使用组策略配置 Windows 防火墙设置
- 有两组 Windows 防火墙设置需要配置(计算机配置-管理模板-网络连接-WIN防火墙):
- 域配置文件:这些设置供连接到网络的计算机使用,该网络中包含这些计算机所在域的域控制器。
- 标准配置文件:这些设置是供计算机不联网时使用的,例如您携带便携式计算机旅行时。
启用端口例外
- 在“域配置文件”或“标准配置文件”设置区域中,双击“Windows 防火墙:定义端口例外”。
- 选择“启用”,然后单击“显示”。
- 单击“添加”,此时将显示“添加项”对话框。键入希望阻止或启用的端口的相关信息。语法如下:
- port:transport:scope:status:name
- port 是端口号
- transport 为“TCP”或“UDP”
- scope 为 *(应用于所有计算机)或者有权访问该端口的计算机列表
- status 为“enabled”或“disabled”
- name 是用作此条目的标签的文本字符串示例:以下屏幕快照中显示的示例名为 WebTest,它对所有连接启用 TCP 端口 80。-> 80:TCP:*:enabled:WebTest