标签:windows 防火墙
1.打开 “控制面板 --> 系统和安全 --> Windows 防火墙” 进入如下界面:
其中描述了基本的防火墙状态。在左边菜单栏的 ‘打开或关闭windows防火墙’可以设置是否启用防火墙。
2.点击左边菜单栏里的‘高级设置’,进入如下界面:
中间的部分是关于防火墙基本描述,有关于不同网络位置(域,专用,公用)的配置文件。可以选择默认。此处为了演示,需要对配置文件做修改。
3.选择配置文件 下方的 ‘ Windows防火墙属性’ 弹出如下对话框:
我们在此处将 ‘公用配置文件’中的入站连接也改为‘阻止’,然后‘确定’保存设置。
××××××××××××××××××××××××××××××××××××××××××××××××××××
补充说明:
在 “控制面板 --> 网络和Internet --> 网络和共享中心”有关于当前网络连接的基本描述信息,在 “查看活动网络”关于当前连接所处的网络位置的描述,点击 ‘公用网络’ 弹出如下界面,可以更改当前网络连接所处的网络位置,即对应上面提到的不同的配置文件。
××××××××××××××××××××××××××××××××××××××××××××××××××××
4.设置完不同的网络位置的配置文件后,点击左侧的‘入站规则’或‘出站规则’进入详细的设置。(Ps:入站规则 可以理解成 远程主机访问本地,同理,出站规则 可以理解成 本地访问远程主机 )
如下图所示为本机当前(前面的8条)设置的一些入站规则:
在默认设置下,前面的8条规则是没有的,而且因为之前的设置(包括‘打开或关闭防火墙’中的‘启用’了防火墙,并在‘高级设置 --> windows防火墙属性’的公用配置文件中设置了默认的‘入站连接’和‘出站连接’为‘阻止’选项),系统无法访问互联网。
5.那么,下面开始介绍如何设置防火墙以使浏览器访问互联网。在上图“高级安全 Windows防火墙”的“入站规则”的右边,有相关的入站规则的操作,如下图所示:
6.选择‘新建规则’,弹出如下对话框:
在此处,可以选择要创建的规则类型可以基于‘程序’‘端口’等做设置。基于程序和端口的设置此处不做说明,可自行尝试。
7.下面详细说明一下如何用 ‘自定义’规则类型进行设置。选中‘自定义’后点击‘下一步’,弹出如下对话框:
因为当前说明的是如何设置防火墙以使浏览器访问互联网,而目前有诸多的浏览器,如果在此处指定‘此程序路径’或在前一步 创建的规则类型时选择基于‘程序’做设置的话,当使用多个浏览器的时候,多条规则,太过繁琐(当然,也可以在前一步 创建的规则类型时选择基于‘端口’做设置),所以此处选择规则应用于‘所有程序’。我们知道,使用浏览器是,一般访问的是远程的 80(http)或 443(https)端口。当然,有的网站会使用8080 端口。下面以 80 端
口为例,其他端口设置类似。
8.点击‘下一步’:
9.设置‘协议类型’,浏览器访问是基于TCP的可靠协议传输数据,本地端口任意,远程端口指定为 ‘80’,设置如下:
10.下一步
11.可以设置基于IP地址的控制访问,如果没有特殊需要,此处不做设置,直接‘下一步’
12.选择‘允许连接’即可,然后继续‘下一步’:
设置该规则生效的 不同的网络位置 ,关于网络位置,之前已作说明,不再赘述,如无特殊需要,直接‘下一步’:
‘名称’是必填项,可以设置一个比较方便记忆的名字,如 此处是基于TCP协议对80端口做的设置,描述可以省略,视个人情况而定。然后点击‘完成’即可。
现在很多网站开始采用加密的https来访问,故还需参照以上设置443 端口
因之前对公用配置文件的默认的入站和出站规则都设置为了‘阻止’,所以还需设置出站规则。大致的设置到此结束。
××××××××××××××××××××××××××××××××××××××××××××××××××
补充说明一些常用协议及端口号:
端口号 协议 注释
1 TCPMUX 主要在SGI Irix机器
5 REMOTE JOB ENTRY(RJE) 远程作业
7 ECHO 回声
18 Message Send Protocol(MSP) 报文发送协议
20 FTP-Data 文件传输协议
21 FTP-Control 文件传输协议
22 SSH Remote Login Protocol 远程登陆
23 Telnet 远程登陆
25 Simple Mail Transfer Protocol SMTP简单邮件传输协议
29 MSG ICP
37 TIME 时间
43 Host Name Server(NAMESERV) 主机名称服务
49 Login Host Protocol TACACS登录主机协议
53 Domain Name System(DNS) 域名系统
69 Trivial File Transfer Protocol 小型文件传输协议
70 Gopher Services 信息检索协议
79 Finger 查询远程主机在线用户等信息
80 HTTP 超文本传输协议
92 npp 网络打印协议
93 dcp 设备控制协议
103 X.400 Standard 电子邮件标准
108 SNA Gateway Access Server
109 POP2 邮件服务
110 POP3 客户端访问服务器端的邮件服务
115 Simple File Transfer Protocol SFTP简单文件传输协议
118 SQL Services
119 Newsgroup NNTP
137 NetBISO Name Service NetBIOS 名称解析
139 NetBIOS Datagram Service NetBIOS 会话服务
143 Interim Mail Access Protocol IMAP
150 NetBIOS Session Service
156 SQL Server
161 SNMP 简单网络管理协议
179 Border Gatewat Protocol(BGP) 边界网关协议
190 Gateway Access Control Protocol GACP
194 Internet Relay Chat IRC
197 Directory Location Service DLS
389 Lightweight Directory Access Protocol LDAP
396 Novell Netware over IP
443 HTTPS 安全超文本传输协议
444 Simple Network Paging Protocol SNPP
445 Microsoft-DS
458 Apple QuickTime
546 DHCP Client 动态主机配置协议 – 客户端
547 DHCP Server 动态主机跑配置协议 – 服务器端
563 SNEWS
569 MSN
1080 Socks
写在最后:在网络测试时常用到的 ping 命令,使用的是 ICMP 协议,没有特定的端口号!!!而且ICMP协议分为 ICMPv4 ICMPv6 两个版本,分别对应IPv4 和IPv6 。
本文出自 “junight” 博客,请务必保留此出处http://junight.blog.51cto.com/10828785/1773537
标签:windows 防火墙
原文地址:http://junight.blog.51cto.com/10828785/1773537
