Windows Defender

最新推荐文章于 2024-02-17 01:09:53 发布
最新推荐文章于 2024-02-17 01:09:53 发布
阅读量1k 收藏
点赞数 1
文章标签: windows c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyondx/article/details/120415567
版权

Windows Defender

Windows Defender 防火墙 有助于防止黑客 获 恶意软件 通过 Internet 或 网络访问你的电脑

Windows Defender 高级安全防火墙提供基于主机的双向网络流量筛选, 并阻止未经授权的网络流量流入或留出本地设备.

根据以下Windows配置防火墙有助于优化对网络中设备的保护.

这些建议涵盖各种部署, 包括 家庭网络 和 企业桌面/服务器系统

若要打开 Windows防火墙, 请转到 开始 菜单,

1. 保留默认设置

首次打开 Windows Defender 防火墙时, 可以看到 适用于 本地计算机的默认设置.

概述 面板 显示设备 可连接到的 每种类型的 安全网络

1, 域配置文件, 用于存在针对 域控制器身份验证系统的网络, (DC), 如 Azure Active Directory DC

2, 专用配置文件, 专为 专用网络 (如 家庭网络) 设计且最适用于

3, 公共配置文件, 专为热点, WiFi, 机场, 机场或商店等公共网络设计, 具有更高的安全性

右键单击左窗格中的 高级安全防火墙 Windows Defender, 然后选择 属性, 查看 每个配置文件的详细设置

尽可能在 防火墙 Windows Defender 默认设置, 这些设置旨在保护设备的安全, 以用于大多数网络方案.

一个案件示例 是 入站连接 的 默认阻止行为

若要保持最大的安全性, 请不要更改 入站连接的 默认阻止设置

2. 了解入站规则 的 规则优先级

在许多情况下, 管理员的下一步是 使用 规则自定义这些配置文件(有时称为 筛选器),

以便它们可以使用用户应用 获 其他类型的 软件.

例如, 管理员 或 用户 可以选择添加规则 以 容纳程序, 打开端口 或 协议, 或允许预定义类型的流量

这可以通过 右键单击 “入站规则” 或 “出站规则”, 然后选择 “新建规则” 来完成

在很多情况下, 应用程序在网络中运行需要允许特定类型的 入站通信

在允许这些入站异常时, 管理员应记住 一下规则 优先级行为

1, 显式定义的允许规则将优先于默认阻止设置

2, 显式阻止规则将 优先于 任何冲突的 允许规则

3, 更具体的规则 将 优先于 不太具体的规则, 2 中提及的 显式阻止规则 除外

(例如, 如果规则1的参数包含IP地址范围, 而规则2的参数包含单个IP主机地址, 则规则2将优先)

由于1 和 2, 因此在设计 一组策略时, 请务必确保 不存在 可能无意重叠的 其他显式阻止规则, 从而阻止希望允许的流量流

创建 入站规则的 一般安全最佳做法是 尽可能具体. 但是, 当必须 制定使用端口或IP地址的新规则时, 请考虑使用连续的范围 或 子网, 而不是使用单个地址 或 端口(如果可能), 这可以 避免在底层创建多个筛选器, 降低复杂性, 并有助于避免性能下降

备注

Windows Defender 防火墙, 不支持由管理员分配的 传统加权规则排序.

通过记住上述几个一致且符合逻辑的 规则行为, 可创建具有预期行为的 有效策略集

3. 在首次启动前创建 新应用程序 的 规则

入站允许规则

首次安装时, 网络应用程序 和 服务 会发出 侦听调用, 指定它们正常运行所需的 协议/端口信息, 由于防火墙中存在 默认阻止 Windows Defender, 因此必须创建入站异常规则 以 允许此流量.

应用 获 应用安装程序 本身 通常添加 此防火墙规则.

否则, (或防火墙管理员代表用户)手动创建规则

如果没有活动的 应用程序 或 管理员 定义的允许规则(), 则对话框将提示用户 在 首次启动应用 或 尝试 在 网络通信时 允许应用程序 的 数据包

如果 用户 具有管理员权限, 系统将提示他们, 如果响应 否 或 取消提示, 将创建 阻止规则.

通常创建 两个规则, 分别用于 TCP 和 UDP流量

如果用户不是 本地管理员, 将不会提示他们. 在大多数情况下, 将创建阻止规则

在以上任一方案中, 添加这些规则后, 必须删除他们才能再次生成提示. 如果没有, 将继续阻止流量

备注

防火墙的 默认设置 专为 安全设计. 默认情况下 允许所有 入站连接 会向网络引入各种威胁.

