如何正确使用 Windows Defender 防火墙

说到 Windows 安全，系统防火墙就像一位默默无闻的英雄，你几乎看不到它，但它却不知疲倦地工作着。有了 Windows 防火墙，你就能更好地保护自己。 Windows Defender的 启用此功能后，您的系统将过滤连接并防止未经授权的访问，并由以下功能补充： 周界入侵警报 不用太费心。 理念很简单：允许你需要的，屏蔽可疑的。减少您在浏览网页、工作或娱乐时暴露于攻击的表面积。

除了名称之外，该防火墙是系统的关键组成部分，作为标准配置包含在内，并且在首次启动时即可正常工作。 它与 Windows 安全应用集成它允许您选择受信任的网络，并且如果需要，您可以按应用程序、IP 地址、端口或协议应用更细粒度的规则。您无需成为系统管理员即可处理基本操作，但如果您想深入了解，它也提供了高级工具。

什么是 Windows Defender 防火墙？它为什么如此重要？

此组件充当计算机与网络其他部分之间的过滤器。Windows Defender 防火墙 分析进出车辆的情况 它会根据策略和规则决定允许或阻止哪些流量。它可以按源或目标 IP 地址、端口号、协议，甚至是尝试通信的特定程序进行过滤。这样，您就可以将通信限制在您想要的应用程序和服务范围内。

它是一款基于主机的防火墙，与 Windows 系统集成在一起。 在所有受支持的版本中，此功能默认启用。它的存在增强了纵深防御能力，为抵御网络威胁提供了额外的保障，并提高了家庭和企业环境的可管理性。

网络配置文件和类型：域网络、私有网络和公共网络

防火墙会根据网络环境进行调整，应用更严格或更宽松的策略。 Windows 使用三个配置文件：域、私有和公共，您可以为每个配置文件分配规则，以根据您的连接位置来控制行为。

私有网络和公共网络

在私有网络（例如您的家庭网络）中，您通常希望在受信任的设备之间有一定的可见性。 您可以将您的电脑设置为可共享文件或打印机。 而且，这些网络的规则通常比较宽松。相比之下，在公共网络（例如咖啡店的 Wi-Fi）上，谨慎至关重要：设备必须隐藏，而且管控更加严格，以避免未知设备带来的问题。

首次连接到网络时，Windows 会询问您该网络是专用网络还是公共网络。 如果选择错误，可以从网络和共享中心进行更改。进入连接以调整网络类型，进而调整应用的防火墙配置文件。

域网络

在具有 Active Directory 的企业环境中，如果计算机已加入域并检测到控制器，则会自动应用域配置文件。 此配置文件并非手动设置。当基础设施决定启用时，该功能将被激活，使网络策略与公司指令保持一致。

通过 Windows 安全中心应用管理防火墙

对于日常使用，最简单的方法是打开 Windows 安全中心，然后转到防火墙和网络保护。 在那里，您可以一目了然地看到每个个人资料的状态。 您可以逐一激活或停用域、私有网络或公共网络的保护。

在每个配置文件中，Microsoft Defender 防火墙选项允许您在启用和禁用之间切换。 除特殊情况外，停用设备并非明智之举。如果某个应用程序卡住了，与其降低整个系统的防护级别，不如以可控的方式允许它运行更明智。

完全阻止传入连接

有一个特定的选项可以最大限度地保护用户：阻止所有传入连接，即使是来自允许应用列表的连接也不例外。 启用后，异常将被忽略。 它会阻止任何未经请求的尝试。这在风险较高的网络或突发事件中非常有用，但可能会中断需要本地网络输入的服务。

同一屏幕上的其他重要选项

• 允许应用通过防火墙如果某个所需程序无法连接，请为其可执行文件添加例外或打开相应的端口。在此之前，请评估风险并将例外限制在特定的网络配置文件中。
• 网络和互联网故障排除员：用于诊断并（希望）纠正一般连接故障的自动工具。
• 通知设置调整防火墙阻止活动时您希望接收的警报数量。这有助于平衡安全性和减少干扰。
• Avanzada配置文件这将打开经典的 Windows Defender 防火墙模块，并提供高级安全功能。您可以创建入站和出站规则、连接安全规则（IPsec）以及查看监控日志。但请谨慎使用，否则可能会导致服务中断。
• 恢复默认值如果规则被更改导致所有功能无法正常运行，您可以恢复出厂设置。在受管计算机上，重置规则后，组织策略将重新应用。

默认行为和关键概念

从根本上讲，防火墙的运行逻辑是从外向内的保守逻辑： 除非存在规则，否则阻止所有未经请求的入站流量。 这样就允许了。对于出站流量，方法则相反：除非有规则禁止，否则都允许。

什么是防火墙规则？

规则决定了某种类型的交通是否允许或禁止，以及在什么条件下允许或禁止。 它们可以通过多种标准来定义。 可组合使用，精确识别您想要控制的内容。

• 应用程序或服务：将规则与特定程序或服务关联起来。
• 源IP地址和目的IP地址支持范围和掩码；也支持动态值，例如默认网关、DHCP 和 DNS 服务器或本地子网。
• 协议和端口对于 TCP 或 UDP，请指定端口或范围；对于自定义协议，您可以引用 0 到 255 之间的 IP 号码。
• 接口类型：电缆、Wi-Fi、隧道等，如果您只想对某些连接应用规则。
• ICMP 和 ICMPv6：按特定类型和代码的控制消息进行筛选。

