win10防火墙禁用

Windows自带的防火墙已经默默守护我们的电脑十多年了，但很多人对Windows自带的组件持有轻视的态度，认为它们不够专业，甚至有些鸡肋。这种印象可能源于Windows 9x时代的附件功能，如写字板、画笔、录音机和扫雷游戏等被认为功能较弱。

但实际上，Windows现在自带的功能如OneDrive（网盘）、Edge浏览器、杀毒软件以及我们要重点介绍的系统防火墙——Windows Defender，都表现出色。

在民用桌面应用方面，防火墙往往给人一种“正事儿帮不了什么，倒忙却帮了不少”的印象，因此很多人选择禁用它。但如果你是在使用服务器或云桌面，那么这个防火墙的设置对你尤为重要。

防火墙的核心功能主要有两点：

1. 流量保护：抵御洪水攻击，例如DDoS攻击等。

2. 端口管理：允许或拦截特定的端口和程序。

虽然Windows自带的防火墙在流量防护方面可能不如硬件防火墙强大，但在端口管理方面却非常出色。其配置简单，效果明显。一般人可能无法完全掌握专业防火墙的命令行操作，但Windows自带的防火墙的图形化操作界面却能让他们轻松上手。

从攻击比例来看，使用端口扫描和端口漏洞攻击的情况远远多于DDoS攻击。本文将从预防端口攻击的角度，讲解如何配置Windows防火墙。

许多人的Windows防火墙设置得过于复杂——密密麻麻的规则让人眼花缭乱。他们不敢轻易更改系统自带的规则，导致规则目录混乱不堪，前后矛盾的配置不仅无法保证安全，也难以进行有效管理和维护。

解决方案其实很简单：快速、准确、果断地选择并删除所有规则，只留下自己需要的部分。这样操作后，防火墙设置会变得更加清晰和易于管理。从服务器的角度看，对外开放的端口是极其有限的，简洁的设置能大大节约运维成本，有效减少配置漏洞。

至于需要开放哪些常用端口，你可以通过搜索找到各种端口字典。在此提醒您：

1. 在删除所有规则之前，请保留远程桌面端口（3389），以防无法访问。

2. 删除所有规则后，意味着需要关闭6万多个端口，你需要哪个就开放哪个。

3. 如果需要共享文件，不用担心没有预设规则导致无法共享——只需添加一个规则，开放445、139端口即可。其他共享端口主要是用于辅助功能，如全局发现、ping等。

4. 如果需要单独开通ping功能，可以添加一个ICMP协议的规则。

按照这些建议，赶快整理你的Windows防火墙设置吧，让服务器的安全大门更加坚固稳定。