在 Windows 防火牆中設定輸入和輸出連線

在不同 Windows 作業系統中,設定的名稱可能會有所不同。

要在 Windows 防火牆中設定輸入和輸出連線,請執行以下操作:

  1. 透過以下方法之一開啟 Windows 防火牆的設定視窗:
    • 如果在本機設定 Windows 防火牆,請點擊“開始”按鈕,在搜尋欄中輸入 wf.msc 指令,然後按 ENTER 鍵。
    • 如果要從其他電腦中設定 Windows 防火牆:
      1. 點擊“開始”按鈕,在搜尋欄中輸入 mmc 指令,然後按 ENTER 鍵。

        將開啟“管理主控台”視窗。

      2. 在開啟的視窗中,選擇“檔案”>“新增或刪除管理單元”。

        將開啟“新增或刪除管理單元”視窗。

      3. 在可用的管理單元清單中,選擇“進階安全防火牆”管理單元,然後點擊“新增”按鈕。

        將開啟“選擇電腦”視窗。

      4. 在開啟的視窗中,選擇“其他電腦”,然後使用以下方法之一指定一個已安裝 Kaspersky Security for Windows Server 的伺服器:
        • 在輸入欄位中,指定一個已安裝 Kaspersky Security for Windows Server 的伺服器的網域名稱。
        • 點擊“瀏覽”按鈕,然後在開啟的整合式安全性使用者選擇視窗中,選擇一個已安裝 Kaspersky Security for Windows Server 的伺服器(使用網域或工作群組搜尋)。
      5. 點擊“確定”。

        將儲存所有變更。

  2. 使用以下設定建立輸入和輸出連線的規則:
    • 允許從所有遠端連接埠到本機連接埠 TCP 137 - 139、TCP 445 的輸入連線。
    • 允許從所有本機連接埠到遠端連接埠 TCP 137 - 139、TCP 445 的輸出連線。

      如果所有出站連線均被拒絕,請開放以下連接埠:TCP 443 (RPC(HTTP))、TCP 445 (SMB)、TCP 88 (Kerberos)、TCP 53 (DNS)、UDP 53 (DNS)。

      預設情況下,Windows 防火牆允許沒有設定拒絕規則的所有輸入連線。如果套用預設設定,則不應為輸出連線建立規則。

也可以透過群組或網域政策定義 Windows 防火牆設定。

頁面頂部