windows10防火墙例外选项在哪,windows防火墙未使用推荐的设置
如果我们在Windows S10中不在电脑上安装任何防火墙,Windows防火墙本身会默认工作。今天,RedesZone将展示我们在Windows防火墙10中为进入和退出不同的规则提供了每一个配置选项、不同的协议和不同类型的配置文件(域、公共和私有),因此我们将具有很高的可配置性。
访问:
微软官方原图免激活Win10纯版
访问高级Windows 10防火墙菜单
首先要做的是用高级防火墙设置访问windows10。要做到这一点,我们进入“控制面板”,并点击“Windows防火墙卫士”。我们也可以选择在Windows搜索栏写“防火墙”这个词,它会自动带我们到Windows 10防火墙的主菜单。
一旦我们进入Windows防火墙的主菜单,我们可以看到我们是连接到私有网络还是公共网络,以及我们同时采取的行动策略。在防火墙的主菜单中,我们必须单击菜单左侧的“高级配置”。
在Windows 10防火墙的高级设置菜单中,我们可以访问所有的进入和退出规则,以及防火墙内外创建的所有规则的摘要。
高级防火墙配置Windows 10:主要选项
在这个高级配置的主菜单中,我们有三个配置文件的默认策略:域配置文件、私有配置文件和公共配置文件。根据我们分配给本地网络的配置文件,我们将拥有一些许可证或其他许可证。
默认情况下,所有配置文件都在进入规则中配置了限制性策略。这意味着所有与预定义规则或我们自己定义的规则不匹配的传入连接都将被阻止。关于退出规则,使用allow策略,这意味着所有与规则不匹配的传出连接都将被允许,只有那些我们明确定义要阻止的连接才会被阻止。
如果我们单击“Windows Defender防火墙属性”按钮,我们可以更改所有配置文件的全局设置。我们可以根据指定的配置文件启用或禁用防火墙,更改传入和传出连接的策略(允许或限制),以及其他操作,如检测受保护网络连接(我们选择安装的网络接口)的防火墙通知的配置和防火墙本身注册的日志的目标。最后,如果我们使用自己的设备建立VPN IPsec隧道,我们可以配置遵循的策略,因为这种认证的连接类型是可靠的,如果有必要,我们可以配置防火墙更加宽松。
在“监管/防火墙”部分,我们可以看到我们在Windows防火墙中注册的每条规则,所有活动的规则都将显示在这里,我们可以详细了解其配置。如果我们想修改其中的一条规则,只需要在具体的规则上点击鼠标右键,然后点击“属性”就可以按照我们的要求进行修改了。
入场规则和退出规则
在“进入规则”和“离开规则”部分,我们将指定每个当前注册的规则,但有些规则可能被禁用,因此不会使用。只有带有绿色“复选标记”的规则被启用,没有“复选标记”的规则将被禁用。
知道如何根据流量方向正确定义规则是非常重要的。比如要防止外界与我们接触,就必须在“进入规则”中登记规则。相反,如果我们想阻止来自外部的一些交流,我们必须在“离开规则”中注册一个规则。知道流量的意义很重要,因为我们可以制定一个永远无法实现的规则。
如何在“入职规则”和“离职规则”中创建自定义规则,
虽然我们有大量已注册但未使用的规则,但我们可以基于多个参数轻松创建自定义规则。Windows 10防火墙将允许我们创建多达四种不同类型的规则:
程序:控制特定程序连接的规则。
端口:控制TCP或UDP端口连接的规则
预定义:我们可以为您的服务选择预定义的Windows规则。
自定义:我们可以使用所有参数来详细配置规则。
要创建新规则,请在“新规则”中右键单击“准入规则”或“离开规则”。
计划规则
如果我们创建一个新的“程序规则”,我们可以允许或拒绝一个程序的连接,无论是在进入规则还是退出规则中。对于不知道程序使用的TCP或UDP端口的情况,此选项非常理想。
