Bloqueu tot el trànsit sortint al tallafoc de Windows
- Categoria: Windows
Windows Firewall és el tallafoc de programari predeterminat del sistema operatiu Windows. S'activa automàticament després de la instal·lació, tret que ja s'hagi instal·lat un altre tallafoc i s'hagi fet càrrec.
El tallafoc està configurat de manera predeterminada per a comoditat i no màxima protecció. Microsoft va configurar el tallafoc per bloquejar totes les connexions entrants i permetre totes les connexions sortints, tret de les que per regla existeixen de forma predeterminada.
Qualsevol programa per al qual no existeixi cap regla de sortida pot enviar dades de l'ordinador local als amfitrions d'Internet.
Els programes amb funcionalitat de casa del telèfon, independentment de si s'ha dissenyat per comprovar si hi ha actualitzacions o altres finalitats, es poden fer de manera predeterminada.
Els usuaris de Windows també poden voler estar al corrent del que passa al fons del seu sistema pel que fa a les connexions sortints, ja que pot revelar informació útil sobre els programes i el seu comportament.
Bloqueig del trànsit sortint al tallafoc de Windows
Per obrir la miniaplicació de configuració del tallafoc de Windows, feu el següent:
- Toqueu la tecla Windows del teclat.
- Tipus Tallafoc de Windows amb seguretat avançada . Nota: és possible que no necessiteu escriure el nom complet perquè es mostri el resultat.
- Seleccioneu l'entrada entre els resultats.
Si no funciona, utilitzeu el mètode següent:
- Utilitzeu la drecera del teclat Windows-Pausa per obrir el tauler de control clàssic.
- Selecciona Tots els elements del tauler de control quan s’obre la nova finestra.
- Selecciona Tallafoc de Windows a la pàgina següent
- Selecciona Configuració avançada situat a la barra lateral esquerra per obrir la finestra de configuració del tallafoc avançat.
Configuració del tallafoc de Windows
Nota: Si bé té sentit bloquejar les connexions sortints de manera predeterminada i crear regles per a processos que voleu que realitzin, bloquejar les connexions sortints pot tenir l'efecte que els programes o la funcionalitat del programa ja no funcionen correctament.
El tallafoc de Windows a més no us notifica quan els processos intentin establir connexions sortints. Això vol dir que haureu de comprovar els registres per esbrinar-ne o utilitzar tercers programari com Windows Firewall Control per això.
Començant
El tallafoc de Windows pot utilitzar diferents regles per als tres perfils que suporta:
- Perfil de domini per a ordinadors units a domini.
- Perfil privat per a connexions a xarxes privades.
- Perfil públic per a connexions a xarxes públiques.
Els tres perfils comparteixen la mateixa configuració de manera predeterminada que bloqueja les connexions entrants i permet connexions sortints per a les quals no existeixen regles.
Selecciona Propietats del tallafoc de Windows a la finestra per canviar el comportament predeterminat.
Canvia la configuració de connexions sortints Permet (predeterminat) a Bloc a totes les pestanyes del perfil. A més, feu clic al botó de personalització de cada pestanya al costat de Registre i activeu el registre per a connexions amb èxit.
Els canvis bloquegen totes les connexions de sortida dels processos a menys que existeixi una regla que permeti al procés fer connexions sortints.
Un cop acabat, potser voldreu consultar les regles de sortida existents per assegurar-vos que només es mostren els programes que voleu establir connexions sortints.
Això es fa amb un clic a sobre Normes de sortida a la barra lateral esquerra del tallafoc de Windows amb finestra de seguretat avançada.
Hi trobareu les regles que s’enumeren amb el sistema operatiu Windows, però també les regles que els programes han afegit durant la instal·lació o l’ús.
Les regles poden ser molt àmplies (permeten connexions sortints a qualsevol adreça remota), molt específiques (només permeten connexions sortint a una adreça específica mitjançant un protocol i un port específic), o alguna cosa entremig.
Podeu crear noves regles de sortida amb un clic a l'enllaç 'regla nova' en les accions. Això pot ser necessari un cop noteu que els programes deixen de funcionar correctament.
Trobareu tots els programes amb funcionalitat d’actualització al registre de connexions sortints bloquejats ja que ja no poden contactar amb servidors remots per comprovar si hi ha actualitzacions.
També podeu notar que les càrregues de fitxers a Internet ja no funcionaran tret que permeteu que programes com els navegadors web puguin fer connexions sortints i que els navegadors web ja no podran carregar llocs.
Els serveis i les eines bàsiques de Windows funcionaran correctament com a regles de sortida enviades per defecte amb el sistema operatiu. Tot i així, és possible que algunes funcions o eines de Windows no funcionin bé després de començar a bloquejar totes les connexions sortints.
És aquí on entra en joc un programa com el Windows Firewall Control. El programa admet diverses opcions per afegir regles per permetre als programes fer connexions sortints, però només una està disponible per als usuaris gratuïts
Feu clic al botó 'selecciona la finestra del programa' i, a continuació, a la finestra del programa que vulgueu permetre realitzar connexions sortints.
La versió registrada, disponible per a un pagament únic de 10 dòlars, afegeix notificacions a l'aplicació que mostren indicacions que faciliten aquest procés.
Paraules clausura
És certament inconvenient bloquejar les connexions sortints de manera predeterminada, i aquesta és probablement la principal raó per la qual Microsoft ha establert les connexions sortints per permetre-les de manera predeterminada.
Si bé triguem a configurar correctament el tallafoc, fer-ho et permet controlar millor el sistema i els programes que s’executen.