win7防火墙设置规则

1、wn系统墙规则设置Win dows Firewall with Adva need Security (Guide for wi n7)这篇文章大体上是防火墙高手 stem 在里面的Vista系统墙的教程。本人将其翻译成中文然后全部在win7中测试过其可靠性。而且全部例子全部用win7试验过，全部截图都是win7下自己截的，并未使用原作者的图片。我觉得这篇文章确实 很好，对喜欢用系统防火墙的用户来说是一个很好的教程。希望大家有所收获。本文分三个部分，以后还会继续翻译和添加第一部分：win7系统墙概要第二部分：规则建立的基本理论知识和实例第三部分：实战，添加特殊的规则第一部分：win7系统墙概要

2、位置：控制面板-windows 防火墙* ElZfl的*亶.HAui«ferrHMraWlndawt AnylMfHiSt Upr 疵谢血口啊棒口桦心0? AWlgflc笛阿仪阿那J WmdiDMs Cards pace發 twtoifc*0|ntti4(E： GMA Ddve* ferMabUe聞胃 Windows Delefld&i铲 hMwrwaaS亏 Windows. Update电知nvM沪和p和蹙而理I#睿 Winctofes Ei：O OdlAHJmiWiMI-w黑柞叱打开后叶 WifMIF.n - '-*rlr=JWunj,:Ihurt*上1v?K&g

3、t;i!id Ai.用盘吁玉hhliwel二冉辰伍Ffcaa町ndiE牛i Vh>HW«申订他炯哥*if«為寅対冋馆建hr氈电*盼；禹2?片卄寿nS»ti««* 丸点击高级设置里面默认有 3 种配置文件供你使用，一个是域配置文件，一个是 专用配置文件， 一个是公用配置文件。 一个配置文件可以解释成为一 个特定类型的登录点所配置的规则设置文件， 他取决于你在哪里登录 网络。域：连接上一个域 专用：这是在可信网络里面使用的，如家庭的网络，资源共享是 被允许的。公用：直接连入 Internet 或者是不信任的网络，或者你想和网络 里面的计算机隔

4、离开来。当你第一次连接上网络的时候， windows 会检测你的网络的类型。 如果是一个域的话， 那么对应的配置文件会被选中。 如果不是一个域， 那么防火墙会有一个弹窗，让你选中是“公用的”还是“专用的” ， 这样你就能决定使用哪个配置文件。 如果你在选择后改变了主意， 想 改变其，那么你就得去“网络和共享”那里。这我们会在后面提到。在我们进一步深入之前，我们得学会怎样进行出站控制。 选中高级设置图片中的属性（上图打框的那里）详细如下前三个标签是显示各个配置文件的基本设置，每个配置文件的入站/出站，日志等的设置都可能不同。所以现在让我们看看他们是怎 样设置的。防火墙状态：就是改变配置文件是开启

5、还是关闭 （既是使用与否） 入站连接： 阻止（默认）：没有指定的所有连接都会被阻止。如果你设置了某 个规则允许入站，例如共享文件和游戏服务，那么就要在这里选择。阻止所有连接：这样的设置会使得防火墙“阻止所有，而且没有 例外”。所以，如果你有入站的允许规则，那么这里就会被阻止。允许：会允许所有没有具体阻止规则的连接。如果没有入站的阻 止规则，那么所有的入站连接都会被允许。出站连接：允许（默认）：会允许那些没有具体的阻止规则的连接出站阻止：没有指定允许规则的出站连接都会被阻止。设置：点击自定义是呈圜认值耳蕃 则述诅 规嘗应用本地防火io规则a是嗥认值）应用本她逹脱全盘硝©:艇（S1认値）

6、了解这四诒署M详细信覆确定取消这些设置的说明，只要点击了解这些设置的详细信息即可日志：选择日志的自定义目乏交域配盲文件的爲置'I常毒幡制鬲级枣全 伽伽工覇光t珮语青。陆輿堵设董咀ii程序接收入站连接时向用户辰示通知。显吞通知）:单幡响应允许对參播或广播网络流里的单播响应。允1工单益响应Oiv详情看了解日志的详细信息IPSEC标签:这一部分是为了安全连接设置的。在后面建立规则的时候会详细 提到。现在让我们看看防火墙的预定制的规则。现在先看看出站规则在防火墙主界面选择出站规则上生国返左全Vrfir. n人垄砒rjEtnonmWI£ft .EchCBEla PmdKa* Seftj

