允许应用通过防火墙有何风险?
有两种方法可以允许应用通过防火墙。 这两种方法都有风险:
将应用添加到允许的应用列表中(风险较小)。
打开一个端口(风险较大)。
将应用添加到防火墙中允许的应用列表时(有时称为取消阻止)或打开防火墙端口时,会允许特定应用通过防火墙与你的电脑之间发送或接收信息,就好像你在防火墙上钻了一个洞。 这会降低电脑的安全性,并且可能为黑客或恶意软件制造机会:利用其中某个端口访问你的文件或使用你的电脑将恶意软件传播到其他电脑。
通常,将应用添加到允许的应用列表中比打开一个端口要安全得多。 端口始终保持打开状态,直到你将其关闭,但是允许的应用仅在需要时打开“孔”。
若要帮助降低安全风险,请执行以下操作:
全部显示点击或单击打开“Windows 防火墙”。
点击或单击“允许应用或功能通过 Windows 防火墙”。
点击或单击“更改设置”。
系统可能要求你提供管理员密码或确认你的选择。
清除要从允许的应用列表中删除的应用旁边的复选框,然后点击或单击“确定”。
点击或单击打开“Windows 防火墙”。
点击或单击“高级设置”。
系统可能要求你提供管理员密码或确认你的选择。
在“高级安全 Windows 防火墙”对话框中,点击或单击“入站规则”。
选择要禁用的规则,然后在右侧窗格中,点击或单击“禁用规则”。