Windows 防火墙通过筛选网络流量和阻止未经授权的访问来帮助保护设备。 它基于各种属性(如 IP 地址、端口或程序路径)限制或允许流量,从而降低了网络安全威胁的风险。
可以使用 Windows 安全中心 应用查看和管理 Windows 防火墙的状态。 可以打开或关闭防火墙,并访问不同网络类型的高级设置,包括域 (工作区) 、专用 (受信任的) ,以及公共 (不受信任的) 网络
专用和公共网络
可以指定设备连接到的特定网络是 专用网络还是 公用网络。 主要区别在于是否允许同一网络上的其他设备查看并可能连接到你的设备。
家庭网络可能是专用网络的示例 - 理论上,该网络上的唯一设备是你的设备,而你的家庭拥有的设备。 你对其他设备能够看到你的设备很好,因为你信任这些设备。
但是,本地咖啡店的 Wi-Fi 是一个公用网络。 连接到它的其他大多数设备都属于陌生人,你可能希望他们无法查看或连接到你的设备。
一般情况下,公共网络上的安全控制比专用网络上的安全控制更严格,这仅仅是因为你对网络上的其他人和设备的信任级别。
使用 Windows 安全中心 配置 Windows 防火墙
-
在电脑上的 Windows 安全中心 应用中, 选择“ 防火墙 & 网络保护”或使用以下快捷方式:
-
Windows 安全中心显示当前连接到的网络类型。 通常,设备一次只能连接到一个网络。 选择网络配置文件: 域网络、 专用网络或 公用网络
-
在 “Microsoft Defender 防火墙”下,将设置切换为 “开” 以启用 Windows 防火墙。 若要将其关闭,请将设置切换为“关闭”。 关闭 Windows 防火墙可能会使你的设备更容易受到未经授权的访问。 如果需要使用被阻止的应用,则可以允许它通过防火墙,而不是关闭防火墙
-
在“ 传入连接 ”部分下,有一个复选框 “阻止所有传入连接,包括允许的应用列表中的那些连接”。 选中此框会告知 Windows 防火墙忽略允许的应用列表并阻止所有内容。 启用此功能可提高安全性,但可能导致某些应用停止工作
注意: 如果设备由组织管理,则策略设置可能会阻止你修改 Windows 防火墙配置。 有关详细信息,请与管理员联系。
其他设置
下面是防火墙和网络保护页中可用的其他设置列表:
-
允许应用通过防火墙 :如果防火墙阻止了你需要的应用,则可以为该应用添加例外,或打开特定端口。 在允许应用通过 Windows 防火墙的风险中详细了解该过程 (以及你可能不想) 的原因
-
网络和 Internet 疑难解答: 如果遇到一般网络连接问题,可以使用此疑难解答来尝试自动诊断和修复这些问题。
-
防火墙通知设置: 想要在防火墙阻止某些内容时收到更多通知? 少? 了解如何配置通知
-
高级设置: 这将打开经典 Windows Defender 防火墙工具,该工具可让你创建入站或出站规则、连接安全规则,并查看防火墙的监视日志。 大多数人不想深入挖掘它:错误地添加、更改或删除规则可能会导致系统更容易受到攻击,或者可能导致某些应用无法正常工作
-
将防火墙还原为默认值 - 如果某人或某物对你的 Windows 防火墙设置进行了更改,导致操作无法正常工作,只需单击两下鼠标,即可将设置重置回你第一次获取计算机时的样子。 如果组织已应用任何策略来配置防火墙,则会重新应用这些策略
