使用高级安全Windows防火墙控制应用程序流量

使用高级安全Windows防火墙控制应用程序流量

高级安全Windows防火墙可以基于应用程序控制出站的流量，对于有些软件使用多种协议通信，比如QQ聊天软件可以使用tcp登录和udp登录 。

如图3-294所示，打开QQ程序，点击“设置”，如图3-295所示，在出现的设置对话框，QQ可以使用TCP的443端口登录。

图 3-294 设置QQ 图 3-295 选择登录类型

使用https协议访问Web站点使用的就是TCP的443端口，而QQ登录也可以使用TCP的443端口，如果你打算使用高级安全Windows防火墙禁止QQ登录，而不允许创建禁止TCP协议的443端口出站规则，怎么办呢？

这种情况使用高级安全Windows防火墙禁止QQ应用程序即可。以下步骤将会演示如何使用组策略集中设置培训部计算机高级安全Windows防火墙禁止QQ登录。

任务：

u 在培训部计算机eduPC1上安装QQ2009

u 使用QQ登录

u 设置组策略禁止QQ出站流量

u 验证设置

步骤：

1. 如图3-296所示，在eduPC1上，安装QQ2009，能够登录成功。

2. 如图3-297所示，右击桌面腾讯QQ图标，点击“属性”。

图 3-296 QQ登录 图 3-297 QQ属性

3. 如图3-298所示，在出现的腾讯QQ属性对话框，复制该程序的路径目标。

4. 如图3-299所示，在DCServer上，打开组策略管理工具，右击培训部组织单元链接的组策略eduGPO，点击“编辑”。

图 3-298复制目标 图 3-299 编辑组策略

5. 如图3-300所示，在出现的组策略管理编辑器，右击“计算机配置”à“策略”à“Windows设置”à“安全设置”à“高级Windows防火墙”à“高级安全Windows防火墙”à“出站规则”，点击“新规则”。

6. 如图3-301所示，在出现的规则类型对话框，选择“程序”，点击“下一步”。

图 3-300 创建出站规则 图 3-301 指定规则类型

7. 如图3-302所示，在出现的程序对话框，选择“此程序路径”，将复制的QQ程序的路径，粘贴到此，点击“下一步”。

提示：不要点击“浏览”，因为DCServer上没有安装QQ2009，浏览不到。

提示：%SystemDrive%是参数，系统盘，有的计算机的系统不是C盘，使用参数更具普遍性。

8. 如图3-303所示，在出现的操作对话框，选择“阻止链接”，点击“下一步”。

图 3-302 指定程序 图 3-303 指定操作

9. 如图3-304所示，在出现的配置文件对话框，选中“域”、“专用”和“公用”，点击“下一步”。

10. 如图3-305所示，在出现的名称对话框，输入名称“拒绝QQ登录”，点击“完成”。

图 3-304 指定配置文件 图 3-305 指定规则名称

11. 如图3-306所示，点中出站规则，可以看到刚才创建的出站规则“拒绝QQ登录”。

12. 如图3-307所示，在eduPC1上，点击“”à“运行”，输入gpupdate /force刷新组策略。

图 3-306 创建的出站规则 图 3-307 刷新组策略

13. 如图3-308所示，点击“”à“运行”，输入wf.msc，打开高级安全Windows防火墙，点中“出站规则”，在详细窗口，可以看到“拒绝QQ登录”规则。双击该规则。

14. 如图3-309所示，在出现的拒绝QQ登录属性对话框，在程序和服务标签下，可以看到指定的程序，且不可更改。

图 3-308 查看出站规则 图 3-309 查看规则程序和服务

15. 如图3-310所示，再次使用QQ登录，提示：链接服务器服务器超时，登录失败。基于程序的出站规则设置成功。

图 3-310 登录失败

总结：基于程序创建出站规则，无论其使用什么协议和端口都能控制。

 

广告