2019年11月2日 星期六

設定Windows10防火牆規則,禁止外機連入指定port

1.Windows版本資訊:Windows 10 專業版、1709
如何看Windows版本

2.由工作列右下方點開通知視窗(圖片紅框處)

3.點選「所有設定」(若想要看更多項目可以點選展開)

(展開後的畫面如下:)

4.將開啟Windows設定畫面,點選「網路和網際網路」

5.在左邊的功能表列選擇「VPN」,點選後,右邊的畫面有個「相關設定」,點選「Windows防火牆」

6.在防火牆與網路保護畫面,點選畫面下方的「進階設定」

7.在具有進階安全性的Windows Defender防火牆畫面,點選左邊的「輸入規則」(也就是要限制連入的規則)
點選「輸入規則」後,最右邊的動作選擇「新增規則」

8.在新增輸入規則精靈,選擇「連接埠」,點選下一步

9.此規則會套用至TCP或UDP?選擇「TCP」。將規則套用至「特定本機連接埠」,若有多個port如同範例告知,比如說分別要鎖80 port和443 port,就寫在一起用逗點分隔「80, 443」;寫成「5000-5010」的話就是指落在5000(含5000)~5010(含5010)中的port都會被限制。

※10.這個步驟是最特別的地方,當連線符合指定條件時應採取的動作,選擇「封鎖連線」
我們的直覺可能以為是要允許連線,在後面再設定白名單(允許連入的名單),但嘗試後發現這樣無法擋住本機以外的連線。

11.何時會套用此規則?全部勾選

12.最後一步就是輸入規則名稱及描述(可省略),名稱可使用數字加底線,如1_,這樣規則會列在最上面,方便以後搜尋

13.完成之後可以看到我們建立的規則已經出現在最上方,此時可使用別台電腦試著連線看看是否成功封鎖

14.點選規則,按滑鼠右鍵,選擇內容,可以查看或編輯規則內容

參考資料:
1.WIndows 10 - 變更防火牆設定(柯特的日常筆記/Curt劉承諺)

沒有留言: