【超详细】配置WIN10防火墙 图文教程

前提须知: 在之前视频中，我已分五部分对windows的防火墙的作用，应用进行详细的说明，并介绍了防火墙的重要性。

作者：Hui3c

相关视频：

14:00

【小白必看】防火墙真的这么重要？如何配置？

1.2万39

尼卡球球

那本期专栏专门为windows防火墙配置这块进行详细教程

至于防护墙的作用大家可以观看视频前2分钟

了解防火墙的配置文件

其中第一步需要右键

根据步骤找到如下页面：

切换不同的“配置文件”

    一般的，防火墙配置文件分为专用网络和公用网络。即方便对于用户在不同网络下对防火墙规则进行快速选择。

公共网络：一般是指当前的网络环境可能存在风险，例如咖啡厅或机场等公共场所

专用网络：一般是指当前的网络环境存在风险较少，甚至没有

我们可以根据当前的网络情况选择不同的配置文件

不同场景使用不同的配置文件

防火墙作用（简单描述）

注意：这里仅介绍防火墙最基本的数据过滤功能，未涉及到转发，应用控制等

    在内部网络和外部网络间提供数据过滤。由于防火墙外是外网，所以所有服务端口都会经过防火墙，只需要把对应端口禁止，就能达到禁止访问服务的目的

    我们的计算机都可以对外提供服务，也就是在很多情况下，我们会开放这些服务对应的端口供其他人访问

    而防火墙最基本的作用就是控制自己哪些服务公开在网络上

防火墙过滤服务端口达到禁止访问服务的目的

    

