2.2 Windows 10自带防火墙的使用
本小节介绍如何使用Windows 10操作系统自带的防火墙系统封锁特定端口和IP地址。
2.2.1 封锁特定端口
很多安全事件响应的时候,需要封锁特定的端口。例如,冰河木马用的7626端口,有的计算机蠕虫病毒用的5554、9996端口等。本小节介绍如何利用Windows 10操作系统自带的防火墙来封锁特定端口。
第1步:在操作系统首页上打开“开始”界面,如图2.1所示。用鼠标单击其中的“控制面板”按钮。
图2.1 “开始”界面
第2步:在“控制面板”中单击“Windows Defender防火墙”选项,如图2.2所示。
图2.2 控制面板
第3步:这时出现如图2.3所示的“Windows Defender防火墙”界面。
图2.3 Windows Defender防火墙
在“Windows Defender防火墙”界面的左侧可以看到它有许多功能,它们分别是:允许应用或功能通过Windows Defender防火墙、更改通知设置、启用或关闭Windows Defender防火墙、还原默认值、高级设置等。如图2.4所示。
图2.4 防火墙的主要功能项
第4步:选择“Windows Defender防火墙”的“高级设置”选项。如图2.5所示。
图2.5 防火墙高级设置
防火墙高级设置中包括入站规则、出站规则、连接安全规则、监视,如图2.6所示。这四个规则可以根据不同的条件进行选择。
图2.6 防火墙高级设置中的规则
第5步:选择“入站规则”选项,再选择右边的“新建规则…”选项,如图2.7所示。
图2.7 入站规则
第6步:这时出现如图2.8所示的创建规则类型界面。可以看到规则类型可以是程序、端口,也可以预定义或自定义。选择“端口”选项,其后单击“下一步”按钮。
图2.8 要创建的规则类型
第7步:在出现的规则向导中可以选择要封锁的是TCP还是UDP端口,也可以选择所有本地端口或是特定本地端口,如图2.9所示。本实验选择TCP端口,然后选择特定本地端口,并且以封锁“443”端口为例子。设置完后,单击“下一步”按钮。
图2.9 封锁特定本地端口
第8步:在出现的规则向导中有3个选项,包括允许连接、只允许安全连接、阻止连接,如图2.10所示。本实验选择“阻止连接”,然后单击“下一步”按钮。
图2.10 阻止连接
第9步:在出现的规则应用领域中,全部选择上即可,如图2.11所示。单击“下一步”按钮。
图2.11 规则应用领域
第10步:输入本次配置的规则名称,如图2.12所示。例如可以输入“禁止443端口”作为名称,然后单击“完成”按钮。
图2.12 规则取名
第11步:可以看到已经成功添加的新规则“禁止443端口”,如图2.13所示。
图2.13 设置后的规则
到此,封锁一个特定端口实验完成。中间有一些其他功能,可以选择进行配置,这里不再讲述。
2.2.2 封锁特定IP地址
在实际工作中,可能需要封锁特定的IP或IP地址段。例如当发现某一个IP总是攻击别人计算机时候,就需要把这个IP封锁了。本小节来讲述如何封锁IP地址。
第1步:在“高级安全Windows Defender防火墙”界面当中选择“入站规则”→“新建规则…”,如图2.14所示。
图2.14 新建规则
第2步:在出现的规则向导里选择“自定义”选项,然后单击“下一步”按钮,如图2.15所示。
图2.15 自定义规则
第3步:在出现的规则向导中选择“所有程序”选项,然后单击“下一步”按钮,如图2.16所示。
图2.16 选择规则应用的程序
第4步:设置规则应用的端口和协议,如图2.17所示。这里直接默认即可,单击“下一步”按钮。
图2.17 设置规则应用的端口和协议
第5步:选择此规则应用于哪些本地IP地址或远程IP地址,如图2.18所示。本实验选择本地IP地址的“下列IP地址”选项,然后单击“添加”按钮。
图2.18 添加IP地址
第6步:输入要禁止的IP地址或IP地址范围,如图2.19所示。例如本实验输入IP地址“10.10.10.10”,然后单击“确定”按钮。
图2.19 填写具体的IP地址或IP地址范围
可以看到,本实验设置的禁止IP地址列表里已经有要禁止的IP地址“10.10.10.10”,如图2.20所示。
图2.20 生成规则
至此,封锁一个IP地址完成。也可以封锁一个IP地址段,这里不再说明,感兴趣的读者可以自己配置。