如何在windows防火牆中建立高階防火牆規則
Windows的內建防火牆隱藏了建立強大防火牆規則的能力。阻止程式訪問Internet,使用白名單控制網路訪問,限制特定埠和IP地址的通訊量,等等—所有這些都不需要安裝另一個防火牆。
防火牆包括三種不同的配置檔案,因此您可以將不同的規則應用於專用和公用網路。這些選項包含在WindowsFirewallWithAdvancedSecurity管理單元中,它最早出現在WindowsVista中。
訪問介面
有多種方法可以透過高階安全視窗啟動Windows防火牆。其中最明顯的是從Windows防火牆控制面板–單擊側欄中的高階設定連結。
您也可以在“開始”選單的搜尋框中鍵入“Windows防火牆”,然後選擇Windows防火牆高階安全應用程式。
配置網路配置檔案
Windows防火牆使用三種不同的配置檔案:
- 域配置檔案:當計算機連線到域時使用。
- 專用:連線到私人網路(如工作或家庭網路)時使用。
- 公共:連線到公共網路時使用,例如公共Wi-Fi接入點或直接連線到Internet。
當您第一次連線到某個網路時,Windows會詢問該網路是公用的還是專用的。
一臺計算機可能會根據情況使用多個配置檔案。例如,商務膝上型電腦在工作時連線到域時可以使用域配置檔案,在連線到家庭網路時可以使用私有配置檔案,在連線到公共Wi-Fi網路時可以使用公共配置檔案–所有這些都是在同一天內完成的。
單擊Windows防火牆屬性連結以配置防火牆配置檔案。
防火牆屬性視窗包含每個配置檔案的單獨選項卡。預設情況下,Windows阻止所有配置檔案的入站連線並允許出站連線,但您可以阻止所有出站連線並建立允許特定型別連線的規則。此設定是特定於配置檔案的,因此您只能在特定網路上使用白名單。
如果阻止出站連線,當程式被阻止時,將不會收到通知–網路連線將自動失敗。
建立規則
要建立規則,請選擇視窗左側的“入站規則”或“出站規則”類別,然後單擊右側的“建立規則”連結。
Windows防火牆提供四種類型的規則:
- 程式–阻止或允許程式。
- Port–塊或允許埠、埠範圍或協議。
- 預定義–使用Windows附帶的預定義防火牆規則。
- 自定義–指定要阻止或允許的程式、埠和IP地址的組合。
示例規則:阻止程式
假設我們想阻止一個特定的程式與網際網路通訊,我們不必安裝第三方防火牆。
首先,選擇程式規則型別。在下一個螢幕上,使用瀏覽按鈕並選擇程式的.exe檔案。
在操作螢幕上,選擇“阻止連線”。如果您在預設情況下阻止所有應用程式後設置了白名單,則應選擇“允許連線”以將應用程式設定為白名單。
在配置檔案螢幕上,您可以將規則應用於特定的配置檔案–例如,如果您只希望在連線到公共Wi-Fi和其他不安全網路時阻止某個程式,請選中“公共”框。預設情況下,Windows將該規則應用於所有配置檔案。
在“名稱”螢幕上,可以命名規則並輸入可選描述。這將幫助您稍後確定規則。
您建立的防火牆規則立即生效。您建立的規則將顯示在列表中,因此您可以輕鬆禁用或刪除它們。
示例規則:限制訪問
如果你真的想鎖定一個程式,你可以限制它所連線的埠和IP地址。例如,假設您有一個只希望從特定IP地址訪問的伺服器應用程式。
從入站規則列表中,單擊“新建規則”,然後選擇自定義規則型別。
在“程式”窗格中,選擇要限制的程式。如果程式作為Windows服務執行,請使用“自定義”按鈕從列表中選擇服務。要將計算機上的所有網路通訊限制為與特定IP地址或埠範圍通訊,請選擇“所有程式”,而不是指定特定程式。
在“協議和埠”窗格中,選擇協議型別並指定埠。例如,如果正在執行web伺服器應用程式,則可以透過在“本地埠”框中輸入這些埠,將web伺服器應用程式限制為埠80和443上的TCP連線。
Scope選項卡允許您限制IP地址。例如,如果您只希望伺服器與特定IP地址通訊,請在“遠端IP地址”框中輸入該IP地址。
選擇“Allow the connection”(允許連線)選項以允許從指定的IP地址和埠進行連線。確保沒有其他防火牆規則適用於該程式-例如,如果您有一個防火牆規則,允許所有入站流量到伺服器應用程式,該規則將不會起任何作用。
該規則在指定將應用於的配置檔案並對其命名後生效。
Windows防火牆不像第三方防火牆那麼容易使用,但是它提供了驚人的能量。如果你想要更多的控制和易用性,最好使用第三方防火牆。
- 發表於 2021-04-12 11:42
- 閱讀 ( 23 )
- 分類:網際網路
你可能感興趣的文章
如果您的windows 10搜尋已損壞,請嘗試此修復
由於windows10在不斷髮展,新的問題經常會突然出現。我們收集了大量關於週年紀念更新引起的問題的修復程式,問題仍在不斷出現。 ...
如何阻止internet explorer訪問internet
... 儘管如此,您可能仍然想知道如何禁用Internet Explorer(IE)。也許你不想讓系統中的其他使用者在笨重的瀏覽器中工作,或者只是討厭它並想從你的系統中阻止Internet Explorer。 ...
什麼是雲防火牆?它適合您的網路嗎?
... 防火牆如何設定周界 ...
如何防止應用程式在windows和mac上訪問internet
...程式訪問Windows或Mac計算機上的internet?讓我們來探討一下如何在PC或膝上型電腦上實現這一點。 ...
如何設定和使用最好的android防火牆:afwall+
...窺探統治,最好的安卓防火牆應用程式是AFWall+。下面是如何設定它。 ...
如何在linux上使用埠敲打(以及為什麼不應該)
...安全的例子,透過默默無聞,這一概念是根本上的缺陷。如何訪問系統的祕密是安全的,因為只有特定組中的人知道它。但是一旦這個祕密被洩露,或者因為它被揭露,被觀察,被猜測,或者被解決了,你的安全就無效了。最好...
如何保護您的天氣nas從勒索軟體
...,並要求支付恢復資料的費用。以下是保護NAS的方法。 如何避免勒索軟體攻擊 Synology警告NAS擁有者,最近有幾次勒索軟體攻擊擊中了一些使用者。攻擊者使用暴力手段來猜測預設密碼本質上,他們嘗試所有可能的密碼,直到他...
如何在windows防火牆上開啟埠?
...上的另一個裝置時,它會指定一個埠號,讓接收裝置知道如何處理流量。當IP地址顯示如何到達網路上特定裝置的通訊量時,埠號讓接收裝置知道哪個程式獲得該通訊量。預設情況下,來自internet的大多數未經請求的流量都被Windo...
如何使用windows防火牆阻止應用程式訪問internet
...ternet時,也有這樣的情況。請繼續閱讀,我們將向您展示如何透過Windows防火牆鎖定應用程式。 我為什麼要這麼做? 你們中的一些人可能會立即被標題所吸引,因為阻止一個應用程式正是你們一直想要做的。其他人開啟本教程...
如何允許ping(icmp回顯請求)透過windows防火牆
...置使用ping命令檢視您的電腦是否處於活動狀態。下面是如何改變的。 ping命令的工作原理是向目標裝置傳送稱為Internet控制訊息協議(ICMP)Echo請求的特殊資料包,然後等待該裝置發回ICMP Echo應答資料包。這不僅可以讓您測試網...
