Windows 7防火墙规则设置
windows防火墙添加规则
windows防火墙添加规则
Windows防火墙是一个软件,它可以保护你的计算机免受网络攻击和恶意软件的侵入。
为了保护计算机,我们可以添加一些规则,这些规则会告诉防火墙允许或拒绝哪些网络流量。
下面是添加规则的步骤:
1. 打开Windows防火墙:在Windows操作系统中,可以通过“控制面板”或“设置”打开防火墙。
2. 选择“高级设置”:在防火墙界面中,选择“高级设置”选项,这将打开防火墙高级安全性窗口。
3. 选择“入站规则”或“出站规则”:根据需要,选择“入站规则”或“出站规则”选项,这将允许你添加规则来控制输入或输出的网络流量。
4. 添加新规则:点击“新建规则”选项,这将打开向导,然后按照指示操作。
5. 选择规则类型:选择规则类型,例如端口、程序、IP地址等,并设置允许或拒绝该规则类型的流量。
6. 设置规则属性:设置规则属性,例如规则名称、描述和启用或禁用规则。
7. 完成规则设置:完成规则设置后,点击“完成”按钮,规则将被添加到防火墙中。
总结:在Windows防火墙中添加规则可以提高计算机的安全性,防止恶意软件和网络攻击。
添加规则时应该注意选择正确的规则类型,并设置正确的规则属性。
解决WIN7 防火墙设置不可更改的情况
第一种方法(重点):
1、防火墙启用的选项变成灰色,无法启用,并用提示“由于安全考虑,某些设置由组策略控制”
2、安全中心被关闭
一、运行services.msc打开“服务”
1、将Security Center设为自动,并且启用。
2、将Windows Firewall/Internet Connection Sharing(ICS)设为自动并且启用。
HKEY_CURRENT_USER \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall
(至少能找到一项)
在服务中重启Windows Firewall/Internet Connection Sharing(ICS)。
然后在这下面 就是组策略强制限制的一些选项பைடு நூலகம்
找到你所需要的配置 定义成启用 再设置回"未配置" 就可以了
(有些软件 更改的注册表,有时 在组策略里显示不出来,可能更改以后 组策略里仍然是未配置的,所以要配置一下,再配置回来)
二、运行regedit.exe打开注册表
删除下面两项:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ WindowsFirewall
3、将Application Layer Gateway Service 设为自动并且启用。
如果仍然不能启用防火墙,执行以下步骤
第二种方法:
开始-->运行-->gpedit.msc
这时 打开了组策略
在左面 分级展开
计算机配置-->管理模板-->网络-->网络连接-->Windows 防火墙
Win7防火墙设置详解
Windows 7防火墙设置详解飘荡软件本文介绍Windows 7防火墙的设置方法,自从Vista开始,Windows的防火墙功能已经是越加臻于完善、今非昔比了,系统防火墙已经成为系统的一个不可或缺的部分,不再像XP那样防护功能简单、配置单一,所以无论是安装哪个第三方防火墙,Windows 7自带的系统防火墙都不应该被关闭掉,反而应该学着使用和熟悉它,对我们的系统信息保护将会大有裨益。
防火墙有软件的也有硬件德,当然了,其实硬件仍然是按照软件的逻辑进行工作的,所以也并非所有的硬防就一定比软防好,防火墙的作用是用来检查网络或Internet的交互信息,并根据一定的规则设置阻止或许可这些信息包通过,从而实现保护计算机的目的,下面这张图是Windows 7帮助里截出来的工作原理图:Windows 7防火墙的常规设置方法还算比较简单,依次打开“计算机”——“控制面板”——“Windows防火墙”,如下图所示:上图中,天缘启用的是工作网络,家庭网络和工作网络同属于私有网络,或者叫专用网络,图下面还有个公用网络,实际上Windows 7已经支持对不同网络类型进行独立配置,而不会互相影响,这是windows 7的一个改进点。
