了解不同的 Windows 11 防火墙设置以及如何根据不同的需求和网络调整规则。了解如何管理应用程序权限、端口和协议,以最大限度地提高安全性,同时不影响 VPN 等合法程序的功能。访问并利用用于恢复或导出/导入防火墙设置的高级功能和选项。
保护您的计算机免受外部威胁现在比以往任何时候都更加重要。 无论您使用 PC 来工作、学习还是仅仅浏览和娱乐,拥有良好的 Windows 11 防火墙配置对于确保您的信息和设备始终免受攻击、恶意软件和不必要的入侵都至关重要。
尽管 Windows 11 防火墙默认启用,但大多数用户并不知道其配置和自定义选项的潜力。 深入了解这些选项,您可以根据环境和程序定制安全设置,同时又不牺牲日常使用的便捷性。本文将向您展示正确配置 Windows 11 防火墙所需的所有知识。通过分步说明、技巧、实际示例以及常见问题的排查技巧,您将能够控制哪些用户和哪些内容可以访问您的电脑,管理每个应用、端口或协议的规则,解锁 VPN 等服务,并在必要时恢复或导出设置,以保持最大程度的保护。
Windows 11 防火墙到底是什么?为什么配置它很重要?防火墙,又称防火墙,是一种监视和控制计算机上传入和传出的网络流量的防御系统。 它的主要功能是过滤数据,阻止未经授权的访问,并仅允许符合您设置规则的连接。此过滤器可降低病毒、勒索软件、黑客以及各种威胁访问您的文件或将您的计算机用于恶意目的的风险。
在 Windows 11 中,防火墙是内置的,主要通过 Windows 安全应用程序进行管理。 值得注意的是,您可以根据连接环境(家庭、办公室或公共 Wi-Fi 网络)调整私有网络、公共网络或域网络的保护级别。这样,您就可以在不太可靠的环境中增强安全性,并在必要时提高灵活性。
拥有配置良好的防火墙的主要好处阻止大多数攻击尝试和未经授权的访问。防止恶意程序与外界通信以窃取数据或下载更多威胁。允许您为合法应用程序和服务定义例外,避免不必要的阻塞。它适应不同类型的网络,自动加强公共环境中的保护。减少人为错误的影响,因为防火墙规则可以防止危险的意外行为。防火墙访问和基础知识:Windows 11 中的结构Windows 11 主要通过 Windows 安全应用程序管理防火墙。 您可以通过多种途径到达:
压制 的Windows + I 打开“设置”,然后导航至 隐私和安全 > Windows 安全 > 防火墙和网络保护.使用 Windows 搜索引擎并输入 Windows Defender防火墙.进入 控制面板>系统和安全>Windows Defender防火墙,特别是如果您更喜欢经典界面。进入后,您将看到不同的网络配置文件:
域网络 (通常在具有 Active Directory 域的工作或公司环境中)。专用网 (您在家中或受信任的环境中使用的那个)。公共网络 (咖啡馆、机场、酒店等处的 Wi-Fi 必须保证最高安全性)。如何在 Windows 11 中启用、检查和禁用防火墙Windows 11 防火墙默认处于开启状态,但值得了解如何检查并手动打开或关闭它。
打开 Windows安全性 从开始菜单。访问 防火墙和网络保护.选择您想要操作的网络配置文件(域、私有、公共)。检查防火墙的状态。如果显示“防火墙已开启”,则表示一切正常。如果需要更改,请点击 打开或关闭 Windows Defender 防火墙 并为每种网络类型选择所需的选项。请记住,禁用防火墙会使您的计算机变得脆弱。,因此只有在真正需要时才这样做(例如,进行抽检时),然后立即将其重新打开。
公共、私有和域网络之间的差异:使防火墙适应每个环境Windows 11 最大的成功之一是允许您根据浏览的网络环境调整保护级别。 这样,您就可以信任您的家用设备,但在陌生的地方连接时会加强安全性。