因此, 为来自第三方软件的 入站连接 创建 例外应由 受信任的 应用开发人员, 用户 或 管理员代表 用户确定

4. 自动规则 创建 已知问题

为网络设计一组防火墙策略时, 最好为主机上部署的任何网络应用程序 配置允许规则.

在用户首次启动应用程序之前 就位这些规则 有助于确保无缝体验

缺少这些规则 并不一定意味着 应用程序 最终将无法在网络通信, 但是, 在运行时自动创建 应用程序规则所涉及的行为 需要用户 交互 和 管理权限, 如果设备预期由 非管理用户使用. 你应该遵循最佳做法, 在应用程序首次启动之前提供这些规则, 以避免意外的网络问题

若要确定阻止某些应用程序在网络中进行通信的原因, 请检查以下各项

1, 具有足够权限的用户将收到 查询通知, 通知他们应用程序 需要更改 防火墙策略.

无法完全理解提示, 用户会取消 或 消除提示

2, 用户缺乏足够的权限, 因此不会提示 应用程序进行适当的 策略更改

3, 本地策略合并被禁用, 阻止应用程序 或 网络服务 创建 本地规则

管理员也可以 禁止在运行时创建应用程序规则, 设置组策略

参考链接

配置防火墙 Windows Defender 最佳实践

https://docs.microsoft.com/zh-cn/windows/security/threat-protection/windows-firewall/best-practices-configuring

