今天调了下系统的防火墙,给自己留个资料记录把
首先微软的防火墙规则跟现在的硬件产品匹配规则不一样。先说明这些资料百度抄的,我只是整合,加上自己的理解 给还没用过的简单参考下
注意看其中的优先级是阻止规则高于允许的,也就是不能像硬件防火墙那样前面做细的放通,后面再Any拒绝,在微软这里是行不通的。但是他默认只放通允许的,没有写的默认就是拒绝。也就是不需要写拒绝了,没有就是拒绝,简单傻瓜理解
在控制面板-打开Windows防火墙界面
注意看第3个公用网路使用中,也就是表示你现在网卡接入的网络在公用组里,这个据我了解在共享文件需要一致,点击进去,
可以看到状态为开启,这里解释下,阻止所有传入链接。服务器一般不建议勾选,这个勾选了任何链接主动自己的请求都会被拒绝。普通程序的链接属于传出链接不会影响自己发出的请求,除了自己主动请求别的都不能访问自己,更安全的考虑把
在开启状态下有些微软防火墙别的计算机Ping自己会失败,需要开启ICMP ehco回显
点开高级设置,在理解释下:入站规则,就是别的计算机主动访问自己 的方向,出站规则就是自己主动访问别的计算机方向。
在入站规则点击右边新建规则,找到文件和打印机共享(回显请求 - ICMPv4-In) 这里右键,启用。注意后面的配置文件网络里得是公用网络,跟现在的内网同网,别开错成域,这样就ping通了
因为我做这个的目的是开通服务8000端口,然后关闭其他端口,所以又新建了一条入站规则,选择类型为端口,用于TCP,输入8000,规则为允许链接, 使用规则为默认所有域,名称为8000.这样就开通了8000的服务。
现在只是开通了8000端口服务,默认应该是关闭剩余端口,也就是0-65535 只开通了8000允许对外服务,这个如果提供了别的服务端口记得按以上步骤修改端口
出站规则就是主动访问的限制了,我没用,自己琢磨把,差不多的意思,就是程序或者端口主动访问的规则,我暂时用不上,据我所知是用在一些盗版程序不让他联网需要设置的,为什么不让联网你猜?还有别的作用吗欢迎大家留言,我就不记录了。哪天用上了 我在补充
另外下图放一个恢复默认设置,这个太友好了吧,大家随意调试测试自己的微软防火墙,有问题,一键就恢复出厂
微软的墙如果人数不多的话自己用真不错,功能很友好