3.1 防火墙
防火墙是一种位于内部网络与外部网络之间的网络安全系统,是信息安全的防护系统,会依照特定的规则,允许或限制传输的数据通过。简单来说,防火墙就是一个位于计算机和它所连接的网络之间的软件,该计算机流入流出的所有网络通信均要经过此防火墙。Windows防火墙(见图3-1),顾名思义,就是Windows操作系统自带的软件防火墙。防火墙对于每一个计算机用户的重要性不言而喻,本节主要为大家介绍如何用Windows 10自带防火墙来保护计算机的安全。
图3-1
3.1.1 启用或关闭防火墙
下面就来讲解如何启用或关闭防火墙。
(1)单击桌面左下方“小娜助手”快速访问,如图3-2所示。然后在打开的窗口中,在左下方的搜索框内输入“控制面板”,就可以看到“最佳匹配”下面出现了所要查找的目标“控制面板”,如图3-3所示。
图3-2
图3-3
(2)在打开的“控制面板”窗口中,单击左侧的“查看网络状态和任务”选项,如图3-4所示。
图3-4
(3)在打开的“网络和共享中心”窗口中,单击左侧的“Windows防火墙”选项,打开Windows防火墙设置,如图3-5所示。
图3-5
(4)在打开的“Windows防火墙”窗口中,单击左侧的“启用或关闭Windows防火墙”选项,如图3-6所示。
图3-6
(5)Window防火墙默认状态下是开启的。在没有安装其他防火墙软件的情况下,不建议关闭Windows防火墙。如果安装了其他防火墙软件,则可以在这个窗口内关闭Windows防火墙。可以分别修改专用网络和公用网络的防火墙设置,这两个网络防火墙的设置互不影响,如图3-7所示。
图3-7
如果计算机的网络连接选择的是公用网络,并且在防火墙运行状态下,那么某些应用程序或服务可能会要求用户允许它们通过防火墙。例如,当运行QQ音乐时,Windows就会出现安全警报弹窗,如图3-8所示。
图3-8
3.1.2 管理计算机的连接
计算机里有许多程序需要连接互联网服务,系统里面有对程序进行的默认规则设置。有时需要更改计算机的默认设置,下面介绍具体方法。
(1)在打开的“控制面板”窗口中,单击左侧的“查看网络状态和任务”选项,如图3-9所示。
图3-9
(2)在打开的“网络和共享中心”窗口中,单击左侧的“Windows防火墙”打开Windows防火墙设置,如图3-10所示。
图3-10
(3)在打开的“Windows防火墙”窗口中,单击“允许应用或功能通过Windows防火墙”选项,如图3-11所示。
图3-11
(4)在打开的窗口中,可以看到程序在专用网络和公用网络下的允许设置。如果要修改设置,需要单击“更改设置”按钮,如图3-12所示。
图3-12
(5)如果要允许程序具备“播放到设备”功能,则勾选对应的复选框;如果不允许程序具备“播放到设备”功能,则取消对应复选框的勾选,如图3-13所示。
图3-13
(6)如果我们的程序没有出现在列表框里,还可以手动添加。单击窗口下方的“允许其他应用”按钮,如图3-14所示。
图3-14
(7)在弹出的对话框中单击下方的“浏览”按钮,如图3-15所示。
图3-15
(8)在弹出的对话框中,选择需要设置连接的程序,然后单击“打开”按钮,如图3-16所示。
图3-16
(9)在返回的对话框中,单击左下角的“网络类型”按钮,可以设置不同网络类型下的连接权限,如图3-17所示。
图3-17
(10)在弹出的对话框中,可以分别设置专用网络和公用网络下的权限。设置完成后,单击“确定”按钮,如图3-18所示。
图3-18
3.1.3 防火墙的高级设置
前面两小节讲的是Windows防火墙在日常使用中经常遇到的设置,作为日常应用已经没有什么问题了。其实,Windows防火墙还提供了更加强大的管理功能,如果要对程序的外部连接进行更加细致或详细的管理,可以使用Windows防火墙的高级设置选项。下面详细介绍Windows防火墙的高级设置。
