有关Windows防火墙及其使用方法的基础知识。这次，我们将更深入地研究管理Windows防火墙的详细规则和例外。

大多数用户可能永远都不需要深入研究这些设置，因此有时可能需要允许应用程序具有访问权限。 您将了解具有高级安全性的Windows防火墙，这个特殊的管理插件是什么，以及如何使用它来真正控制Windows防火墙所做的一切。

但是，在执行此操作之前，您必须对Windows防火墙中现有规则的类型及其属性有清楚的了解。您还将学习使用具有高级安全性的Windows防火墙可以监视的内容。

之后，您将最终学习如何在Windows防火墙中管理现有规则以及如何创建自己的出站和入站规则。

如果您过多地使用了Windows防火墙的设置并且开始出现故障，则需要学习如何将其设置重置为其默认设置。不用担心，本课程涵盖了您，并且还将分享如何重置所有Windows防火墙设置。

完成本课程后，您应该对Windows防火墙有相当全面的了解。

什么是具有高级安全性的Windows防火墙？

简而言之，具有高级安全性的Windows防火墙是Windows防火墙的管理管理单元，您可以从中非常详细地控制控制Windows防火墙工作方式的所有规则和例外。

为了访问它，您需要如上一课中所示打开Windows防火墙，然后单击或点击左侧列上的“高级设置”链接。

“具有高级安全性的Windows防火墙”现已打开。起初，此管理单元看起来很大且令人恐惧，这是有充分的理由的。这是Windows防火墙非常详细地存储其所有规则的地方。在上一课中，我们仅看到了限制其功能的规则的有限但用户友好的视图。在这里，您会变得很脏，并且可以针对任何规则和异常编辑任何参数（无论大小如何）。

了解入站，出站和连接安全规则

在具有高级安全性的Windows防火墙中，您将遇到三种重要的规则类型：

入站规则 –它们适用于从网络或Internet到Windows计算机或设备的流量。例如，如果要通过BitTorrent下载文件，则该文件的下载将通过入站规则进行过滤。

出站规则 –这些规则适用于源自您的计算机并进入网络和Internet的流量。例如，您在网络浏览器中加载How-To Geek网站的请求是出站流量，并通过出站规则进行过滤。通过浏览器下载并加载网站后，这就是入站流量。

连接安全性规则–较少的通用规则，用于保护两台特定计算机跨网络时的通信。这种类型的规则用于具有特殊安全要求的受高度控制的环境中。与仅适用于您的计算机或设备的入站和出站规则不同，连接安全规则要求通信中涉及的两台计算机都应用相同的规则。

可以配置所有规则，以便它们特定于某些计算机，用户帐户，程序，应用程序，服务，端口，协议或网络适配器。

您可以通过在左侧的列中选择适当的类别来显示某种类型的规则。

您将看到很多入站和出站规则。一些规则的名称旁边会显示一个绿色的复选标记，而其他规则的则会显示一个灰色的标记。带有绿色复选标记的规则已启用，表示Windows防火墙已使用它们。带有灰色选中标记的标记被禁用，并且Windows防火墙不使用它们。

Windows防火墙规则具有以下可以编辑的参数：

名称-您正在查看的规则的名称。

组–规则所属的组。通常，该组描述规则所属的应用程序或Windows功能。例如，适用于特定应用程序或程序的规则会将应用程序/程序名称作为组。与同一网络功能（例如，文件和打印机共享）相关的规则将具有与之相关的功能作为组名。

配置文件–规则应用于的网络位置/配置文件：私有，公共或域（用于具有网络域的业务网络）。

已启用–它告诉您该规则是否已由Windows防火墙启用和应用。

动作–动作可以基于规则应该执行的操作“允许”或“阻止”。

覆盖–告诉您该规则是否覆盖现有的阻止规则。默认情况下，所有规则的此参数值均应为“否”。

程序–规则适用的桌面程序。

本地地址–告诉您是否仅在计算机具有特定IP地址时才应用规则。

远程地址–告诉您是否仅在连接了具有特定IP地址的设备时才应用该规则。

协议–共享适用规则的网络协议。

本地端口–告诉您该规则是否适用于在特定本地端口上建立的连接。

远程端口–告诉您该规则是否适用于在特定远程端口上建立的连接。

授权用户–应用规则的用户帐户（仅适用于入站规则）。

授权计算机–适用规则的计算机。

授权的本地主体–适用规则的用户帐户（仅适用于出站规则）。

本地用户所有者–设置为规则所有者/创建者的用户帐户。

应用程序软件包–仅适用于Windows应用商店中的应用程序，并且共享该规则所适用的应用程序的软件包名称。

具有高级安全性的Windows防火墙可以监视的内容

在前面提到的三种规则类型下，您将找到一个名为“监视”的部分。如果将其展开，则可以查看活动的防火墙规则，活动的连接安全规则，并查看活动的安全关联。

安全关联是我们大多数人永远不会使用的东西。这是有关本地计算机或设备上的安全加密通道的信息，因此该信息可用于将来到特定远程计算机或设备的网络通信。在这里，您可以查看当前哪些对等计算机已连接到您的计算机，以及Windows使用了哪些保护套件来形成安全关联。

如何管理现有的Windows防火墙规则

使用Windows防火墙内置的规则时，应记住的第一件事是，禁用规则比删除规则要好。如果您执行了不明智的操作，那么很容易通过重新启用禁用的规则来修复所有问题。除非您将所有Windows防火墙设置恢复为默认值，否则无法恢复删除的规则。

要禁用规则，请先选择它，然后按右侧列上的“禁用规则”。

或者，您也可以右键单击规则，然后选择“禁用规则”。

如果要编辑规则及其工作方式，可以双击它，选择它，然后在右边的列中按“属性”，或右键单击它并选择“属性”，以进行编辑。 ”

我们在本课程前面提到的所有参数都可以在该规则的“属性”窗口中进行修改。

完成更改后，请不要忘记按“确定”，以便应用更改。

如何为Windows防火墙创建出站规则

使用高级安全性在Windows防火墙中创建规则比您想象的要容易，并且涉及使用友好的向导。为了说明这一点，让我们创建一个出站规则，仅当您连接到不受信任的公共网络时才阻止对Skype的网络和Internet的访问。

为此，请转到“出站规则”，然后在右侧列中按“新规则”。

这将打开“新出站规则向导”，您只需几个步骤即可创建新规则。首先，要求您选择要创建的规则类型。

您的选择是：

程序-该规则适用于特定程序

端口–该规则适用于通过特定端口执行的网络流量

预定义–控制特定Windows服务或功能执行的连接的规则

自定义–可以同时阻止程序和端口或两者的特定组合的自定义规则。

对于我们的示例，我们选择“程序”，然后按“下一步”。

根据您在上一步中选择的内容，现在要求您选择要添加到规则中的程序或端口。

对于我们的示例，我们选择了要阻止的程序的可执行文件– Skype.exe。完成设置后，请按“下一步”。

接下来，您指定应采取的措施：

允许连接–这包括安全连接和不安全连接

如果安全，则允许连接–仅通过安全通道进行连接，才允许连接。您可以通过按“自定义”来指定要应用的身份验证和加密的类型

阻止连接–阻止连接，无论它是否安全