如果開啟了火絨等安全軟體,那么 Windows 10 自帶的 Windows Defender Firewall 會自動失效,下面的示范全都基于 2021年1月的 Windows 10 20H2 (Build 19042.685) 上的 Windows Defender Firewall
1.入站、出站
以瀏覽器為例,瀏覽器主動訪問網站時,先是瀏覽器向服務器發起請求,然后服務器向你的電腦回傳資料,由于是瀏覽器先發起請求的,所以這個程序叫出站
如果你的電腦運行著某服務器軟體,那么其它電腦訪問你的電腦上的服務器軟體時,先是別人的電腦向你的電腦發起請求,再是你的電腦回傳別人的電腦想要的資料,類似地,這個程序叫入站
很容易想象,一般情況下,入站應該被更嚴格地限制,因為在你的電腦沒被病毒感染時,且沒有后門時,很多黑客攻擊會向你的電腦發起請求,即你的電腦會有入站資料;而對出站的限制應該松一些
2.打開 Windows Defender Firewall
Windows 鍵 + R,輸入 "wf.msc" (不含引號),回車
主界面說了:
對于某個程式,如果入站規則串列里沒有相應規則,或者有禁止聯網的規則,那么這個程式就會被禁止聯網;
如果出站規則串列里沒有相應規則,或者有允許聯網的規則,那么這個程式就會被允許聯網;
我的電腦現在只有 1 張網卡聯網了,且我把這個網路設定為了專用網路,所以下圖中的“專用組態檔”后面跟著“是激活狀態”
3.添加條目
不用管入站規則,因為某程式若無入站規則,就會被禁止聯網
向出站規則添加條目:
Windows Defender Firewall 視窗左上角的“出站規則”
→Windows Defender Firewall 視窗右上角的“新建規則”
→添加一個禁止所有程式在所有網路位置下都被禁止聯網的規則,最后給這個規則命名
現在出站規則串列里有了你剛才添加的那條規則,雙擊串列里的這條規則,到“本地主體”選項卡下,勾選“僅允許來自以下用戶的連接”,然后點擊“添加”按鈕
這個“僅允許來自以下用戶的連接”真的是個非常具有迷惑性的表述,看上去它是用來允許某些用戶聯網的,但其實它的本意是這條防火墻規則只對某些用戶生效,即只禁止某些用戶聯網
選擇添加本地用戶,然后點擊“高級”按鈕
然后點擊“立即查找”按鈕
后面就不用說了吧
4.一些例外
親測被禁止聯網的用戶的瀏覽器、QQ、curl、wget等使用 TCP 、UDP 協議的軟體和命令無法聯網, 但是使用 ICMP 協議的 ping 命令可以,然而我添加的防火墻條目明明針對了所有協議啊,看上去這可能是 Bug
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/248828.html
標籤:Windows
上一篇:Linux基礎
下一篇:1構建NTP時間服務器