【超详细】配置WIN10防火墙 图文教程

前提须知: 在之前视频中,我已分五部分对windows的防火墙的作用,应用进行详细的说明,并介绍了防火墙的重要性。

作者:Hui3c

相关视频:

那本期专栏专门为windows防火墙配置这块进行详细教程

至于防护墙的作用大家可以观看视频前2分钟

了解防火墙的配置文件

其中第一步需要右键

根据步骤找到如下页面:

切换不同的“配置文件”

一般的,防火墙配置文件分为专用网络公用网络。即方便对于用户在不同网络下对防火墙规则进行快速选择。

公共网络一般是指当前的网络环境可能存在风险,例如咖啡厅或机场等公共场所

专用网络:一般是指当前的网络环境存在风险较少,甚至没有

我们可以根据当前的网络情况选择不同的配置文件

不同场景使用不同的配置文件

防火墙作用(简单描述)

注意:这里仅介绍防火墙最基本的数据过滤功能,未涉及到转发,应用控制等

在内部网络和外部网络间提供数据过滤。由于防火墙外是外网,所以所有服务端口都会经过防火墙,只需要把对应端口禁止,就能达到禁止访问服务的目的

    我们的计算机都可以对外提供服务,也就是在很多情况下,我们会开放这些服务对应的端口供其他人访问

而防火墙最基本的作用就是控制自己哪些服务公开在网络上

防火墙过滤服务端口达到禁止访问服务的目的
在不同的配置情况下决定是否开放服务

请遵守原则,拒绝的总比允许的多

允许不同的用户(ip)对服务的访问

正如名字一样,防火墙正如一面墙,每时每刻都在过滤着危险的数据,使自己的计算机免受恶意数据干扰。如果这道墙不存在了,就等于裸着在大街上一样了

这是本期配套的配置视频噢~ 点进去投个币吧(。・`ω´・) ,下面将会讲解如何配置

视频加载失败

防火墙的两种配置模式

  1. 最简单的配置

安全中心中的列表

我们只需要在需要启动的服务旁吧勾勾上就好了

简单的配置

但很显然,这样的配置并不能满足复杂的规则过滤,这时我们需要使用第二种配置模式:高级设置

安全中心中的列表

2. 高级防火墙配置

高级防火墙页面

这里的规则非常多,下面我们就来详细的讲下如何去配置自己的规则

防火墙的高级配置

对于配置简单防火墙而言,最重要的是入站规则,而出站一般是全部放行

而且还需要遵守一个规则:

拒绝的应用和端口 永远比允许的多

简单说,就是我们只配置允许的,而允许之外的全部拒绝

为了演示方便,我把所有入站/出战规则删除

注意:我们可以不允许任何入站,但不能不允许所有出站,否则我们的数据包出不了防火墙,会造成连不了网等情况

所以我们需要配置一个允许所有连接出站的规则

新建一条出站规则
规则类型选择自定义
所有程序
任何端口
任何ip
当满足上面条件时允许连接
作用在所有地方

最后取个名字就好了,其实简单说就是一直下一步

配置成功

现在,我们配置了一个允许所有出站的规则,出站规则十分重要。

我们可以不配置入站(不提供服务),但不能不配置出站,毕竟我们数据包要离开我们电脑的嘛

数据无法出去,导致的结果

ru

下面我们来详细介绍一下自定义规则的五种

分别是 程序、协议和端口、作用域、操作、配置文件

程序 5-1

当我们匹配不知道某个应用、程序提供的服务端口时,我们就可以把该程序选上,用来匹配该程序的所有端口

防火墙中的程序选择页

例如,我在minecraft中开启局域网联机,但它每次开放的端口都是随机的(很多程序也如此),我无法知道它何时提供什么接口,就可以把minecraft程序选上。

无法知道程序提供服务端口
基于应用程序的规则
很多应用在提供服务时都是随机端口

协议和端口 5-2

当我们需要匹配自己提供访问的端口时可以使用 协议和端口

一般的,我们提供的所有服务都会有默认端口。像web服务默认端口是tcp80,微软共享是tcp445,telnet 是tcp23 等等。

在我们确定自己所需要提供服务的协议和端口后,即可配置。

协议类型选择

本地端口是指,我对外提供的端口。即对方访问我服务的端口。远程端口是我所提供的服务需要经过对方的哪个端口。(一般不配置远程端口)