图2中除了右侧是两个帮助连接,全部设置都在左侧,如果需要设置网络连接,可以点击左侧下面的网络和共享中心,具体设置方法,可以参考《Windows 7的ADSL网络连接和拨号连接设置方法》和《Windows 7的网络连接和共享设置教程》两篇文章,另外如果对家庭网络、工作网络和公用网络有疑问也可参考一下。
下面来看一下Windows 7防火墙的几个常规设置方法:飘荡软件一、打开和关闭Windows防火墙点击图2左侧的打开和关闭Windows防火墙(另外点击更改通知设置也会到这个界面),如下图:从上图可以看出,私有网络和公用网络的配置是完全分开的,在启用Windows防火墙里还有两个选项:1、“阻止所有传入连接,包括位于允许程序列表中的程序”,这个默认即可,否则可能会影响允许程序列表里的一些程序使用。
windows防火墙规则
windows防火墙规则如何设置Windows防火墙规则?Windows防火墙是一项重要的安全措施,它可以帮助我们保护计算机免受网络攻击和恶意软件的侵害。
通过正确设置防火墙规则,可以确保只允许授权的网络连接和流量通过,同时阻止潜在的危险连接。
本文将一步一步地介绍如何设置Windows防火墙规则。
第一步:打开Windows防火墙设置要开始设置防火墙规则,首先需要打开Windows防火墙设置。
有多种方法可以实现这一点,但以下是最常用的两种方法之一:方法一:通过控制面板打开防火墙设置1. 点击Windows开始按钮(位于任务栏的左下角)。
2. 在开始菜单中,找到并点击“控制面板”。
3. 在控制面板窗口中,找到并点击“系统和安全”。
4. 在“系统和安全”页面中,找到并点击“Windows防火墙”。
5. 这将打开Windows防火墙设置窗口。
方法二:通过Windows搜索打开防火墙设置1. 点击Windows任务栏旁边的搜索图标(通常是一个放大镜)。
2. 在搜索栏中,输入“Windows防火墙”。
3. 在搜索结果中,找到并点击“Windows Defender防火墙”。
4. 这将直接打开Windows防火墙设置窗口。
第二步:创建新的防火墙规则在Windows防火墙设置窗口中,您可以选择创建新的防火墙规则来控制允许或阻止哪些连接和流量通过。
以下是如何创建新规则的步骤:1. 在Windows防火墙设置窗口中,点击“高级设置”链接。
这将打开Windows防火墙高级安全性窗口。
2. 在高级安全性窗口中,找到并点击左侧面板中的“传入规则”。
3. 在传入规则面板中,找到并点击“新建规则”链接。
这将启动新建传入规则向导。
4. 在新建传入规则向导的第一个页面中,选择规则类型。
您可以选择从以下四个选项中生成新规则:程序、端口、预定义和自定义。
根据您的需求选择适当的选项,并点击“下一步”。
5. 在新建传入规则向导的下一个页面中,指定规则适用的范围。
Windows 7防火墙设置详解(三)
通过上篇文章我们知道,高级安全Windows防火墙主要涉及三个部分规则定制,分别是入站规则、出站规则和连接安全规则,本文就重点介绍这三种规则的使用方法,对于监视管理一项,由于都是显示上述三项规则的启用和运行情况,大家看了就会明白,本文不再介绍。
至此关于Windows 7防火墙介绍暂时告一段落,各位客官如有任何问题或错误指正随时可以一起交流。
前两篇文章:Windows 7防火墙设置详解(一)Windows 7防火墙设置详解(二)一、如何禁用或启用规则方法:只需要在需要禁用或启动的规则上,鼠标右键选择启用或禁止规则即可,或点击右侧的操作栏进行规则启用或禁止。
二、入站规则和出站规则由于入站和出站管理方法基本相同,所以把它们放到一起介绍,我们在Windows防火墙的“允许程序或功能通过Windows防火墙”中每增加或减少一个设置项,都会反应到入站或出站规则中来,这些规则从整体上看可以分成两个部分,一是用户规则,比如我们手动增加的允许程序规则就属于用户规则,还有一些系统预定义规则,预定义规则大部分都是系统已经预先设置好的,而且很多设置都是不允许修改的,我们点击上一篇增加的WinRAR程序允许规则(鼠标右键选择属性或直接左键双击)。
上图的属性设置可以看出手动增加的程序规则几乎都可以完全定制,而系统的预定义规则中的“程序和服务”与“协议和端口”两个部分几乎都不可以修改,系统规则也会明确黄色头标注明,大部分系统规则,我们只需要启用或禁止即可。
