如果你想添加一个端点限制,只有哪些IP才能够连接,那么把这些IP添加到“远程IP地址”里面:
第三部分:实战,添加特殊的规则 为服务添加规则 为svchost添加规则
当对一些服务添加规则的时候有许多英国注意的地方。例如,当为windows updates添加规则的时候,这时需要为远程端口 80/443建立规则。试图添加一些限制可能导致问题,由于系统需要的一个镜像站点的数量一直在改变。在防火墙,你可以为一些服务添加到规则里面。
当我们为chrome做这些的时候,首先为svchost建立应用程序出站规则,在这个过程中我们会收到一个警告的弹窗。
这时不用担心,双击你建立的规则然后选择规则属性,选择自定义服务标签,然后选择服务设置,在弹窗选择“应用于下面服务”,然后选择“windows update”,然后确定:
然后切换到“协议和端口”标签,选择TCP协议和相应的远程端口。
添加ICMP规则 如何建立ICMP规则?
在防火墙的主界面,选择新建规则然后选择自定义,如图:
然后选择一个应用从小,但是我习惯把ICMP的规则应用于整个系统,所以我选择所有程序:
协议类型选择ICMPV4,然后单击自定义:
这里有许多ICMP类型可供选择,例如允许一个“回显请求”。如果你想要的ICMP不在这里,那么你可以在窗口的底端选择ICMP的类型和代码,然后选择添加,这样这种类型的ICMP就会添加入列表中。