进入防火墙高级设置
- 方法1:搜索栏输入"高级安全 Windows Defender 防火墙"
- 方法2:运行 → 输入
wf.msc→ 回车 - 方法3:控制面板 → 系统和安全 → Windows Defender 防火墙 → 高级设置
常用配置场景
- 开放特定端口:入站规则 → 新建规则 → 端口 → TCP/UDP + 端口号
- 允许特定程序联网:入站/出站规则 → 新建规则 → 程序 → 选择 EXE 路径
- 封锁特定IP访问:规则 → 作用域 → 远程IP地址 → 添加黑名单IP
- 仅允许内网访问:规则作用域设置为仅允许192.168.x.x段
企业网络安全基线建议
- 确保防火墙在所有网络类型(域/专用/公用)均为"启用"状态
- 阻止所有入站连接(默认),仅开放必要端口
- 开放远程桌面端口(3389)时,限制只允许IT管理IP段访问
- 通过组策略统一下发防火墙规则,防止员工自行关闭防火墙
推荐工具
Windows内置防火墙功能完全够用,无需购买第三方防火墙软件。配合 Windows Defender 杀毒功能,已能满足中小企业的基础网络安全需求。如需更复杂的流量管控,可考虑部署 pfSense 等开源网关方案。