如何设置防火墙白名单

操作步骤:

1、从Win10左下角的开始菜单中，打开“设置”，也可以直接按 Win+I 快捷键打开设置界面；

2、打开Win10设置后，继续点击打开“更新和安全”设置，如下图所示：

3、之后继续点击左侧的 Windows Defender，在右侧点击“添加排除项”，选择添加要排除查杀的文件，如下图所示：

4、接下来我们可以根据需要选择排除单个文件或整个可信任的文件夹，这些选择的文件夹加入黑名单后，自动的安全软件将不会再扫描、拦截。

值得一提的是，Windows Defender白名单还支持.exe、.com、.scr类型的文件。

①在运行中输入：firewall.cpl 按回车键，就能打开防火墙设置。

②高级设置。

③打开出、入站规则→根据要求进行设置即可。

④如果打不开防火墙，开始→运行里输入：services.msc，回车，打开服务。找到Windows Defender和Windows Firewall设置为自动启动即可。打不开点击属性，将启动类型设置成自动，之后再启动→确定。

防火墙的基本作用：

1、包过滤

具备包过滤的就是防火墙?对，没错!根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者阻止的，包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个ip的流量和连接数。

2、包的透明转发

事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。

3、阻挡外部攻击

如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。

4、记录攻击

如果有必要，其实防火墙是完全可以将攻击行为都记录下来的，但是由于出于效率上的考虑，目前一般记录攻击的事情都交给IDS来完成了，我们在后面会提到。

以上是所有防火墙都具备的基本特性，虽然很简单，但防火墙技术就是在此基础上逐步发展起来的。

防火墙的具体作用：

1、首先自然是撑起网路的保护伞。防火墙都会制定自己的规则，凡是符合规则的一律放行，不符合规则的一律禁止，当然这些规则可以由网路管理员来自己制定，但是某些防火墙或许只能使用内置规则。

2、接下来就是强化网络安全策略，本来网络安全问题是由各个安全软件独立处理，而防火墙可以有效的把所有安全软件配置在防火墙上，以防火墙为中心统一调用。防火墙的集中安全管理更经济，更安全。

3、防火墙还能有效地记录Internet上的活动，如果访问经过防火墙的话，它就能一五一十的记录下来，形成日志供用户查看。当有可疑情况发生的时候，防火墙会自动的发出适当的警报，并且提供详细的信息供用户查询。通过这些信息，我们可以有效的掌握目前的网络是否安全，是否需要进一步的配置确保万无一失。

4、防火墙可以限制暴露用户点。防火墙可以把网络隔成一个个网段，每个网段之间是相互独立互不干扰的，当一个网段出现问题的时候不会波及其他的网段，这样可以有效的防止因为一个网段问题波及整个网络的安全。

5、防火墙还有一个重要的功能就是防止信息外泄，隐私应该是每个上网用户最关心的问题，现在正是隐私泄露的敏感时期，因此更受到用户的关心，而防火墙可以阻塞有关内部网络中的DNS信息，使本机的域名和IP地址不会被外界所了解，能有效的阻止信息外泄。

6、当然防火墙的作用不止于安全范围，它还支持具有Internet服务特性的企业内部网络技术体系(虚拟专用网络)。很多防火墙都含有功能。

---