【超详细】配置WIN10防火墙 图文教程 |
您所在的位置:网站首页 › win10防火墙只放行特定ip访问 › 【超详细】配置WIN10防火墙 图文教程 |
前提须知: 在之前视频中,我已分五部分对windows的防火墙的作用,应用进行详细的说明,并介绍了防火墙的重要性。 作者:Hui3c 相关视频: 那本期专栏专门为windows防火墙配置这块进行详细教程 至于防护墙的作用大家可以观看视频前2分钟 了解防火墙的配置文件其中第一步需要右键根据步骤找到如下页面: 切换不同的“配置文件”一般的,防火墙配置文件分为专用网络和公用网络。即方便对于用户在不同网络下对防火墙规则进行快速选择。 公共网络:一般是指当前的网络环境可能存在风险,例如咖啡厅或机场等公共场所 专用网络:一般是指当前的网络环境存在风险较少,甚至没有 我们可以根据当前的网络情况选择不同的配置文件 不同场景使用不同的配置文件防火墙作用(简单描述)注意:这里仅介绍防火墙最基本的数据过滤功能,未涉及到转发,应用控制等 在内部网络和外部网络间提供数据过滤。由于防火墙外是外网,所以所有服务端口都会经过防火墙,只需要把对应端口禁止,就能达到禁止访问服务的目的 我们的计算机都可以对外提供服务,也就是在很多情况下,我们会开放这些服务对应的端口供其他人访问 而防火墙最基本的作用就是控制自己哪些服务公开在网络上 防火墙过滤服务端口达到禁止访问服务的目的在不同的配置情况下决定是否开放服务 请遵守原则,拒绝的总比允许的多 允许不同的用户(ip)对服务的访问正如名字一样,防火墙正如一面墙,每时每刻都在过滤着危险的数据,使自己的计算机免受恶意数据干扰。如果这道墙不存在了,就等于裸着在大街上一样了 这是本期配套的配置视频噢~ 点进去投个币吧(。・`ω´・) ,下面将会讲解如何配置 防火墙的两种配置模式最简单的配置 安全中心中的列表我们只需要在需要启动的服务旁吧勾勾上就好了 简单的配置但很显然,这样的配置并不能满足复杂的规则过滤,这时我们需要使用第二种配置模式:高级设置 安全中心中的列表2. 高级防火墙配置 高级防火墙页面这里的规则非常多,下面我们就来详细的讲下如何去配置自己的规则 防火墙的高级配置对于配置简单防火墙而言,最重要的是入站规则,而出站一般是全部放行 而且还需要遵守一个规则: 拒绝的应用和端口 永远比允许的多 简单说,就是我们只配置允许的,而允许之外的全部拒绝 为了演示方便,我把所有入站/出战规则删除 注意:我们可以不允许任何入站,但不能不允许所有出站,否则我们的数据包出不了防火墙,会造成连不了网等情况 所以我们需要配置一个允许所有连接出站的规则 新建一条出站规则规则类型选择自定义所有程序任何端口任何ip当满足上面条件时允许连接作用在所有地方最后取个名字就好了,其实简单说就是一直下一步 配置成功现在,我们配置了一个允许所有出站的规则,出站规则十分重要。 我们可以不配置入站(不提供服务),但不能不配置出站,毕竟我们数据包要离开我们电脑的嘛 数据无法出去,导致的结果ru下面我们来详细介绍一下自定义规则的五种 分别是 程序、协议和端口、作用域、操作、配置文件 程序 5-1当我们匹配不知道某个应用、程序提供的服务端口时,我们就可以把该程序选上,用来匹配该程序的所有端口 防火墙中的程序选择页例如,我在minecraft中开启局域网联机,但它每次开放的端口都是随机的(很多程序也如此),我无法知道它何时提供什么接口,就可以把minecraft程序选上。 无法知道程序提供服务端口基于应用程序的规则很多应用在提供服务时都是随机端口协议和端口 5-2当我们需要匹配自己提供访问的端口时可以使用 协议和端口 一般的,我们提供的所有服务都会有默认端口。像web服务默认端口是tcp80,微软共享是tcp445,telnet 是tcp23 等等。 