我们在允许程序或服务管理中,每增加一条程序或启用一个服务,我们可以在高级安全管理界面里看到可能会N条规则,规则记录数的多少是跟程序或服务实际使用的协议数有关系,比如上文增加的WINRAR记录如果只选择专用网络,则会默认增加适合专网TCP、UDP两条规则记录,当然这些规则全部都可以在属性界面修改掉。
下表列出了上图中几个选项卡的具体设置情况,因为相关抓图太多了,无法一一展示出来,只能用文字粗略描述一下,另外如果遇到不懂的地方,可以随时在界面中查看帮助文件,防火墙帮助文件非常完善:常规该部分包含规则的标识信息,可以启动或禁用规则,名称最好唯一方便netsh管理,操作部分只有三个选项,允许、允许安全、阻止。
window7自定义防火墙规则实验报告 -回复
window7自定义防火墙规则实验报告-回复如何在Windows 7上进行自定义防火墙规则设置。
以下是本次实验的具体步骤及实验结果。
步骤一:打开Windows 7防火墙设置1. 首先,点击开始菜单,并选择“控制面板”。
2. 在控制面板中,选择“系统和安全”。
3. 在“系统和安全”下面,选择“Windows 防火墙”。
步骤二:创建新的防火墙规则1. 在Windows 防火墙界面的左侧面板中,选择“高级设置”。
2. 在弹出的“Windows 防火墙与高级安全性”窗口中,选择“传入规则”或“传出规则”(根据需要选择)。
3. 在右侧面板中,选择“新建规则”。
步骤三:选择规则类型1. 在“新建传入/传出规则向导”窗口中,选择“自定义”并点击“下一步”按钮。
2. 在下个界面中,选择“所有程序”或“仅此程序或服务”(根据需要选择)并点击“下一步”按钮。
步骤四:指定规则适用范围1. 在“协议和端口”界面中,选择需要应用规则的协议类型,并指定端口号(如果有需要)。
2. 选择“可访问的本地端口”为“任何端口”,或者输入指定的端口号。
3. 单击“下一步”按钮。
步骤五:指定操作1. 在“操作”界面中,选择“允许连接”或“阻止连接”(根据需要选择)。
2. 单击“下一步”按钮。
步骤六:指定配置文件1. 在“配置文件”界面中,选择需要应用规则的配置文件(公用、专用或域)。
2. 单击“下一步”按钮。
步骤七:指定规则名称和描述1. 在“名称和描述”界面中,输入规则名称和描述(可选)。
2. 单击“完成”按钮。
实验结果:经过以上步骤,我们成功创建了一条自定义的防火墙规则。
现在,我们可以返回到“传入规则”或“传出规则”界面,并在规则列表中找到我们刚刚创建的规则。
总结:通过以上实验,我们了解了在Windows 7上如何创建自定义的防火墙规则。
防火墙规则的设置可以帮助我们控制网络流量,并保护我们的计算机免受潜在的网络威胁。
在实际应用中,我们可以根据实际需求设置特定的规则,以提高网络安全性。
Windows 7防火墙高级设置
Windows 7防火墙高级设置一、高级安全Windows 防火墙MMC依次点击“计算机”——“控制面板”——“Windows防火墙”,点击控制界面左侧的“高级设置”,即可看到如下界面,几乎所有的防火墙设置都可以在这个高级设置里完成,而且Windows 7防火墙的的诸多优秀特性也可以在这里展现出来。
从简单到复杂的过一下,右侧的操作栏目:1、导入和导出策略导入和导出策略是用来通过策略文件(*.wfw)进行配置保存或共享部署之用,导出功能既可以作为当前设置的备份也可以共享给其它计算机进行批量部署之用。
2、还原默认策略还原默认策略功能跟前一篇《经验交流:Windows 7防火墙设置详解(一)》文章中的恢复防火墙默认设置类似,还原默认策略将会重置自动安装Windows之后对Windows防火墙所做的所有更改,还原后有可能会导致某些程序停止运行。
3、诊断/修复二、高级安全Windows防火墙属性设置右侧最下面的“属性”是显示高级安全设置防火墙属性(点击上图中间的“Windows防火墙属性”也可以,只是显示的标题有点差异),如下图:防火墙属性设置里,总体分成四大块,这个四种配置类型都是独立配置独立生效的。
域配置文件域配置文件主要是面向企业域连接使用,普通用户也可以把它关闭掉。
专用配置文件专用配置文件是面向家庭网络和工作网络配置使用,大家最常使用。
公用配置文件公用配置文件是面向公用网络配置使用,如果在酒店、机场等公共场合时可能需要使用。
IPSec设置IPSec设置是面向VPN等需要进行安全连接时使用,关于IPSec知识,可以参考/zh-cn/IPsec。
