Windows 自帶的防火牆有什麼作用？

08-31

你一般設置防火牆開啟還是關閉？

謝謝邀請。

事實上，從 XP SP2 時代引入的 Windows 防火牆是很多 Windows 基礎服務的底層技術，防火牆只是其中最淺層的，能被用戶看到的部分。而它後端的技術，包括包過濾和 IPSec，則不太為人所知。防火牆最基本的用途，是阻斷內部程序向外發送數據，從而防止木馬進駐用戶系統並自由向外發送用戶個人數據。當然，它也可以拒絕外部程序向內發送數據，比如 ping 或共享鏈接請求，以防止攻擊。但對個人用戶而言，這種情況不多見，還是發生在伺服器端比較多。

我不是 Windows 防火牆專家，所以不好隨意褒貶。只能對實踐使用提一些建議。

對於家用的工作組計算機，某種角度上說，殺毒軟體可能更重要，關閉防火牆並無不可。但對很多企業中使用的，帶 domain 的計算機，出於安全考慮，防火牆往往是必須保持開啟的。藉助 domain 管理員的正確設置和及時推送，防火牆可以有效地防止常見木馬對信息的盜取。

不僅僅是Windows XP 中的防火牆，其他軟硬體的防火牆都是一樣的目的，只不過微軟為了提高Windows 原生的安全性，在系統中內置了這一功能。

所以網上搜索「防火牆有什麼作用」就可以了。

這個學期剛學了有關的知識，我回去翻了下書，順便複習一下。。。

以下內容只代表我個人的理解，只是針對簡單的防火牆來說，可能會有差錯吧，歡迎大家指正。。。

打個比方吧，你的電腦就相當於一個城池，然後網際網路上的病毒木馬什麼的就相當於敵對勢力派來的間諜，想混進城去。。。

防火牆就相當於城門口的關卡用來盤查篩選，放合適的人進城。

大概就像這樣子。。。

一個包過來了。

防火牆：到哪去啊。

包：去8080埠。

防火牆：不行，上頭說了要去8080埠的都不讓進城。

然後這個包就被攔住了。

又一個包過來了。

防火牆：打哪來啊？

包：從http://XXX.XXX.XXX.XXX來。

防火牆：不行，http://XXX.XXX.XXX.XXX來的都不讓過。

大概差不多就是這個意思吧。。。

對於普通家用用戶來說，windows自帶的防火牆是幾乎沒有任何作用的

防火牆的主要作用是防範對外的攻擊的，但電腦的網路和顯示中的城門有一點區別，現實中如果門沒關，外面的人就可以隨意跑到你家裡想幹啥幹啥，但對電腦來說，如果在電腦上沒有惡意軟體接應的話，外面是不可能憑空把文件傳輸到你電腦的。

當然，還有一種攻擊方式是不斷ping，或者發送垃圾數據包，但這種攻擊流量要到gb/s級才有效果，可能十年後網速都到不了那個速度。

有的回答提到防止電腦內的軟體向外界發送信息，首先，windows防火牆默認是完全允許由內向外發起的連接的，如果把這個設置關上，那彈出的防火牆確認窗口多的能煩死你，因為大部分連接都是由內向外的。另一方面假如真的有惡意軟體，那惡意軟體獲得管理員許可權比繞過防火牆簡單多了（看看你電腦中的小廣告，捆綁安裝的軟體，那些都是要管理員許可權才能裝的），有了管理員許可權，對付個防火牆還不簡單？

另外，我們可以看看手機，那是完全不帶防火牆的，安裝的全家桶軟體不少，但從來受過和防火牆有關的攻擊嗎？

所以，windows自帶的防火牆對家庭用戶來說完全沒有用

我在之前提出了一個問題，好久都沒有人回復，不過我今天終於見到了這個內置的防火牆都有啥高級的功能了。我還需要先消化一下，之後再寫一個比較乾貨的答案。如何正確的使用Windows 自帶防火牆？ - 哈sea 的回答

以前一直以為防火牆很有用，直到今天一試……不說了上圖……

或者哪位大神可以告訴我，我哪裡設置的有漏洞？

-----------------------------------------------------------

評論里有人說是我的IP段跳過了本機，可能的確是這個原因。

我當時其實是打算通過防火牆阻斷區域網的連接。然後我發現我把本機IP加入規則，電腦就會死機……其實估計是成功了，只是電腦上的某個程序失去了區域網就會卡死……

記得大學一些上機課為了不讓老師控制自己的屏幕可以通過防火牆來設置。

對於個人用戶：由於一般用戶都位於與互聯網隔離的內網，路由器、運營商、光貓什麼的都會攔下所有進入的數據包，黑客無法找到你的電腦，更不用說攻擊，所以防火牆無用。但也有例外，比如說某些校園網裡的電腦是直接暴露在互聯網下的，這時候防火牆設定不當，就可能被惡意軟體入侵。比如某高校大學生存在電腦里的畢業論文被WannaCry加密。

對於組織、公司、團隊、學校等區域網用戶：你的電腦雖然沒有暴露在公網中，但是暴露在了區域網里。有可能某天愚人節你的同學想整你，利用你電腦的漏洞入侵你的電腦，然後把你看A片的記錄公佈於世……這樣造成的損失雖然不大，但是也可以通過防火牆來防禦。防火牆還可以用來在上電腦課的時候擺脫老師的控制。這部分用戶設置防火牆還是有必要的。

對於伺服器：防火牆的作用非常巨大！因為伺服器都是暴露在公網之下的（不然你怎麼連接他？），面臨著各種各樣的威脅。大型伺服器往往成為黑客的攻擊目標。如果關掉防火牆，黑客就能對你的伺服器發起各種攻擊，包括臭名昭著的DDOS攻擊。這些都可能會讓伺服器出錯、癱瘓，甚至泄露用戶的私密數據……總之後果不堪設想。

