当前位置: 首页 > news >正文

windows防火墙

news 2025/10/31 11:31:39

高级安全 Windows Defender 防火墙

入站规则 (Inbound Rules)

定义

入站规则控制进入你的计算机的网络流量,即其他设备或服务器尝试连接你的计算机时的规则。

主要作用

  • 保护计算机免受外部攻击

  • 控制哪些外部连接可以访问本地服务

  • 限制特定IP或端口的访问

典型应用场景

  1. 运行Web服务器时允许外部访问HTTP(80)/HTTPS(443)端口

  2. 允许远程桌面连接(RDP,默认3389端口)

  3. 允许文件共享(SMB,445端口)

  4. 允许FTP服务器连接(21端口)

简单理解版

假设你搭建了一个 Web 服务,比如一个网站,运行在服务器上,监听 HTTP 80 端口HTTPS 443 端口

入站规则:

  • 你的服务器需要接收用户访问请求,比如有人在浏览器输入你的网站地址。

  • 你会在防火墙设置 允许 80 和 443 端口的流量进入,这样用户才能看到网站。

  • 但其他端口,比如 22(SSH)、3306(MySQL),你可能会限制,只允许特定 IP 访问或直接禁用,以防止外部攻击。

 添加入站规则

给一个8080端口的web 添加

 

 

 

 

 

 

出站规则 (Outbound Rules)

定义

出站规则控制从你的计算机发出的网络流量,即你的计算机尝试连接其他设备或服务器时的规则。

主要作用

  • 防止恶意软件外连

  • 控制应用程序的互联网访问权限

  • 限制数据外泄

  • 遵守企业网络策略

典型应用场景

  1. 阻止特定应用程序访问互联网

  2. 限制访问某些网站或IP范围

  3. 只允许特定端口出站(如只允许HTTP/HTTPS)

  4. 防止数据外泄到特定地理位置

简单理解版

假设你搭建了一个 Web 服务,比如一个网站,运行在服务器上,监听 HTTP 80 端口HTTPS 443 端口

出站规则:

  • 你的服务器可能需要访问数据库、第三方 API 或下载更新。

  • 你可以在防火墙中允许服务器访问外部服务的端口(如数据库的 3306 端口,外部 API 的 443 端口)。

  • 但你可以限制服务器不能随意访问所有网站,防止恶意软件向外发送数据。

简单来说,入站规则决定谁能访问你的 Web 服务,而出站规则决定你的 Web 服务器能访问哪些外部资源。这样就能保证安全又保证服务正常运行! 

扩展 

入站规则和出站规则可以实现白名单功能,但它们本身不是白名单。防火墙白名单是一种安全策略的实现方式,而规则是具体的技术手段。下面详细解释它们之间的关系和区别:

白名单与黑名单的区别

安全策略类型工作原理安全性管理复杂度
白名单默认拒绝所有,只允许明确列出的较高(需维护允许列表)
黑名单默认允许所有,只阻止明确列出的较低

 

允许应用通过Windows防火墙

"允许应用通过防火墙"的作用

Windows防火墙中的"允许应用通过防火墙"功能是一个简化的应用程序级访问控制界面,主要作用包括:

  1. 简化应用程序网络权限管理

    • 为普通用户提供图形化界面,无需处理复杂端口和协议

    • 自动处理应用程序所需的端口和协议组合

  2. 应用程序为中心的控制

    • 基于可执行文件(.exe)控制网络访问

    • 自动识别并管理应用程序的所有网络活动

  3. 网络环境感知

    • 可区分"专用网络"和"公用网络"设置不同权限

    • 自动适应不同网络位置的防火墙策略

  4. 自动规则生成

    • 启用后会自动创建对应的入站/出站规则

    • 自动处理应用程序更新后的规则维护

与手动设置出入站规则的比较

比较维度允许应用通过防火墙手动设置出入站规则
控制粒度应用程序级(整体控制)可精细到端口/IP/协议
易用性图形界面,简单直观需要专业知识(需了解端口协议)
灵活性有限,预设配置完全自定义,高度灵活
适用对象终端用户/普通应用服务器/网络服务/高级用户
规则可见性隐藏自动生成的规则完全可见可编辑
典型用途桌面应用程序权限管理服务器端口开放/企业网络策略
多网络配置支持(可区分公私网络)需要单独设置
维护成本低(自动适应)高(需手动维护)

何时使用哪种方式

推荐使用"允许应用"的情况:

  1. 桌面应用程序需要访问网络(如浏览器、游戏、聊天软件)

  2. 不熟悉网络协议和端口的普通用户

  3. 需要快速临时允许某个应用联网

  4. 应用程序使用动态或多端口的情况

推荐使用手动规则的情况:

  1. 服务器服务(如IIS、SQL Server)

  2. 需要限制特定IP或端口范围的场景

  3. 企业网络策略实施

  4. 需要记录或审核网络访问

  5. 高级协议配置(如ICMP、特定IPSec设置)

技术实现关系

当通过"允许应用"界面启用权限时:

  1. Windows会自动创建对应的入站/出站规则

  2. 规则名称通常以"Windows防火墙允许的应用程序"开头

  3. 这些规则可以在高级安全中查看和修改

  4. 应用程序更新后可能会自动更新规则

 添加一个应用

 

 

http://www.dtcms.com/a/186305.html

相关文章:

  • 特伦斯折叠重锤V70:实现专业演奏,从这里开始
  • 【Vue3】使用vite创建Vue3工程、Vue3基本语法讲解
  • JavaScript中的数字谜题:为何0.3的二进制不精确,浏览器却显示正确?
  • 07_SpringBoot2集成Redis连接失败
  • Git日志信息
  • nginx-整合modsecurity做waf
  • 【高并发架构设计】-1:高并发通用设计思想
  • 外出充电不发愁,倍思便携式移动电源成出行新宠
  • 【日撸 Java 三百行】Day 12(顺序表(二))
  • Linux笔记---信号(上)
  • I/O多路复用(select/poll/epoll)
  • 一.Gitee基本操作
  • K8S中构建双架构镜像-从零到成功
  • 反弹shell再入门
  • 计算机网络:CPU与时钟的关系
  • 动手学深度学习12.3.自动并行-笔记练习(PyTorch)
  • 【TVM 教程】microTVM PyTorch 教程
  • @Component 注解:Spring 组件扫描与管理的基石
  • istringstream的简化源码详解
  • django之视图
  • 构建DEEPPOLAR ——Architecture for DEEPPOLAR (256,37)
  • 一文读懂如何使用MCP创建服务器
  • LWIP传输层协议笔记
  • C++ asio网络编程(5)简单异步echo服务器
  • 【】东方财务的Choice数据量化接口,在linux上安装python 版本,需要联系客户经理审核通过后就可以使用了。使用接口更加稳定和全面。
  • 智能指针入门:深入理解 C++ 的 shared_ptr
  • 【Mysql基础】一、基础入门和常见SQL语句
  • Matlab自学笔记五十四:符号数学工具箱和符号运算、符号求解、绘图
  • LLaMA Factory 深度调参
  • 右值和移动