wikipedia diga: el Firewall de Windows de XP no puede bloquear las conexiones salientes; Solo es capaz de bloquear los entrantes.
otro el artículo dice: XP te defiende con tu tráfico proveniente de la web pero no protege lo que se envía a internet.
¿Por qué XP no puede hacer eso?
¿Existe alguna solución alternativa para aumentar la seguridad en XP?
La presencia de una conexión de salida no deseada supone que su máquina tiene un software que actúa en contra de su voluntad. Si su caja ya está comprometida, ¿por qué molestarse en intentar bloquear una conexión cuando el malware solo puede desactivar el firewall? Obviamente, hay algunos beneficios, puede reducir la cantidad de tráfico malintencionado saliente de una caja infectada con malware simple, pero es en gran medida un problema en un problema mucho más serio.
Como tal, supongo que sentían que la función no proporcionaba beneficios suficientes para la cantidad de trabajo (tiempo y dinero) necesaria para implementarla.
MS solo intentaba desarrollar un cortafuegos básico que fuera fácil de usar. Si bloqueaban las conexiones salientes, cada vez que alguien instala una aplicación que necesita acceder a Internet, el usuario tendrá que aprobar la conexión. MS no intentaba competir con Cisco al crear una aplicación para administradores de sistemas, simplemente estaban implementando la seguridad básica para el promedio de la empresa.
Sí, hay dos formas de solucionar su problema. En primer lugar, podría usar un cortafuegos de software alternativo que permita el bloqueo de las conexiones salientes. En segundo lugar, puede instalar un servidor de seguridad de hardware en su red y filtrar el tráfico usando reglas tanto para el tráfico de ingreso como de ingreso.
Creo que la razón por la que no te permiten bloquear el tráfico saliente es por facilidad de uso. Si tomaron un "rechazo predeterminado", también conocido como un enfoque de modelo de seguridad positivo, muchos usuarios tendrían muchos problemas.
No pudieron sugerirte que actives tu cortafuegos de forma predeterminada si se tomó un modelo de seguridad positivo para ingresar y egresar el tráfico de tu caja. Sin embargo, no sé por qué no deshabilitaron la funcionalidad de egreso y permitieron a los usuarios habilitarla manualmente.
Windows Firewall si está habilitado bloquea conexiones no solicitadas a su computadora. Por lo tanto, cualquier programa se puede conectar a Internet si las acciones del usuario hacen que sea feliz, pero ninguna conexión puede ingresar sin una demanda previa.
En conclusión: no IN sin OUT y viceversa no OUT niega IN .