Windows有一个内置的防火墙，可以阻止入站连接。如果程序要充当服务器，Windows将提示您。一些极客不喜欢内置防火墙，因为它不提供相同的出站连接提示。

Windows防火墙允许您计算机上的所有程序在不询问您的情况下连接到Internet。整个防火墙行业都致力于让普通用户相信他们需要额外的保护，但你真的不需要。

出站防火墙与入站防火墙

相关：防火墙的实际功能是什么？

Windows防火墙仅显示与应用程序相关的单一类型的防火墙提示。当应用程序想要充当Web服务器时-例如，如果您安装Web服务器软件、开始使用BitTorrent客户端或托管游戏服务器-您将看到一个提示，说明应用程序想要充当服务器。如果您同意，则应用程序可以从Internet或您的本地网络接收传入连接。当然，如果应用程序不支持UPnP自动转发端口，您仍然必须转发路由器上的端口。

这样的提示很少见，所以更容易处理。如果应用程序想要充当服务器，它会提示您-这样您就知道您对可以与您的计算机建立哪些类型的传入连接拥有最终决定权。

出站防火墙使这一步更上一层楼。每当任何应用程序想要连接到Internet或本地网络时，您都会看到提示。如果拒绝连接，防火墙将阻止应用程序连接。

为什么出站防火墙对大多数人来说毫无意义

事实是，对于普通用户来说，出站防火墙并不是一个有用的安全工具。原因如下：

出站防火墙只会阻止计算机上的应用程序连接到Internet。如果您看到一个恶意软件正在尝试连接到Internet，那么您已经失败了，因为它正在您的计算机上运行。在没有互联网接入的情况下，恶意软件可以造成很大的破坏。 如果恶意程序正在您的计算机上运行并有权访问您的系统，它很可能会在您的防火墙软件中打开自己的漏洞。同样，一旦恶意软件在您的系统上运行，您就已经失败了。 恶意软件可能会利用其他程序通过互联网进行通信。例如，一个恶意软件可能会在您的浏览器中打开一个特殊的网址来ping服务器，捕获服务器发回的页面，并使用这些数据。很难将应用程序与Internet完全隔离。

出站防火墙不能有效防御恶意软件。您应该专注于使用有效的防病毒程序，使您的软件保持最新，并确保您没有安装Java。这将使您的PC比使用事后不会有多大帮助的防病毒程序安全得多。如果你的电脑被攻破了，那就是被攻破了。

许多极客说，他们喜欢使用出站防火墙来阻止那些不是恶意软件，但不太值得信任的应用程序“打电话回家”。毕竟，只有在你运行出站防火墙的情况下，你才会知道这样的应用程序是否在给家里打电话。

相关：您是否需要担心桌面程序的更新问题？

最终，您不应该在您的计算机上运行您不信任的应用程序。如果您正在使用一个应用程序，但您对它的信任程度不足以让它访问Internet，那么您很可能犯了一个错误-您已经通过授予该应用程序对您的系统的完全访问权限而相当程度地信任了它。在今天这个时代，几乎每个程序都会出于某种原因连接到互联网上，无论是将你的个人数据与在线服务同步，还是只是在线检查更新。

Windows具有内置的出站防火墙功能

相关：如何在Windows防火墙中创建高级防火墙规则

出站防火墙并非完全无用。如果您有特定的需求，并且确实想要阻止特定的应用程序连接到Internet，这可能会很有用-但大多数人不需要这样做。

如果您确实要阻止应用程序连接到Internet，则不必安装新的防火墙。您可以只使用具有高级安全性的Windows防火墙管理工具来创建高级防火墙规则，该规则将阻止应用程序连接到Internet。

当然，如果您正在配置某种类型的服务器，您可能需要配置出站防火墙规则来锁定计算机。但这与在Windows桌面系统上安装ZoneAlarm不同。

为什么你不应该担心

当然，您可以在Windows PC上安装第三方防火墙并获得出站防火墙功能。然后你就可以控制哪些应用程序可以连接到互联网，并“看看哪些应用程序正在给家里打电话”，正如一些极客喜欢说的那样。

在这个时代，这是相当愚蠢的。您计算机上的几乎每个应用程序都可能连接到Internet-即使只是为了检查更新。您可以假设您计算机上的大多数程序都出于某种原因连接到Internet。

相关：为什么您不需要完整的互联网安全套件

虽然出站防火墙不是很有害，但它们确实有一些很大的负面影响。首先，您要安装的防火墙软件比内置的Windows防火墙更重。它会占用更多的系统资源，而且经常缠着你升级到付费版本。如果它是互联网安全套件的一部分，它会将您不需要的其他程序添加到您的系统中。

防火墙还会给你的生活增加复杂性。你将不得不相当频繁地决定哪些应用程序可以连接到互联网，而不是正常使用你的计算机。您可能希望允许大多数(如果不是全部)应用程序通过。即使是不需要访问Internet的应用程序也可能需要检查更新。普通用户--甚至是普通极客--不应该处理要求他们弄清楚后台进程实际在做什么的一连串提示。

当然，如果你是一个痴迷于微观管理你计算机上可以连接到互联网的程序的极客，安装一个第三方防火墙就可以疯狂了。但对于大多数人来说，这样的工具并不是必需的。一些第三方防火墙试图减轻负担，允许某些程序在没有任何提示的情况下连接，并包括一个被阻止的程序列表，这样恶意软件就无法连接，但杀毒软件会更有效。

图片来源：埃里克·E·卡斯特罗