Windows防火墙的出站与入站规则配置

自从 Windows XP SP2 操作系统中内置了 Windows 防火墙之后，其功能也更加完善，而且通过 Windows 10 网络位置的配置文件，Windows 防火墙可以灵活地保护不同网络环境下的通信安全。
使用 Windows 防火墙，再配合 Windows 自带的其他安全功能，足够保护操作系统的安全。

1、开启 / 关闭 Windows 防火墙

Windows 防火墙默认处于开启状态，所以用户在安装 Windows 10 之后，无需安装第三方防火墙软件，操作系统就能立即受到保护。

Windows 防火墙属于轻量级防火墙，对普通用户来说完全够用。但是对操作系统安全性要求高的专业用户，建议使用专业级别防火墙软件。虽然安装第三方防火墙之后，会自动关闭 Windows 防火墙，但是在这里还是有必要介绍一下开启或关闭 Windows防火墙的方法。

① 在“开始”菜单中搜索关键词“防火墙”，打开防火墙设置界面，如下图所示。

② 在左侧列表中选择【启用或关闭 Windows Defender 防火墙】。

③ 在自定义设置界面中，分别选中专用网络设置和公用网络设置分类下面的【关闭Windows 防火墙】，如下图所示，然后单击【确定】即可关闭 Windows 防火墙。

如要开启 Windows 防火墙，分别选中专用网络设置和公用网络设置分类下面的【启用 Windows Defender 防火墙】即可。

2、Windows 防火墙网络位置类型

当安装好 Windows 10 之后，第一次连接到网络时，Windows 防火墙会自动为所连接网络的类型设置适当的防火墙和安全设置。这样可以让用户不需做任何操作，就能使所有的对网络的通信操作得到保护。Windows 10 中有 3 种网络位置类型。

1. 公用网络

默认情况下，操作系统会把新的网络连接设置为公用网络位置类型。使用公用网络位置时，操作系统会阻止某些应用程序和服务运行，这样有助于保护计算机免受未经授权的访问。

如果计算机的网络连接采用的是公用网络位置类型，并且 Windows 防火墙处于启用状态，则某些应用程序或服务可能会要求用户允许它们通过防火墙进行通信，以便让这些应用程序或服务可以正常工作。例如，当用户第一次运行迅雷时，Windows 防火墙会出现安全警报提示框，如下图所示。

提示框中会显示所运行的应用程序信息，包括文件名、发布者、路径。如果是可信任的应用程序，单击【允许访问】就可以使该应用程序不受限制地进行网络通信。

2. 专用网络

专用网络适合于家庭计算机或工作网络环境。Windows 10 的网络连接都默认设置为公用网络位置类型，用户可以把特定应用程序或服务设置为专用网络位置类型。专用网络防火墙规则通常要比公用网络防火墙规则允许更多的网络活动。

3. 域

此网络位置类型用于域网络（例如在企业工作区的网络）。仅当检测到域控制器时才应用域网络位置类型。此类型下的防火墙规则最严格，而且位置由网络管理员控制，因此无法选择或更改。

3、允许程序或功能通过 Windows Defender 防火墙

在 Windows 防火墙中，可以设置特定应用程序或功能通过 Windows 防火墙进行网络通信。在右侧选择【允许应用或功能通过 Windows Defender 防火墙】，在打开的界面中单击【更改设置】，如下图所示，然后修改应用程序或功能的网络位置类型。

如果程序列表中没有所要修改的应用程序，可以单击【允许其他应用】，手动添加应用程序。

应用程序的通信许可规则可以区分网络类型，并支持独立配置，互不影响，所以这对经常更换网络环境的用户来说非常有用。

注意：当使用进行网络连接，Windows 防火墙默认不对浏览器、Windows 应用商店等操作系统自带的应用程序网络通信设限。

4、配置 Windows 防火墙的出站与入站规则

前面介绍了 Windows 防火墙的基本配置选项，但是 Windows 防火墙的功能不仅限于此。在右侧列表中选择【高级设置】，打开高级安全 Windows 防火墙设置界面，如下图所示，这里才是 Windows 防火墙最核心的地方。

所谓出站规则，就是本地计算机上产生的数据信息要通过 Windows 防火墙才能进行网络通信。例如，只有将 Windows 防火墙中的 QQ 的出站规则设为允许，好友才能收到我发送的消息，反之亦然。

在【高级安全 Windows 防火墙】设置界面中，用户可以新建应用程序或功能的出站与入站规则，也可以修改现有的出站与入站规则。

出站规则和入站规则的创建方法一样。

1. 创建出站规则

以创建 QQ 出站规则为例。

① 在左侧列表中选择【出站规则】，然后在右边窗格栏中选择【新建规则】打开新建出站规则向导，如下图所示。

在创建规则类型页中，不但可以选择【程序】规则类型，还可以选择【端口】【预定义】（主要是操作系统功能）【自定义】（包括前面 3 种规则类型），这几类适合对操作系统有深入了解的用户使用。

② 选择出站规则适用于所有程序还是特定程序。这里选择出站规则的对象为特定程序并填入程序路径，然后单击【下一步】，如下图所示。

③ 这里设置 QQ 程序进行网络通信时防火墙该采用何种操作，默认为【阻止连接】操作，如下图所示。

此外还有【只允许安全连接】操作，选择此项操作可以保证网络通信中的数据安全。这里保持默认选项即可，然后单击【下一步】。

④ 选择使用何种网络位置类型的网络环境时出站规则才有效，如下图所示。

出站规则可以有选择地在不同网络环境中生效。这里只保留【公用】选项即可，然后单击【下一步】。

⑤ 最后，设置出站规则名称以及描述信息，如下图所示，然后单击【完成】。

设定完成规则之后运行 QQ，就会发现 QQ 提示网络超时无法登录，因此表明此出站规则已经生效。

2. 修改出站规则

创建完出站规则，只需双击该规则，即可打开出站规则属性页，在此对其进行修改，如图所示。

5、Windows 防火墙策略的导出与导入

每次重新安装操作系统之后，设置 Windows 防火墙的出站与入站规则都是一件很繁琐的事情。在【高级安全 Windows 防火墙】设置界面中，可以对出站与规则进行导入和导出操作。

如下图所示，选中界面左侧树形节点顶端的【本地计算机上的高级安全 Windows 防火墙】，然后单击右键，在弹出的菜单中导入与导出策略。

导入/导出策略：

注意：导入新的策略之后，原先设置的策略会全部删除。导出的策略文件以 .wfw 结尾。