Windows 安全中心中的防火墙和网络保护
使用 Windows 安全中心 中的防火墙 & 网络保护,可以查看 Microsoft Defender 防火墙的状态,并查看设备连接到的网络。 可以打开或关闭 Microsoft Defender 防火墙,并访问以下网络类型的高级 Microsoft Defender 防火墙选项:
-
域(工作区)网络
-
专用 (受信任的) 网络
-
公共 (不受信任的) 网络
如果要更改设置,请选择要更改设置的网络类型。
可以指定设备连接到的特定网络是“专用”或“公共”。 主要区别在于是否允许同一网络上的其他设备查看并可能连接到你的设备。
家庭网络可能是专用网络的示例 - 理论上,该网络上的唯一设备是你的设备,而你的家庭拥有的设备。 你对其他设备能够看到你的设备很好,因为你信任这些设备。
但是,本地咖啡店的 Wi-Fi 是一个公用网络。 连接到它的其他大多数设备都属于陌生人,你可能希望他们无法查看或连接到你的设备。
一般情况下,公共网络上的安全控制比专用网络上的安全控制更严格,这仅仅是因为你对网络上的其他人和设备的信任级别。
网络设置
选择三种网络类型之一时,你将获得它的设置页面。 此处Windows 安全中心将告诉你当前连接到的该类型的网络(如果有)。 通常,计算机一次只能连接到一个网络。
你还可以找到一个简单的滑块,用于打开或关闭该类型的网络防火墙。
重要: 关闭防火墙可能会增加设备或数据的风险。 建议将其保留为打开状态,除非绝对需要将其关闭。
在“ 传入连接 ”部分下,你将找到 “阻止所有传入连接(包括允许的应用列表中的连接)”的单个复选框。 选中此框会告知Microsoft Defender防火墙忽略允许的应用列表并阻止所有内容。 启用此功能可提高安全性,但可能会导致某些应用停止工作。
另请参阅“防火墙 & 网络保护”页上:
-
允许应用通过防火墙 - 如果防火墙阻止了你真正需要的应用,则可以为该应用添加例外,或打开特定端口。 详细了解该过程 (,以及为何不想) 允许应用通过Microsoft Defender防火墙的风险。
-
网络和 Internet 疑难解答 - 如果遇到一般网络连接问题,可以使用此疑难解答来尝试自动诊断和修复这些问题。
-
防火墙通知设置 - 想要在防火墙阻止某些内容时收到更多通知? 少? 可在此处对其进行配置。
-
高级设置 - 这将打开经典Windows Defender防火墙工具,该工具可用于创建入站或出站规则、连接安全规则,并查看防火墙的监视日志。 大多数人不想深入挖掘它:错误地添加、更改或删除规则可能会导致系统更加脆弱,或可能导致某些应用无法正常工作。
-
将防火墙还原为默认值 - 如果某人或某物对你的 Windows 防火墙设置进行了更改,导致操作无法正常工作,只需单击两下鼠标,即可将设置重置回你第一次获取计算机时的样子。 如果组织已应用任何策略来配置防火墙,则会重新应用这些策略。