iT邦幫忙

0

windows內建的防火牆設定

  • 分享至 

  • xImage

請問windows內建的防火牆有辦法設定denny all
然後再各別開想要使用的PORT嗎?

Hans5300609 iT邦研究生 4 級 ‧ 2023-04-27 05:48:28 檢舉
[改用回答才能插入圖片]
官方說的原則優先順序
在許多情況下,應用程式必須在網路中運作,才能允許特定類型的輸入流量。 當允許這些輸入例外狀況時,系統管理員應該記住下列規則優先順序行為。

1. 明確定義的允許規則會優先于預設區塊設定。
2. 明確封鎖規則的優先順序會高於任何衝突的允許規則。
3. 較特定的規則會優先于較不明確的規則,除非有 2 中所述的明確封鎖規則。 (例如,如果規則 1 的參數包含 IP 位址範圍,而規則 2 的參數包含單一 IP 主機位址,則規則 2 會優先。)
因為 1 和 2,所以在設計一組原則時,請務必確定沒有其他明確封鎖規則可能會不小心重迭,進而防止您想要允許的流量。

建立輸入規則時的一般安全性最佳做法是盡可能明確。 不過,當必須建立使用埠或 IP 位址的新規則時,請考慮盡可能使用連續的範圍或子網,而不是個別的位址或埠。 這種方法可避免在幕後建立多個篩選、降低複雜度,並有助於避免效能降低。

注意
Windows Defender防火牆不支援傳統加權、系統管理員指派的規則排序。 您可以記住上述幾個、一致且邏輯規則行為,以建立具有預期行為的有效原則集。

簡單說,你可以設定幾個大範圍的封鎖跟允許規則
然後再設定明確的封鎖跟允許規則
接著設定特殊應用程式規則
大致上這樣,你也可以刪除原本的規則群當中不要的,
但建議刪除前先確認這些規則是否需要,例如 DNS DHCP SMB 還有列印服務之類的
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
Hans5300609
iT邦研究生 4 級 ‧ 2023-04-27 05:50:47

這篇?
https://learn.microsoft.com/zh-tw/windows/security/threat-protection/windows-firewall/create-an-outbound-program-or-service-rule
依說明預設輸入是禁止,輸出是允許

這邊則是可以改預設值
https://learn.microsoft.com/zh-tw/windows/security/threat-protection/windows-firewall/best-practices-configuring

假如不知道怎麼點出進階防火牆設定可以參考官方的方法
https://learn.microsoft.com/zh-tw/windows/security/threat-protection/windows-firewall/open-windows-firewall-with-advanced-security?source=recommendations

在左側欄 "在 本機電腦 上具有進階安全性"右鍵有[內容]可以調預設設定
https://ithelp.ithome.com.tw/upload/images/20230427/200150810IZJ4K85ja.png

最後補充一下,如果你有裝防毒軟體有含防火牆
他會取代內建防火牆功能,也就是不管任何設定都無效
你只能透過防毒軟體設定他的防火牆
如果不會設定請去問防毒軟體的客服或經銷商

我要發表回答

立即登入回答