打开“控制面板”,单击“查看网络状态和任务”选项,进入“网络和共享中心”窗口,然后单击“Windows防火墙”选项,进入“Windows防火墙”窗口,在该窗口内单击左侧的“高级设置”选项,如图3-19所示。“高级安全Windows防火墙”窗口就打开了,如图3-20所示。
图3-19
图3-20
窗口左侧的部分为快捷管理选项,单击相应的选项会进入相关的设置。常用的功能就是入站规则和出站规则。可以使用出站规则和入站规则来进行设置以满足某些特殊的需求。
Windows防火墙虽然能够很好地保护系统,但同时也会限制某些端口,给操作带来一些不便。那些既想使用某些端口,又不愿关闭防火墙的用户,可以利用入站规则来进行设置。操作步骤如下。
(1)单击“高级安全Windows防火墙”窗口左侧的“入站规则”选项,然后单击右侧的“新建规则”选项,如图3-21所示。
图3-21
(2)在弹出的“新建入站规则向导”对话框中,在右侧“要创建的规则类型”中,选中“端口”单选钮,然后单击“下一步”按钮,如图3-22所示。
图3-22
(3)在弹出的对话框中选择相应的协议,如添加8080端口,选中“TCP”单选钮,在“特定本地端口”处输入“8080”。单击“下一步”按钮,如图3-23所示。
图3-23
(4)可以在打开的对话框中按照指定的条件进行操作。有3个选项,即允许连接、只允许安全连接、阻止连接。此处选中“允许连接”单选钮,然后单击“下一步”按钮,如图3-24所示。
图3-24
(5)在弹出的界面中可以选择在不同网络中运用刚才设置的规则,可以根据自己的需求进行勾选,然后单击“下一步”按钮,如图3-25所示。
图3-25
(6)最后,需要为新创建的规则输入一个名称和相关的描述。完成后单击“完成”按钮,如图3-26所示。
图3-26
可以看到刚才创建的规则已经出现在规则列表中了,如图3-27所示。
图3-27
关于入站规则和出站规则的设置非常多,上面只是通过一个示例来简单介绍了一下。感兴趣的用户可以尝试进行更多的设置。
在Windows防火墙高级设置界面的右侧,有关于防火墙规则的快捷操作选项,如图3-28所示。
图3-28
•导入策略:导入策略可以导入之前已经设置好的防火墙安全策略,由于防火墙高级设置比较复杂,如果有之前已经保存好的策略文件,通过导入策略选项来将之前的文件导入,就免去了复杂的设置,大大节约了时间。
•导出策略:导出策略可以将当前的防火墙设置导出为一个文件,可以用于备份,也可以用于对其他计算机进行快捷设置。
•还原默认策略:如果策略设置过程中出现了一些错误,但是查找错误又比较困难,可以通过还原默认策略的方法,将所有的策略重置为系统默认的策略。
•诊断/修复:如果网络出现了问题,可以使用这个选项来对网络进行诊断和修复。
•查看:可以选择要查看的内容。
•刷新:刷新当前的防火墙设置。
•属性:可以查看和更改当前的Windows防火墙的属性设置。当单击“属性”选项时,如图3-29所示,便可以打开“Windows防火墙属性”对话框,如图3-30所示。
图3-29
图3-30
该属性对话框共有4个选项卡,分别介绍如下。
•域配置文件:设置Windows防火墙在域模式下的状态和行为设置。在“状态”框内可以选择此模式下是否开启防火墙、入站连接和出站连接的默认值、受保护的网络连接的名称。“设置”框可以设置域配置文件的相关选项。“日志”栏下的设置可以是日志文件的名称及保存位置,还可以设置日志文件的大小限制,以及需要记录的数据等。
•专用配置文件:设置Windows防火墙在专用网络模式下的状态和行为。选项和域配置文件一致。
•公用配置文件:设置Windows防火墙在公用网络模式下的状态和行为。选项和域配置文件一致。
•IPSec设置:用于设置IPSec连接的相关设置。