Windows 防火墙入站和出站

本文最后更新于 2024年3月20日 下午

1. 介绍

1.1. 出站和入站

  • 出站是从本地计算机访问外部网络,例如浏览器发起请求访问网站 - 零一居
  • 入站是从外部网络访问本地计算机,例如使用 localsend 将文件从手机(外部网络)传送到本地计算机

1.2. Windows 默认逻辑

  • 阻止所有传入流量,除非请求匹配规则
  • 允许所有传出流量,除非与规则匹配

2. 操作指南

2.1. 开启 Windows 高级防火墙 (WFAS)

  • 方法一:win + r 输入 wf.msc 回车
  • 方法二:控制面板 > 系统和安全 > Windows Defender 防火墙 > 高级设置
  • 方法三:Windows 安全中心 > 防火墙和网络保护 > 高级设置

2.2. 快速关闭所有入站连接

在 Windows 安全中心(Windows Security) > 防火墙和网络保护,可以快速关闭所有入站连接

zeowork-t9-windows_firewall-windows-security-202403201458603

2.3. 扩展

localsend 是使用 MIT 许可证开源的免费,跨平台文件共享工具,可以在局域网内快速传输文件夹,文件,图片,文本,剪切板等数据。

除了是一款实用的工具,localsend 也可用来快速实验 Windows 防火墙的出站入站规则。下图是我在局域网设备 iPad 上的 localsend 截图。其中 ZEOINI 是我的本地计算机名称,#129 #182 表明,我的 ZEOINI 计算机在局域网内注册了两个地址。

zeowork-t9-windows_firewall-localsend-202403201535120

localsend 的入站规则如下图所示。如果我不允许 localsend 的入站请求,其他局域网内的 localsend 将无法找到我的设备 ZEOINI 也就无法像我的设备传输文件。同理,如果我不允许 localsend 的出站请求,我将无法向其他局域网内的设备发送文件。

zeowork-t9-windows_firewall-inbound-rules-localsend-202403201545522

3. 参考

  1. Windows 防火墙概述 - Windows Security | Microsoft Learn: https://learn.microsoft.com/zh-cn/windows/security/operating-system-security/network-security/windows-firewall/
  2. networking - How does my computer’s firewall work? Like inbound rule, outbound rule, reply? - Super User: https://superuser.com/questions/923937/how-does-my-computers-firewall-work-like-inbound-rule-outbound-rule-reply
computer-network(计算机网络)
#Windows #operating-system(操作系统) #computer-network(计算机网络)
Windows 防火墙入站和出站
https://blog.cc01cc.cn/2024/03/20/windows-defender-firewall-inbound-outbound/
作者
零一/cc01cc(zeo)
发布于
2024年3月20日
更新于
2024年3月20日
许可协议