匹配web服务

我们可以在网上或者在linux中的/etc/service 中查看这些端口号对应的服务。

linux中的/etc/service 文件

我们可以通过在命令行输入 netstat 查看我们所开放的服务端口

windows中使用netstat

端口匹配比程序匹配要好,如果本地程序遭到病毒感染,又是非防火墙过滤对象,则会与外界建立危险的连接。这种情况是十分危险的。

作用域 5-3

当我需要匹配服务对象时,可以基于ip地址对目标(可以是一片)访问进行控制。本地ip一般是只内网的ip,有10段 172.16段和192.168段的。而远程端口一般是指公网地址。如果内网使用dhcp则不推荐使用。

作用域配置页

操作 5-4

当我成功匹配了 程序、协议和端口或作用域 需要进行的操作。

通常,我们只使用防火墙提供的允许连接和阻止连接

操作

配置文件 5-5

这条规则将作用在哪个配置文件中,之前也讲到过,我们在不同的网络环境中需要使用不同的规则。

配置文件页

最后选择一个名称即可

最后一步:输入名称

编辑规则

我们可以对每条规则的进行右键配置

编辑规则

注意事项

防火墙的规则是从上往下匹配的,当匹配到第一条符合条件的规则时,将会直接执行操作结果,不会继续进行匹配。

匹配规则

配置实战

接下来我们来配置几个例子:

  1. 允许在专用网络下所有人发现ping通我

  2. 在专用网路上开放 文件共享,ftp,以及远程桌面连接服务

  3. 我现在是web服务器,我只允许ip 192.168.0.1访问我的telnet服务,同时我需要提供web服务

允许专用网络ping通

知识要点:ping是基于 icmp协议。只需要配置一个在专用网络上允许icmp协议的规则即可。其他全部选择 “全部”

在第三步选择icmpv4
操作选择允许连接
配置文件选择专用网络

其他选择“允许任何” 即可

专用网络开放服务端口

知识要点:FTP 是基于tcp协议的21端口和20端口(在windows中),文件共享是基于tcp协议的445端口,远程桌面连接是基于tcp协议的3389端口。(这些服务对应的默认协议可以从网络上找到)

配置协议和端口

1 因为以上服务都是基于tcp协议的,所以只需要设置一条规则(如果有udp的话,需要再配置多一条,即单条配置只允许同一个协议)

2 选择本地端口中的特定端口

3 连续的端口可以使用“  -  ” 符号选择,各个端口间使用"  ,   "分割 (注意是英文的)

其余配置参考上条

防火墙多条配置

知识要点:首先我既要提供web服务,又要允许ip 访问我的telnet服务。所以我们需要配置两条规则。

规则一:在专用网络开放web服务(tcp 80)

在端口和协议中选择tcp 80

    规则二:允许192.168.1.1 访问我的telnet。由于在未配置任何规则前都是禁止,所以我们需要配置一条允许192.168.1.1 访问我telnet的规则

telnet 的端口是tcp  23端口

选择tcp23端口

选择下一步,在作用域中的本地作用域写上对应的ip地址。(192.168.1.1 为内网地址)

改规则作用于 192.168.1.1
选择允许连接

最后即可配置完成

规则总结

本期windows防火墙的配置就给大家讲解到这里,其中每一条规则的程序、协议和端口、作用域都是可以进行不同的排列组合的。即你可以指定某个应用程序只开放那些端口,允许哪些ip访问对应的应用程序,等等。

这里是Hui3c,感谢你的浏览,如果喜欢类似详细教程的文案、视频,你可以点个关注哦~

作者:Hui3c
(0)

相关推荐