Windows XPファイアウォールですべての発信ポートをブロックするにはどうすればよいですか？

組み込みのWindowsファイアウォールは着信ポートのみをブロックし、発信トラフィックはブロックしないようです。

すべての発信接続試行をブロックする方法を構成できるXPマシンにインストールするアプリケーションを探しています。

テストのために、いくつかのポートで着信接続の試行を許可したいのですが。

Comodo Personal Firewallは、Windowsファイアウォールの無料の代替品であり、アプリケーションが初めて使用されるときにアプリケーションが発信接続を確立できるようにするかどうかを問い合わせます。プログラムが着信ポートを開くことを許可することもできるので、そこにも問題はありません。

それはかなり包括的で、セットアップ中に最も一般的に使用されるアプリケーションを追加できると私は信じています。そのため、Firefox、IE、およびほとんどのメールプログラムはデフォルトでブロックされません。

設定は比較的簡単で、アプリケーションがネットワークにアクセスしようとしたときに表示されるバルーンポップアップは、最後に使用したときに非常に有益でした。

ウイルス対策も必要としない限り、ファイアウォールインストーラーのみをダウンロードするようにしてください。そのサイトでは、両方を誤って入手するのが少し簡単になっています。

Windows XPに組み込まれているファイアウォールで、あなたが望むことをする方法はありません。そのためには、サードパーティのファイアウォールが必要です。

探している細かい制御のレベルを取得するには、kerio v2ファイアウォールをチェックすることをお勧めします。私がまだWinXPセットアップを行っていた当時、これは軽いリソースの使用、有効性、使いやすさから、私のファイアウォールの選択でした。

Kerioはルールベースのパケットフィルタリングファイアウォールであることに注意してください。設定したルールは、トップダウンで最初に一致する方法で処理されます。いずれのルールにも一致しないパケットは、自動的にイーサにドロップされます。もはやサポートされていませんが、非常に効果的なファイアウォールとして残っています。実際、Win7の組み込みファイアウォールを微調整したことがある場合は、Kerioとのインターフェースと機能の類似点がたくさんあります。

試してみることにした場合は、次のリンクが役立つことがあります。

• Kerioは廃止されましたか？
• BZ Kerio 2xのデフォルトの交換用アップデート（最初のボイラープレートルール）

コマンドプロンプトの使用に精通している場合は、次の手順に従ってください。

1. cmdスタート→ファイル名を指定して実行ダイアログに入力してコマンドプロンプトを開きます。

2. 次のコマンドを入力して、ファイアウォールの例外を含む、ファイアウォールの現在の設定を表示します。

   netsh firewall show config
   

3. 次のコマンドを入力して（Enter各コマンドの後にヒット）、ファイアウォールコマンドサブコンソール（コンテキスト）に移動します。

   netsh
   
   firewall
   

   これで、ファイアウォールサブコンソール（コンテキスト）が表示されます。

4. 次にタイプhelpしてヒットしEnterます。表示される最後の5行または6行は、ファイアウォールコンテキストコマンドです。コマンドsetに興味があるので、コマンドを入力set /?してヒットしEnter、その機能を表示します。最後に、と入力set portopeningしてヒットEnterすると、ファイアウォールのポートを開いたり閉じたりするために必要な構文が表示されます。

テキストを強調表示し（マウスダウンしてテキストの上にドラッグ）、コピーして（Ctrl+ C）、メモ帳またはワードパッドに貼り付けると、構文が読みやすくなります。

いくつかの役立つポート識別Webサイト/ページを以下に示します。

1. すべてのポートとその主な用途
2. すべてのポートと対応するサービス