小编 Windows防火墙真实生效逻辑(只要有拒绝,一律拒绝)
Windows 防火墙真实生效逻辑
我用最贴近你场景的方式,给你做一套完整、可直接对照理解的例子,全部是 Windows 防火墙真实生效逻辑。
先记住核心铁律(永远不变)
拒绝 > 允许
明确规则 > 默认行为
出站默认:允许全部
入站默认:阻止全部
一、出站规则例子(你已经知道,巩固一下)
场景
出站默认:允许所有
新建一条:拒绝 浏览器 访问外网
结果
本来能全部上网
因为有一条明确拒绝
→ 浏览器无法联网,其他软件正常
再叠加一条允许
出站默认:允许
四、极简记忆口诀
出站:默认全开,谁拒绝谁不能出
入站:默认全关,谁允许谁才能进
但只要有拒绝,一律拒绝
规则 1:拒绝 浏览器
规则 2:允许 浏览器
结果
依然拒绝
拒绝永远优先于允许。
二、入站规则例子(重点,和出站不一样)
入站默认是阻止所有外部连接,比如别人连你共享、远程桌面、网站服务等。
场景 1:只开 3389 远程桌面
入站默认:阻止
新建规则:允许 3389 端口入站
结果
外部可以远程桌面连接你
其他所有端口依然进不来(默认阻止)
场景 2:允许 3389,但又加了拒绝 3389
入站默认:阻止
规则 1:允许 3389
规则 2:拒绝 3389
结果
直接拒绝,连不上
拒绝优先级最高。
场景 3:允许某个 IP 连你,再拒绝整个网段
规则 1:允许 192.168.1.100 连接
规则 2:拒绝 192.168.1.0/24
结果
依然拒绝
只要有拒绝,就按拒绝算。
三、最容易搞混的对比表(一看就懂)
| 方向 | 默认行为 | 你加一条允许 | 你再加一条拒绝 | 最终结果 |
|---|---|---|---|---|
| 出站 | 允许全部 | 允许 QQ | 拒绝 QQ | 拒绝 QQ |
| 入站 | 阻止全部 | 允许 3389 | 拒绝 3389 | 拒绝 3389 |
四、极简记忆口诀
出站:默认全开,谁拒绝谁不能出
入站:默认全关,谁允许谁才能进
但只要有拒绝,一律拒绝
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » Windows防火墙真实生效逻辑(只要有拒绝,一律拒绝)
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » Windows防火墙真实生效逻辑(只要有拒绝,一律拒绝)
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm