Windows 防火牆透過過濾網路流量並阻擋未經授權的存取來保護你的裝置。 它透過根據特定條件(如 IP 位址、網路埠口及應用程式路徑)允許或限制連線,降低網路安全威脅的風險。
你可以使用 Windows 安全性應用程式來查看和管理 Windows 防火牆的狀態。 你可以開啟或關閉防火牆,並進入不同網路類型的進階設定,包括網域 (工作場所) 、私有 (信任) ,以及公 (不受信任的) 網路。
私人與公共網路
你可以指定裝置連接的特定網路是 私人或 公開。 關鍵差別在於同一網路上的其他裝置是否被允許看到,甚至可能連接到你的裝置。
你的家庭網路可能是私有網路的例子——理論上,網路上唯一的裝置是你自己的裝置,以及你家人擁有的裝置。 你對其他裝置能看到你的裝置沒問題,因為你信任那些裝置。
然而,你當地咖啡館的 Wi-Fi 是一個公共網絡。 大多數連接在上面的裝置都是陌生人的,你大概也希望他們看不到或連上你的裝置。
一般來說,公共網路的安全控管會比私人網路更嚴格,因為你對網路上其他人和裝置的信任程度很高。
配置 Windows 防火牆並具備 Windows 安全性
-
在電腦上的 [Windows 安全性] 應用程式 中, 選擇 防火牆 & 網路保護,或使用以下捷徑:
-
Windows 安全性會顯示你目前連接的網路類型。 通常,你的裝置一次只會連接到一個網路。 選取網路設定檔: [網域網路]、[私人網路], 或 [公用網路]。
-
在 防火牆Microsoft Defender,將設定切換到 開啟 以啟用 Windows 防火牆。 若要關閉,請將設定切換為 [關閉]。 關閉 Windows 防火牆可能會讓你的裝置更容易受到未經授權的存取。 如果需要使用的應用程式遭到封鎖,您可以允許應用程式通過防火牆,而不是關閉防火牆。
-
在 「進站連線 」區塊裡,有一個勾選框可以「 封鎖所有進站連線,包括允許應用程式清單中的連線」。 勾選這個方塊會告訴 Windows 防火牆忽略允許的應用程式清單並封鎖所有應用程式。 開啟這個功能可以提升安全性,但可能會導致某些應用程式無法正常運作。
附註: 如果你的裝置是由組織管理,政策設定可能會阻止你修改 Windows 防火牆的設定。 如需詳細資訊,請連絡系統管理員。
其他設定
以下是防火牆與網路保護頁面中可選的其他設定清單:
-
允許應用程式通過防火牆 :如果防火牆阻擋了你需要的應用程式,你可以為該應用程式新增例外,或開啟特定的埠口。 (了解更多關於這個流程,以及為什麼你可能不想) 允許應用程式通過 Windows 防火牆的風險。
-
網路與網路故障排除: 如果你遇到一般的網路連線問題,可以用這個故障排除工具嘗試自動診斷和修復。
-
防火牆通知設定: 當你的防火牆阻擋某些東西時,想要更多通知嗎? 更少? 學習如何設定通知。
-
進階設定: 這會開啟經典的 Windows Defender 防火牆,這個工具讓你可以建立進出規則、連線安全規則,並查看防火牆的監控日誌。 大多數人不會想挖得那麼深;錯誤新增、更改或刪除規則可能會使系統更脆弱,或導致某些應用程式無法運作。
-
將防火牆恢復預設 ——如果有人或某個東西更改了你的 Windows 防火牆設定,導致系統無法正常運作,你只需兩下點擊就能把設定重設回剛買電腦時的狀態。 如果您的組織已套用任何政策來設定防火牆,這些政策將會重新套用。