上述四种设置中前三种配置方法几乎完全相同,所以下文只以专用配置文件和IPSec设置为例进行介绍:1、专用配置文件A、防火墙的状态,有启用(推荐)和关闭两个选项,可以在这里进行设置,当前上一篇的常规配置里也可以完成防火墙的开启和关闭,效果相同。
B、入站连接,有阻止(默认值)、阻止所有连接和允许三个,似乎除了实验用机,都不能选择最后的允许一项,来者不拒会带来很大麻烦。
window7自定义防火墙规则实验报告
window7自定义防火墙规则实验报告如何在Windows 7 中自定义防火墙规则实验报告[引言]防火墙是计算机网络安全的重要组成部分,可以阻止未经授权的网络访问,提高系统安全性。
然而,许多用户对于如何在Windows 7 操作系统中自定义防火墙规则感到困惑。
本实验报告将逐步介绍如何在Windows 7 中创建自定义的防火墙规则。
[第一步:了解防火墙]首先,我们需要了解什么是防火墙。
防火墙是一种网络安全设备,位于计算机网络与外部网络之间,通过过滤数据包来阻止未经授权的访问。
Windows 7 默认的防火墙可以阻止一些常见的网络攻击,但无法满足所有用户的需求。
[第二步:打开防火墙设置]在Windows 7 操作系统中,打开“控制面板”,然后点击“系统和安全”,接着选择“Windows 防火墙”选项。
在防火墙设置窗口中,可以看到当前的防火墙状态和已有的规则。
[第三步:创建新的防火墙规则]要创建新的防火墙规则,点击“高级设置”链接,打开防火墙高级安全性设置窗口。
在左侧的导航栏中,选择“入站规则”或“出站规则”,然后点击“新建规则”。
[第四步:选择规则类型]在新建规则向导中,选择适当的规则类型。
例如,如果我们想要阻止某个特定的程序访问网络,我们可以选择“程序”作为规则类型。
[第五步:指定程序路径]在规则向导的下一步中,指定要阻止或允许访问的程序路径。
可以浏览文件夹,找到程序所在的路径,并将其添加到规则中。
[第六步:选择操作]在规则向导的下一步,选择要执行的操作,即阻止还是允许访问。
可以选择“阻止连接”来阻止程序的网络访问。
[第七步:选择配置文件]在规则向导的下一步,选择要应用规则的配置文件。
可以选择“公用配置文件”、“专用配置文件”或者“域配置文件”。
[第八步:指定规则名称]在规则向导的下一步,指定规则的名称和描述,以便于后续管理和识别规则。
[第九步:完成规则创建]在规则向导的下一步,确认所有设置并完成规则创建。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows XP集成的防火墙常被视为鸡肋,但现在的WIN7防火墙强悍的功能也有了点“专业”的味道。
今天教和大家一起来看看该如何使用WIN7防火墙。
与Vista相同的是,可以通过访问控制面板程序对Windows 7 firewall进行基础配置。
与Vista 不同的是,你还可以通过访问控制面板的方式对其进行高级配置(包括对出站连接过滤器的配置),而不是一定要创建空白MMC并加入嵌入式管理单元来实现。
只是点击一下左侧面板里的高级配置选项。
Vista 防火墙允许你去选择是在公共网格上还是在专用网络中,而在Windows 7中你有三个选择--公用网络、家庭网络、办公网络。
后两个选项是专用网络的细化。
如果你选择了“家庭网络”选项,你将可以建立一个“家庭组”。
在这种环境中,“网路发现”会自动启动,你将可以看到网络中其它的计算机和设备,同时他们也将可以看到你的计算机。
隶属于“家庭组”的计算机能够共享图片、音乐、视频、文档库以及如打印机这样的硬件设备。
如果有你不想共享的文件夹在文档库中,你还可以排除它们。
如果你选择的是“工作网络”,“网路发现”同样会自动启动,但是你将不能创建或是加入“家庭组”。
如果你的计算机加入了Windows域(通过控制面板--系统和安全--系统--高级系统配置--计算机名选项卡)并通过DC验证,那么防火墙将自动识别网络类型为域环境网络。
而“公用网络”类型是当你在机场、宾馆、咖啡馆或使用移动宽带网络联通公共wi-fi网络时的适当选择,“网路发现”将默认关闭,这样其它网络中的计算机就不会发现你的共享而你也将不能创建或加入“家庭组”。
在全部的网络模式中,Windows 7 firewall都将在默认情况下拦截任何发送到不属于白名单中应用程序的连接。
Windows 7允许你对不同网络类型分别配置。
多重作用防火墙策略在Vista中,尽管你有公用网络和私用网络两个配置文件,但是只会有一个在指定的时间内起作用。
