如何设置 Windows 7 防火墙,以便它阻止所有类型的所有入站和出站流量,除非我连接到网络选项中指定为公共的网络?
我想屏蔽 Home 和 Private。谢谢您的建议。
答案1
当我尝试时,以下内容有效。
- 打开开始菜单。
- 在搜索框中搜索“Windows 防火墙”。
- 在搜索结果中,选择“高级安全 Windows 防火墙”。
- 在“概览”部分,查看哪个个人资料处于活动状态。默认情况下,它应该是“私人个人资料”。
- 接下来,单击标有“Windows 防火墙属性”的链接。
- 选择标有“私人资料”的标签。
- 确保“防火墙状态”设置为“开(推荐)”。
- 在“入站连接”下单击下拉菜单并选择“阻止所有连接”。
- 在“出站连接”下单击下拉菜单并选择“阻止”。
- 在“受保护的网络连接”旁边,点击标有“自定义”的按钮。
- 确保所有复选框都已标记,尤其是“本地连接”和“无线网络连接”(如果有)。
- 点击“确定”按钮。当该对话框关闭时,点击下一个对话框中的“确定”按钮。
答案2
在Windows 7 Home Premium上:
Start|Control Panel|Firewall|"Advanced Settings"- 这将打开
"Windows Firewall with Advanced Security"窗口 - 点击
Inbound Rules并New Rule - 规则类型:
Custom - 程序:
All Programs - 协议和端口:
Any - 范围:
Any IP Address(local和remote) - 行动:
Block the connection - 轮廓:
Domain和Private(取消勾选Public) - 姓名: 为该规则命名
点击Finish
现在您有一条入站规则,可以阻止所有应用程序访问域和私有网络(家庭或工作或私有网络)上任何端口上的任何 IP
现在你必须制定同样的规则"Outbound Rules"
注(感谢barlop):
尽管 Windows 防火墙确实可以阻止很多东西,但它并不能阻止所有流量。Barlop 补充说,即使使用这两种方法都应该阻止所有内容,WireShark 仍会检测到系统中的一些进出流量。
答案3
无需浏览所有这些页面,只需单击“开始”按钮...在搜索字段中键入 CMD...单击“搜索”。您会在“程序”字段中看到 cmd.exe。单击 cmd.exe。您的 DOS 框将出现。在其中键入 ipconfig /release 并按 Enter。这将关闭所有入站和出站流量。
要使入站和出站流量再次运行,只需再次运行此 DOS 框(我将 DOS 框图标固定在屏幕底部的任务栏上),然后输入
ipconfig /renew
然后按回车键。一切恢复正常。