在不同的配置情况下决定是否开放服务

请遵守原则，拒绝的总比允许的多

允许不同的用户（ip）对服务的访问

    正如名字一样，防火墙正如一面墙，每时每刻都在过滤着危险的数据，使自己的计算机免受恶意数据干扰。如果这道墙不存在了，就等于裸着在大街上一样了

    这是本期配套的配置视频噢~ 点进去投个币吧(。・`ω´・) ，下面将会讲解如何配置

视频加载失败

防火墙的两种配置模式

1. 最简单的配置

安全中心中的列表

    我们只需要在需要启动的服务旁吧勾勾上就好了

简单的配置

    但很显然，这样的配置并不能满足复杂的规则过滤，这时我们需要使用第二种配置模式：高级设置

安全中心中的列表

2. 高级防火墙配置

高级防火墙页面

这里的规则非常多，下面我们就来详细的讲下如何去配置自己的规则

防火墙的高级配置

对于配置简单防火墙而言，最重要的是入站规则，而出站一般是全部放行

而且还需要遵守一个规则：

拒绝的应用和端口 永远比允许的多

简单说，就是我们只配置允许的，而允许之外的全部拒绝

为了演示方便，我把所有入站/出战规则删除

注意：我们可以不允许任何入站，但不能不允许所有出站，否则我们的数据包出不了防火墙，会造成连不了网等情况

所以我们需要配置一个允许所有连接出站的规则

新建一条出站规则

规则类型选择自定义

所有程序

任何端口

任何ip

当满足上面条件时允许连接

作用在所有地方

最后取个名字就好了，其实简单说就是一直下一步

配置成功

现在，我们配置了一个允许所有出站的规则，出站规则十分重要。

我们可以不配置入站（不提供服务），但不能不配置出站，毕竟我们数据包要离开我们电脑的嘛

数据无法出去，导致的结果

ru

下面我们来详细介绍一下自定义规则的五种

分别是 程序、协议和端口、作用域、操作、配置文件 

程序 5-1

    当我们匹配不知道某个应用、程序提供的服务端口时，我们就可以把该程序选上，用来匹配该程序的所有端口

防火墙中的程序选择页

    例如，我在minecraft中开启局域网联机，但它每次开放的端口都是随机的（很多程序也如此），我无法知道它何时提供什么接口，就可以把minecraft程序选上。

无法知道程序提供服务端口

基于应用程序的规则

很多应用在提供服务时都是随机端口

协议和端口 5-2

    当我们需要匹配自己提供访问的端口时可以使用 协议和端口

    一般的，我们提供的所有服务都会有默认端口。像web服务默认端口是tcp80，微软共享是tcp445，telnet 是tcp23 等等。

    在我们确定自己所需要提供服务的协议和端口后，即可配置。

协议类型选择

    本地端口是指，我对外提供的端口。即对方访问我服务的端口。远程端口是我所提供的服务需要经过对方的哪个端口。（一般不配置远程端口）

匹配web服务

    我们可以在网上或者在linux中的/etc/service 中查看这些端口号对应的服务。

linux中的/etc/service 文件

    我们可以通过在命令行输入 netstat 查看我们所开放的服务端口

windows中使用netstat

    端口匹配比程序匹配要好，如果本地程序遭到病毒感染，又是非防火墙过滤对象，则会与外界建立危险的连接。这种情况是十分危险的。

作用域 5-3

    当我需要匹配服务对象时，可以基于ip地址对目标（可以是一片）访问进行控制。本地ip一般是只内网的ip，有10段 172.16段和192.168段的。而远程端口一般是指公网地址。如果内网使用dhcp则不推荐使用。

作用域配置页

操作 5-4

    当我成功匹配了 程序、协议和端口或作用域后 需要进行的操作。

    通常，我们只使用防火墙提供的允许连接和阻止连接

操作

配置文件 5-5

    这条规则将作用在哪个配置文件中，之前也讲到过，我们在不同的网络环境中需要使用不同的规则。

配置文件页

最后选择一个名称即可

最后一步：输入名称

编辑规则

    我们可以对每条规则的进行右键配置

编辑规则

注意事项    

    防火墙的规则是从上往下匹配的，当匹配到第一条符合条件的规则时，将会直接执行操作结果，不会继续进行匹配。

匹配规则

配置实战

接下来我们来配置几个例子：

1. 允许在专用网络下所有人发现ping通我

2. 在专用网路上开放 文件共享，ftp，以及远程桌面连接服务

3. 我现在是web服务器，我只允许ip 192.168.0.1访问我的telnet服务，同时我需要提供web服务

允许专用网络ping通

    知识要点：ping是基于 icmp协议。只需要配置一个在专用网络上允许icmp协议的规则即可。其他全部选择 “全部”

在第三步选择icmpv4

操作选择允许连接

配置文件选择专用网络

其他选择“允许任何” 即可

专用网络开放服务端口

    知识要点：FTP 是基于tcp协议的21端口和20端口（在windows中），文件共享是基于tcp协议的445端口，远程桌面连接是基于tcp协议的3389端口。（这些服务对应的默认协议可以从网络上找到）

配置协议和端口

    1 因为以上服务都是基于tcp协议的，所以只需要设置一条规则（如果有udp的话，需要再配置多一条，即单条配置只允许同一个协议）

    2 选择本地端口中的特定端口

    3 连续的端口可以使用“  -  ” 符号选择，各个端口间使用"  ,   "分割 （注意是英文的）

其余配置参考上条

防火墙多条配置

    知识要点：首先我既要提供web服务，又要允许ip 访问我的telnet服务。所以我们需要配置两条规则。

    规则一：在专用网络开放web服务（tcp 80）

在端口和协议中选择tcp 80

    规则二：允许192.168.1.1 访问我的telnet。由于在未配置任何规则前都是禁止，所以我们需要配置一条允许192.168.1.1 访问我telnet的规则

    telnet 的端口是tcp  23端口

选择tcp23端口

    选择下一步，在作用域中的本地作用域写上对应的ip地址。（192.168.1.1 为内网地址）

    

改规则作用于 192.168.1.1

选择允许连接

最后即可配置完成

规则总结

    本期windows防火墙的配置就给大家讲解到这里，其中每一条规则的程序、协议和端口、作用域都是可以进行不同的排列组合的。即你可以指定某个应用程序只开放那些端口，允许哪些ip访问对应的应用程序，等等。

    这里是Hui3c，感谢你的浏览，如果喜欢类似详细教程的文案、视频，你可以点个关注哦~

作者：Hui3c