windows自己是帶個網路防火墻的,好像真正用起來、用出到要求少。
現在的系統,從系統本身到些軟體(不管是主動安裝的,還是不請自來的),往往都不大老實,手腳甚是不干凈,常常背地里,甚至是大搖大擺地不知道在忙些啥,只能看到網路等狂閃、硬碟燈是瘋顫,折騰得熱火朝天的。
這個,作為用戶,心里很不是個滋味啊,自己的地盤都做不了主了,成了觀客一般。
這不,剛打開個 win10 的虛擬機,還沒幾分鐘,看網路流量統計都幾百個 MB了。嚇得趕緊把虛擬機的網禁用了,VBox 很脆弱就讓虛擬機崩潰了。
想到 windows自己有個防火墻,考慮著是不是可以采用白名單模式,即只對那些串列里的應用放行網路,其它的一律阻斷。
開始沒看到怎么做,網上搜索了看看,也沒啥結果,看了幾個帖說的其實并不對。
后來,在防火墻設定里,有個“高級設定”,進去看看,里面的“Windows 防火墻屬性”里有不同場景下防火墻對出站、入站的設定,是“阻止”還是“允許”,對“入站”默認的都是“阻止”,對出站默認的則為“允許”。這樣的設定就是“入站”是只有串列里的才可以允許進,“出站”則是串列里的被阻止。
于是,把 3個場景下的“出站”也都改為了“阻止”;然后,在“入站規則”和“出站規則”里,全選了,“禁用”;再把 4個 dhcp 還 3個 dns的“啟用”(奇怪了 好像沒有 dns入站 項,win7 和 10 都沒有);再把 ie/edge/chrome 等需要的上網程式分別新建規則項“允許”訪問網路(edge網路訪問實際是在 MicrosoftEdgeCP.exe 行程而非 MicrosoftEdge.exe)。
這樣設定了之后,總算是老實消停安靜下來了,開著丟那兒好久,幾乎沒有額外的流量了。
看來,這個方法還是有效的。
uj5u.com熱心網友回復:
自帶防火墻也是挺有用的uj5u.com熱心網友回復:
以前都是禁用了它的,覺得沒啥用還礙事;現在也是沒法了,又不想裝其它的不明就里的東西,只有硬著頭皮琢磨這貨。要能訪問共享資源的話,要把相關的 8x2個項全打開了;開始我只開了 smb 的,不行,干脆就全開了,可以正常訪問了。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/239299.html
標籤:Windows客戶端使用