win7防火墙设置规则.docx

Win7系统墙规则设置 Windows Firewall with Advanced Security (Guide for win7) 这篇文章大体上是防火墙高手stem在/showthread.php?t=239750里面的Vista系统墙的教程。本人将其翻译成中文然后全部在win7中测试过其可靠性。而且全部例子全部用win7试验过，全部截图都是win7下自己截的，并未使用原作者的图片。我觉得这篇文章确实很好，对喜欢用系统防火墙的用户来说是一个很好的教程。希望大家有所收获。 本文分三个部分，以后还会继续翻译和添加第一部分：win7系统墙概要第二部分：规则建立的基本理论知识和实例第三部分：实战，添加特殊的规则第一部分：win7系统墙概要位置：控制面板-windows防火墙打开后点击高级设置里面默认有3种配置文件供你使用，一个是域配置文件，一个是专用配置文件，一个是公用配置文件。一个配置文件可以解释成为一个特定类型的登录点所配置的规则设置文件，他取决于你在哪里登录网络。域：连接上一个域专用：这是在可信网络里面使用的，如家庭的网络，资源共享是被允许的。公用：直接连入Internet或者是不信任的网络，或者你想和网络里面的计算机隔离开来。当你第一次连接上网络的时候，windows会检测你的网络的类型。如果是一个域的话，那么对应的配置文件会被选中。如果不是一个域，那么防火墙会有一个弹窗，让你选中是“公用的”还是“专用的”，这样你就能决定使用哪个配置文件。如果你在选择后改变了主意，想改变其，那么你就得去“网络和共享”那里。这我们会在后面提到。在我们进一步深入之前，我们得学会怎样进行出站控制。选中高级设置图片中的属性（上图打框的那里）详细如下 前三个标签是显示各个配置文件的基本设置，每个配置文件的入站/出站，日志等的设置都可能不同。所以现在让我们看看他们是怎样设置的。 防火墙状态：就是改变配置文件是开启还是关闭（既是使用与否） 入站连接：阻止（默认）：没有指定的所有连接都会被阻止。如果你设置了某个规则允许入站，例如共享文件和游戏服务，那么就要在这里选择。阻止所有连接：这样的设置会使得防火墙“阻止所有，而且没有例外”。所以，如果你有入站的允许规则，那么这里就会被阻止。允许：会允许所有没有具体阻止规则的连接。如果没有入站的阻止规则，那么所有的入站连接都会被允许。出站连接：允许（默认）：会允许那些没有具体的阻止规则的连接出站阻止：没有指定允许规则的出站连接都会被阻止。设置：点击自定义这些设置的说明，只要点击了解这些设置的详细信息即可。日志：选择日志的自定义详情看 了解日志的详细信息IPSEC标签：这一部分是为了安全连接设置的。在后面建立规则的时候会详细提到。现在让我们看看防火墙的预定制的规则。现在先看看出站规则。在防火墙主界面选择出站规则 在这里你看到很多的规则，那些绿色勾的表示规则已经激活（正在使用），那些灰色的说明是禁用的规则。为了更好的理解规则，最好先看看组那一栏。你会发现多个规则集中在一个组里面，例如文件和打印机共享和远程协助。用户至少会知道这些指的是什么，不然也该花一点时间上网查查。如果你看看配置文件一栏也会有益处的。 你会发现每个规则都会被指派给一个或者多个配置文件。只有当相应的配置文件在使用中的时候这个规则才会被激活。 为了知道哪些规则正在使用，去监视-防火墙就可以知道。这里会显示当前使用的配置文件所有激活了的入站和出站规则第二部分：规则建立的基本理论知识和实例一、出站规则 添加出站规则： 这是许多用户想知道的。所以我会一步步的把过程详细说明出来。 假如一个用户想启用“文件和打印机共享”，那么在防火墙主界面你有两个选择。你在列表中找到他并且启用他，或者你可以建立一个新规则。选择“预定义”，并选择“文件和打印机共享”，然后按下一步他会显示你需要的规则，然后你可以选择想启用的规则。