7、.MTTP-Oi eranchCKhe ff口ITHCL. 如nRSh? ff育鳖厲耳mfHTTP-Q卫 Sisc&ircp-o4|iEC£l rCP-Odt昭羽冷er>r E-nerder - 口沂舟龙件住 M*«di亡金Mrr Ejriesdor - qWne fUCU M«di« Cawr祈 HW |"_ ht>fd CMvr faiaBi.F - S$CP (UDP-.! M«di# dr 的"d討-UPnp (TCP1- TcdinCfllr Eadvpdar - WMDRM-MnMedia L

8、cer ExtErdcr -幅|TCF-d 刖dlCMvr EaABdlar - QH4ijTEP- WdfaCMPF Elapdor - RUliWP1O*dl*iC«W! IkMcrr朗匸臼砂r 叭胡"IMW&fiJT'"» 何Tcw5 附i?l* h'ar旳亡Lnsrunie-afi.- 商Towi 如品i P1 町b JTCF-OuC- 询亠Hewf MeM曲陥皆(TtP-O# 面i*dx hMd-*卩I町E山口和3】0何Tew M4!ri« Pl.b flJDP-Cw) <J = -d: s ±

9、j ' j - - - . . '皿ck" gdP3,h巨淹二皐宙曰 ®'iWi-diMS “rd辱 Pl.w 4.JS斗出墾(” 晉心s仇占心卩I烂再!&孔强撕一 -金"14匚-茂算一-IKLLfrMhCKhr邑目亠gx；hf*d* F.F-lFIF.Q试裂騙另ESCE匝3卅& OEb fffencW*_Itrfii Cc-rTi»r Ldrnder£C*M#* E rto-hdA*誓6f rl*nrt*<SfaMd> t s!-ril£-背Mpciai Cerdb Ertrnde

10、Vcaa Lente h&nder*£Mudd Dc-rrti Eik-ndtr芒Wsrf# CfMf- fHf"*EGt Mr £j 輪 ndh"-EC IY|4 E alvngkM-5KWFtdcTWTi Mn«mert lr .sft'hd口也 MardgYi-ert lr_.i'i'r-i；口E MsdlB -n岬也茫专.闻Whdtjw MdldIt泗EWiMwi M'dig %yvr用s.rindgvrE Media 斗阳1 网 +T用Widoir Mwdh 九冲河_PR胃SMcte Media

11、叫严厨，_lA/hdowi M«did tyn S(_.9V曲金如磋PF isiZ足O ftsr号駆畑u啊在这里你看到很多的规则，那些绿色勾的表示规则已经激活（正在使用），那些灰色的说明是禁用的规则。为了更好的理解规则，最好先看看组那一栏。你会发现多个规则集中在一个组里面，例如文 件和打印机共享和远程协助。用户至少会知道这些指的是什么， 不然 也该花一点时间上网查查。如果你看看配置文件一栏也会有益处的。* * I l S DE1幽餾M1UK*I 長 <3(KSl 机"V aA<±T 蘇I 7«wsirafta5V iffefrKST-t=cr

12、'tl7ii细V 労!玄悴耶W讥北鼻s»*1戈宙GF土机3轴|l甘車叶*rior出贩U *r1 Julf 1K>cmp网L沖須*jylrdsws Maaqemerl Jns&urne.r斗=cm柘坨 Sfffli?i jawOT晔单H4* sto-.站i MtMoratn林X ffft1壬"耳-'JM£1NTi1壬韭召*&咖1FW1«KMM细iMi云耳帕M专两i JTS-TilfS杏冃I细1*T-dra上n胃范左空W-E心刪4 K只有你会发现每个规则都会被指派给一个或者多个配置文件。当相应的配置文件在使用中的时候这个

