Windows防火墙允许通过的项目列表？

发起者：ShadowMyst
发表于 2025年1月31日 下午11:58

我对这个问题做了一些研究。我承认对列出的所有变量都相当不确定。

另外，当列出防火墙变量时，它有两个选项：私人和公共。

我原本的印象是这两个选项类似于通过WiFi访问——如果选择了公共选项，变量就会更加安全。如果是私人选项，安全性就会降低。

我在笔记本电脑上，屏幕发生了变化。我没有要求它这样做。我注意到我的文档文件中埋藏着一个"rdp"。当我查看变量时，我注意到DIAL协议服务器已被勾选，包括公共和私人。

网站A说这是为了让笔记本电脑通过电话拨号访问。 网站B说DiAL允许笔记本电脑在两个屏幕上运行。我不知道这是指两个桌面还是两个独立的设备。我曾经想尝试访问我们的电视。没有真正成功。现在我很乐意让两者保持独立。 网站C说这是关键安全部分的一部分。

我还取消了Microsoft Edge Webview运行时的勾选，因为一些防病毒扫描发现从那里进入了一些不良字符。

我确实勾选了安全套接字隧道协议。

但我想知道其余选项，例如邻近共享。我在与谁共享？

遵循哪些规则可以为系统提供最大安全性？

谢谢。

ShadowMyst（主题发起者）
发表于 2025年2月1日 上午4:12

哎呀！我漏掉了一些非常重要的细节。我使用的是Windows 10，64位。

我正在查看Windows安全/防火墙和互联网安全/下半部分，允许应用通过防火墙。

我希望这能澄清任何困惑。

抱歉。

S.

cryptodan
发表于 2025年2月3日 上午9:33

网站A、B和C是什么？

compis
发表于 2025年2月13日 下午10:46

最佳解决方案是忽略Windows的私人、公共无意义内容，只需选择一个名称并保护它免受所有不必要的通信。例如，您使用公共并使所有防火墙通信使用公共，这样您就不会混淆哪个配置文件做什么，而且您永远不能假设仅仅因为您在特定网络中就认为它是安全的，即使在家中也一样。即使在任何位置，将您的工作站最大程度地保护也永远不会有害。

至于允许进入或离开的内容，大多数防火墙默认会阻止所有不需要的通信进入您的工作站，是您的计算机与外部通信的内容可能引起问题。例如，如果您有应用程序X，并且它与不良行为者通信，它将通过您的防火墙进入，因为您工作站上的应用程序X请求与您计算机外部的不良行为者通信。这意味着过滤出站通信以根据您的应用程序需求进一步限制您需要的内容。

ShadowMyst（主题发起者）
发表于 2025年2月14日 下午9:43

网站A：https://answers.microsoft.com/en-us/windows/forum/all/windows-dial-protocol-spam/d7bc6634-5ba0-409e-b846-70b806cf142d

网站B：https://www.google.com/search?q=Is%20dial%20protocol%20server%20safe%20if%20you%20are%20only%20using%20one%20screen

网站C：https://www.google.com/search?q=dial%20protocol%20server

无论DIAL设置为什么，似乎程序认为我正在使用两个屏幕。我不是。除非包括我没有使用此笔记本电脑的主屏幕。

那么，为什么系统认为我需要两个屏幕的能力？个人而言，我希望保持双屏幕位处于非活动状态，除非我绝对需要第二个屏幕。

所以，我正在尝试弄清楚哪个设置更安全——用于互联网与内联网。

以太网/WiFi在这里起作用吗？

Compis——非常感谢回复，但主要要点是，我应该允许哪些功能通过防火墙。

我的意思是，是否有某个主列表指示哪些程序是安全且必须允许通过防火墙的，以及哪些程序，如果您看到它们，就说"好的，需要关闭那个后门"？

谢谢！

S.

cryptodan
发表于 2025年2月14日 下午9:47

Msdna用于媒体流

ShadowMyst（主题发起者）
发表于 2025年2月14日 下午9:58

而且，那在列表上。

但是，例如，这是什么？78E1CD88-49E3-476E-B926-580E596AD309

还有，“连接设备平台”

“无线显示”

啊！

不要去找巫师，因为他们会既说不是又说是？那不是托尔金吗？

“不要注意幕后的人”——奥兹先生。

cryptodan
发表于 2025年2月15日 上午12:30

您有什么样的路由器和连接？

compis
发表于 2025年2月20日 下午8:55

至于设备标准列表，您可以找到一些列表，但没有真正的标准，因为它取决于您的应用程序需求，包括出站和入站。我可以告诉您，关于78E1CD88-49E3-476E-B926-580E596AD309，如果您正在查看高级防火墙设置，所有都可以删除，因为Windows假设了许多您不需要的协议。

如果您担心，可以保存防火墙设置，然后尝试删除所有入站设备，您会看到您的工作站将正常工作，除非您有特定设备允许通过防火墙直接访问您的计算机。

ShadowMyst（主题发起者）
发表于 2025年2月21日 上午1:51

如果我命名我的路由器，我会被入侵吗？

谢谢，Compis。我想微软正在寻求防火墙中端口的最佳可能安排。Compis，我会尝试那个——删除所有入站设备。黑客们正在变得更好。当我认为我已经锁定了东西时，突然一个后门不知从哪里冒出来。

我已经检查了各种在线选项。但是，要么我找错了地方，要么据我所知，Windows没有带有描述入站与出站流量的列表。

只是好奇这在11中是否变得更好。

cryptodan
发表于 2025年2月21日 上午6:20

不，命名您的路由器不会让您被入侵。

有一个所有允许进出Windows防火墙的内容的列表，我会在我的虚拟机上为您找到它。

cryptodan
发表于 2025年2月21日 下午11:25

这里是它们： https://www.cryptodan.net/files/outbound_rules_windows10.csv https://www.cryptodan.net/files/inbound_rules_windows10.csv https://www.cryptodan.net/files/monitoring_firewall_rules_windows10.csv 这些应该是Windows 10防火墙的所有进出规则。

compis
发表于 2025年2月27日 下午10:13

我认为您遇到麻烦的原因是Microsoft可以修改防火墙。我附上了高级部分的屏幕截图。入站规则中的所有内容都可以删除，您的计算机将正常运行。那么这些项目是什么？这些都是可以远程连接到您的计算机的所有项目。 您可以尝试的另一个测试是尝试阻止Microsoft向您的计算机提供更新。如果您通过防火墙完全控制所有流量，这应该通过防火墙实现。

附件文件：windows-10-firewall-inbound-rule-new-2285197576.jpg（191.89KB，0次下载）

ShadowMyst（主题发起者）
发表于 2025年2月28日 上午5:11

非常感谢大家！我希望所有这些帖子下面都有一个"喜欢"按钮，这样我就可以恰当地表达感激和赞赏！

我认为我的主要问题是我只是不知道每个列表是做什么的。在这个主题的先前帖子中，我指出了一个长字符串，嗯，我认为它与我正在使用的VPN有关。

这就像市场上所有的洗衣机。您不想要一个定价过高的柠檬，您想要一个做它应该做的事情的机器——正确地洗衣服。 在这种情况下，我得到了一台拥有所有这些花哨功能的机器，但它洗衣服的效果如何？

Compis——您是如何到达那个屏幕的？那可能正是我正在寻找的答案——（请不要提起机器人；））！

我现在看到另一个应用程序——“Microsoft WindowsAlarms”

有两个netlogon.dlls

3D查看器

投射到设备功能

连接设备平台

出于某种原因，Firefox未勾选，但我显然在使用它…？

抱歉我的新手式问题，但我只是想尽可能保持安全和未受感染。

Shemp：在走廊里看到一个幽灵般的身影。 Shemp：哦，看！那一定是乔治·华盛顿！他到处睡觉。 幽灵般的身影转过拐角。 Shemp，转身，没看到他，惊慌失措： Shemp：Moe！Moe！华盛顿不见了！ Moe：你也是！

cryptodan
发表于 2025年3月6日 下午4:38

您没有查看我的文件吗？