这比去”网络和共享”中心去启用方便多了。二、添加应用程序规则 为一个应用程序添加规则 添加一个应用程序规则分为两个部分，他取决于你想要的规则的严格程度。 现在让我们为chrome浏览器添加一个规则吧 在防火墙主界面选择出站-新建规则选择“程序”选择“此程序路径”然后选择应用程序，例如chrome选择“允许连接”你可以选择你想添加的配置文件然后填写规则的名称和描述。完成三、添加限制规则这样你就得到了一个允许chrome外联的规则。对于一些用户，他们需要更多的控制。如果你想限制程序，那么再次编辑规则。双击刚才建立的chrome规则来添加限制。选择“协议和端口”。协议类型选择TCP，添加远程端口80,443如果你想添加一个端点限制，只有哪些IP才能够连接，那么把这些IP添加到“远程IP地址”里面第三部分：实战，添加特殊的规则为服务添加规则为svchost添加规则当对一些服务添加规则的时候有许多英国注意的地方。例如，当为windows updates添加规则的时候，这时需要为远程端口 80/443建立规则。试图添加一些限制可能导致问题，由于系统需要的一个镜像站点的数量一直在改变。在防火墙，你可以为一些服务添加到规则里面。当我们为chrome做这些的时候，首先为svchost建立应用程序出站规则，在这个过程中我们会收到一个警告的弹窗。这时不用担心，双击你建立的规则然后选择规则属性选择自定义服务标签，然后选择服务设置在弹窗选择“应用于下面服务”，然后选择“windows update”，然后确定然后切换到“协议和端口”标签，选择TCP协议和相应的远程端口。添加ICMP规则如何建立ICMP规则？在防火墙的主界面选择新建规则然后选择自定义，如图然后选择一个应用从小，但是我习惯把ICMP的规则应用于整个系统，所以我选择所有程序协议类型选择ICMPV4，然后单击自定义这里有许多ICMP类型可供选择，例如允许一个“回显请求”。如果你想要的ICMP不在这里，那么你可以在窗口的底端选择ICMP的类型和代码，然后选择添加，这样这种类型的ICMP就会添加入列表中。历史2011.1.16初稿2011.1.18添加ICMP规则 转载请注明listen1Win7系统墙规则设置 Windows Firewall with Advanced Security (Guide for win7) 这篇文章大体上是防火墙高手stem在/showthread.php?t=239750里面的Vista系统墙的教程。本人将其翻译成中文然后全部在win7中测试过其可靠性。而且全部例子全部用win7试验过，全部截图都是win7下自己截的，并未使用原作者的图片。我觉得这篇文章确实很好，对喜欢用系统防火墙的用户来说是一个很好的教程。希望大家有所收获。 本文分三个部分，以后还会继续翻译和添加第一部分：win7系统墙概要第二部分：规则建立的基本理论知识和实例第三部分：实战，添加特殊的规则第一部分：win7系统墙概要位置：控制面板-windows防火墙打开后点击高级设置里面默认有3种配置文件供你使用，一个是域配置文件，一个是专用配置文件，一个是公用配置文件。一个配置文件可以解释成为一个特定类型的登录点所配置的规则设置文件，他取决于你在哪里登录网络。域：连接上一个域专用：这是在可信网络里面使用的，如家庭的网络，资源共享是被允许的。公用：直接连入Internet或者是不信任的网络，或者你想和网络里面的计算机隔离开来。当你第一次连接上网络的时候，windows会检测你的网络的类型。如果是一个域的话，那么对应的配置文件会被选中。如果不是一个域，那么防火墙会有一个弹窗，让你选中是“公用的”还是“专用的”，这样你就能决定使用哪个配置文件。如果你在选择后改变了主意，想改变其，那么你就得去“网络和共享”那里。