Windows防火墙入站和出站规则介绍

1. 介绍

1.1. 出站和入站

• 出站是从本地计算机访问外部网络，例如浏览器发起请求访问脚本之家
• 入站是从外部网络访问本地计算机，例如使用 localsend 将文件从手机（外部网络）传送到本地计算机

1.2. Windows 默认逻辑

• 阻止所有传入流量，除非请求匹配规则
• 允许所有传出流量，除非与规则匹配

2. 操作指南

2.1. 开启 Windows 高级防火墙 (WFAS)

• 方法一：win + r 输入 wf.msc 回车
• 方法二：控制面板 > 系统和安全 > Windows Defender 防火墙 > 高级设置
• 方法三：Windows 安全中心 > 防火墙和网络保护 > 高级设置

2.2. 快速关闭所有入站连接

在 Windows 安全中心(Windows Security) > 防火墙和网络保护，可以快速关闭所有入站连接

2.3. 扩展

localsend 是使用 MIT 许可证开源的免费，跨平台文件共享工具，可以在局域网内快速传输文件夹，文件，图片，文本，剪切板等数据。

除了是一款实用的工具，localsend 也可用来快速实验 Windows 防火墙的出站入站规则。下图是我在局域网设备 iPad 上的 localsend 截图。其中 ZEOINI 是我的本地计算机名称，#129 #182 表明，我的 ZEOINI 计算机在局域网内注册了两个地址。

localsend 的入站规则如下图所示。如果我不允许 localsend 的入站请求，其他局域网内的 localsend 将无法找到我的设备 ZEOINI 也就无法像我的设备传输文件。同理，如果我不允许 localsend 的出站请求，我将无法向其他局域网内的设备发送文件。

3. 参考

• Windows 防火墙概述 - Windows Security | Microsoft Learn: https://learn.microsoft.com/zh-cn/windows/security/operating-system-security/network-security/windows-firewall/
• networking - How does my computer’s firewall work? Like inbound rule, outbound rule, reply? - Super User: https://superuser.com/questions/923937/how-does-my-computers-firewall-work-like-inbound-rule-outbound-rule-reply

• ID: E5-U1+1.0.0
• 原文：https://blog.cc01cc.cn/2024/03/20/windows-defender-firewall-inbound-outbound/
• 署名：零一/cc01cc(zeo): https://github.com/cc01cc/