俞木發(fā)

大家知道Windows 10自帶的防火墻功能已經(jīng)足夠強(qiáng)大，不過(guò)其設(shè)置也較為復(fù)雜。特別是對(duì)新手來(lái)說(shuō)，一些專業(yè)術(shù)語(yǔ)更是讓人似懂非懂。如何讓大家都可以簡(jiǎn)單高效地玩轉(zhuǎn)Windows 10防火墻設(shè)置呢？

1 入門(mén)：拖曳完成設(shè)置——使用Firewall App Blocker限制聯(lián)網(wǎng)

在日常操作中，我們經(jīng)常需要對(duì)某一程序聯(lián)網(wǎng)進(jìn)行控制，比如在Windows 10平板使用計(jì)費(fèi)的移動(dòng)WLAN聯(lián)網(wǎng)，現(xiàn)在需要節(jié)省流量限制QQ、微信等程序聯(lián)網(wǎng)。使用Windows 10防火墻當(dāng)然可以完成限制，不過(guò)設(shè)置前我們得了解出站/進(jìn)站規(guī)則這術(shù)語(yǔ)，而且還得學(xué)會(huì)怎樣設(shè)置規(guī)則。覺(jué)得有些頭大？現(xiàn)在借助Firewall App Blocker，我們只要?jiǎng)觿?dòng)手指就可以完成對(duì)程序的聯(lián)網(wǎng)限制。

啟動(dòng)程序后點(diǎn)擊“+”，然后選中QQ安裝位置將其添加到列表（也可以直接拖動(dòng)限制聯(lián)網(wǎng)程序到列表），這樣選擇的程序就無(wú)法連接網(wǎng)絡(luò)了，要恢復(fù)設(shè)置則點(diǎn)擊“-”刪除（圖1）。

完成上述的設(shè)置后再啟動(dòng)QQ，此時(shí)在登錄界面就會(huì)提示登錄超時(shí)，檢查本機(jī)防火墻的提示，QQ已經(jīng)被防火墻成功攔截（圖2）。

Firewall App Blocker并不會(huì)占用系統(tǒng)資源，實(shí)際上它就是幫助你配置Windows防火墻，只是一個(gè)第三方工具，本身不需要運(yùn)行。在啟用程序限制后點(diǎn)擊“防火墻設(shè)置”，打開(kāi)系統(tǒng)自帶防火墻設(shè)置后可以看到，系統(tǒng)內(nèi)已經(jīng)增加了一條禁止QQ聯(lián)網(wǎng)的出站規(guī)則。程序聯(lián)網(wǎng)限制實(shí)際上是通過(guò)調(diào)用系統(tǒng)防火墻實(shí)現(xiàn)，但是極大地降低了用戶使用難度（圖3）。

2 進(jìn)階：簡(jiǎn)捷高效——使用命令行快速配置防火墻

由于Windows 10防火墻默認(rèn)設(shè)置比較繁瑣，對(duì)于很多高手來(lái)說(shuō)還可以借助系統(tǒng)自帶命令行實(shí)現(xiàn)更為高效的設(shè)置。Windows 10自帶的netsh命令可以對(duì)防火墻進(jìn)行快速配置。

快速創(chuàng)建規(guī)則

Windows 10防火墻一個(gè)重要功能就是用戶可以自行設(shè)置規(guī)則來(lái)實(shí)現(xiàn)更強(qiáng)的安全防護(hù)功能。如我們可以在防火墻設(shè)置規(guī)則來(lái)對(duì)特定端口進(jìn)行關(guān)閉或開(kāi)啟，不過(guò)系統(tǒng)防火墻端口設(shè)置比較麻煩，現(xiàn)在借助netsh命令，一條指令即可輕松實(shí)現(xiàn)。假設(shè)現(xiàn)在需要?jiǎng)?chuàng)建一個(gè)規(guī)則允許本地TCP的3389端口對(duì)外開(kāi)放，以管理員身份啟動(dòng)命令提示符后輸入“netsh advfirewall firewall add rule name=cfan dir=in action=allow protocol=TCP localport=3389”，這樣在防火墻就創(chuàng)建了一個(gè)名為“cfan”的規(guī)則，這個(gè)規(guī)則允許開(kāi)放本地3389端口（圖4）。

創(chuàng)建規(guī)則后打開(kāi)Windows 10防火墻高級(jí)設(shè)置，展開(kāi)“監(jiān)視→防火墻”，在右側(cè)就可以看到上述命令創(chuàng)建的規(guī)則和詳細(xì)屬性（圖5）。

重裝不鬧心 導(dǎo)出/導(dǎo)入配置規(guī)則

平時(shí)好不容易設(shè)置好防火墻各種規(guī)則保護(hù)系統(tǒng)，可是Windows 10使用一段時(shí)間后總會(huì)出現(xiàn)各種問(wèn)題需要重裝系統(tǒng)。重裝后還要再重新設(shè)置各種規(guī)則？NO！現(xiàn)在可以通過(guò)命令行快速導(dǎo)出/導(dǎo)入防火墻配置。

首先在系統(tǒng)正常的時(shí)候啟動(dòng)命令提示符，輸入netsh advfirewall export "d：＼advfirewallpolicy.pol"，該命令會(huì)將防火墻當(dāng)前的所有配置導(dǎo)出到"d：＼advfirewallpolicy.pol"中保存（圖6）。

這樣當(dāng)我們重裝系統(tǒng)完成后再次運(yùn)行命令提示符，輸入netsh advfirewall import "d：＼ advfirewallpolicy.pol"，即可快速將導(dǎo)出的各種配置導(dǎo)入到新系統(tǒng)中。當(dāng)然對(duì)于同樣版本的系統(tǒng)（如都是Windows 10 64位系統(tǒng)），我們可以將該配置文件共享給其他好友，讓大家一起使用我們所設(shè)置的規(guī)則。

更多命令行操作

netsh命令還支持很多的快捷操作，防火墻默認(rèn)是按照專用網(wǎng)絡(luò)、公共網(wǎng)絡(luò)分別進(jìn)行配置的，如果要在這些網(wǎng)絡(luò)中更改不同設(shè)置，默認(rèn)就需要分別進(jìn)入修改。現(xiàn)在可以借助命令行一步完成所有更改。比如要在所有配置文件中設(shè)置默認(rèn)阻擋入站并允許出站通信，只要輸入“netsh advfirewall set allprofiles firewallpolicy blockinbound，allowoutbound”一條命令即可，其中blockinbound，allowoutbound分別對(duì)應(yīng)入站和出站通信，還可以根據(jù)自己的實(shí)際需要添加更多參數(shù)完成批量設(shè)置。

如果防火墻設(shè)置出現(xiàn)了紊亂需要恢復(fù)初始設(shè)置，以管理員身份啟動(dòng)命令提示符后輸入“netsh advfirewall reset”，即可重新設(shè)置防火墻策略到默認(rèn)策略狀態(tài)。netsh advfirewall更多的使用可以參考其幫助。