专用网络: 它适用于家庭或办公室,您可以信任其他计算机。防火墙允许更多连接共享文件、打印机和设备。公共网络: 非常适合不认识其他用户的咖啡馆或酒店。即使应用程序在允许列表中,防火墙也会阻止大多数传入连接尝试。这降低了遭受未知攻击者攻击的风险。域网络: 它通常应用于托管企业环境。控制权掌握在网络管理员手中,通过策略可以根据公司需求强制执行更严格或更灵活的预定义设置。理事会全国: 旅行或外出工作时,请确保您的网络配置文件设置为“公共”。这样,防火墙将自动加强其防御能力。
一步一步:允许或阻止防火墙中的应用程序和服务您的防火墙可能阻止了您需要的一些合法程序(游戏、VPN、远程工作工具等)。 要手动管理它:
内 防火墙和网络保护点击 允许应用程序通过防火墙.按下 更改设置 (它会要求您提供管理员权限)。在列表中找到该应用程序并选中或取消选中复选框。 普里瓦达 和/或 普布利卡 取决于您希望如何在不同的网络配置文件中允许连接。如果未出现在列表中,请点击 允许其他应用,找到可执行文件(.exe)并添加。如果您想阻止某个应用程序,只需取消选中两个框即可。 您可以根据需要暂时或永久地执行此操作。这样,您就可以完全控制哪些应用程序可以使用网络。
高级配置:利用自定义规则的防火墙对于想要进一步微调防火墙行为的用户,Windows 11 允许您使用“具有高级安全性的 Windows Defender 防火墙”控制台创建高级规则。 您可以在此处根据特定程序、端口、协议、IP 地址、服务等设置规则。
¿Cómoacceder吗?
打开“开始”菜单并搜索“具有高级安全性的 Windows Defender 防火墙”。将打开一个窗口,您可以在其中看到:参赛规则: 它们控制试图到达您计算机的流量。退出规则: 它们管理从您的计算机到互联网或其他设备的流量。连接安全规则: 它们用于定义如何以及何时允许两个网络端点之间的流量,通常在企业环境中。真实示例:如何通过端口允许访问本地服务器或特定应用程序内 雷格拉斯·德·恩特拉达, 点击 新规定 (在右侧栏中)。选择是否要基于 程序、端口、协议或自定义条件.例如,允许访问端口 8080(有时由本地 Web 服务器使用):选择 波多黎各, 按 以下.Selecciona TCP 并写 8080 作为本地端口。按 以下 然后选择 允许连接.定义您想要应用的配置文件(私人、公共或两者)。为规则命名(例如,“本地服务器 8080”)并完成。您可以创建类似的规则来阻止访问(例如,阻止恶意软件或未经授权的应用程序使用的端口), 遵循相同的流程,但选择 块连接.
为特定应用程序创建规则在“入站规则”或“出站规则”下,选择 新规定.Selecciona 节目 然后按 以下.找到程序的可执行文件并按照向导的步骤进行操作。定义是否允许或阻止连接、它影响哪些网络配置文件,并为规则命名。这对于未出现在标准允许列表中的应用程序以及对设备行为的全面控制至关重要。
特定协议的规则:ICMP、RPC 和其他在某些环境中,可能需要为特定协议设置规则,例如 ICMP(用于 ping)或 RPC(由高级网络服务使用)。 例如,您可能需要您的 PC 响应远程监控的 ping:
创建一个 新规定 在‘入境规则’中。选择 习惯 然后转到协议部分。Selecciona ICMPv4 o ICMPv6,根据您的网络。定义是否允许所有 ICMP 类型或仅允许部分类型(回显、回复等)。选择规则是否适用于特定 IP 地址或网络范围。按 允许连接 并完成向导。在 Windows 11 防火墙中允许或取消阻止 VPN许多 VPN 可能会在 Windows 更新后或由于严格的防火墙规则而停止工作。 如果您的 VPN 无法连接,很可能是由于其协议或端口(例如端口 1194 上的 OpenVPN、WireGuard、L2TP 等)而被防火墙阻止。
怎么解决?
