1. 介绍

1.1. 出站和入站

• 出站是从本地计算机访问外部网络，例如浏览器发起请求访问网站 - 零一居
• 入站是从外部网络访问本地计算机，例如使用 localsend 将文件从手机（外部网络）传送到本地计算机

1.2. Windows 默认逻辑

• 阻止所有传入流量，除非请求匹配规则
• 允许所有传出流量，除非与规则匹配

2. 操作指南

2.1. 开启 Windows 高级防火墙 (WFAS)

• 方法一：win + r 输入 wf.msc 回车
• 方法二：控制面板 > 系统和安全 > Windows Defender 防火墙 > 高级设置
• 方法三：Windows 安全中心 > 防火墙和网络保护 > 高级设置

2.2. 快速关闭所有入站连接

在 Windows 安全中心(Windows Security) > 防火墙和网络保护，可以快速关闭所有入站连接

2.3. 扩展

localsend 是使用 MIT 许可证开源的免费，跨平台文件共享工具，可以在局域网内快速传输文件夹，文件，图片，文本，剪切板等数据。

除了是一款实用的工具，localsend 也可用来快速实验 Windows 防火墙的出站入站规则。下图是我在局域网设备 iPad 上的 localsend 截图。其中 ZEOINI 是我的本地计算机名称，#129 #182 表明，我的 ZEOINI 计算机在局域网内注册了两个地址。

localsend 的入站规则如下图所示。如果我不允许 localsend 的入站请求，其他局域网内的 localsend 将无法找到我的设备 ZEOINI 也就无法像我的设备传输文件。同理，如果我不允许 localsend 的出站请求，我将无法向其他局域网内的设备发送文件。

3. 参考

1. Windows 防火墙概述 - Windows Security | Microsoft Learn: https://learn.microsoft.com/zh-cn/windows/security/operating-system-security/network-security/windows-firewall/
2. networking - How does my computer’s firewall work? Like inbound rule, outbound rule, reply? - Super User: https://superuser.com/questions/923937/how-does-my-computers-firewall-work-like-inbound-rule-outbound-rule-reply

---

• ID: E5-U1+1.0.0
• 原文：https://blog.cc01cc.cn/2024/03/20/windows-defender-firewall-inbound-outbound/
• 署名：零一/cc01cc(zeo): https://github.com/cc01cc/
• 本作品采用署名-非商业性使用-禁止演绎 4.0 国际(CC BY-NC-ND 4.0 DEED)进行许可，转载请标明源地址，切莫修改或破坏原文结构，谢谢

本文转自 https://blog.csdn.net/m0_49270962/article/details/136879937?ops_request_misc=%257B%2522request%255Fid%2522%253A%252232865ecc58ddf31d2269ab0de92a6782%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=32865ecc58ddf31d2269ab0de92a6782&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-1-136879937-null-null.142v100pc_search_result_base4&utm_term=%E9%98%B2%E7%81%AB%E5%A2%99%E5%85%A5%E7%AB%99%E5%92%8C%E5%87%BA%E7%AB%99%E5%8C%BA%E5%88%AB&spm=1018.2226.3001.4187，如有侵权，请联系删除。

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。