极客学校：学习Windows 7-Windows防火墙

欢迎加入我们的行列，在本期的“极客学校”中，我们将使用我们的Windows防火墙让世界变得更加安全。

请务必阅读Windows7上这个极客学校系列之前的文章：

介绍How-to Geek学校。升级和迁移。配置设备。管理磁盘。管理应用程序。管理Internet Explorer。 IP寻址基础知识。联网。无线联网

接下来的一周我们将继续关注这一系列的其他节目。

什么是防火墙？

防火墙既可以实现为硬件，也可以实现为软件。它们旨在通过阻止网络流量通过网络来保护网络，因此，它们通常放置在允许出站流量但阻止入站流量的网络外围。防火墙基于您作为管理员定义的规则。有三种类型的规则。

入站规则适用于源自网络外部并发往网络上设备的任何流量。出站规则适用于从网络上的设备发起的任何流量。特定于连接的规则使计算机管理员能够根据您连接到的网络创建和应用自定义规则。在Windows中，这也称为网络位置感知。

防火墙的类型

通常，在大型企业环境中，您会有一个完整的安全团队来专门保护您的网络。可用于增强网络安全性的最常见方法之一是在网络边界部署防火墙，例如在公司内部网和公共Internet之间部署防火墙。这些防火墙称为周边防火墙，既可以基于硬件，也可以基于软件。

周边防火墙的问题在于，您无法保护网络上的节点不受网络内部生成的流量的影响。因此，您通常也会在网络上的每个节点上运行基于软件的防火墙解决方案。这些防火墙被称为基于主机的防火墙，Windows自带一个开箱即用的防火墙。

迎接Windows防火墙

您要做的第一件事是检查您的防火墙是否已打开。为此，打开控制面板并进入系统和安全部分。

然后单击Windows防火墙。

在右侧，您将看到网络位置感知使用的两个防火墙配置文件。

如果为网络配置文件禁用了防火墙，则它将为红色。

您可以通过单击左侧的链接来启用它。

在这里，您可以通过将单选按钮更改为Enabled设置轻松地再次启用防火墙。

允许程序通过防火墙

默认情况下，与大多数其他防火墙一样，Windows防火墙会丢弃任何未经请求的入站通信。要防止这种情况，您可以在防火墙规则中设置例外。这种方法的问题在于，它要求您知道端口号和TCP和UDP等传输协议。Windows防火墙允许不熟悉此术语的用户将您希望能够在网络上通信的应用程序列入白名单。要再次执行此操作，请打开控制面板并进入系统和安全部分。

然后单击Windows防火墙。

在左侧，您将看到一个允许程序或功能通过防火墙的链接。点击它。

在这里，您只需勾选一个框即可为防火墙配置文件启用防火墙例外。例如，如果我只想在连接到我的安全家庭网络时启用远程桌面，我可以为专用网络配置文件启用它。

当然，如果您希望在所有网络上都启用它，您需要勾选这两个框，但实际上这就是全部内容。

来认识一下防火墙的更有经验的兄弟

更有经验的用户将会很高兴地发现一些隐藏的宝石，具有高级安全性的Windows防火墙。它允许您使用更细粒度的控制来管理Windows防火墙。您可以做一些事情，比如阻止特定的协议、端口、程序，甚至是三者的组合。要打开它，请打开“开始”菜单，在“搜索”框中键入“具有高级安全性的Windows防火墙”，然后按Enter键。

入站和出站规则分为两个部分，您可以从控制台树导航到这两个部分。

我们将创建入站规则，因此从控制台树中选择入站规则。在右侧，您将看到一个长长的防火墙规则列表。

重要的是要注意，存在适用于不同防火墙配置文件的重复规则。

要创建规则，请在控制台树中右键单击入站规则，然后选择新建规则…。从上下文菜单中。

让我们创建一个自定义规则，这样我们就可以了解所有选项。

向导的第一部分询问您是否要为特定程序创建规则。如前所述，这与使用普通Windows防火墙为程序创建规则略有不同。相反，向导所说的是您将要创建高级规则(如打开端口X)，您是希望所有程序都能够使用端口X，还是希望限制该规则，以便只有某些程序可以使用端口X？由于我们要创建的规则将是系统范围的，因此请保留此部分的默认值，然后单击Next。