为什么考虑这种情况
Windows 防火墙有助于防止未经授权的用户通过 Internet 或网络访问你的计算机,从而保护计算机。 如果关闭防火墙,则所有端口上的流量将能够访问系统,且网络攻击者更有可能利用网络服务中的漏洞。
观看客户工程师解释问题
上下文和最佳做法
必须小心谨慎确保相应的 Windows 防火墙全局设置及入站和出站规则正确无误,以便防火墙允许所需的流量并阻止不需要的流量。
添加角色、角色服务和功能(如 ADDS)时,Windows Server 将默认创建防火墙上必要的入站和出站规则。
建议措施
若要开启 Windows 防火墙,请执行以下步骤。
- 以管理员身份登录到计算机。
- 选择“开始”按钮,再选择“控制面板”,打开 Windows 防火墙。
- 在搜索框中,键入“防火墙”,然后选择“Windows 防火墙”。
- 在左侧窗格中,选择“打开或关闭 Windows 防火墙”。
- 如果系统提示您输入管理员密码或进行确认,请键入密码或进行确认。
- 选中“打开 Windows 防火墙”选项,然后选择“确定”。
要检查 Windows 防火墙是否设置为自动启动,请执行以下步骤:
- 在“控制面板”中,在搜索框中键入“服务”。
- 选择“管理工具”,然后双击“服务”。
- 在服务管理控制台中,向下滚动并双击“Windows 防火墙”。
- 在“Windows 防火墙属性”对话框中,请确保将“启动类型”设置为“自动”,然后选择“确定”。
- 如果不是,请选择“自动”,然后选择“停止”。
- 选择“开始”,然后选择“确定”,以关闭“Windows 防火墙属性”对话框。
你也可以对 Windows 防火墙服务的启动配置域策略并应用其他防火墙策略。 有关详细信息,请参阅“了解详情”。
了解详情
有关详细信息,请参阅《高级安全 Windows 防火墙部署指南》,网址:https://technet.microsoft.com/library/jj717241.aspx。