windows中的出站和入站规则
一、规则介绍
规则生效的前提是防火墙处于开启状态。
windows系统默认的规则:默认阻止入站连接,默认允许出站连接。也就是说,凡是入站连接,任何程序和端口都要在防火墙上配置入站规则,否则都会被禁止。
查看方式:控制控制面板-系统和安全-Windows Defender 防火墙-高级设置-windows Defender 防火墙属性,如图:
1、出站规则
出则规则使用来限制对外访问的,也就是说从本机发出的请求中,如果请求的对象是被禁止的,该请求会被拦截,表现方式就是断网。
规则有两种设置方式,程序和端口。具体可以设置允许连接和阻止连接。
对程序设置阻止连接后,该程序发出的所有请求都会被拦截,表现形式就是断网。如果对所有程序设置阻止连接那么所有程序都会被断网。
对端口设置阻止连接后,本机向外的请求中,如果请求的远程服务器端口是设置的端口,那么请求会被拦截。可以设置所有端口,那么所有请求都会被拦截。
另外,这里配置的是阻止连接,还有允许连接,因为默认的就是允许连接,因为你不能直接就禁止一个客户端程序访问它的服务器,比如网易云音乐。所以在默认是允许的规则里,配置允许没有意义,或许只有在默认是禁止访问的时候,配置允许才有意义。
2、入站规则
入站规则是用来限制远程主机访问本机的服务的,就是说,本机接收的请求中如果被请求的程序或具体端口是被限制的,该请求被拦截。
入站规则的使用方式跟出站规则一样。
二、windows配置示例
出站限制程序对外访问:
1、找到高级设置
2、点击出站规则,然后点击新建规则,选择程序
3、点击浏览选择具体程序
4、选择阻止连接
5、根据自己的网络情况,选择网络,可以全选
6、定义名称和描述,便于维护。
7、配置完成