zd7130a5
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Defender关闭工具
11-05
Defender Control v2.1 windowsWindows Defender, 手动几乎无法关闭;
win10自带杀毒软件windows defender卸载工具
05-03
此方法适用于各种版本的windows10(专业版、企业版、教育版、ltsc2019、ltsb、1709、1803、1809及之后的版本)。此操作不可逆,请确认你不再需要Windows Defender功能。
Windows防火墙:“Windows允许应用或功能通过Windows Defender防火墙”与“入站规则、出站规则”优先级(注意:“出站规则”限制对象是“目标端口”而非“源端口”)明确拒绝优先原则
Dontla的博客
02-17 3504
入站规则控制外部源向您的计算机发送的数据包。它们决定了哪些服务或应用可以接收来自网络的连接请求。
打开具有高级安全性的 Windows Defender 防火墙wf.msc
allway2的博客
06-21 2320
WF.msc 高级安全 Windows Defender 防火墙
windows,linux防火墙配置
YiChen的博客
11-22 652
一.windows 2008及R2防火墙配置; 1.放行端口: 分为入站规则:发布服务端口(供外部访问如80,443等)     出站规则:相当于该服务器出去的流量(如服务器浏览器访问百度,ping 公网地址等) 2.规则匹配顺序:自上而下,先匹配粒度精确的,后匹配范围大的。     入站方向:默认最后一条拒绝所有,允许放行个别流量。     出站规则:默认放行所有,拒绝个别流
Windows 7防火墙设置详解(二)
weixin_33860722的博客
06-09 655
Windows 7防火墙设置详解(二) 一、高级安全Windows 防火墙MMC 依次点击“计算机”——“控制面板”——“Windows防火墙”,点击控制界面左侧的“高级设置”,即可看到如下界面,几乎所有的防火墙设置都可以在这个高级设置里完成,而且Windows 7防火墙的的诸多优秀特性也可以在这里展现出来。 从简单到复杂的过一下,右侧的操作栏目: 1、导入和导出策略 导入和导出...
TCP/IP(Socket)讯息被防火墙拦截
better_zhou的博客
01-25 3583
问题描述:机器人给电脑发送string,机器人会报错; hercules_3–>ok NetAssist–>ng SocketTool–>ng Wireshark Legacy–>open的时候确实有报文,但是的确没收到信息 解决办法:关闭防火墙
卸载WindowsDefender工具
06-07
Windows操作系统中,Windows Defender是默认的防病毒和安全防护软件。它提供了实时保护,防止恶意软件、病毒和其他潜在的不安全威胁。然而,在某些情况下,用户可能需要卸载Windows Defender,例如安装了第三方防...
WindowsDefender卸载工具.zip
最新发布
06-01
针对这一需求,"WindowsDefender卸载工具.zip"便应运而生。 该压缩包包含了一个名为"WindowsDefender卸载工具.exe"的可执行文件,这是一个专门设计用于在Windows 10和Windows 11操作系统上安全移除Windows Defender...
Defender Control(一键Windows Defender开启关闭工具)绿色单文件版V1.9
06-27
**Windows Defender控制工具——Defender Control** Defender Control是一款针对Windows 10系统设计的绿色免费软件,由威航软件园提供分享。该工具的主要功能是让用户能够快速、简便地开启或关闭内置的安全防护程序...
C#WindowsDefender防火墙添加出入站规则
FlavourShlt的博客
05-07 4858
在用C#编写程序的时候碰到添加windows系统自带防火墙出入站规则的问题,在网上查询相关资料只找到添加端口和程序例外的规则参考这里。有没有什么办法能够添加更加通用的,实用的出站规则呢? 微软提供了C/C++系统防火墙操作相关文档,参考这些文档改写成C#代码,使用到了COM引用。 添加COM引用 我们需要 NetFwTypeLib 引用。 在VS右上角 引用 选项里,选择 COM 页, 找到 Ne...
Windows Defender防火墙无法更改某些设置,错误代码0x80070422
热门推荐
bbighead的博客
05-13 3万+
事情是这样的,本人不小心手欠按到了破解器上面的“一键禁止Windows defenders”的按钮,导致我的防火墙整个被禁止掉了,进“服务”页面里面也无法开启。 具体的表现有如下: Windows Defender防火墙使用推荐的设置来保护计算机 这样的话,就尝试下面的步骤: 您鼠标右键点击开始菜单,选择运行 然后打开“运行”窗口,之后输入 services.msc 按下回车键,即可打开“服务”。 打开服务之后,您找到windows defender的服务,把他打开运行 但是,又不行,表现如下:
Windows防火墙--只允许国内IPv4地址访问
HuangRongKun_的博客
05-19 4071
只允许国内IPv4地址访问
打开高级安全防火墙管理单元提示0x6D9错误
持之以恒2016
06-26 1万+
打开服务管理 输入指令 services.msc 右键打开属性页 改为手动->应用->启动
高级安全Windows防火墙管理单元无法加载。请重新启动正在管理的计算机上的Windows防火墙服务,报错代码:0x6D9
慢谈人生
11-24 1万+
错误代码表示防火墙服务被禁用了。 当你再次发生上述错误的时候,我建议跟着下面的步骤检查: 1开始 >运行 >输入 services.msc 检查防火墙服务服务状态是否为启动 启动类型是否配置为自动 2 开始 >运行>输入 msconfig 检查下图中windows firewall是否有勾选。 如果上述两项操作都正常,还是出现问题。 请问你是否在服务器上安装了三方的软件? 这里有有一个与你情况相似的主题,你可以参考 防火墙管理单元无法加载,错误...
【系统重装】惠普win10防火墙网络安全功能打不开
HandsomeChow的博客
05-30 992
问题:如题所述。系统重装后,自带的防火墙网络安全功能打不开了。提示打开迈克菲防火墙,但点击没反应。之前点击有反应时,表示要付费。但一开始使用这台笔记本电脑就没有付过这些,至少明面上没有付过,所以不想支付。 在window defender安全中心,显示如下图。 解决方法:百度。关键词:迈克菲防火墙。 补充:有问题还是先百度,网友智慧多。 迈克菲防火墙不是系统自带的,而是厂商整进...
防火墙规则顺序解决方案
ITmoster的博客
10-17 581
防火墙是保护网络免受攻击的第一道防线,防火墙对互联网和公司IT网络之间的流量拥有绝对控制权,防火墙规则的配置处理调节流量的关键任务。
防火墙入门指南:了解防火墙的基础知识
qq_68163788的博客
07-23 1825
防火墙是指为了防止火灾发生时,火势蔓延至建筑内其他区域而设置,由防火材质铸成的墙 防火墙这个装置原本用于防范外部网络,也就是拥有多个不特定用户的公共网络对内部网络(企业的Intranet)进行的DoS攻击或不法访问(Hacking,黑客行为),但现在也开始需要防范从内部网络向互联网泄露信息或将内部网络作为攻击跳板等行为。 2007年,Palo Alto Networks公司发布了新一代防火墙(NGFW,Next Generation Firewall),该防火墙 不再基于端口而是基于应用程序来执行相关的安全
防火墙顺序规则
weixin_39722409的博客
09-07 5519
总规则顺序------数据进来,进行比对判断。 一条一个动作执行,上面一条比对符合后,执行“accept”,就和下面规则没有关系了。 1.a情况 比对符合,就执行后面的动作,后面动作有三个(accept,reject,drop)。(比对通过,做动作,不理会下面规则。如被过滤后还有数据,往下走。) 1.b情况 比对不符合,又没有被rejct或drop,就继续下一条规则的比对。 2. 如此一个个规则下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值