Windows XP-ben még csak bemenő forgalmat szűrő tűzfal volt, de Vistában már a kimenő kapcsolatokat is szűrhetjük. Nyílván ez jó hír, de akkor, miért nem ugrik fel minden új alkalmazásnál (ami ki szeretne menni a netre) egy ablak, hogy engedélyezzük vagy letiltjuk?

Legjobb tudásom szerint erre nincs lehetőség. Alapértelmezés szerint minden kimenő kapcsolat engedélyezve van. Létrehozhatunk kimenő szabályokat, amellyel egy-egy alkalmazást letilthatunk, hogy ne tudjon kimenő kapcsolatot létrehozni például az internet felé. Sőt, beállíthatjuk, hogy alapból egy program sem indíthat kimenő kapcsolatot, csak ha mi létrehozunk hozzá egy kivétel szabályt. A szabályok létrehozása persze körülményes és időigényes, sokkal egyszerűbb volna egy egyszerű felugró ablak, ahol eldönthetjük, hogy engedélyezzük-e a kapcsolatot vagy sem. A Microsoftnak viszont úgy látszik nem érdeke jó tűzfalat készíteni... Gyakorlat következik, tiltsuk le a kimenő kapcsolatokat és hozzunk létre egy kivétel szabályt, amely kiengedi internetre a Windows Live Messengert.

1. Start menü keresőjébe írjuk be és futtassuk: wf.msc
2. Középen figyeljük meg, hogy a három profilból melyik után van írva, hogy aktív?! Valószínűleg a Saját profil lesz. Klikkeljünk a Windows tűzfal tulajdonságaira. Lehet csúszkázni kell hozzá.
   

   

3. A megnyíló ablakban válasszuk ki azt a fület, amelyik aktív volt a kezdőoldalon. A Kimenő kapcsolatokat pedig állítsuk Tiltásra. OK.
   

   

4. Rövidesen minden alkalmazás le fog esni a hálózatról. A Fokozott biztonságú Windows tűzfal ablakban bal oldalt válasszuk ki a kimenő szabályokat, jobb oldalt pedig klikkeljünk az Új szabály... linkre. A felugró ablakban be kell állítanunk, hogy Programot akarunk engedélyezni, meg kell adnunk az elérési útvonalát, ki kell választanunk, hogy Engedélyezze a kapcsolatot és be kell pipálnunk, hogy a szabály mely profilokra legyen érvényes. Ez utóbbi maradhat mind, vagy csak az aktív profil. A szabálynak nevet is kell majd adnunk.
   

   

5. Az alábbi kép jól mutatja, hogy kis idő elteltével a Windows Live Messenger automatikusan vissza tudott menni az internetre, mivel érvényben van rá a kivétel szabály, míg a Google Talk sajnos továbbra sem tudott kapcsolatot létrehozni a távoli szerverrel.

   

6. Az egész folyamat elkerülhető lett volna egy felugró ablakkal, amit sajnos nem implementáltak a tűzfalba, nem tudni miért. A kimenő kapcsolatok egyszerű szűrésére tehát továbbra is külső tűzfalat kell használnunk.

• 7
• Vista
• XP