13、规则才会被激活。为了知道哪些规则正在使用，去监视-防火墙就可以知道。这里会显示当前使用的配置文件所有激活了的入站和出站规则第二部分：规则建立的基本理论知识和实例一、出站规则添加出站规则：这是许多用户想知道的。所以我会一步步的把过程详细说明出来。假如一个用户想启用“文件和打印机共享”，那么在防火墙主界面你有两个选择。你在列表中找到他并且启用他， 或者你可以建 立一个新规则选择“预定义”，并选择“文件和打印机共享”，然后按下一步他会显示你需要的规则，然后你可以选择想启用的规则兩®:<芻魁料 一旦己已ri a R e -十-用 EF 3F HP EF EF HF FF- 込必坐公茲直

14、公公 二：* d # * J M 丿 MW:寵亂用H闍爲砒 励>*专寺吉奇*寺一 一-文仲祁谓私共辜询呈谙汞 OKC. 戈侔桁1他杠.共茸（迴好i百才-MIH诃. 又件紂止肌共製方凸杜印噪声朋骨 犬件和r氏|机北厚箱甜刑返而觴 划牛和和向忙共阜乱D<up 戈件和和口杆斗车ora-FHM'Zi） 又件耐刊机共旱3X5】 交ft和对刊机吐阜E-E u wn-m一辂吋活玄吨口白-併迂怯牙占曲下七即乍确这比去”网络和共享”中心去启用方便多了二、添加应用程序规则为一个应用程序添加规则添加一个应用程序规则分为两个部分，他取决于你想要的规则的严格程度。现在让我们为chrome浏览器添加一

15、个规则吧在防火墙主界面选择出站-新建规则选择“程序”选择“此程序路径”然后选择应用程序，例如chrome选择“允许连接”你可以选择你想添加的配置文件然后填写规则的名称和描述。完成三、添加限制规则这样你就得到了一个允许chrome外联的规则。对于一些用户,他们需要更多的控制。如果你想限制程序，那么再次编辑规则。双击刚才建立的chrome规则来添加限制。选择“协议和端口”。协议类型选择TCP，添加远程端口 80,443如果你想添加一个端点限制，只有哪些IP才能够连接，那么把这些IP添加到“远程IP地址”里面第三部分：实战，添加特殊的规则 为服务添加规则为svchost添加规则当对一些服务添加规则的

16、时候有许多英国注意的地方。例如，当为windows updates添加规则的时候，这时需要为远程端口80/443建立规则。试图添加一些限制可能导致问题，由于系统需要 的一个镜像站点的数量一直在改变。 在防火墙，你可以为一些服务添 加到规则里面。当我们为chrome做这些的时候，首先为svchost建立应用程序 出站规则，在这个过程中我们会收到一个警告的弹窗。这时不用担心，双击你建立的规则然后选择规则属性选择自定义服务标签，然后选择服务设置在弹窗选择“应用于下面服务”，然后选择“windows update ”, 然后确定然后切换到“协议和端口”标签，选择 TCP协议和相应的远程端添加ICMP规

17、则如何建立ICMP规则?在防火墙的主界面 选择新建规则然后选择自定义，如图然后选择一个应用从小，但是我习惯把 ICMP的规则 应用于整个系统，所以我选择所有程序协议类型选择ICMPV4,然后单击自定义4|t EWU * 卜 a这里有许多ICMP类型可供选择，例如允许一个“回 显请求”。如果你想要的ICMP不在这里，那么你可 以在窗口的底端选择ICMP的类型和代码，然后选择 添加，这样这种类型的ICMP就会添加入列表中。历史 2011.1.16初稿2011.1.18添加ICMP规则转载请注明liste n1Win7系统墙规则设置Win dows Firewall with Adva need S

18、ecurity (Guide for wi n7)这篇文章大体上是防火墙高手 stem 在里面的Vista系统墙的教程。本人将其翻译成中文然后全部在win7中测试过其可靠性。而且全部例子全部用win7试验过，全部截图都是win7下自己截的，并未使用原作者的图片。我觉得这篇文章确实 很好，对喜欢用系统防火墙的用户来说是一个很好的教程。希望大家有所收获。本文分三个部分，以后还会继续翻译和添加第一部分：win7系统墙概要第二部分：规则建立的基本理论知识和实例第三部分：实战，添加特殊的规则第一部分：win7系统墙概要位置：控制面板-windows 防火墙* ElZfl的*亶.HAui«fer

