服务器windows10系统如何开启防火墙?
美国、香港服务器
服务器windows10系统如何开启防火墙?
11-04 来源:
在 Windows 10 系统中开启防火墙并配置规则,可有效拦截恶意网络访问,以下是详细步骤:
一、开启 Windows Defender 防火墙(基础操作)
打开防火墙设置界面
方法 1:按下Win + R,输入control firewall.cpl,按回车直接打开 “Windows Defender 防火墙” 面板。
方法 2:通过控制面板进入:控制面板 → 系统和安全 → Windows Defender 防火墙。
开启防火墙(分网络类型)防火墙默认针对 “专用网络”(如家庭、工作网络)和 “公用网络”(如公共场所 WiFi)分别设置,建议全部开启:
点击左侧 “启用或关闭 Windows Defender 防火墙”。
对 “专用网络设置” 和 “公用网络设置” 均选择 “启用 Windows Defender 防火墙”。
(可选)勾选 “阻止所有传入连接,包括位于允许应用列表中的连接”(增强安全性,适合服务器)。
点击 “确定” 保存设置。
二、确认防火墙状态(验证是否开启)
通过图形界面查看返回 “Windows Defender 防火墙” 主界面,若显示 “防火墙已启用”,则开启成功。
通过命令行验证(管理员 CMD)执行以下命令,查看防火墙状态:
cmd
netsh advfirewall show allprofiles state
输出中 “状态” 为ON,表示对应网络类型的防火墙已开启:
plaintext
域配置文件:
----------------------------------------------------------------------
状态 ON
专用配置文件:
----------------------------------------------------------------------
状态 ON
公用配置文件:
----------------------------------------------------------------------
状态 ON
三、配置防火墙规则(允许 / 禁止特定端口 / 程序)
开启防火墙后,默认会拦截未允许的入站连接,需手动配置规则允许必要服务(如 Web 服务 80 端口、远程桌面 3389 端口):
1. 允许特定端口(如 80、443、3389)
在防火墙主界面点击左侧 “高级设置”,打开 “Windows Defender 防火墙高级安全”。
左侧选择 “入站规则”,右侧点击 “新建规则”。
规则类型选择 “端口”→ 下一步。
选择 “TCP” 或 “UDP”,输入 “特定本地端口”(如80,443,多个端口用逗号分隔)→ 下一步。
选择 “允许连接”→ 下一步。
勾选适用的网络类型(专用、公用等)→ 下一步。
输入规则名称(如 “允许 HTTP/HTTPS”)→ 完成。
2. 允许特定程序(如 Nginx、MySQL)
若需允许某个程序接收网络连接(如自定义服务),在 “入站规则” 中点击 “新建规则”。
规则类型选择 “程序”→ 下一步。
选择 “此程序路径”,点击 “浏览” 找到程序可执行文件(如C:\nginx\nginx.exe)→ 下一步。
选择 “允许连接”→ 下一步。
勾选网络类型→ 下一步。
输入规则名称(如 “允许 Nginx”)→ 完成。
3. 禁止危险端口 / 程序(可选)
若需主动禁止某个端口或程序(如封堵病毒常用端口),在 “新建规则” 时选择 “阻止连接”,其余步骤类似。
四、防火墙高级设置(增强服务器安全性)
关闭不必要的出站连接服务器通常只需主动连接少数服务(如更新服务器),可限制出站规则:
在 “高级设置” 左侧选择 “出站规则”,默认是 “允许所有出站连接”,可新建规则阻止非必要出站(如禁止连接陌生 IP 段)。
启用日志记录(便于排查)记录防火墙拦截 / 允许的连接,用于分析攻击尝试:
在 “高级设置” 右键 “Windows Defender 防火墙属性”。
对每个网络配置文件(域、专用、公用),点击 “自定义”(日志部分)。
启用 “记录被丢弃的数据包” 和 “记录成功的连接”,设置日志路径(如C:\Windows\System32\LogFiles\Firewall\pfirewall.log)。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
