetsu
fuente
3
El problema con ese enfoque es que, si está constantemente instalando un nuevo software, debe configurar manualmente las reglas para cada nuevo programa. Además, parece un poco exagerado tener que crear nuevas reglas para el software temporal que solo usará una o dos veces. Creo que un firewall de terceros sería la mejor solución.
Sasha Chedygov
1
@musicfreak estoy de acuerdo. Si constantemente instalaba o eliminaba software, una lista blanca podría no ser la mejor herramienta para el trabajo. Por otro lado, la mayoría de los usuarios tienden a instalar nuevos programas que requieren acceso a Internet saliente con poca frecuencia (al menos donde es vital). También editaré mi publicación e incluiré este inconveniente.
Daisetsu
1
Eso es cierto, solo digo que pude ver la necesidad de tal característica. +1 independientemente.
Sasha Chedygov
Suena como una buena idea, aunque el número de personas que lo usaría es tan limitado desde el punto de vista de Microsoft que no es probable que suceda.
Daisetsu
The problem with that approach is that, if you're constantly installing new software, you have to manually set up rules for every new program. Y lo que es peor, no siempre es tan simple como permitir un solo .exearchivo; Puede haber dependencias e interacciones que complican lo que accede a Internet y específicamente lo que debe permitirse y los efectos secundarios no deseados. Por ejemplo, ¿cómo permitiría que Windows Update tuviera acceso? ¿Para qué archivo harías una regla? svchost.exe? ¿Qué pasa con todos los otros servicios que lo usan?
Synetech
5

Un programa mucho mejor es el Control de Firewall de Windows de Binisoft . Tiene 275 kb, y tiene funciones increíbles, como seleccionar una ventana de aplicaciones para crear una regla, por ejemplo, y es increíblemente mínimo y fácil de usar. A diferencia de esa aplicación que probé, es horrible y la versión gratuita no permite el control de los procesos del sistema.

Fstarockr
fuente
Entonces, ¿este programa es completamente diferente del otro Control de Firewall de Windows? ¿Y este es mejor? Cuando compara las características de las versiones pagas, ¿puede este hacer cosas que el otro no puede hacer?
Cerberus
Los usuarios ya no pueden 'registrar' la aplicación. (Me puse en contacto con ellos y aparentemente esto se debe a una takover actual de la compañía). Y sin registro, las notificaciones están deshabilitadas.
Ben
3

Buena pregunta, pero desafortunadamente, esto no se puede hacer con el Firewall de Windows. Su única opción si necesita absolutamente esta funcionalidad es usar un firewall de terceros. Hay muchos gratuitos; Recomiendo Comodo .

De lo contrario, Daisetsu es correcto: establecer reglas es una práctica mucho mejor desde el punto de vista de la seguridad.

Sasha Chedygov
fuente