打开 具有高级安全性的 Windows Defender 防火墙.输入 雷格拉斯·德·恩特拉达 然后点击 新规定.Selecciona 节目 y 检查 找到您的 VPN 可执行文件。检查选项 允许连接 向导随之而来。如果您需要解除对特定端口的阻止(例如,OpenVPN 的 1194),请根据以下情况创建规则 波多黎各,选择适当的协议(UDP或TCP)并为其分配VPN所需的端口号。不要忘记重新启动您的 VPN 应用程序,在某些情况下,还要重新启动您的计算机以使规则生效。
还有,你可以 配置 Telegram Web 的使用 确保通信安全和可控。
Windows 11 防火墙中的规则类型及其作用计划规则: 允许或阻止特定应用程序的连接。您可以指定所有程序或仅指定一个程序。端口规则: 它们通过特定的 TCP 或 UDP 端口管理流量。预定义规则: 这些选项包括系统特定选项,例如启用远程桌面、文件共享等。您可以根据需要启用或禁用它们。自定义规则: 它们提供最大程度的控制。它们允许您定义程序、端口、协议、服务、源和目标 IP 地址等。高级防火墙选项:导出、导入和恢复您的设置Windows 11 允许您导出和导入高级防火墙设置。 如果您想在进行重大更改之前备份配置,或者需要在多台计算机上复制相同的安全性,这是理想的选择。
打开 具有高级安全性的 Windows Defender 防火墙.在边栏中,单击 操作 您将看到以下选项 出口政策 o 导入指令.您可以保存一个包含所有当前规则和值的 .wfw 文件。如果出现问题,只需重新导入即可。将设置恢复为默认值 (例如,如果程序、更新或用户进行了阻止连接或危及安全的更改):
内 防火墙和网络保护, 去 进阶选项.按下 恢复默认值.确认后,防火墙将恢复其原始出厂设置。如果您的电脑由公司管理,组策略可能会在重启时恢复公司设置。解决常见问题:连接、阻止的程序和通知如果您在应用更改后遇到访问互联网的困难,以下选项可能会有所帮助:
使用 Windows 网络和 Internet 疑难解答。查看允许/阻止的程序列表,以确保没有阻止任何必要的应用程序。您可以调整 防火墙通知级别 从 Windows 安全选项中,这样系统就会在某个内容被阻止时向您发出警告,或者在您发现警报令人烦恼时减少警报。如果所有方法都失败了,请尝试恢复默认设置,然后逐步重新定制您的规则。在企业环境中通过组策略 (GPO) 管理安全性如果您的计算机已加入域或属于公司网络的一部分,管理员可以通过组策略管理防火墙设置。 这样可以将集中式规则应用于组织中的所有 PC。这可以通过 Windows GPO 编辑器 (gpedit.msc)或直接从域服务器上的高级安全控制台。
管理员可以为特定服务定义规则(例如允许分布式应用程序的 RPC 流量)、限制或打开端口以及限制对内部 IP 范围的访问。
获得最大程度保护和性能的额外提示不要仅仅依赖防火墙:将其保护与良好的防病毒软件和负责任的在线习惯结合起来。避免连接到没有额外保护(例如信誉良好的 VPN)的开放或未知的 Wi-Fi 网络。定期更新 Windows 和您的程序,以确保您的防火墙规则保护您免受新的攻击媒介的侵害。如果您是具有特殊需求的高级用户(例如服务器、Docker、虚拟环境),请花时间检查每条规则并监控您的防火墙日志。不要忘记定期检查允许访问的应用程序,删除不再使用的应用程序以减少攻击面。官方链接和资源以获取更多信息官方文档 微软在 Windows 安全中推出防火墙.高级配置指南 docs.microsoft.com.VPN 和防火墙故障排除 红场.什么是端点:定义、用途、示例和计算机安全
万用表精通工业和家用软件、开发和应用的专家。我们乐于充分利用市面上所有软件、程序、应用、工具和操作系统的潜力。