Filter防火墙

学习总结：

Windows防火墙支持双向保护的，他讲防火墙的规则分为两个部分，分别为入栈规则和出站规则。入站就是外网访问本机，出站就是本机访问外网。高级安全Windows防火墙默认是对内阻止，对外开放。

Web服务器的缺省端口是80。

设置主机无法访问全部网站，就是在防火墙高级设置中的出站规则中，设置一个基于WEB-80端口的新规则，操作就是组阻止链接，设置完成后再次访问网站就会发现网站无法打开。

设置主机不能访问指定网站，还是通过设置新的出站规则，现将无妨访问全部网站的规则伤删除，检查完毕后，建立一个新的规则，类型为自定义，设置TCP和特定的端口80，在作用域界面，将要设置不能访问网址的ip填写，组织链接，检查即可。

分析与思考：

1）分析白名单策略与黑名单，哪个策略更严谨？

黑名单策略：你拒绝的名单，你讨厌的名单  

白名单策略：你喜欢的名单，值得信任允许访问或者允许通过验证的名单。

中立用户：既不讨厌也不喜欢的名单。

黑名单策略更加严谨

2）在某一公共场合，只想让用户访问WEB，除此外如QQ、迅雷之类的都不能用，防火墙应该如何设置

1.封锁UDP，即封锁聊天软件通常使用的通信协议。这样会造成绝大部分聊天软件不能正常使用。

2.封锁相关的端口，如QQ使用的默认端口是4000,5000，6000。这样会造成QQ不能正常通信。

3.封锁UDP以及封锁相关IM共色的服务器的IP。

答题：

 

 

实验截图：

 

 

 

 

 

 

 

 

 

 

 

标签：封锁,端口,防火墙,Filter,访问,设置,规则
来源： https://www.cnblogs.com/picric/p/15398601.html