如何查看电脑防火墙设置 电脑防火墙设置是什么

配置Windows Defender防火墙时须严守五项禁止：一、禁止同时关闭专用、公用、域三类网络配置文件；二、禁止放行未知或未签名程序；三、禁止无IP限制地开放21/22/23/135–139/445/3389等高危端口；四、禁止取消日志记录功能；五、使用禁止弱口令或空口令管理策略。

如果您正在配置计算机防火墙，但担心因操作失误导致安全漏洞或网络功能异常，则需特别注意提示常见设置禁令。以下是规避风险的具体方法：一、禁止完全关闭所有网络配置文件的防火墙

Windows Defender 防火墙为不同的网络类型（专用、公用、域）分别维护独立策略。同时关闭全部文件配置系统完全受未流量过滤影响，失去基础防护能力。

1、打开“Windows安全中心”→ 点击“防火墙和网络保护”。

2、逐一检查“专用网络”“公用网络”“域网络”三类页面顶部开关状态。

3、确认至少一项配置文件全部开启状态，禁止严三项设为“关闭”。二、禁止在无 验证前提下放行程序未知

允许未通过防火墙进行签名或来源不明的应用，可能为木马、后门程序提供合法通信通道，导致数据泄露或远程控制风险。

1、进入“允许通过Windows应用或功能” Defender

2、点击“更改设置”，查看列表中所有已勾选项目。

3、对名称模糊、发布者为“未知”或路径含临时目录（如Temp、AppData\Local\Temp）的范围，执行取消勾选并点击确定。三、开放禁止高端口危且不限 制访问源

直接开放21（FTP）、22（SSH）、23（Telnet）、135–139（NetBIOS）、445（SMB）、3389（RDP）等端口，且未限定远程IP范围，极易被暴力破解或漏洞利用。

1、进入“高级设置” → 左侧选择“入站规则”。 网站内容安全防护

网站内容安全防护下载

2、在右侧列表中查找规则名称含“文件和打印机共享”“远程桌面”“FTP 服务器”等关键词的启用项。

3、双击该规则→切换至“作用域”选项卡→在“远程IP地址”区域选择以下IP地址→点击“添加”输入可信管理IP（如192.168.1.100）→确认保存。、禁止取消日志记录功能

关闭安全日志将导致无法继续请求尝试、异常连接或策略误配行为，丢失事后分析与响应。

1、在“高级设置”界面 → 右栏“Windows Defender 防火墙属性”。

2、分别选择“域配置文件”“专用配置文件”“公用配置文件”选项卡。

3、滚动至底部“日志”区域 → 标记记录被丢弃的数据包并记录成功的连接 → 设置日志路径为非系统盘（如D:\FirewallLog.log）→ 确认应用。五、禁止使用弱口令或空口令管理防火墙策略

通过策略组或第三方防火墙软件进行集中管理，管理员账户使用简单密码（如123456、admin）或未设置密码，攻击者即可轻松获取控制权并篡改全部规则。

1、按Win + R → Ingpedit.msc →以管理员身份运行组若策略编辑器。

2、导航至“配置→Windows设置→ 安全设置 → 账户策略 → 密码策略”。

3、双击“密码必须符合复杂性要求”→ 设为已启用；双击“密码长度最小” → 设为点亮于8个字符。