邢台做网站服务想调用等三方网站数据该怎么做

高级安全 Windows Defender 防火墙

入站规则 (Inbound Rules)

定义

入站规则控制进入你的计算机的网络流量，即其他设备或服务器尝试连接你的计算机时的规则。

主要作用

• 保护计算机免受外部攻击

• 控制哪些外部连接可以访问本地服务

• 限制特定IP或端口的访问

典型应用场景

1. 运行Web服务器时允许外部访问HTTP(80)/HTTPS(443)端口

2. 允许远程桌面连接(RDP，默认3389端口)

3. 允许文件共享(SMB，445端口)

4. 允许FTP服务器连接(21端口)

简单理解版

假设你搭建了一个 Web 服务，比如一个网站，运行在服务器上，监听 HTTP 80 端口 和 HTTPS 443 端口。

入站规则：

• 你的服务器需要接收用户访问请求，比如有人在浏览器输入你的网站地址。

• 你会在防火墙设置 允许 80 和 443 端口的流量进入，这样用户才能看到网站。

• 但其他端口，比如 22（SSH）、3306（MySQL），你可能会限制，只允许特定 IP 访问或直接禁用，以防止外部攻击。

 添加入站规则

给一个8080端口的web 添加

出站规则 (Outbound Rules)

定义

出站规则控制从你的计算机发出的网络流量，即你的计算机尝试连接其他设备或服务器时的规则。

主要作用

• 防止恶意软件外连

• 控制应用程序的互联网访问权限

• 限制数据外泄

• 遵守企业网络策略

典型应用场景

1. 阻止特定应用程序访问互联网

2. 限制访问某些网站或IP范围

3. 只允许特定端口出站(如只允许HTTP/HTTPS)

4. 防止数据外泄到特定地理位置

简单理解版

假设你搭建了一个 Web 服务，比如一个网站，运行在服务器上，监听 HTTP 80 端口 和 HTTPS 443 端口。

出站规则：

• 你的服务器可能需要访问数据库、第三方 API 或下载更新。

• 你可以在防火墙中允许服务器访问外部服务的端口（如数据库的 3306 端口，外部 API 的 443 端口）。

• 但你可以限制服务器不能随意访问所有网站，防止恶意软件向外发送数据。

简单来说，入站规则决定谁能访问你的 Web 服务，而出站规则决定你的 Web 服务器能访问哪些外部资源。这样就能保证安全又保证服务正常运行！ 

扩展 

入站规则和出站规则可以实现白名单功能，但它们本身不是白名单。防火墙白名单是一种安全策略的实现方式，而规则是具体的技术手段。下面详细解释它们之间的关系和区别：

白名单与黑名单的区别

允许应用通过Windows防火墙

"允许应用通过防火墙"的作用

Windows防火墙中的"允许应用通过防火墙"功能是一个简化的应用程序级访问控制界面，主要作用包括：

1. 简化应用程序网络权限管理

   • 为普通用户提供图形化界面，无需处理复杂端口和协议

   • 自动处理应用程序所需的端口和协议组合

2. 应用程序为中心的控制

   • 基于可执行文件(.exe)控制网络访问

   • 自动识别并管理应用程序的所有网络活动

3. 网络环境感知

   • 可区分"专用网络"和"公用网络"设置不同权限

   • 自动适应不同网络位置的防火墙策略

4. 自动规则生成

   • 启用后会自动创建对应的入站/出站规则

   • 自动处理应用程序更新后的规则维护

与手动设置出入站规则的比较

何时使用哪种方式

推荐使用"允许应用"的情况：

1. 桌面应用程序需要访问网络(如浏览器、游戏、聊天软件)

2. 不熟悉网络协议和端口的普通用户

3. 需要快速临时允许某个应用联网

4. 应用程序使用动态或多端口的情况

推荐使用手动规则的情况：

1. 服务器服务(如IIS、SQL Server)

2. 需要限制特定IP或端口范围的场景

3. 企业网络策略实施

4. 需要记录或审核网络访问

5. 高级协议配置(如ICMP、特定IPSec设置)

技术实现关系

当通过"允许应用"界面启用权限时：

1. Windows会自动创建对应的入站/出站规则

2. 规则名称通常以"Windows防火墙允许的应用程序"开头

3. 这些规则可以在高级安全中查看和修改

4. 应用程序更新后可能会自动更新规则

 添加一个应用