在 Windows 防火牆中設定輸入和輸出連線
在 Windows 防火牆中設定輸入和輸出連線
在不同 Windows 作業系統中,設定的名稱可能會有所不同。
要在 Windows 防火牆中設定輸入和輸出連線,請執行以下操作:
- 透過以下方法之一開啟 Windows 防火牆的設定視窗:
- 如果在本機設定 Windows 防火牆,請點擊“開始”按鈕,在搜尋欄中輸入
wf.msc
指令,然後按 ENTER 鍵。 - 如果要從其他電腦中設定 Windows 防火牆:
- 點擊“開始”按鈕,在搜尋欄中輸入
mmc
指令,然後按 ENTER 鍵。將開啟“管理主控台”視窗。
- 在開啟的視窗中,選擇“檔案”>“新增或刪除管理單元”。
將開啟“新增或刪除管理單元”視窗。
- 在可用的管理單元清單中,選擇“進階安全防火牆”管理單元,然後點擊“新增”按鈕。
將開啟“選擇電腦”視窗。
- 在開啟的視窗中,選擇“其他電腦”,然後使用以下方法之一指定一個已安裝 Kaspersky Security for Windows Server 的伺服器:
- 在輸入欄位中,指定一個已安裝 Kaspersky Security for Windows Server 的伺服器的網域名稱。
- 點擊“瀏覽”按鈕,然後在開啟的整合式安全性使用者選擇視窗中,選擇一個已安裝 Kaspersky Security for Windows Server 的伺服器(使用網域或工作群組搜尋)。
- 點擊“確定”。
將儲存所有變更。
- 點擊“開始”按鈕,在搜尋欄中輸入
- 如果在本機設定 Windows 防火牆,請點擊“開始”按鈕,在搜尋欄中輸入
- 使用以下設定建立輸入和輸出連線的規則:
- 允許從所有遠端連接埠到本機連接埠 TCP 137 - 139、TCP 445 的輸入連線。
- 允許從所有本機連接埠到遠端連接埠 TCP 137 - 139、TCP 445 的輸出連線。
如果所有出站連線均遭拒,請開啟以下連接埠:TCP 443 (RPC(HTTP))、TCP 445 (SMB)、TCP 88 (Kerberos)、TCP 53 (DNS)、UDP 53 (DNS)。
預設情況下,Windows 防火牆允許沒有設定拒絕規則的所有輸入連線。如果套用預設設定,則不應為輸出連線建立規則。
也可以透過群組或網域政策定義 Windows 防火牆設定。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。