在我们确定自己所需要提供服务的协议和端口后,即可配置。 协议类型选择本地端口是指,我对外提供的端口。即对方访问我服务的端口。远程端口是我所提供的服务需要经过对方的哪个端口。(一般不配置远程端口) 匹配web服务我们可以在网上或者在linux中的/etc/service 中查看这些端口号对应的服务。 linux中的/etc/service 文件我们可以通过在命令行输入 netstat 查看我们所开放的服务端口 windows中使用netstat端口匹配比程序匹配要好,如果本地程序遭到病毒感染,又是非防火墙过滤对象,则会与外界建立危险的连接。这种情况是十分危险的。 作用域 5-3当我需要匹配服务对象时,可以基于ip地址对目标(可以是一片)访问进行控制。本地ip一般是只内网的ip,有10段 172.16段和192.168段的。而远程端口一般是指公网地址。如果内网使用dhcp则不推荐使用。 作用域配置页操作 5-4当我成功匹配了 程序、协议和端口或作用域后 需要进行的操作。 通常,我们只使用防火墙提供的允许连接和阻止连接 操作配置文件 5-5这条规则将作用在哪个配置文件中,之前也讲到过,我们在不同的网络环境中需要使用不同的规则。 配置文件页最后选择一个名称即可 最后一步:输入名称编辑规则我们可以对每条规则的进行右键配置 编辑规则注意事项防火墙的规则是从上往下匹配的,当匹配到第一条符合条件的规则时,将会直接执行操作结果,不会继续进行匹配。 匹配规则配置实战接下来我们来配置几个例子: 允许在专用网络下所有人发现ping通我 在专用网路上开放 文件共享,ftp,以及远程桌面连接服务 我现在是web服务器,我只允许ip 192.168.0.1访问我的telnet服务,同时我需要提供web服务 允许专用网络ping通知识要点:ping是基于 icmp协议。只需要配置一个在专用网络上允许icmp协议的规则即可。其他全部选择 “全部” 在第三步选择icmpv4操作选择允许连接配置文件选择专用网络其他选择“允许任何” 即可 专用网络开放服务端口知识要点:FTP 是基于tcp协议的21端口和20端口(在windows中),文件共享是基于tcp协议的445端口,远程桌面连接是基于tcp协议的3389端口。(这些服务对应的默认协议可以从网络上找到) 配置协议和端口1 因为以上服务都是基于tcp协议的,所以只需要设置一条规则(如果有udp的话,需要再配置多一条,即单条配置只允许同一个协议) 2 选择本地端口中的特定端口 3 连续的端口可以使用“ - ” 符号选择,各个端口间使用" , "分割 (注意是英文的) 其余配置参考上条 防火墙多条配置知识要点:首先我既要提供web服务,又要允许ip 访问我的telnet服务。所以我们需要配置两条规则。 规则一:在专用网络开放web服务(tcp 80) 在端口和协议中选择tcp 80规则二:允许192.168.1.1 访问我的telnet。由于在未配置任何规则前都是禁止,所以我们需要配置一条允许192.168.1.1 访问我telnet的规则 telnet 的端口是tcp 23端口 选择tcp23端口选择下一步,在作用域中的本地作用域写上对应的ip地址。(192.168.1.1 为内网地址) 改规则作用于 192.168.1.1选择允许连接 最后即可配置完成 规则总结本期windows防火墙的配置就给大家讲解到这里,其中每一条规则的程序、协议和端口、作用域都是可以进行不同的排列组合的。即你可以指定某个应用程序只开放那些端口,允许哪些ip访问对应的应用程序,等等。 这里是Hui3c,感谢你的浏览,如果喜欢类似详细教程的文案、视频,你可以点个关注哦~ 作者:Hui3c |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |