Windows防火墙规则配置完全指南
问题背景
用户ShadowMyst在Windows 10 64位系统上遇到了防火墙配置的困惑,特别是在"允许应用通过防火墙"设置中遇到了多个令人困惑的选项。
关键问题讨论
私有网络与公共网络设置
用户最初认为公共网络选项比私有网络更安全,但社区成员compis提出了不同观点:
“最佳解决方案是忽略Windows的私有、公共网络设置,只需选择一个名称并保护它免受所有不需要的通信。例如,您可以使用公共网络,并使所有防火墙通信都使用公共网络,这样您就不会混淆哪个配置文件做什么。”
DIAL协议服务器的争议
用户发现DIAL协议服务器在防火墙设置中被勾选(包括私有和公共),但不同网站对此给出了相互矛盾的解释:
- 网站A:用于笔记本电脑通过电话拨号访问
- 网站B:允许笔记本电脑在双屏幕上操作
- 网站C:这是关键安全组件的一部分
其他令人困惑的防火墙条目
用户还提到了多个难以理解的防火墙条目:
- 78E1CD88-49E3-476E-B926-580E596AD309
- 连接设备平台
- 无线显示
- Microsoft Windows警报
- 两个netlogon.dll
- 3D查看器
- 投射到设备功能
安全建议
防火墙配置策略
compis建议:“您永远不能假设仅仅因为您在特定网络中它就是安全的,即使在家中也一样。让您的工作站在其所在的任何位置都达到最大安全性永远不会有害。”
入站规则管理
关于入站规则,compis明确表示:“入站规则中的所有内容都可以删除,您的计算机仍将正常运行。这些项目是什么?这些都是可以远程连接到您计算机的所有项目。”
实用解决方案
Windows防火墙规则列表
社区专家cryptodan提供了完整的Windows 10防火墙规则列表:
高级防火墙访问
用户询问如何访问高级防火墙设置,compis提供了截图显示可以通过Windows Defender防火墙高级设置来管理入站和出站规则。
测试建议
compis建议进行测试:“您可以尝试的另一个测试是尝试阻止Microsoft向您的计算机提供更新。如果您通过防火墙完全控制所有流量,这应该通过防火墙实现。”
结论
讨论最终得出结论:虽然Windows防火墙提供了详细的配置选项,但用户可以通过删除不必要的入站规则来增强安全性,同时理解大多数默认规则并非系统运行所必需。