以下是防火牆的一些常見問題解答。
防火牆是可以檢查來自網際網路或網路上資訊的軟體或硬體,檢查後可根據防火牆的設定,決定封鎖或允許資訊下載到電腦上。
防火牆可協助防止駭客或惡意軟體 (例如:蠕蟲) 透過網路或網際網路來存取您的電腦。防火牆也可協助阻止您的電腦傳送惡意軟體至其他電腦。
即使您認為電腦上沒有任何會讓他人感興趣的內容,蠕蟲還是可以完全癱瘓您的電腦,或者他人可使用您的電腦,在您不知情的情況下,協助將蠕蟲或病毒散佈到其他電腦。
允許程式通過防火牆 (有時稱為解除封鎖),是指建立例外以便讓特定程式可通過防火牆來回傳送資訊。您也可以透過開啟一或多個連接埠,允許程式通過防火牆。如需相關資訊,請參閱允許程式通過 Windows 防火牆進行通訊。
我們建議預設的防火牆設定:
開啟防火牆。
所有網路位置 (家中或工作地點、公共場所或網域) 皆開啟防火牆。
所有網路連線皆開啟防火牆。
防火牆會封鎖不符合例外的輸入連線。
Windows Firewall 在此版本 Windows 中預設是開啟的。若要確定它並未關閉,請依照下列步驟:
開啟 [Windows 防火牆],請依序按一下 [開始] 按鈕、[控制台]、[安全性] 及 [Windows 防火牆]。
按一下 [開啟或關閉 Windows 防火牆]。 如果提示您輸入系統管理員密碼或確認,請輸入密碼或提供確認資訊。
按一下 [開啟 (建議選項)],然後按一下 [確定]。
電子郵件病毒
電子郵件病毒是附加在電子郵件中。防火牆無法判斷電子郵件的內容,因此無法保護您免於這些類型病毒的危害。在開啟電子郵件之前,您應該使用防毒程式先掃描和刪除可疑的附件。即使您有防毒程式,如果您不確定電子郵件附件是否安全,還是不應該開啟它。如需相關資訊,請參閱避免電子郵件病毒。
網路釣魚詐騙
網路釣魚是一種用來誘騙電腦使用者透露個人資訊或財務資訊 (如銀行帳戶密碼) 的技巧。線上網路釣魚騙局通常是由很像來自可信賴來源的電子郵件開始,而實際上其會引導收件者向詐騙網站提供資訊。防火牆無法判斷電子郵件的內容,因此它們無法保護您免於這類型的攻擊。如需相關資訊,請參閱網路釣魚篩選工具:常見問題集。
如果電腦連接到網域,可能是因為您的系統管理員透過群組原則控制那些設定。
您必須以系統管理員身分登入,才能執行這些步驟。
新式具有進階安全性的 Windows 防火牆是 Microsoft Management Console (MMC) 嵌入式管理單元,可為 IT 專業人員提供更進階的選項。利用這個防火牆,您可以設定和檢視詳細的輸入與輸出規則,並與網際網路通訊協定安全性 (IPsec) 整合。
請依照以下步驟以開啟具有進階安全性的 Windows 防火牆:
開啟 [系統管理工具],請依序按一下 [開始] 按鈕、[控制台]、[系統及維護] 及 [系統管理工具]。
按兩下 [具有進階安全性的 Windows 防火牆]。 如果提示您輸入系統管理員密碼或確認,請輸入密碼或提供確認資訊。
您必須是 Administrators 群組或 Network Operators 群組的成員,才能使用 [具有進階安全性的 Windows 防火牆]。
如需 [具有進階安全性的 Windows 防火牆] 的相關資訊,請移至 Microsoft 網站上的具有進階安全性的 Windows 防火牆 - 內容藍圖 (可能為英文網頁) 與具有進階安全性的 Windows 防火牆入門 (可能為英文網頁)。
若要尋找 ICMP 與記錄設定,請開啟 [具有進階安全性的 Windows 防火牆]。
開啟 [系統管理工具],請依序按一下 [開始] 按鈕、[控制台]、[系統及維護] 及 [系統管理工具]。 如果提示您輸入系統管理員密碼或確認,請輸入密碼或提供確認資訊。
按兩下 [具有進階安全性的 Windows 防火牆]。
變更記錄設定:
在 [公用設定檔] 下,按一下 [Windows 防火牆內容]。
按一下要變更之設定檔的索引標籤。
在 [記錄] 下,按一下 [自訂]。
在出現的對話方塊中,視需要變更設定,然後按一下 [確定]。
透過使用 ICMPv4 或 ICMPv6 通訊協定來建立輸入或輸出規則,您可以指定 ICMP 設定。
可以,但同時執行多個防火牆可能會引發衝突。最好只使用一個防火牆程式。
是,因為路由器型的防火牆 只能保護您免於來自網際網路電腦的攻擊,無法保護 您免於來自家用網路電腦的攻擊。例如,若行動電腦或來賓電腦連線到其他網路,並 遭到電腦蠕蟲感染,且 連線到您的家用網路,您的路由器型防火牆將無法 防止該蠕蟲的散佈。然而,在網路中每部電腦上 執行的防火牆可協助防止蠕蟲散佈。
如果您之前允許某些程式通過防火牆,則不只是您目前所連接的網路位置,所有網路位置的那些設定都將遺失,之前所允許的程式現在都將遭到防火牆封鎖。
您應該做下列三件事:
開啟 Windows 的自動更新功能,並確定更新會自動安裝到您的電腦上。如需相關資訊,請參閱變更 Windows 安裝或通知您更新的方式。
取得良好的防毒程式,並定期從程式製造商網站下載更新,將它保持在最新狀態。許多防毒程式都會自動更新。如需相關資訊,請參閱如何保護我的電腦免於病毒危害?
使用 Microsoft Windows Defender 或其他反間諜程式軟體。這些程式有助於保護您的電腦免於間諜軟體與其他惡意軟體的危害。如需 Windows Defender 的相關資訊,請參閱使用 Windows Defender。
如果您在連接到不同網路時,安裝、解除安裝或重新安裝程式,則該程式會在 [例外] 索引標籤中出現多個例項。這是因為如果所連接的每個網路都有不同的網路位置,您必須為每個類別建立例外。例如,當您連接到「公共場所」網路時可能會建立某個例外,稍後您可能連接到「家用」或「公司」網路並再次建立同樣的例外。
這也可能會發生在套用群組原則的時候。
如需相關資訊,請移至 Microsoft 網站上的使用 Windows 防火牆協助保護電腦的安全 (可能為英文網頁) 或網際網路防火牆:常見問題集 (可能為英文網頁)。您也可以參閱瞭解 Windows 防火牆設定、允許程式通過 Windows 防火牆進行通訊與選擇網路位置。
