安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Windows防火墙及其使用方法的基础知识
2020-03-17 14:08:27 【

有关Windows防火墙及其使用方法的基础知识。这次,我们将更深入地研究管理Windows防火墙的详细规则和例外。


大多数用户可能永远都不需要深入研究这些设置,因此有时可能需要允许应用程序具有访问权限。 您将了解具有高级安全性的Windows防火墙,这个特殊的管理插件是什么,以及如何使用它来真正控制Windows防火墙所做的一切。


但是,在执行此操作之前,您必须对Windows防火墙中现有规则的类型及其属性有清楚的了解。您还将学习使用具有高级安全性的Windows防火墙可以监视的内容。


之后,您将最终学习如何在Windows防火墙中管理现有规则以及如何创建自己的出站和入站规则。


如果您过多地使用了Windows防火墙的设置并且开始出现故障,则需要学习如何将其设置重置为其默认设置。不用担心,本课程涵盖了您,并且还将分享如何重置所有Windows防火墙设置。


完成本课程后,您应该对Windows防火墙有相当全面的了解。


什么是具有高级安全性的Windows防火墙?

简而言之,具有高级安全性的Windows防火墙是Windows防火墙的管理管理单元,您可以从中非常详细地控制控制Windows防火墙工作方式的所有规则和例外。


为了访问它,您需要如上一课中所示打开Windows防火墙,然后单击或点击左侧列上的“高级设置”链接。



“具有高级安全性的Windows防火墙”现已打开。起初,此管理单元看起来很大且令人恐惧,这是有充分的理由的。这是Windows防火墙非常详细地存储其所有规则的地方。在上一课中,我们仅看到了限制其功能的规则的有限但用户友好的视图。在这里,您会变得很脏,并且可以针对任何规则和异常编辑任何参数(无论大小如何)。



了解入站,出站和连接安全规则

在具有高级安全性的Windows防火墙中,您将遇到三种重要的规则类型:


入站规则 –它们适用于从网络或Internet到Windows计算机或设备的流量。例如,如果要通过BitTorrent下载文件,则该文件的下载将通过入站规则进行过滤。

出站规则 –这些规则适用于源自您的计算机并进入网络和Internet的流量。例如,您在网络浏览器中加载How-To Geek网站的请求是出站流量,并通过出站规则进行过滤。通过浏览器下载并加载网站后,这就是入站流量。

连接安全性规则–较少的通用规则,用于保护两台特定计算机跨网络时的通信。这种类型的规则用于具有特殊安全要求的受高度控制的环境中。与仅适用于您的计算机或设备的入站和出站规则不同,连接安全规则要求通信中涉及的两台计算机都应用相同的规则。

可以配置所有规则,以便它们特定于某些计算机,用户帐户,程序,应用程序,服务,端口,协议或网络适配器。


您可以通过在左侧的列中选择适当的类别来显示某种类型的规则。



您将看到很多入站和出站规则。一些规则的名称旁边会显示一个绿色的复选标记,而其他规则的则会显示一个灰色的标记。带有绿色复选标记的规则已启用,表示Windows防火墙已使用它们。带有灰色选中标记的标记被禁用,并且Windows防火墙不使用它们。


Windows防火墙规则具有以下可以编辑的参数:


名称-您正在查看的规则的名称。

组–规则所属的组。通常,该组描述规则所属的应用程序或Windows功能。例如,适用于特定应用程序或程序的规则会将应用程序/程序名称作为组。与同一网络功能(例如,文件和打印机共享)相关的规则将具有与之相关的功能作为组名。

配置文件–规则应用于的网络位置/配置文件:私有,公共或域(用于具有网络域的业务网络)。

已启用–它告诉您该规则是否已由Windows防火墙启用和应用。

动作–动作可以基于规则应该执行的操作“允许”或“阻止”。

覆盖–告诉您该规则是否覆盖现有的阻止规则。默认情况下,所有规则的此参数值均应为“否”。

程序–规则适用的桌面程序。

本地地址–告诉您是否仅在计算机具有特定IP地址时才应用规则。

远程地址–告诉您是否仅在连接了具有特定IP地址的设备时才应用该规则。

协议–共享适用规则的网络协议。

本地端口–告诉您该规则是否适用于在特定本地端口上建立的连接。

远程端口–告诉您该规则是否适用于在特定远程端口上建立的连接。

授权用户–应用规则的用户帐户(仅适用于入站规则)。

授权计算机–适用规则的计算机。

授权的本地主体–适用规则的用户帐户(仅适用于出站规则)。

本地用户所有者–设置为规则所有者/创建者的用户帐户。

应用程序软件包–仅适用于Windows应用商店中的应用程序,并且共享该规则所适用的应用程序的软件包名称。

具有高级安全性的Windows防火墙可以监视的内容

在前面提到的三种规则类型下,您将找到一个名为“监视”的部分。如果将其展开,则可以查看活动的防火墙规则,活动的连接安全规则,并查看活动的安全关联。




安全关联是我们大多数人永远不会使用的东西。这是有关本地计算机或设备上的安全加密通道的信息,因此该信息可用于将来到特定远程计算机或设备的网络通信。在这里,您可以查看当前哪些对等计算机已连接到您的计算机,以及Windows使用了哪些保护套件来形成安全关联。


如何管理现有的Windows防火墙规则

使用Windows防火墙内置的规则时,应记住的第一件事是,禁用规则比删除规则要好。如果您执行了不明智的操作,那么很容易通过重新启用禁用的规则来修复所有问题。除非您将所有Windows防火墙设置恢复为默认值,否则无法恢复删除的规则。


要禁用规则,请先选择它,然后按右侧列上的“禁用规则”。




或者,您也可以右键单击规则,然后选择“禁用规则”。




如果要编辑规则及其工作方式,可以双击它,选择它,然后在右边的列中按“属性”,或右键单击它并选择“属性”,以进行编辑。 ”


我们在本课程前面提到的所有参数都可以在该规则的“属性”窗口中进行修改。




完成更改后,请不要忘记按“确定”,以便应用更改。


如何为Windows防火墙创建出站规则

使用高级安全性在Windows防火墙中创建规则比您想象的要容易,并且涉及使用友好的向导。为了说明这一点,让我们创建一个出站规则,仅当您连接到不受信任的公共网络时才阻止对Skype的网络和Internet的访问。


为此,请转到“出站规则”,然后在右侧列中按“新规则”。



这将打开“新出站规则向导”,您只需几个步骤即可创建新规则。首先,要求您选择要创建的规则类型。


您的选择是:


程序-该规则适用于特定程序

端口–该规则适用于通过特定端口执行的网络流量

预定义–控制特定Windows服务或功能执行的连接的规则

自定义–可以同时阻止程序和端口或两者的特定组合的自定义规则。

对于我们的示例,我们选择“程序”,然后按“下一步”。




根据您在上一步中选择的内容,现在要求您选择要添加到规则中的程序或端口。


对于我们的示例,我们选择了要阻止的程序的可执行文件– Skype.exe。完成设置后,请按“下一步”。



接下来,您指定应采取的措施:


允许连接–这包括安全连接和不安全连接

如果安全,则允许连接–仅通过安全通道进行连接,才允许连接。您可以通过按“自定义”来指定要应用的身份验证和加密的类型

阻止连接–阻止连接,无论它是否安全


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇网站被黑怎么办? 下一篇跨站点请求伪造攻击的4个步骤的示..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800