今天调整了系统的防火墙,给自己留了数据记录。
首先,微软的防火墙规则不同于目前的硬件产品匹配规则。说明一下,这些资料是百度先抄袭的,我只是整合了一下,加上自己的理解,给没用过的做个简单参考。
注意优先级是屏蔽规则高于允许的,就是不能像硬件防火墙一样在前面做详细的发布,然后在后面拒绝。在微软这里行不通。但是默认他只让允许的进来,没有写默认就是拒绝。就是不需要写“不”,或者“不”就是“不”的意思。单纯的傻子都懂。
在控制面板-打开Windows防火墙界面。
请注意,第三个公共网络正在使用中,这意味着您的网卡访问的网络在公共组中。据我所知,共享的文件需要保持一致。点击进入。
您可以看到状态为on。这里解释一下,屏蔽所有进来的链接。一般不建议服务器检查。这种要求勾选任何一个环节都要主动的要求会被拒绝。普通程序的链接属于外发链接,不会影响你自己的请求。除了你自己主动,你不能访问你自己,所以考虑放更安全
在打开状态下,微软防火墙的其他一些计算机将无法Ping通自己,因此需要打开ICMP ehco echo。
打开高级设置。在逻辑解释下,入站规则是指其他计算机主动访问自己的方向,出站规则是指主动访问其他计算机。
单击入站规则右侧的新规则,并找到文件和打印机共享(回显请求-ICMPv4-In)。右键单击此处启用它。请注意,后配置文件网络必须是公共网络,与当前的内部网络相同。不要开错域,这样可以ping通。
因为我这样做的目的是打开服务端口8000,然后关闭其他端口,所以我创建了一个新的入站规则。我选择端口作为类型,用于TCP,并输入8000。规则是允许链接,使用规则是默认所有域名为8000的域。于是,8000的服务开通了。
现在只启用8000端口服务,默认应该是关闭其余端口,即0-65535只启用8000外部服务。如果提供了其他服务端口,请记住按照上述步骤修改端口。
出站规则是对主动访问的限制。我没用。我自己想办法。它几乎意味着程序或端口的主动访问规则。暂时用不上。据我所知,在一些盗版程序中是用来防止他联网的。你为什么不猜呢?还有别的吗?请留言,我就不录了。用到的时候我在补充。
此外,下图显示了恢复默认设置的方法。这太友好了。请随意调试和测试你自己的微软防火墙。有问题可以一键恢复出厂。
微软的墙在人不多的情况下真的很适合自己,功能也很友好。
本文来自西狸森溪寒风投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/550091.html