所以如果你的计算机发生要同时连接两个不同网络的情况,那你就要倒霉啦。
最严格的那条配置文件会被用户到所有的连接上,这意味着你可能无法在本地(私用)网络中做你想做的事,因为你是在公用网络在规则下操作。
而在Windows 7 (和Server 2008 R2)中,不同网络适配器上可以使用不同的配置文件。
也就是说专用网络之间的网络连接受专用网络规则支配,而与公用网络之间的流量则应用公用网络规则。
起作用的是那些不显眼的小事在很多事例中,更好的可用性往往取决于小的改变,MS听取了用户的意见并将一些“不显眼而又起作用小东西”加入了Windows 7 firewall之中。
比如,在Vista中当你创建防火墙规则时,必须分别列出各个IP地址和端口。
而现在你只需要指定一个范围,这样一来用在执行一般管理任务上的时间就被大大缩短了。
你还可以在防火墙控制台中创建连接安全规则(Connection Security Rules)来指定哪些端口或协议有使用IPsec的需求,而不必再使用netsh命令,对于那些喜欢GUI的人,这是一个更方便的改进。
连接安全规则(Connection Security Rules)还支持动态加密。
意思是如果服务器收到一个客启端发出的未加密(但是通过了验证)的信息,安全关联会通过已议定的“运行中”来要求加密,以建立更安全的通讯。
在“高级设置”中对配置文件进行配置使用“高级设置”控制面板,你可以对每一个网络类型的配置文件进行设置.对配置文件,你可以进行如下设置:* 开启/关闭防火墙* (拦截、拦截全部连接或是允许)入站连接* (允许或拦截)出部连接* (在有程序被拦截后是否通知你)通知显示* 允许单播对多播或广播响应* 除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则关于用netsh.exe配置系统防火墙(1).查看、开启或禁用系统防火墙打开命令提示符输入输入命令“netsh firewallshow state”然后回车可查看防火墙的状态,从显示结果中可看到防火墙各功能模块的禁用及启用情况。
命令“netsh firewall set opmode disable”用来禁用系统防火墙,相反命令“netsh firewall set opmode enable”可启用防火墙。
(2).允许文件和打印共享文件和打印共享在局域网中常用的,如果要允许客户端访问本机的共享文件或者打印机,可分别输入并执行如下命令:netsh firewall add portopening UDP 137 Netbios-ns(允许客户端访问服务器UDP协议的137端口)netsh firewall add portopening UDP 138 Netbios-dgm(允许访问UDP协议的138端口)netsh firewall add portopening TCP 139 Netbios-ssn(允许访问TCP协议的139端口)netsh firewall add portopening TCP 445 Netbios-ds(允许访问TCP协议的445端口)命令执行完毕后,文件及打印共享所须的端口都被防火墙放行了。
(3).允许ICMP回显默认情况下,Windows 7出于安全考虑是不允许外部主机对其进行Ping测试的。
但在一个安全的局域网环境中,Ping测试又是管理员进行网络测试所必须的,如何允许Windows 7的ping测试回显呢?当然,通过系统防火墙控制台可在“入站规则”中将“文件和打印共享(回显请求–ICMPv4-In)”规则设置为允许即可(如果网络使用了IPv6,则同时要允许ICMPv6-In 的规则。
)。
不过,我们在命令行下通过netsh命令可快速实现。
执行命令“netsh firewall set icmpsetting 8”可开启ICMP回显,反之执行“netsh firewall set icmpsetting 8 disable”可关闭回显。
Windows 7防火墙规则设置第一部分:win7系统墙概要位置:控制面板-windows防火墙打开后:点击高级设置:里面默认有3种配置文件供你使用,一个是域配置文件,一个是专用配置文件,一个是公用配置文件。
一个配置文件可以解释成为一个特定类型的登录点所配置的规则设置文件,他取决于你在哪里登录网络。
