问题[windows-firewall](computer)

在 Windows 的自带防火墙上，使用 GUI 添加/修改规则时，在“范围”选项卡的“远程 IP 地址”中，可以使用一些预定义的值。例如“本地子网”、“Internet”、“网关”等。

其中一些设置似乎没有给出预期的结果。例如，“Internet”允许或阻止所有内容（预期：不应允许/阻止本地网络）。

--> 在哪里可以找到这些预定义值的文档？

注意：使用PowerShell ，这些New-NetFirewallRule值是Any，，，，，，，，，，，。​​​LocalSubnetDNSDHCPWINSDefaultGatewayInternetIntranetIntranetRemoteAccessPlayToDeviceCaptivePortal

编辑：@gregg 的回答提供了希望的信息。但是Internet和Intranet值不可用，它们都允许/阻止一切，无论内部网设置如何gpedit.msc Computer Configuration → Administrative Templates → Windows Components → Internet Explorer → Internet Control Panel → Security Page → Site to Zone Assignment List 192.168.0.*

既然不推荐公共网络，为什么我的电脑总是默认选择公共网络？我在家用它。

我有一份远程工作，偶尔需要使用 VPN 连接到公司网络。我的公司为此使用 FortiClient，尽管 Fortinet 尽了最大努力，但我还是设法打破了一些更具侵入性的企业监控功能，同时保持 VPN 功能完好无损（我未能成功地与其他软件重新创建 VPN 连接）。但是 Windows Defender 防火墙仍然被破坏。当我尝试通过 services.msc 启动服务时，我收到“错误 1068：依赖服务无法启动”。

有人告诉我，解决此问题的唯一方法是卸载第三方防火墙，但这显然不是一种选择，坦率地说我不相信。我认为可以修改某个文件或注册表项以将活动防火墙切换到 Windows Defender 防火墙。我不介意 FortiClient 的防病毒、Web 过滤和日志记录功能是否不再起作用，因为我自己已经做了很多工作来削弱这些功能。

我想安装 XBOX 应用程序，但每当我安装它时，我都会收到错误消息

好像出了点问题 0x80073D0A

我查看了这段代码，它似乎希望 Windows Defender 处于打开状态，所以我去检查 Windows Defender 但我无法打开它，每当我点击它时，打开窗口弹出窗口告诉我

你需要一个新的应用程序来打开这个 windowsdefender 链接

然后我尝试检查 Windows Defender 高级和防火墙服务的服务，但发现它们分别设置为手动和禁用，每当我尝试启动它时，我都会收到此错误

每当我尝试将其切换为自动时，它都会告诉我访问被拒绝，尽管我以管理员身份打开服务并且我使用的是管理员帐户。

而对于 Windows Defender 防火墙，一切都是灰色的，我无法在属性中启动、停止、重新启动或更改其模式。

我尝试从控制面板打开防火墙，但出现此错误 ox80070422

后来我安装并运行了 Malwarebytes，但没有发现任何威胁/检测。
我使用的是个人电脑，而不是企业或办公室电脑，所以关于如何退出这个问题有什么建议吗？

我的规格是 20H2 版本的 Windows 10 pro。

我的问题的背景是 Windows 10 防御者防火墙的每个出站规则都有一个“范围”窗格，其中本地 IP 地址和远程 IP 地址的设置可以相互独立。

但是，设置每个远程 IP 地址和仅一个特殊的本地 IP 地址（例如 192.168.1.254，未使用）的设置不适用于阻止规则 -> 没有任何内容被阻止，来自 Internet 的地址都不是来自 Internet 的地址本地网络...

有人可以告诉我为什么吗？这个问题有解决方案吗？

在我的计算机上，我在 Windows 防火墙中阻止了所有 IP 地址（如链接https://superuser.com/a/268909所述），除了那些我添加到防火墙规则中允许的 IP 地址。

页面https://support.anydesk.com/Firewall说AnyDesk 只允许使用IP 239.255.102.18 。但是当我将它添加到我的防火墙规则时，我仍然看到橙色警告，表明 AnyDesk 无法连接到其网络并且我的 AnyDesk 地址为 0。

我应该将哪个 IP 地址添加到我的规则中以启用 AnyDesk？

附言。赢得 7 家庭高级版

多年来，一切都很好。我有一个永远在线的 VPN，没有任何问题。

他们几天前，有一个 Windows 更新。从那时起，我自己的服务器和 Gmail 发送电子邮件的尝试都遇到了 SMTP 连接超时，并且使用了两个不同的电子邮件客户端（这两个客户端都已配置并工作多年，我没有更改它们）。

如果我禁用 VPN 或 Windows 防火墙，我可以发送电子邮件（我仍然可以始终通过 IMAP 获取）。

我想继续使用 VPN，他们告诉我他们什么都没做，那么，我该如何配置 Windows 防火墙以允许 STMPP？

我已经用谷歌搜索了，但在这里没有看到任何答案或任何类似的问题。有一些关于 Windows 高级防火墙如何匹配规则的内容，但我不明白的是，如果您有冲突的子网/端口/应用程序路径规则会发生什么？假设我有一个程序在特定接口/子网上通过端口 5555 进行通信。如果我允许通过端口 5555 的传出流量，并允许通过它使用的子网的所有流量，有时 Windows 防火墙会自动为程序创建阻止规则，所以我最终会得到诸如“允许所有流量通过相关子网”之类的规则，并且“允许超过 5555 的出站 tcp 流量”，但最终我得到了一条规则“阻止 C:\Path\to\application”，有时应用程序无法正常运行。

那么Windows防火墙是如何处理冲突规则的呢？有订单吗？它是否更喜欢一种类型（子网 vs 端口 vs 路径）？我可以为应用程序路径添加规则，但我想我不明白为什么如果我已经定义了子网规则和端口规则，为什么在打开新应用程序时仍然会弹出 windows 防火墙/防御程序窗口，并且如果我不点击允许，通常会添加一个阻止规则，作为“应用程序规则”，应用程序的路径是阻止条件。为什么它不搜索并找到匹配的子网规则或端口规则？

任何体面的诊断工具或信息或有关冲突规则的内容的链接都会很棒......谢谢！

我在一台 PC 上的 Windows 10 Defender 防火墙中设置了几个出站规则。我喜欢将这些规则复制到另一台 PC。这些规则阻止了一些程序访问互联网。这些程序安装在两台 PC 上的相同目录中，并且应该是 1:1 副本。

如何复制或导出/导入这些防火墙规则？

我已经尝试过的：

有一个“导出列表”功能将规则导出到文本文件。但是我没有看到任何对应的导入列表功能。

菜单操作中的根级别也有导出和导入策略的功能。但似乎出口和进口一切，这不是我想要的。

我刚买了一台装有 Windows Server 2012 R2 的家用服务器。当我第一次得到它时，在防火墙入站规则中设置了以下规则：

• 远程桌面 - 用户模式 ​​TCP（域，私有） - 勾选。
• 远程桌面 - 用户模式 ​​TCP（公共） - 未勾选。

所以我无法从家庭 PC（都连接到路由器）远程访问我的家庭服务器。

我勾选了“公共”并且能够连接 OK。

因此，我的 PC 在默认的 WORKGROUP 中，而我的服务器在默认的 WORKGROUP 中。（即计算机、属性、系统）。还有什么我需要做的，这样我就可以在不勾选公共的情况下远程访问服务器吗？网络/共享中心等的东西？勾选“公开”有风险吗？