高级安全 Windows 防火墙提供四种基本的防火墙规则类型。通过使用其中一种防火墙规则类型,可以创建例外以明确允许或明确拒绝某个连接通过 Windows 防火墙。使用相同的向导和属性页创建入站和出站规则。您在此页上所做的选择确定防火墙规则向导显示哪些页。
创建防火墙规则之后,可以对任何防火墙规则的设置进行更改。若要进行这些更改,请在结果窗格中右键单击防火墙规则,然后选择“属性”。
 | 打开此向导页的步骤 |
在高级安全 Windows 防火墙 MMC 管理单元中,右键单击“入站规则”或“出站规则”,然后单击“新建规则”。
此时会显示“规则类型”页。
程序
使用此类防火墙规则可以根据正在尝试连接的程序允许某个连接。这提供了允许 Microsoft Outlook 或其他程序的连接的简单方式。如果不能确定允许访问所需的端口或其他设置,它也很有用。只需指定程序可执行 (.exe) 文件的路径即可。
默认情况下,允许程序接受任何端口上的连接。若要限制程序规则仅允许指定端口号上的流量,请在创建规则之后,使用“协议和端口”选项卡更改规则属性。
端口
使用此类型的防火墙规则可以允许基于 TCP 或 UDP 端口号(计算机正通过其尝试连接)的连接。可以指定协议(TCP 或 UDP)和本地端口。可以指定多个端口号。
默认情况下,当前在计算机上运行的任何程序均可接受使用此类型规则打开的端口上的网络流量。若要将打开端口仅限制到指定程序,则请在创建规则之后,使用“程序和服务”选项卡更改规则属性。
预定义
使用此类型防火墙规则可以通过从列表中选择一个程序或服务允许某个连接。此列表中显示了在运行此版本 Windows 的计算机上可用的大多数已知服务和程序。您安装的网络程序通常将其自身的条目添加到此列表,以便可以作为组启用和禁用它们。
自定义
使用此类防火墙规则可以创建可配置为根据未被其他类型的防火墙规则所包括的标准允许某个连接的防火墙规则。