Windows 11 增強系統安全性的 8 個基本防火牆最佳實踐

第 1 步： 始終保持 Windows 防火牆處於啟用狀態

保持防火牆的活動狀態對於防禦各種網路威脅至關重要。

1. 按 Windows + I 開啟 “設定” 應用程式。
2. 導航至 隱私和安全性 並選擇 Windows 安全性 。
3. 找到並選擇 “防火牆和網路保護” 。
4. 確保所有三個選項（網域網路、 專用網路 和公用網路）均標記為已啟用。
5. 如果任何選項指示防火牆已停用，請按一下將其啟動。
6. 確認 UAC 提示並​​切換 Microsoft Defender 防火牆 以啟用它。

專業提示： 始終啟用防火牆可防止未經授權的存取您的裝置。

第 2 步： 阻止未使用的端口

減少開放連接埠的數量可以減少攻擊者的潛在入口點。

1. 按鍵 Windows ，鍵入 windows security ，然後按「開啟」。
2. 選擇 防火牆和網路保護 。
3. 按一下 「進階設定」 以存取具有進階安全性的 Windows Defender 防火牆。
4. 選擇 入站規則 或 出站規則 ，然後按一下 新規則 。
5. 選擇 連接埠 並按一下下一步。
6. 選擇 TCP 或 UDP ，輸入要封鎖的連接埠號，然後按一下「下一步」。
7. 選擇 阻止連線 並按下一步。
8. 勾選所有網路設定檔的複選框，然後按一下 「下一步」 。
9. 為規則命名並按一下 「完成」 。

專業提示： 定期檢查哪些連接埠被阻止，以確保它們符合您的應用程式需求。

第 3 步： 啟用安全性通知

安全通知可協助您隨時了解潛在威脅。

1. 按鍵 Windows ，鍵入 控制面板 ，然後選擇開啟。
2. 將「檢視方式」設定 為 「 類別」 ，然後選擇 「系統」和「安全性」 。
3. 選擇 安全和維護 。
4. 點選 更改安全性和維護設定 。
5. 確保已啟用 網路防火牆通知，然後按一下「確定」。

專業提示： 快速回應通知以維護網路安全。

步驟 4： 建立出站或入站規則

配置特定規則可以保護您的敏感資料。

1. 按鍵 Windows ，搜尋 windows security ，然後開啟該應用程式。
2. 導航至 防火牆和網路保護 。
3. 存取 高級設定 。
4. 選擇 入站規則 或 出站規則 ，然後按一下 新規則 。
5. 按照提示建立規則，僅允許受信任的應用程序，同時阻止未經授權的連接。

專業提示： 隨著網路的發展定期調整您的規則。

步驟 5： 啟用日誌設定

日誌設定為網路活動提供了有價值的見解以供分析。

1. 按鍵 Windows ，鍵入 windows security ，然後選擇開啟。
2. 導航至 防火牆和網路保護 。
3. 開啟 高級設定 。
4. 選擇 本機上的進階安全性 Windows Defender 防火牆 ，然後按一下 「屬性」 。
5. 前往 “網域設定檔” 選項卡，找到“日誌記錄”，然後選擇 “自訂” 。
6. 設定日誌檔案的 大小限制並啟用丟棄資料包的日誌記錄。
7. 對公共 和 私人 設定檔應用相同的步驟。
8. 按一下 “確定”以 儲存這些設定。

第 6 步： 自訂網路設定檔

不同的環境需要客製化的安全設定檔。

1. 按鍵 Windows ，鍵入 windows security ，然後選擇開啟。
2. 轉至 防火牆和網路防護 。
3. 識別並按一下 「網域」 ，然後在「傳入連線」下選擇封鎖所有傳入連線。
4. 確認任何 UAC 提示並​​返回到上一頁。
5. 以類似方式調整專用 和 公共 網路的設定。

專業提示： 根據您使用網路的時間和地點自訂設定檔。

第7步： 設定連線規則

連接規則有助於確保僅允許授權的通訊。

1. 按 Windows + R 開啟 “執行” 視窗。
2. 鍵入 wf.msc 並按一下「確定」以開啟 Windows Defender 防火牆設定。
3. 在視窗中，選擇 連線安全性規則 並按一下 新規則 。
4. 選擇您的首選設定（隔離、伺服器到伺服器或隧道），然後按一下下一步。
5. 依照提示指定連線類型、驗證方法和相關設定檔。
6. 透過命名並點擊“完成” 來完成規則。

專業提示： 確保連線規則符合您的組織安全策略。

第 8 步： 利用監控工具

監控工具是偵測和分析網路活動的關鍵。

存取 具有進階安全性的 Windows Defender 防火牆 並前往「監控」部分以查看防火牆事件。

考慮為丟棄的資料包和成功的連線啟用日誌記錄，以更好地追蹤活動。

定期檢查日誌和規則，以保持最新的安全狀況。

如何檢查我的 Windows 防火牆是否正常運作？

如果我錯誤地阻止了某個應用程序，我該怎麼辦？