如何检查与管理 Windows 防火墙设置

学习如何通过 Windows 安全中心与高级设置检查及管理防火墙规则，确保系统网络连接的安全性与合规性。

1. 进入 Windows 安全中心. 点击“开始”菜单，输入“Windows 安全中心”并按回车。在主界面中点击“防火墙和网络保护”，查看当前活动网络（如专用网络或公用网络）的防火墙状态。
2. 调整基础防火墙策略. 在“防火墙和网络保护”菜单中，点击当前活动网络配置文件。切换“Microsoft Defender 防火墙”开关以启用或禁用防火墙。若需允许特定应用通过，点击“允许应用通过防火墙”。
3. 打开高级安全设置. 按下 Win + R 组合键，输入 wf.msc 并点击确定。这将打开“高级安全 Windows Defender 防火墙”控制台，在此处可进行更细颗粒度的流量规则管理。
4. 创建入站或出站规则. 在左侧面板中选择“入站规则”或“出站规则”，然后在右侧操作栏点击“新建规则”。根据向导选择规则类型（端口或程序），设置允许或阻止连接，并指定适用的网络配置类型。
5. 审核防火墙监控日志. 在高级安全控制台的“操作”窗格中，点击“属性”。在各配置文件标签页下，点击“日志记录”部分的“自定义”按钮，配置防火墙丢弃的数据包记录路径，以便排查连接问题。
6. 恢复防火墙默认设置. 若配置错误导致连接异常，可在高级安全控制台右侧的“操作”面板中点击“还原默认策略”。确认提示后，所有自定义规则将被清除并恢复至系统初始状态。