Windows防火墙的配置与应用

1.防火墙的开启和关闭
打开控制面板——>系统和安全——>防火墙，点击其中的“启用或关闭windows defender 防火墙”。

2.配置防火墙阻止主机响应外部PING
（1）使用另一台主机（或者手机下载具备ping功能的相应APP）对本机执行ping探测。如果另一台主机能够收到本机的ping回复，那么执行下一步（2）；否则查看确认下一步提到的内容。

（2）打开防火墙中的“高级设置”——入站规则，新建“入站规则”阻止本机对PING的回应。具体规则设置过程：新建规则——规则类型（选择自定义）——协议和端口（协议类型选ICMPv4）——操作（阻止连接）——名称（姓名+学号+阻止PING）。启用该新建规则。
A：新建规则——规则类型（选择自定义）

B：协议和端口（协议类型选ICMPv4）

C：操作（阻止连接）

D：名称

E：启用该新建规则

F：使用另一台主机（或者手机）对本机再次执行ping探测看是否能够收到本机的回复

3.基于程序进行过滤，配置防火墙阻止程序访问外网
如果希望某些程序（如QQ、微信、IE浏览器等）不能主动访问网络，那么可以通过在防火墙的出站规则中对该程序设置访问策略来进行限制。
打开防火墙中的“高级设置”——出站规则，新建“出站规则”阻止某程序连网。具体规则设置过程：新建规则—— 规则类型（选择程序）——程序（选择所有程序或某个指定的程序）——操作（阻止连接）——名称（姓名+学号+阻止**程序）。启用该新建规则。
启用该新建规则：

禁用时：

4.基于协议和端口进行过滤，配置防火墙阻止使用网络应用
如果本机不希望外部网络数据能够通过本机的某些端口访问到本机的数据以及相应的服务或者不希望本机主动访问外部的某些端口和服务，那么可以通过在防火墙中的“入站规则”和“出站规则”进行设置。通过入站规则的设置限定远端主机的数据包是否可访问本机的哪些端口；通过出站规则的设置限定本主机流出的数据包是否可以访问远端主机的哪些端口。
（1）打开防火墙中的“高级设置”——出站规则，新建“出站规则”阻止本机访问远程WEB服务器。具体规则设置过程：新建规则——规则类型（选择端口）——协议和端口（TCP，特定远程端口80）——操作（阻止连接）——名称（姓名+学号+阻止访问外网**端口）。启用该新建规则。
A：新建规则——规则类型（选择端口）

B：协议和端口（TCP，特定远程端口80）

C：操作（阻止连接）

D：名称

（2）任意访问某网站，比较启用规则前后的情况。（如果访问使用HTTPS的网站，特定端口需要设置为443）

5.基于IP地址进行过滤，配置防火墙阻止访问IP地址
在现实访问网络过程中，可能存在着需要将本机与某网络主机之间的网络连接断开，或者只允许某些主机与本机之间互相通信的情况，此时可以使用防火墙针对IP地址的过滤功能进行配置。
（1）访问某网站。在命令行下使用ping命令查询某网站的的IP地址

(2)打开防火墙中的“高级设置”——出站规则，新建“出站规则”阻止本机访问某外网IP地址。具体规则设置过程：新建规则——规则类型（选择自定义）——作用域（此规则应用于本地任何IP地址，此规则应用于下列IP地址，添加要阻止访问的IP地址）——操作（阻止连接）——名称（姓名+学号+阻止访问IP地址）。启用该新建规则。
A:新建规则——规则类型（选择自定义）

B:作用域（此规则应用于本地任何IP地址，此规则应用于下列IP地址，添加要阻止访问的IP地址）

C:操作（阻止连接）

D:名称

E:启用该新建规则

（3）再次访问某网站，观察是否能成功访问。
启用该规则：

禁用该规则：