19、rHMraWlndawt AnylMfHiSt Upr 疵谢血口啊棒口桦心0? AWlgflc笛阿仪阿那J WmdiDMs Cards pace發 twtoifc*0|ntti4(E： GMA Ddve* ferMabUe聞胃 Windows Delefld&i铲 hMwrwaaS亏 Windows. Update电知nvM沪和p和蹙而理I#睿 Winctofes Ei：O OdlAHJmiWiMI-w黑柞叱打开后叶 WifMIF.n - '-*rlr=JWunj,:Ihurt*上1v?K>i!id Ai.用盘吁玉hhliwel二冉辰伍Ffcaa町ndiE牛i Vh>

20、;HW«申订他炯哥*if«為寅対冋馆建hr氈电*盼；禹2?片卄寿nS»ti««* 丸点击高级设置里面默认有 3 种配置文件供你使用，一个是域配置文件，一个是 专用配置文件， 一个是公用配置文件。 一个配置文件可以解释成为一 个特定类型的登录点所配置的规则设置文件， 他取决于你在哪里登录 网络。域：连接上一个域 专用：这是在可信网络里面使用的，如家庭的网络，资源共享是 被允许的。公用：直接连入 Internet 或者是不信任的网络，或者你想和网络 里面的计算机隔离开来。当你第一次连接上网络的时候， windows 会检测你的网络的类型。 如果是一

21、个域的话， 那么对应的配置文件会被选中。 如果不是一个域， 那么防火墙会有一个弹窗，让你选中是“公用的”还是“专用的” ， 这样你就能决定使用哪个配置文件。 如果你在选择后改变了主意， 想 改变其，那么你就得去“网络和共享”那里。这我们会在后面提到。在我们进一步深入之前，我们得学会怎样进行出站控制。 选中高级设置图片中的属性（上图打框的那里）详细如下前三个标签是显示各个配置文件的基本设置，每个配置文件的入站/出站，日志等的设置都可能不同。所以现在让我们看看他们是怎 样设置的。防火墙状态：就是改变配置文件是开启还是关闭 （既是使用与否） 入站连接： 阻止（默认）：没有指定的所有连接都会被阻止。如

22、果你设置了某 个规则允许入站，例如共享文件和游戏服务，那么就要在这里选择。阻止所有连接：这样的设置会使得防火墙“阻止所有，而且没有 例外”。所以，如果你有入站的允许规则，那么这里就会被阻止。允许：会允许所有没有具体阻止规则的连接。如果没有入站的阻 止规则，那么所有的入站连接都会被允许。出站连接：允许（默认）：会允许那些没有具体的阻止规则的连接出站阻止：没有指定允许规则的出站连接都会被阻止。设置：点击自定义是呈圜认值耳蕃 则述诅 规嘗应用本地防火io规则a是嗥认值）应用本她逹脱全盘硝©:艇（S1认値）了解这四诒署M详细信覆确定取消这些设置的说明，只要点击了解这些设置的详细信息即可日志：

23、选择日志的自定义目乏交域配盲文件的爲置'I常毒幡制鬲级枣全 伽伽工覇光t珮语青。陆輿堵设董咀ii程序接收入站连接时向用户辰示通知。显吞通知）:单幡响应允许对參播或广播网络流里的单播响应。允1工单益响应Oiv详情看了解日志的详细信息IPSEC标签:这一部分是为了安全连接设置的。在后面建立规则的时候会详细 提到。现在让我们看看防火墙的预定制的规则。现在先看看出站规则在防火墙主界面选择出站规则上生国返左全Vrfir. n人垄砒rjEtnonmWI£ft .EchCBEla PmdKa* Seftj.MTTP-Oi eranchCKhe ff口ITHCL. 如nRSh? ff育鳖厲耳

24、mfHTTP-Q卫 Sisc&ircp-o4|iEC£l rCP-Odt昭羽冷er>r E-nerder - 口沂舟龙件住 M*«di亡金Mrr Ejriesdor - qWne fUCU M«di« Cawr祈 HW |"_ ht>fd CMvr faiaBi.F - S$CP (UDP-.! M«di# dr 的"d討-UPnp (TCP1- TcdinCfllr Eadvpdar - WMDRM-MnMedia Lcer ExtErdcr -幅|TCF-d 刖dlCMvr EaABdlar - QH

