假设我有一个程序需要连接到互联网才能工作。假设我只希望这个程序在专用网络上通信,因此我添加了一条防火墙规则,允许它在专用连接上通信。
如果我不想让它在公共连接上运行,我是否应该明确添加新的阻止防火墙规则,或者 Windows 防火墙是否会自动阻止此程序在公共网络上的流量(即遵循白名单方法,默认情况下所有内容均被阻止)?
答案1
默认情况下,出站连接为黑名单,入站连接为白名单。
但是,您可以从具有高级安全控制面板的 Windows 防火墙配置此行为(转到 Windows 防火墙并单击高级设置)。
为此,右键单击左侧窗格中最上面的节点(“高级安全 Windows 防火墙”),然后选择“属性”。