这我们会在后面提到。在我们进一步深入之前，我们得学会怎样进行出站控制。选中高级设置图片中的属性（上图打框的那里）详细如下 前三个标签是显示各个配置文件的基本设置，每个配置文件的入站/出站，日志等的设置都可能不同。所以现在让我们看看他们是怎样设置的。 防火墙状态：就是改变配置文件是开启还是关闭（既是使用与否） 入站连接：阻止（默认）：没有指定的所有连接都会被阻止。如果你设置了某个规则允许入站，例如共享文件和游戏服务，那么就要在这里选择。阻止所有连接：这样的设置会使得防火墙“阻止所有，而且没有例外”。所以，如果你有入站的允许规则，那么这里就会被阻止。允许：会允许所有没有具体阻止规则的连接。如果没有入站的阻止规则，那么所有的入站连接都会被允许。出站连接：允许（默认）：会允许那些没有具体的阻止规则的连接出站阻止：没有指定允许规则的出站连接都会被阻止。设置：点击自定义这些设置的说明，只要点击了解这些设置的详细信息即可。日志：选择日志的自定义详情看 了解日志的详细信息IPSEC标签：这一部分是为了安全连接设置的。在后面建立规则的时候会详细提到。现在让我们看看防火墙的预定制的规则。现在先看看出站规则。在防火墙主界面选择出站规则 在这里你看到很多的规则，那些绿色勾的表示规则已经激活（正在使用），那些灰色的说明是禁用的规则。为了更好的理解规则，最好先看看组那一栏。你会发现多个规则集中在一个组里面，例如文件和打印机共享和远程协助。用户至少会知道这些指的是什么，不然也该花一点时间上网查查。如果你看看配置文件一栏也会有益处的。 你会发现每个规则都会被指派给一个或者多个配置文件。只有当相应的配置文件在使用中的时候这个规则才会被激活。 为了知道哪些规则正在使用，去监视-防火墙就可以知道。这里会显示当前使用的配置文件所有激活了的入站和出站规则第二部分：规则建立的基本理论知识和实例一、出站规则 添加出站规则： 这是许多用户想知道的。所以我会一步步的把过程详细说明出来。 假如一个用户想启用“文件和打印机共享”，那么在防火墙主界面你有两个选择。你在列表中找到他并且启用他，或者你可以建立一个新规则。选择“预定义”，并选择“文件和打印机共享”，然后按下一步他会显示你需要的规则，然后你可以选择想启用的规则。这比去”网络和共享”中心去启用方便多了。二、添加应用程序规则 为一个应用程序添加规则 添加一个应用程序规则分为两个部分，他取决于你想要的规则的严格程度。 现在让我们为chrome浏览器添加一个规则吧 在防火墙主界面选择出站-新建规则选择“程序”选择“此程序路径”然后选择应用程序，例如chrome选择“允许连接”你可以选择你想添加的配置文件然后填写规则的名称和描述。完成三、添加限制规则这样你就得到了一个允许chrome外联的规则。对于一些用户，他们需要更多的控制。如果你想限制程序，那么再次编辑规则。双击刚才建立的chrome规则来添加限制。选择“协议和端口”。协议类型选择TCP，添加远程端口80,443如果你想添加一个端点限制，只有哪些IP才能够连接，那么把这些IP添加到“远程IP地址”里面第三部分：实战，添加特殊的规则为服务添加规则为svchost添加规则当对一些服务添加规则的时候有许多英国注意的地方。例如，当为windows updates添加规则的时候，这时需要为远程端口 80/443建立规则。试图添加一些限制可能导致问题，由于系统需要的一个镜像站点的数量一直在改变。在防火墙，你可以为一些服务添加到规则里面。当我们为chrome做这些的时候，首先为svchost建立应用程序出站规则，在这个过程中我们会收到一个警告的弹窗。这时不用担心，双击你建立的规则然后选择规则属性选择自定义服务标签，然后选择服务设置在弹窗选择“应用于下面服务”，然后选择“windows update”，然后确定然后切换到“协议和端口”标签，选