25、4ijTEP- WdfaCMPF Elapdor - RUliWP1O*dl*iC«W! IkMcrr朗匸臼砂r 叭胡"IMW&fiJT'"» 何Tcw5 附i?l* h'ar旳亡Lnsrunie-afi.- 商Towi 如品i P1 町b JTCF-OuC- 询亠Hewf MeM曲陥皆(TtP-O# 面i*dx hMd-*卩I町E山口和3】0何Tew M4!ri« Pl.b flJDP-Cw) <J = -d: s ±j ' j - - - . . '皿ck" gdP3,h巨淹

26、二皐宙曰 ®'iWi-diMS “rd辱 Pl.w 4.JS斗出墾(” 晉心s仇占心卩I烂再!&孔强撕一 -金"14匚-茂算一-IKLLfrMhCKhr邑目亠gx；hf*d* F.F-lFIF.Q试裂騙另ESCE匝3卅& OEb fffencW*_Itrfii Cc-rTi»r Ldrnder£C*M#* E rto-hdA*誓6f rl*nrt*<SfaMd> t s!-ril£-背Mpciai Cerdb ErtrndeVcaa Lente h&nder*£Mudd Dc-rrti Ei

27、k-ndtr芒Wsrf# CfMf- fHf"*EGt Mr £j 輪 ndh"-EC IY|4 E alvngkM-5KWFtdcTWTi Mn«mert lr .sft'hd口也 MardgYi-ert lr_.i'i'r-i；口E MsdlB -n岬也茫专.闻Whdtjw MdldIt泗EWiMwi M'dig %yvr用s.rindgvrE Media 斗阳1 网 +T用Widoir Mwdh 九冲河_PR胃SMcte Media叫严厨，_lA/hdowi M«did tyn S(_.9V曲金如磋PF i

28、siZ足O ftsr号駆畑u啊在这里你看到很多的规则，那些绿色勾的表示规则已经激活（正在使用），那些灰色的说明是禁用的规则。为了更好的理解规则，最好先看看组那一栏。你会发现多个规则集中在一个组里面，例如文 件和打印机共享和远程协助。用户至少会知道这些指的是什么， 不然 也该花一点时间上网查查。如果你看看配置文件一栏也会有益处的。* * I l S DE1幽餾M1UK*I 長 <3(KSl 机"V aA<±T 蘇I 7«wsirafta5V iffefrKST-t=cr'tl7ii细V 労!玄悴耶W讥北鼻s»*1戈宙GF土机3轴|l甘車

29、叶*rior出贩U *r1 Julf 1K>cmp网L沖須*jylrdsws Maaqemerl Jns&urne.r斗=cm柘坨 Sfffli?i jawOT晔单H4* sto-.站i MtMoratn林X ffft1壬"耳-'JM£1NTi1壬韭召*&咖1FW1«KMM细iMi云耳帕M专两i JTS-TilfS杏冃I细1*T-dra上n胃范左空W-E心刪4 K只有你会发现每个规则都会被指派给一个或者多个配置文件。当相应的配置文件在使用中的时候这个规则才会被激活。为了知道哪些规则正在使用，去监视-防火墙就可以知道。这里会显示当前使用

30、的配置文件所有激活了的入站和出站规则第二部分：规则建立的基本理论知识和实例一、出站规则添加出站规则：这是许多用户想知道的。所以我会一步步的把过程详细说明出来。假如一个用户想启用“文件和打印机共享”，那么在防火墙主界面你有两个选择。你在列表中找到他并且启用他， 或者你可以建 立一个新规则选择“预定义”，并选择“文件和打印机共享”，然后按下一步他会显示你需要的规则，然后你可以选择想启用的规则兩®:<芻魁料 一旦己已ri a R e -十-用 EF 3F HP EF EF HF FF- 込必坐公茲直公公 二：* d # * J M 丿 MW:寵亂用H闍爲砒 励>*专寺吉奇*寺一 一-文仲祁谓私共辜询呈谙汞 OKC. 戈侔桁1他杠.共茸（迴好i百才-MIH诃. 又件紂止肌共製方凸杜印噪声朋骨 犬件和r氏|机北厚箱甜刑返而觴 划牛和和向忙共阜乱D<up 戈件和和口杆斗车or