Блокировка исходящего соединения
 

Встроенный брандмауэр в Windows XP не умеет блокировать попытку исходящего соединения. Существует ли простое решение или дополнение для данного брандмауэра, чтобы можно было блокировать любую сетевую активность программы, если она не в списке исключений? Другие возможности в стиле "на все случаи жизни" не нужны.

Неужели такого не существует?

myhouse_1991,
Встроенный firewall в XP вапще то дырявый, в отличие скажем от 7 он не хорош.
Можно использовать как альтернативу adware

Покажите пример того, как программа может его обхитрить и подключиться к порту со статусом Listening, который заранее не задан в исключениях? В отличии от большинства других Firewall'ов, которые забыли смысл данного слова, он не фильтрует данные на наличие использования уязвимостей - он полученные данные выбрасывает. Именно такой Firewall я и ищу, чтобы он просто выбрасывал пакеты, которые не заданы в исключениях, а не фильтровал на "плохие" и "хорошие" пакеты. Кроме того большинство брандмауэров, кроме как сетевого экрана, включают ненужный мне функционал. Например наблюдение за "странным" поведением программы, виртуализация и так далее - это уже не Firewall.

myhouse_1991,
На примере программы не покажу... а вот вирусы он пропускает очень хорошо.
Скажу только одно, что все его выключают, так как на мой взгялд, вещь бесполезная.
С помощью nlite можно сделать очень не плохую сборку ОС. Лично сам делал, 3 года уже юзаю и доволен. АВ при этом не стоит и все хорошо.
Однако я отошел от темы, дык вот, если вам нужен очень хороший межсетевой экран блокировки ПО McAfee VirusScan 10

Не сочтите за рекламу, просто ответил!

вы вообще понимаете разницу между файерволом и антивирусом?

Напишу ещё раз:
1) Windows XP Firewall НЕ ФИЛЬТРУЕТ пакеты на наличие использования уязвимостей. Windows XP Firewall НЕ ФИЛЬТРУЕТ пакеты на "плохие", которые нужно выбросить и на "хорошие", которые можно принять. Тем более если в базе данных нет записи о том, что этот пакет "плохой", то Firewall его благополучно пропустит - вот тебе и обход Firewall'а.
2) Windows XP Firewall БЛОКИРУЕТ удаленное соединение или РАЗРЕШАЕТ удаленное соединение (если есть в исключении) на порт со статусом Listening.
3) Windows XP Firewall БЛОКИРУЕТ ICMP пакеты, кроме тех, которые ты задал в исключениях.

Если Windows XP Firewall настроен правильно, то нельзя будет попасть под сетевые атаки на порты, потому что он БЛОКИРУЕТ, а не ФИЛЬТРУЕТ. А если у тебя программа, которая открыла порт со статусом Listening и ты поставил его в исключения, имеет полные права доступа к системе - это уже ваши проблемы, если эту программу возьмут под контроль благодаря дырке данной программы. К сожалению встроенные сетевые сервисы Windows'а открывают эти порты со статусом Listening и имеют полный доступ, а когда ты вырубаешь встроенный Firewall - можно принять любую распространённую уязвимость из сети ничего толком не делая, особенно если обновления безопасности ни разу не ставил.

После долгого и утомительно продолжительного Googl'ивания нашёл Lightweight solution to block outbound connections from a specific app ?
Предложенная там программа iSafer не идеал т.к. имеет некоторые проблемы (например нельзя скрыть значок из трея), но из-за наличия исходного кода для меня это поправимо.

Destruction,
Если что, то McAfee имеет свой firewall...

setwolk
Я конечно понимаю, что ты хочешь помочь в решении данной проблемы, но мне нужен простой Firewall, который либо Разрешает, либо Запрещает использовать любые сетевые функции для программы и для диапазона IP адресов. Мне не нужные сетевые антивирусы, которые постоянно проверяют полученные пакеты и нагружают машину - мне нужно, чтобы он следовал простому правилу Разрешено/Запрещено. Также не нужны такие программы, которые встроили Firewall в качестве бонуса - мне нужен чистый Firewall без лишнего функционала.

myhouse_1991,
Ну значит как то так http://yandex.ru/yandsearch?text=%D0...firewall&lr=57

setwolk
Только перед этим вопросом поисковики уже использовались )))

и что? я к тому, что вы сильно расстраиваетесь, что виндовый firewall пропускает вирусы, хотя на самом деле это дело антивируса и файерволы ловлей вирусов не занимаются

Destruction,
Я вапще не расстраиваюсь с чего вы взяли? :)
У меня стоит правильная винда и вот уже 3 года машина живет с прямым доступ в инет, без АВ и все ок.
А бранжмауэра у меня отродясь не было, дажеслуюбы такой нету :)

setwolk, ну вы все-таки разберитесь, чем файервол от антивируса отличается

Destruction,
Антивирус защищает от вредоносных программ(трояны/черви/шпионы/программы-шутки...)
Фаерволл защищает от сетевых атак и разграничивает доступ в сеть для приложений.

По моему как то так

setwolk, правильно и файервол не должен никак реагировать на вирусы, это не его задача.

Да. Проблема в том, что большинство Firewall'ов работают как антивирусы - проверяют каждый раз трафик на наличие использования уязвимостей (или по-вашему вирусы, если так станет понятней), когда мне это не нужно + контролируют поведение программы. Мне нужно только ограничение Входящего/Исходящего трафика для приложения и всё. Встроенный Firewall в XP выполняет только часть нужного мне функционала.

myhouse_1991,
Ну я понял, но пока предложить вам ничего не могу.
Очень хороший firewall в 7

У меня тоже нет АВ, пользуюсь тем, что даёт серия Windows NT для обеспечения безопасности.

Вот уж интересно, что значит по-твоему правильный Windows )))

myhouse_1991,
Nlite открываете и все станет понятно, с помощью него можно сделать очень хорошую ось
Мы уже с вами на ТЫ?