怎么添加防火墙规则

1点击【开始】按钮在d出的菜单中点击【控制面板】项2在d出的控制面板窗口中，点击【windows防火墙】3在d出的窗口左侧中点击【高级设置】，进入高级安全windows防火墙设置项4要想设置防火墙策略其实主要是针对端口的入站和出站规则进行设置，也就是告诉系统哪个门（端口）可以让什么样的人（链扮中则接），如何进出的策略，因此我们要设置入站和出战规则，点击左侧【入站规则】，然后点击右侧【 *** 作】项中的【新建规则】按钮，d出窗口。5选中【端口】点击下一步6选中【TCP】，并选中【特定本地端口】在后面的输入框中输入端口号，如1012点击下一步7选中指定的 *** 作为【允许连接】点击下一步8选择规则厅棚应用的网络，默认是全部选中的，采用默认即可，点击下一步9为新建的规则起名并做相应的描述，点击完成10此时返回windows防火墙设置窗口，点击【入站规则】项，可以看到我们新建的防火墙入站培谈规则，因为网络的连接一般都是双向的所以我们仅仅设置入站规则是不够的，还需要设置出战规则，继续往下看11出战规则的设置其实和入站规则的设置是一样，点击【出战规则】项，再点击右侧的【新建规则】，在d出的窗口中重复5-9步骤即可创建出战规则，至此针对一个端口的防火墙规则建立完毕！

内容来源重庆思庄论坛：

防火墙的作用：

可以通过设置ip白名单/黑名单的方式限制外部ip的访问或者限制访问内部某个端口；

添加防火墙羡孙物过滤规则步骤如下

1、查看现有防火墙过滤规则：

iptables -nvL --line-number

2、添加防火墙过滤规则（设置白名单）：

1）添加白名单

iptables -I INPUT 3 -s 196.168.133.5 -p tcp --dport 1521 -j ACCEPT

命令详解：

-I：添加规则的参数  

INPUT：表示外部主机访问内部资源

3：表示添加到第三行（可以任凯宴意修改）

-s：指定作为源地址匹配，这里不能指定主机名称，必须是IP；

-p: 用于匹配协议的（这里的协议通常有3种，TCP/UDP/ICMP）

--dport: 用于匹配端口号

-j: 用于匹配处理方式：

常用的ACTION：

DROP：悄悄丢弃

一般我们多用DROP来隐藏我们的身份，以及隐藏我们的链表

REJECT：明示拒绝

ACCEPT：接受

2）查看兄液添加结果

iptables -nvL --line-number

方法如下：

1、在控制面板点击“系统和安全”选项

打开电脑上的控制面板，并点击“系统和安全”选项。

2、点击“WindowsDefender防火墙”选项

进入后点击“WindowsDefender防火墙”选项。

3、点击启用或山并关闭防火墙

点击左侧的“启用或关闭WindowsDefender防火墙”选项。

4、开启防火墙

在专用网络设置和公用网络设置中点击“启用WindowsDefender防火墙”即可开启防火墙。

5、逗段迹点击“高级设置”选项

点击左侧的“高级设置”选项可以配置文件设置。

6、选择“入站规则”选项

选择“入站规则”选项后双击某一配置文件。

7、配置文件阻止联网

在d出的燃中属性窗口中点击“阻止链接”即可阻止其联网。

8、选择“出站规则”选项

选择“出站规则”选项后双击某一配置文件。

9、配置文件阻止获取信息

在d出的属性窗口中点击“阻止链接”即可阻止其获取信息。

---