windows防火墙

Windows防火墙
–防火墙的作用是用来检查网络或Internet的交互信息,并根据一定的规则设置阻止或许可这些信息包通过,从而实现保护计算机的目的

防火墙类型
–软件
–硬件

设置Windows防火墙
–控制面板(control)系统和安全Windows Defender 防火墙
–还原默认设置,Windows会删除所有的网络防火墙配置项目,恢复到初始状态
–允许进程规则配置,设置允许进程列表或基本服务

高级安全Windows 防火墙MMC
1、导入和导出策略
导入和导出策略是用来通过策略文档(*.wfw)进行配置保存或共享部署之用,导出功能既可以作为当前设置的备份也可以共享给其它计算机进行批量部署之用。
2、还原默认策略
恢复到原来的策略
3、诊断/修复
诊断和修复功能是用来诊断和修复Internet连接用的

高级安全Windows防火墙属性设置
防火墙属性设置里,总体分成四大块,这个四种配置类型都是独立配置独立生效的。
–域配置文档
域配置文档主要是面向企业域连接使用,普通用户也可以把它关闭掉。
–专用配置文档
专用配置文档是面向家庭网络和工作网络配置使用,大家最常使用。
–公用配置文档
公用配置文档是面向公用网络配置使用,如果在酒店、机场等公共场合时可能需要使用。
–IPSec设置
IPSec设置是面向VPN等需要进行安全连接时使用
1、专用配置文档
A、防火墙的状态,有启用(推荐)和关闭两个选项,可以在这里进行设置
B、入站连接,有阻止(默认值)、阻止所有连接和允许
C、出站连接,有阻止和允许(默认值)两个选项,对于个人计算机还是需要访问网络的就选择默认值即可。
2、IPSec设置
A、IPSec默认值
可以配置IPSec用来帮助保护网络流量的密钥交换、数据保护和身份验证方法。
B、IPSec免除
此选项设置确定包含Internet 控制消息协议 (ICMP) 消息的流量包是否受到IPsec保护,ICMP通常由网络疑难解答工具和过程使用
C、IPSec隧道授权
只在以下情况下使用此选项,具有创建从远程计算机到本地计算机的 IPsec 隧道模式连接的连接安全规则,并希望指定用户和计算机,以允许或拒绝其通过隧道访问本地计算机。选择“高级”,然后单击“自定义”可以显示“自定义 IPsec 隧道授权”对话框,可以为需要授权的计算机或用户进行隧道规则授权。

高级安全Windows防火墙导航树
–规则标准只有三个:允许、条件允许和阻止,条件允许是指只允许使用IPSec保护下的连接通过。
一、如何禁用或启用规则
方法:只需要在需要禁用或启动的规则上,鼠标右键选择启用或禁止规则即可,或点击右侧的操作栏进行规则启用或禁止。
二、入站规则和出站规则
在Windows防火墙的“允许进程或功能通过Windows防火墙”中每增加或减少一个设置项,都会反应到入站或出站规则中来,这些规则从整体上看可以分成两个部分,一是用户规则,比如我们手动增加的允许进程规则就属于用户规则,还有一些系统预定义规则,预定义规则大部分都是系统已经预先设置好的,而且很多设置都是不允许修改的,
三、连接安全规则
连接安全包括在两台计算机开始通信之前对他们进行身份验证,并确保在两台计算机之间发送的信息的安全性。高级安全Windows防火墙使用IPsec实现连接安全,方式是通过使用密钥、身份验证、数据完整性和数据加密等措施。要创建一个安全规则只需要点击连接安全规则,然后在中间的窗口中鼠标右键,选择新建规则,