具有進階安全性的 Windows 防火牆提供四種基本類型的防火牆規則。透過使用其中一種防火牆規則類型,您可以建立例外狀況,明確允許或拒絕通過 Windows 防火牆的連線。同樣的精靈與內容頁面,可用來建立輸入與輸出規則。您在這個頁面所做的選擇,會決定防火牆規則精靈顯示的頁面。

建立防火牆規則之後,可以變更任何防火牆規則的設定。若要進行變更,請以滑鼠右鍵按一下結果窗格中的防火牆規則,然後選取 [內容]

開啟這個精靈頁面
  1. 在具有進階安全性的 Windows 防火牆 MMC 嵌入式管理單元中,在 [輸入規則][輸出規則] 按一下滑鼠右鍵,然後按一下 [新增規則]

  2. 會顯示 [規則類型] 頁面。

程式

使用這個類型的防火牆規則,依據正在嘗試連線的程式來允許連線。這是允許 Microsoft Outlook 或其他程式連線的最簡單方式。當不確定允許存取所需的連接埠或其他設定為何時,也很適合使用此選項。您只需要指定程式的執行檔 (.exe) 路徑。

根據預設值,會允許程式接受任何連接埠的連線。若要限制程式規則只接受特定連接埠號碼的流量,請於建立規則之後,使用 [通訊協定及連接埠] 索引標籤變更規則內容。

連接埠

使用這個類型的防火牆規則,依據電腦正在嘗試連線的 TCP 或 UDP 連接埠號碼來允許連線。您可以指定通訊協定 (TCP 或 UDP) 和本機連接埠。您可以指定多個連接埠號碼。

使用這個規則類型開啟的連接埠,預設會接受電腦上目前執行之任何程式的網路流量。若要限制連接埠只對特定程式開放,請於建立規則之後,使用 [程式和服務] 索引標籤變更規則內容。

預先定義

使用這種類型的防火牆規則,透過選取清單中的一個程式或服務來允許連線。執行此版 Windows 的電腦可用的知名服務和程式大都顯示在清單中。您安裝的網路程式通常會將它們自己新增為這個清單中的項目,因此您就能夠以群組的方式來啟用或停用它們

自訂

使用此類型防火牆規則,您可以根據未納入其他類型的防火牆規則的條件,來建立防火牆規則以允許連線。

其他參考資料


目錄