防火牆是一種軟件或硬件,可幫助防止黑客和某些類型的惡意軟件通過網絡或 Internet 進入你的電腦。 為實現這一點,防火牆會檢查來自 Internet 或網絡的信息,然後阻止或允許該信息通過並進入你的電腦。
防火牆並不等同於防病毒應用或反惡意應用。 防火牆幫助抵御蠕蟲病毒和黑客的攻擊,防病毒應用則幫助防止病毒感染,反惡意應用則幫助防止惡意軟件的入侵。 你需要同時具有這三種安全防護。 你可以使用 Windows 8 隨附的 Windows Defender、防病毒軟件和反惡意軟件,或者使用其他防病毒應用和反惡意應用。
你的電腦上只需一個防火牆應用(除了網絡路由器中可能內置的防火牆之外)。 如果電腦中安裝有多個防火牆應用,可能導致沖突和問題。
Windows 防火牆隨付於 Windows,默認情況下處於啟用狀態。
下圖顯示了防火牆的工作原理:
防火牆在 Internet 與電腦之間形成了一個屏障
建議使用以下默認的防火牆設置:
1.對所有類型的網絡(專用網絡、公用網絡或域)都啟用防火牆。
2.對所有網絡連接都啟用防火牆。
3.防火牆將阻止你特別許可的連接之外的所有入站連接。
打開或關閉 Windows 防火牆
1.通過以下方式打開“Windows 防火牆”:從屏幕的右邊緣向中間輕掃,點擊“搜索”(如果使用鼠標,則指向屏幕的右上角,然後將指針向下移動,再單擊“搜索”),在搜索框中輸入防火牆,然後依次點擊或單擊“設置”和“Windows 防火牆”。
2.在左側窗格中,點擊或單擊“啟用或關閉 Windows 防火牆”。 系統可能要求你提供管理員密碼或確認你的選擇。
Windows 防火牆的左側窗格
執行下列操作之一:
1.在要保護的各網絡類型下點擊或單擊“啟用 Windows 防火牆”,然後點擊或單擊“確定”。
2.在要停止保護的各網絡類型下點擊或單擊“關閉 Windows 防火牆(不推薦)”,然後點擊或單擊“確定”。
警告:除非你已啟用其他防火牆,否則請不要關閉 Windows 防火牆。 關閉 Windows 防火牆可能會使電腦(以及網絡,如果有)更容易受到蠕蟲或黑客的侵害。
注意:如果你的電腦已連接到網絡,則網絡策略設置可能阻止你完成這些步驟。 有關詳細信息,請與管理員聯系。
了解 Windows 防火牆設置
你可以為每種類型的網絡(公用網絡、專用網絡或域)自定義四個設置。 若要找到這些設置,請執行以下步驟:
1.通過以下方式打開“Windows 防火牆”:從屏幕的右邊緣向中間輕掃,點擊“搜索”(如果使用鼠標,則指向屏幕的右上角,然後將指針向下移動,再單擊“搜索”),在搜索框中輸入防火牆,然後依次點擊或單擊“設置”和“Windows 防火牆”。
2.在左側窗格中,點擊或單擊“啟用或關閉 Windows 防火牆”。 系統可能要求你提供管理員密碼或確認你的選擇。
以下是這些設置的功能及其適用情況:
1.啟用 Windows 防火牆。 默認情況下選中此設置。 當 Windows 防火牆啟用時,會阻止大部分應用通過防火牆接收信息。 如果要允許某個應用接收信息,請按照下列步驟將其添加到允許應用列表中。 例如,在將即時消息應用添加至允許應用列表之前,可能無法使用即時消息來接收照片。
2.阻止所有傳入連接,包括位於允許應用列表中的應用。 此設置將阻止任何人未經請求而嘗試連接到你的電腦。 當需要對電腦進行最大程度的保護時(例如,當你連接到酒店或機場的公用網絡時),可以使用此設置。 (當你為某個網絡選擇“否,不啟用共享或連接到設備”設置時,會自動進行阻止。) 如果阻止所有傳入連接,仍然可以查看大多數網頁,發送和接收電子郵件,以及發送和接收即時消息。
3.Windows 防火牆阻止新應用時通知我。 如果你選中此復選框,Windows 防火牆在阻止新應用時會通知你,並為你提供用於對該應用解除阻止的選項。
4.關閉 Windows 防火牆(不推薦)。 請避免使用此設置,除非電腦在運行其他防火牆應用。
注意:如果某些防火牆設置不可用,並且電腦已連接到域,則可能是系統管理員正在通過組策略控制這些設置。
允許應用通過防火牆接收信息
默認情況下,Windows 防火牆會阻止大多數應用,以幫助確保你的電腦更加安全。 某些應用可能要求你允許它們通過防火牆接收信息才能正常工作。
1.通過以下方式打開“Windows 防火牆”:從屏幕的右邊緣向中間輕掃,點擊“搜索”(如果使用鼠標,則指向屏幕的右上角,然後將指針向下移動,再單擊“搜索”),在搜索框中輸入防火牆,然後依次點擊或單擊“設置”和“Windows 防火牆”。
2.在左側窗格中,點擊或單擊“允許應用或功能通過 Windows 防火牆”。
Windows 防火牆的左側窗格
點擊或單擊“更改設置”。
3. 系統可能要求你提供管理員密碼或確認你的選擇。
4.選中要允許的應用旁邊的復選框,選擇要允許通信的網絡類型,然後單擊“確定”。
警告:允許應用通過防火牆接收信息之前,請確保了解相關風險。 有關詳細信息,請參閱 允許應用通過防火牆有何風險?
在 Windows 防火牆中打開端口
如果 Windows 防火牆阻止某個應用,而你希望允許該應用通過防火牆接收信息,通常可以按照前一部份所述,通過在允許應用列表中選中該應用來實現。
然而,如果該應用未列出,則可能需要打開一個端口(一種讓應用通過防火牆接收信息的方法)。 例如,當你與好友聯機進行多人游戲時,可能需要為該游戲打開一個端口,這樣防火牆才能允許游戲信息到達你的電腦。 端口始終保持打開狀態,因此請確保關閉不再需要打開的端口。
1.通過以下方式打開“Windows 防火牆”:從屏幕的右邊緣向中間輕掃,點擊“搜索”(如果使用鼠標,則指向屏幕的右上角,然後將指針向下移動,再單擊“搜索”),在搜索框中輸入防火牆,然後依次點擊或單擊“設置”和“Windows 防火牆”。
2.在左側窗格中,點擊或單擊“高級設置”。 系統可能要求你提供管理員密碼或確認你的選擇。
3.在“高級安全 Windows 防火牆”對話框的左側窗格中,點擊或單擊“入站規則”,然後在右側窗格中,點擊或單擊“新建規則”。
4.按照屏幕上的說明進行操作。