一、規則介紹
規則生效的前提是防火牆處於開啟狀態。
windows系統默認的規則:默認阻止入站連接,默認允許出站連接。也就是說,凡是入站連接,任何程序和端口都要在防火牆上配置入站規則,否則都會被禁止。
查看方式:控制控制面板-系統和安全-Windows Defender 防火牆-高級設置-windows Defender 防火牆屬性,如圖:
1、出站規則
出則規則使用來限制對外訪問的,也就是說從本機發出的請求中,如果請求的對象是被禁止的,該請求會被攔截,表現方式就是斷網。
規則有兩種設置方式,程序和端口。具體可以設置允許連接和阻止連接。
對程序設置阻止連接后,該程序發出的所有請求都會被攔截,表現形式就是斷網。如果對所有程序設置阻止連接那么所有程序都會被斷網。
對端口設置阻止連接后,本機向外的請求中,如果請求的遠程服務器端口是設置的端口,那么請求會被攔截。可以設置所有端口,那么所有請求都會被攔截。
另外,這里配置的是阻止連接,還有允許連接,因為默認的就是允許連接,因為你不能直接就禁止一個客戶端程序訪問它的服務器,比如網易雲音樂。所以在默認是允許的規則里,配置允許沒有意義,或許只有在默認是禁止訪問的時候,配置允許才有意義。
2、入站規則
入站規則是用來限制遠程主機訪問本機的服務的,就是說,本機接收的請求中如果被請求的程序或具體端口是被限制的,該請求被攔截。
入站規則的使用方式跟出站規則一樣。
二、windows配置示例
出站限制程序對外訪問:
1、找到高級設置
2、點擊出站規則,然后點擊新建規則,選擇程序
3、點擊瀏覽選擇具體程序
4、選擇阻止連接
5、根據自己的網絡情況,選擇網絡,可以全選
6、定義名稱和描述,便於維護。
7、配置完成