域:连接上一个域专用:这是在可信网络里面使用的,如家庭的网络,资源共享是被允许的。
公用:直接连入Internet或者是不信任的网络,或者你想和网络里面的计算机隔离开来。
当你第一次连接上网络的时候,windows会检测你的网络的类型。
如果是一个域的话,那么对应的配置文件会被选中。
如果不是一个域,那么防火墙会有一个弹窗,让你选中是“公用的”还是“专用的”,这样你就能决定使用哪个配置文件。
如果你在选择后改变了主意,想改变其,那么你就得去“网络和共享”那里。
这我们会在后面提到。
在我们进一步深入之前,我们得学会怎样进行出站控制。
选中高级设置图片中的属性(上图打框的那里)详细如下:前三个标签是显示各个配置文件的基本设置,每个配置文件的入站/出站,日志等的设置都可能不同。
所以现在让我们看看他们是怎样设置的。
防火墙状态:就是改变配置文件是开启还是关闭(既是使用与否)入站连接:阻止(默认):没有指定的所有连接都会被阻止。
如果你设置了某个规则允许入站,例如共享文件和游戏服务,那么就要在这里选择。
阻止所有连接:这样的设置会使得防火墙“阻止所有,而且没有例外”。
所以,如果你有入站的允许规则,那么这里就会被阻止。
允许:会允许所有没有具体阻止规则的连接。
如果没有入站的阻止规则,那么所有的入站连接都会被允许。
出站连接:允许(默认):会允许那些没有具体的阻止规则的连接出站阻止:没有指定允许规则的出站连接都会被阻止。
设置:点击自定义这些设置的说明,只要点击了解这些设置的详细信息即可。
日志:选择日志的自定义详情看了解日志的详细信息。
IPSEC标签:这一部分是为了安全连接设置的。
在后面建立规则的时候会详细提到。
现在让我们看看防火墙的预定制的规则。
现在先看看出站规则。
在防火墙主界面选择出站规则:在这里你看到很多的规则,那些绿色勾的表示规则已经激活(正在使用),那些灰色的说明是禁用的规则。
为了更好的理解规则,最好先看看组那一栏。
你会发现多个规则集中在一个组里面,例如文件和打印机共享和远程协助。
用户至少会知道这些指的是什么,不然也该花一点时间上网查查。
如果你看看配置文件一栏也会有益处的。
你会发现每个规则都会被指派给一个或者多个配置文件。
只有当相应的配置文件在使用中的时候这个规则才会被激活。
为了知道哪些规则正在使用,去监视-防火墙就可以知道。
这里会显示当前使用的配置文件所有激活了的入站和出站规则。
一、出站规则添加出站规则:这是许多用户想知道的。
所以我会一步步的把过程详细说明出来。
假如一个用户想启用“文件和打印机共享”,那么在防火墙主界面你有两个选择。
你在列表中找到他并且启用他,或者你可以建立一个新规则。
选择“预定义”,并选择“文件和打印机共享”,然后按下一步:他会显示你需要的规则,然后你可以选择想启用的规则。
这比去”网络和共享”中心去启用方便多了。
二、添加应用程序规则为一个应用程序添加规则添加一个应用程序规则分为两个部分,他取决于你想要的规则的严格程度。
现在让我们为chrome浏览器添加一个规则吧在防火墙主界面选择出站-新建规则选择“程序”选择“此程序路径”然后选择应用程序,例如chrome选择“允许连接”你可以选择你想添加的配置文件。
然后填写规则的名称和描述。
完成。
三、添加限制规则这样你就得到了一个允许chrome外联的规则。
对于一些用户,他们需要更多的控制。
如果你想限制程序,那么再次编辑规则。
双击刚才建立的chrome规则来添加限制。
选择“协议和端口”。
协议类型选择TCP,添加远程端口80,443面:第三部分:实战,添加特殊的规则为服务添加规则为svchost添加规则当对一些服务添加规则的时候有许多英国注意的地方。
例如,当为windows updates添加规则的时候,这时需要为远程端口80/443建立规则。
试图添加一些限制可能导致问题,由于系统需要的一个镜像站点的数量一直在改变。
在防火墙,你可以为一些服务添加到规则里面。
当我们为chrome做这些的时候,首先为svchost建立应用程序出站规则,在这个过程中我们会收到一个警告的弹窗。
这时不用担心,双击你建立的规则然后选择规则属性,选择自定义服务标签,然后选择服务设置,在弹窗选择“应用于下面服务”,然后选择“windows update”,然后确定:然后切换到“协议和端口”标签,选择TCP协议和相应的远程端口。