默认情况下,Windows防火墙似乎默认阻止传入(本地创建的侦听套接字)连接。然后可以允许每个exe文件使用它们。
是否有可能为传出连接配置类似的东西?因此,Windows将询问是否允许或拒绝exe的传出连接。
我们正在考虑创建一个自定义GUI来启用或禁用此功能,如果可用的话。与创建我们自己的防火墙相比,这是一个成本更低的选择。
我想了解一下XP和Vista/Win7。
你问的是哪个版本的Windows ?我敢肯定,当Windows首次引入内置防火墙时,对传出连接的控制是不可用的。如果你需要支持WinXP RTM,我认为你是s-o-l。
您是否试图阻止一个特定的EXE(您可以控制源)?或者阻止计算机上的所有程序进行出站连接?你为什么要这么做?如果是关于管理策略控制,为什么不在中央防火墙上进行控制呢?
在任何情况下,看看Windows防火墙api。它可以让你创建所有你想要阻止/允许流量的疯狂规则。
http://msdn.microsoft.com/en-us/library/aa366449%28v=VS.85%29.aspx