기본적으로 Windows 7 방화벽을 활성화하여 모든 아웃 바운드 연결을 차단합니다. ‘고급 보안 기능이있는 Windows 방화벽’mmc에서 네트워크 액세스가 필요한 모든 프로그램을 구성합니다. 문제는 때때로 네트워크 액세스가 필요한 프로그램을 찾을 수 없다는 것입니다. 방화벽 로깅을 활성화했지만 해당 로그 파일에 차단 된 프로세스의 PID가 포함되어 있지 않습니다.
2010-08-26 17:57:33 DROP TCP 192.168.1.200 24.143.204.147 64883 80 0 - 0 0 0 - - - SEND
2010-08-26 17:57:33 DROP TCP 192.168.1.200 24.143.204.129 64884 80 0 - 0 0 0 - - - SEND
2010-08-26 17:58:10 DROP TCP 192.168.1.200 24.143.204.147 64885 80 0 - 0 0 0 - - - SEND
이 연결은 Games for Windows Live 프로세스에 의해 트리거되지만 특정 실행 파일이 방화벽을 통과하도록 허용해도 이러한 연결이 끊어지는 것을 막지는 않습니다. 이러한 연결을 열려고하는 실제 프로그램 (또는 서비스)을 어떻게 알 수 있습니까? 그래서 그것을 허용하는 방화벽 규칙을 만들 수 있습니까?
답변
3 년 늦었지만 여전히 알아야 할 사람이 있다면 내 솔루션은 다음 중 하나입니다.
- 알림 기능이있는 자체 방화벽 드라이버를 설치하는 프로그램 ( NetLimiter , Comodo Firewall )
- 보안 로그에 차단 된 연결의 감사 로깅을 가능하게하는 프로그램 ( WFNotifier , WFControl )
- auditpol / set / subcategory : {0CCE9226-69AE-11D9-BED3-505054503030} / 실패 : 사용