我们只需要指出我们是希望此规则影响所有已安装的程序,还是只影响一个特定的程序。选择之后,我们必须决定是否允许连接,以及连接是否安全(如果使用了IPsec),允许还是阻止连接。一旦定义,如果我们想允许或拒绝连接,我们必须决定哪个配置文件(域,私人或公共)我们想应用此规则。例如,我们可能只对阻止公共网络上的连接感兴趣。
最后,我们必须提供规则的名称和可选的描述,以便快速了解规则的角色。
端口规则
Windows 10防火墙还允许我们在进入规则和退出规则中过滤TCP或UDP端口。
例如,要配置阻止通过端口21的任何传入连接,我们必须简单地选择我们希望这个端口号是TCP还是UDP,然后我们在“特定本地端口”中定义数字21。比如允许创建同一个规则,用“21,20,22”的语法来屏蔽几个端口。同时,也可以使用“5000-5100”语法的一系列端口。此外,我们可以在同一个规则中定义多个端口和多个端口。
接下来,我们可以允许连接,如果连接是安全的(我们使用IPsec),则允许或阻止连接。接下来,我们定义要应用此规则的配置文件,无论是在域配置文件、公共配置文件还是私有配置文件中。最后,我们为这个规则提供一个名称和一个可选的描述,以便快速了解我们配置的特定规则的功能。
预定义的规则
在“预定义规则”部分,我们将有几个对应于Windows操作系统本身的规则。如果我们需要启用或禁用某项服务,我们可以从这里直接完成。如您所见,规则列表非常广泛:
一旦我们选择了规则,接下来的步骤与前一章中的步骤相同。我们必须定义是允许、允许还是拒绝。然后我们定义我们想要应用它的地方(域、私有或公共),最后提供一个可选的名称和描述。
自定义规则
自定义规则是可配置性较高的规则。在此部分,我们可以允许或阻止任何程序、Windows服务、IP协议、IPv6、ICMPv4、ICMPv6和一长串可用的配置选项。
在第一个菜单中,我们必须选择“自定义”,然后我们可以选择该规则是适用于所有程序,还是只适用于其中的一部分。此外,如果我们点击“自定义”,我们还可以决定是否将其应用于所有程序和服务,只应用于服务或特定的服务。配置完该规则后,我们将进入下一个菜单,继续创建该规则。
在此菜单中,我们将配置要过滤的协议类型,我们将有一个很长的协议列表,可以允许或拒绝这些协议。具体来说,协议列表如下:
任何:任何协议,在网络级别过滤。
自定义:我们可以定义想要阻止的协议号,以防列表不出现。
HOPOPT
ICMPv4
协议
三氯苯酚
用户数据报协议(User Datagram Protocol)
IPv6
路由IPv6
IPv6的标志
美国研究生入学考试(Graduate Record Examination)
ICMPv6
IPv6的非下一代
选择IPv6
虚拟路由器冗余协议
precision-guidedmunition精密制导武器
L2TP
根据我们的选择,它允许我们选择本地端口和远程端口。
此外,例如,如果我们选择ICMPv4协议,我们将能够选择是允许还是拒绝所有类型的icmp,或者只允许特定的icmp,如下所示:
一旦我们选择了我们想要使用的协议,我们将能够定义这个规则适用的本地和远程IP地址。这样,我们将完全控制他们与系统的任何类型的连接,或者我们可以从系统中获取。
然后,我们可以允许已配置的连接,允许连接(如果它是安全的)和阻止连接,就像我们向您展示的其他规则一样,我们还可以配置此规则来配置域配置文件,公共和私有。最后,我们可以给规则一个名称和一个可选的描述。
到目前为止,我们已经提供了允许我们制作Windows 10防火墙的所有配置选项的手册。我们建议您阅读以下文章,以了解更多有关如何使用防火墙来阻止开放的端口,甚至使用外部工具来简化此防火墙的配置。
访问:
微软官方原图免激活Win10纯版
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。