Comment bloquer tous les ports sortants du pare-feu Windows XP?

Le pare-feu Windows intégré semble bloquer uniquement les ports entrants, mais pas le trafic sortant.

Je recherche une application à installer sur une machine xp qui peut être configurée de manière à bloquer toutes les tentatives de connexion sortantes.

Je veux toujours autoriser les tentatives de connexion entrantes sur quelques ports pour les tests.

Le pare - feu personnel Comodo est un remplacement gratuit du pare-feu Windows qui vous demandera si une application doit pouvoir établir des connexions sortantes lors de sa première utilisation. Vous pourrez également autoriser les programmes à ouvrir les ports entrants, vous devriez donc y aller aussi.

C'est assez complet, vous pouvez (je crois) ajouter les applications les plus utilisées lors de la configuration, donc Firefox, IE et la plupart des programmes de messagerie ne sont pas bloqués par défaut.

La configuration est relativement simple et les fenêtres contextuelles qui apparaissent lorsqu'une application tente d'accéder au réseau étaient assez informatives lors de ma dernière utilisation.

À moins que vous ne vouliez également un antivirus, essayez de vous assurer de ne télécharger que le programme d'installation du pare-feu, leur site rend un peu trop facile d'obtenir les deux par erreur.

Il n'y a aucun moyen de faire ce que vous voulez avec le pare-feu intégré à Windows XP. Vous aurez besoin d'un pare-feu tiers pour ce faire.

Pour obtenir le niveau de contrôle de grain fin que vous recherchez, je vous recommande de vérifier le pare-feu kerio v2 . À l'époque où j'avais encore des configurations WinXP, c'était mon pare-feu de choix en raison de son utilisation des ressources légères, de son efficacité et de sa facilité d'utilisation.

Notez que Kerio est un pare-feu de filtrage de paquets basé sur des règles - les règles que vous configurez sont traitées de la première à la première correspondance. Les paquets qui ne correspondent à aucune des règles sont automatiquement déposés dans l'éther. Même s'il n'est plus pris en charge, il reste un pare-feu très efficace. En fait, si vous avez déjà modifié le pare-feu intégré de Win7, vous trouverez de nombreuses similitudes d'interface et de fonctionnalités avec Kerio.

Si vous décidez de l'essayer, vous trouverez peut-être ces liens utiles:

• Kerio est-il obsolète?
• Mise à jour de remplacement par défaut de BZ Kerio 2x (règles de la chaudière pour vous aider à démarrer)

Si vous êtes familier avec l'utilisation de l'invite de commande, voici les étapes pour le faire vous-même:

1. Ouvrez l'invite de commande en tapant cmddans la boîte de dialogue Démarrer → Exécuter

2. Affichez les paramètres actuels de votre pare-feu, y compris les exceptions de pare-feu, en tapant la commande suivante:

   netsh firewall show config
   

3. Maintenant, allez à la sous-console de commande du pare-feu (contexte) en tapant les commandes suivantes (appuyez Enteraprès chacune):

   netsh
   
   firewall
   

   Vous êtes maintenant dans la sous-console du pare-feu (contexte).

4. Maintenant, tapez helpet appuyez sur Enter. Les 5 ou 6 dernières lignes affichées sont les commandes Contexte du pare-feu. Vous êtes donc intéressé par la commande set, tapez set /?et tapez Enter, pour afficher sa fonctionnalité. Et enfin, tapez set portopeninget appuyez sur Enter, et vous verrez la syntaxe requise pour ouvrir ou fermer les ports de votre pare-feu.

Il peut être plus facile de lire la syntaxe en mettant en surbrillance le texte (souris vers le bas puis faites glisser sur le texte), en le copiant ( Ctrl+ C) et en le collant dans le Bloc-notes ou Wordpad.

Voici quelques sites / pages Web d'identification de port utiles:

1. Tous les ports et leurs utilisations principales
2. Tous les ports et services correspondants