windows防火墙应用

原文链接（有图）请添加链接描述
首先，确保防火墙处于打开状态。
点开高级设置，注意标框的地方。
入站规则：当有数据包传输到你的电脑时候，防火墙根据规则进行拦截或放行
出站规则：当你发包出去时按规则进行拦截或放行。
还原默认策略：一键还原至初始状态
在这里，我们尝试创建一个入站规则
从上面的GIF可知，防火墙允许我们建立一个关于“程序”、“端口“的规则，如果是选择“自定义”，则是可创建关于“程序”、“协议+端口”的规则。
操作有三种，第二种“只允许安全连接”即要求验证身份或更进一步的要求加密连接。
配置文件（自定义规则时称作用域）指的是规则生效的域，一般家庭PC只需要“公用”、“专用”域生效即可，这里的域对应的是网络连接时所选择的网络配置。
如下图所示。也可以在Windows防火墙首页看到，如本文最开始的图。
一般来说，在没有特殊要求的情况下，配置文件默认即可。
那么，基本上，最基础的创建规则方法已经讲完了。接下来，进行简单的应用。
防ping扫射。
ping命令大家都很熟悉，其用来发现主机、检测目标主机的网络情况十分好用。而当ping命令发送的数据包大小>65535时，则有可能引起目标主机的宕机。（ping o' death）虽然现在ping o' death已经成为历史，但ping用来发现主机仍然是当前十分常用的手段（ping扫射）。而实现第一步必然是发现主机。
ping的原理是发送ICMP数据包，所以只需要阻止ICMP包入站即可。而ICMP分ICMPv4和ICMPv6，分别对应IPv4（IP）和IPv6。
也就是说，阻止哪一种协议取决于你的网络适配器选择用何种协议进行上网。防ping有其减少机会的优势，也有劣势，比如说，别的主机就无法用ping来检测该主机是否网络阻塞了。
关于ICMP协议，可自行百度。
预设规则传统的配置防火墙需要对网络协议和周知端口等知识需要一定的了解，但如果对Windows服务熟悉的话，也能很好地配置防火墙，因为巨硬提供了预设规则。而且使用预设规则，会更方便地配置防火墙。如下图：当使用预设规则时，只需要勾选中要用的规则即可。
而预设规则中的子规则是有描述的。
这是远程关机的两个子规则的描述十分地通俗易懂。
使用预设规则唯一的难点就是，要知道预设的规则是关于什么的，因此，必须对系统服务有一定的了解。
如果不了解预设规则，请勿轻易地按字面意思去理解，必须去上网查找相应的资料。在这里，我推荐微软TechNet库：https://docs.microsoft.com/zh-cn/previous-versions/aa991542(v=msdn.10)因为是巨硬自家的东西，所以去巨硬的技术库里查资料是最佳的。
出站规则
可能有萌新会在网上看到“阻止TCP出站可以阻止的反向连接”之类的话，就开始兴冲冲地配置防火墙。然后发现，上不了网了。
这是为什么呢？还是要根据定义来看，出站规则是指对本机发出的数据包进行拦截或放行，Windows系统默认采用TCP/IP协议进行上网，把TCP协议阻止了怎么可能上网呢？
但网上的话错了吗？并没有错，的反向连接确实是本机主动与宿主机建立连接的。并且，还可以说“阻止TCP入站站可以阻止的正向连接”，如果因为这些话而在出入站规则都阻止了TCP协议，确实可以杜绝一切了，因为你的主机已经完全和互联网隔离了。
像类似的情况，还有RPC（Remote Procedure Call）远程过程调用服务，一看就远程两字就以为和网络有关，而且也有利用此端口的，就想禁用，结果电脑就坏了。
总而言之，对于出站规则，个人建议少配置为好，因为出站在增加安全性上远不如入站，如果真的遇到反向连接这种情况，说明主机已经被到一定程度了，这时候断网解决问题才是最佳的选择。
连接安全规则这一部分是用于自定义身份验证方式的，也就是对应“只允许安全连接”这种情况的。如果没有这部分规则的话，则采用系统默认方式。
下面是创建连接安全规则的演示。这一部分操作十分简单，不多阐述。
安全连接除了身份验证以外，还包括加密和完整性验证。但这些内容并不在连接安全规则中配置，而是在Windows防火墙属性中配置，且看下图：这里面就涉及到加密算法了，对于这些算法，可以自行查询。
而上图的就是我自己配置的加密算法，但提醒一句，加密越复杂出错概率会越高，而且安全和性能之间是有冲突的。在本GIF的最后，遇到了拒绝访问，这时候，不要慌，按提示去解决问题即可。如下图：然后重启即可。

转载于:https://blog.51cto.com/14003082/2370141