假如我有一台windows伺服器，未開啟防火牆，伺服器上開著httpd（監聽80埠），承載能力在100人左右。然後有一個黑客想要黑我的伺服器，他入侵了1000台用戶的電腦，控制這1000台電腦同時訪問我的伺服器，那麼伺服器馬上就會由於超負荷而boom掉。這就是DDOS攻擊的典型例子。

如果我開了防火牆，限制最大連接人數為90人，那麼黑客的1000台電腦中，只有90台能成功訪問，而另外的都會被拒絕。黑客的那910台電腦就沒用了，伺服器沒有超負荷，正常運行。防火牆可以在一定程度上阻擋惡意攻擊。

所以，防火牆對於個人用戶來說基本是擺設，對於區域網用戶來說還是有點用的，對於伺服器則是不可或缺的堡壘。

開啟防火牆刪除所有規則(默認入站拒絕，出站允許)不影響正常上網使用可以防止網路蠕蟲病毒的攻擊

我從來都是直接關掉（

首先，答主也是二把刀……輕噴。

我覺得Windows防火牆還是有用的，雖然它確實作用有限。

比如，默認只攔截入站連接，連出去默認是不管的——據說很多防火牆都是這樣，所以才有「反彈連接木馬」這麼一說。

自己建立規則也可以攔截出站連接，但畢竟有點麻煩，而且複雜的匹配規則搞不出來。

指望Windows防火牆攔截木馬病毒還是洗洗睡吧——很多木馬早就在用反彈連接了，又不是啥複雜的技術。而且木馬進來的可能性可多了，瀏覽器漏洞不說，用戶手賤也架不住啊，防火牆只能堵住傳播途徑中的一種而已。

注意，我不是說防火牆完全沒用，它有用，但用途有限。

為啥要說防火牆有用呢？

哪怕是新裝好的Windows，並沒有裝第三方的亂七八糟，也會有系統服務監聽445等埠，但系統服務也是人寫出來的程序，人總有考慮不周到的地方，程序總是不完美的，存在bug甚至安全漏洞。

(注意，埠號本身只是個數字，鍋在埠背後的服務身上，是它們有漏洞，系統才會被攻擊)

漏洞如果被別有用心的人知道了就麻煩了。

如果壞小子們還不知道漏洞在哪，那也可以暫時高枕無憂。

如果有公開的高危漏洞，又沒打補丁的話，壞小子們就有機會照葫蘆畫瓢利用來攻擊了，看看WannaCry病毒事件吧(也就是「永恆之藍病毒事件」)。

如果有防火牆，那些你用不著，又可能暗藏漏洞的服務就可以(我只能說可以，而不是一定會)被封住，沒法被攻擊者利用。

即使服務本身沒公開的漏洞，用戶可能也懶得設置複雜密碼——雖然歸根到底還是懶，但也能找到借口:密碼太複雜，把自己擋門外就搞笑了。

所以……通過共享文件夾傳染的病毒也不是啥新鮮的東西了。

不僅是著名的445、139埠，自己裝的各種軟體也可能會監聽各種奇怪的埠，理論上它們也可能成為攻擊的突破口。

面對這些蛋疼問題，防火牆就可以默默幫你擋下子彈——但前提是你沒設置錯，不過這也是個蛋疼的地方，就算用戶作死了，系統也不知道，當然也不會幹涉。

要說防火牆的雞肋之處……最典型的可能還是WannaCry勒索病毒。有不少中毒機在與外網隔離的內網，但隔離不嚴格，病毒還是傳進來了。

Windows防火牆是分不同使用場景應用不同規則的，注意那個「選擇網路位置」的煩人窗口，這個時候就是選擇場景的時候。選了公用網路，默認情況下，就把所有埠(入站連接)都封了。

但是，寬頻運營商已經替用戶封過445埠了！本機再用防火牆封一下沒有意義。也就是那些忘了封445的網路里(比如少數高校校園網)，部分用戶可能受益於防火牆，躲過一劫。

選家庭網路或工作網路的話，系統考慮到你可能用印表機共享之類的服務，然後445埠什麼的就默認開放了。

然後問題就很明顯了:既然埠開放了，那有沒有這個防火牆有啥區別啊！只要系統有漏洞，照樣被攻擊……

如果用戶在內網，應該選工作網路還是公用網路？選公用，那印表機共享默認也被封了。如果要解封，必須打好補丁、把安全設置搞好，防火牆在這中間沒起作用。

我說的可能有點廢話，懂的人早就懂了，如果你還是沒理解我這些廢話，乾貨如下:

及時打補丁，設好強密碼，別關防火牆。

可以給war3的區域網聯機帶來極大困擾

在使用中類似於安卓上對於某款APP的網路開關?

我告訴你把。。關了的話很嚴重，會造成有圖片的都變成字母，小方格，小方框。。。。。

新機「第一件」事兒關閉Windows自帶防火牆

下載XX安全衛士（含防火牆）

反正我一直是這麼做的感覺Windows自帶的防火牆沒有把他對電腦的防護作用體現出來沒有友好的GUI 用戶不會直觀的感受到從中得到有效的防護相反有些軟體必須要求Windows自帶的防火牆關閉使得人們對其的依賴大大降低從而尋找了其他的安全軟體作為替代品

因為樓上已經有了很專業的回答所以我根據您的「關於Windows自帶防火牆開關的設置」來進行回答

如果我的回答能幫祝您了解更多數用戶的使用習慣我表示很榮幸～

如果幫不到您只能說抱歉浪費您時間了

編輯於 2014.8.25