在 Windows 防火牆中設定輸入和輸出連線

在不同 Windows 作業系統中，設定的名稱可能會有所不同。

要在 Windows 防火牆中設定輸入和輸出連線，請執行以下操作：

1. 透過以下方法之一開啟 Windows 防火牆的設定視窗：
   • 如果在本機設定 Windows 防火牆，請點擊“開始”按鈕，在搜尋欄中輸入 wf.msc 指令，然後按 ENTER 鍵。
   • 如果要從其他電腦中設定 Windows 防火牆：
     1. 點擊“開始”按鈕，在搜尋欄中輸入 mmc 指令，然後按 ENTER 鍵。

        將開啟“管理主控台”視窗。

     2. 在開啟的視窗中，選擇“檔案”>“新增或刪除管理單元”。

        將開啟“新增或刪除管理單元”視窗。

     3. 在可用的管理單元清單中，選擇“進階安全防火牆”管理單元，然後點擊“新增”按鈕。

        將開啟“選擇電腦”視窗。

     4. 在開啟的視窗中，選擇“其他電腦”，然後使用以下方法之一指定一個已安裝 Kaspersky Security for Windows Server 的伺服器：
        • 在輸入欄位中，指定一個已安裝 Kaspersky Security for Windows Server 的伺服器的網域名稱。
        • 點擊“瀏覽”按鈕，然後在開啟的整合式安全性使用者選擇視窗中，選擇一個已安裝 Kaspersky Security for Windows Server 的伺服器（使用網域或工作群組搜尋）。
     5. 點擊“確定”。

        將儲存所有變更。

2. 使用以下設定建立輸入和輸出連線的規則：
   • 允許從所有遠端連接埠到本機連接埠 TCP 137 - 139、TCP 445 的輸入連線。
   • 允許從所有本機連接埠到遠端連接埠 TCP 137 - 139、TCP 445 的輸出連線。

     如果所有出站連線均被拒絕，請開放以下連接埠：TCP 443 (RPC(HTTP))、TCP 445 (SMB)、TCP 88 (Kerberos)、TCP 53 (DNS)、UDP 53 (DNS)。

     預設情況下，Windows 防火牆允許沒有設定拒絕規則的所有輸入連線。如果套用預設設定，則不應為輸出連線建立規則。

也可以透過群組或網域政策定義 Windows 防火牆設定。

頁面頂部