此外，每条规则都可以限定为一个或多个网络配置文件。 因此，应用程序可以在私有网络上进行通信，但在公共网络上保持沉默。当环境需要时，加强保护。

在家和工作中的实际优势

• 降低网络攻击风险 通过减少暴露风险并为你的防御策略增加另一道屏障。
• 保护机密数据 通过经过身份验证且必要时采用端到端加密的 IPsec 通信，您可以学习如何…… 保护您的 Windows 电脑.
• 充分利用您已有的资源它是 Windows 的一部分，不需要额外的硬件或软件，并且通过有文档记录的 API 与第三方解决方案集成。

激活、停用和安全重置

要在 Windows 10 或 11 中启用防火墙，请转到“Windows 安全中心”，打开“防火墙和网络保护”，选择配置文件并将其设置为“开启”。 如果你在公司网络工作，可能会有一些政策限制更改。所以，如果系统不允许您更改状态，请记住这一点。

如果出于特定原因需要禁用它，您可以在同一屏幕上将其更改为“已禁用”，或者从控制面板中的“系统和安全”、“Windows Defender 防火墙”和“启用或关闭”​​选项进行禁用。 不建议这样做，只能暂时采取这种做法。因为它会让你更容易受到攻击。

要重置设置，请转到控制面板，输入“Windows Defender 防火墙”，然后选择“恢复默认设置”。 这是清理奇怪规则的快捷途径 当连接出现异常时，恢复到已知状态。

允许应用程序通过防火墙

如果像 Chrome 远程桌面这样的合法应用程序连接失败，则无需关闭防火墙。 使用“允许应用或功能”选项 要选择程序并指定它可以与之通信的网络配置文件（专用和/或公共），请根据需要单击“更改设置”以启用编辑并保存更改。

在早期版本的 Windows（如 8.1、8、7、Vista 甚至 XP）中，通过控制面板执行的操作类似。 找到防火墙设置部分，然后允许应用程序通过防火墙。请在相关个人资料栏中勾选该应用程序的复选框并确认。虽然界面可能略有不同，但概念保持不变。

使用高级控制台自定义规则

对于更具体的情况，请打开具有高级安全功能的 Windows Defender 防火墙组件。您可以从“开始”菜单或 Windows 安全中心的“高级设置”部分找到它。 在那里您会看到准入规则和退出规则。 创建、编辑或禁用详细策略。

要创建新规则，向导将引导您：选择规则是针对程序、端口还是自定义；定义端口或可执行文件（如果适用）；选择操作（允许、安全时允许或阻止）；将其限制为所需的网络配置文件；并为其指定一个描述性名称。 这种精细化控制允许我们例如只允许应用程序所需的端口。 在专用网络上有效，但在公共网络上阻止任何尝试。

您还可以按目标 IP 地址设置规则。 如果您希望限制对某些目的地的访问定义具体的范围或地址，请记住，过滤是按 IP 地址或端口进行的，而不是按域名进行的。

良好做法和不该做的事情

微软的总体建议很明确：除非有非常正当的理由，否则不要禁用防火墙。 你会失去诸如 IPsec 规则之类的优势。防止网络攻击痕迹、服务屏蔽和早期启动过滤。

请特别注意：切勿从服务控制台停止防火墙服务。 该服务名为 MpsSvc，其显示名称为 Windows Defender 防火墙。微软不支持这种做法，它可能会导致严重的问题，例如开始菜单故障、安装或更新现代应用程序时出错、通过手机激活 Windows 失败，或者与依赖防火墙的软件不兼容。

如果出于策略或测试目的需要禁用该服务，请通过界面或命令行调整配置文件，而无需停止该服务。 保持发动机运转并监控续航里程 避免副作用并能快速逆转。

兼容的许可证和版本

Windows Defender 防火墙在系统的主要版本中均可用。 Windows 专业版、企业版、专业教育版或 SE 版以及教育版都包含它因此，您无需购买任何其他产品即可使用它。在许可方面，它涵盖以下版本：Windows 专业版和专业教育版 (SE)、Windows 企业版 E3 和 E5，以及 Windows 教育版 A3 和 A5。

捷径和参与

如果您想提交有关组件的建议或报告问题，请使用 WIN+F 组合键打开反馈中心，并在安全和隐私、网络保护下使用相应的类别。 反馈有助于确定改进的优先顺序。 我们将在未来的版本中改进用户体验。

Windows Defender 防火墙不仅仅是一个开/关开关；它是一个灵活的系统，可以适应网络类型，支持按应用程序、IP 和协议设置规则，并在需要时依靠 IPsec 进行身份验证和加密。 该平台提供多种选项，包括允许应用程序访问、用于微调规则的高级模块、快速重置功能以及增强公共个人资料的功能。您可以获得强大的保护，同时又不牺牲功能。保持保护功能开启，避免服务中断，并在应用程序卡顿时使用合适的工具，是平衡安全性和便捷性的最佳方法，适用于任何情况。