在 Windows 防火墙中配置入站和出站连接

在不同 Windows 操作系统中，设置的名称可能有所不同。

要在 Windows 防火墙中配置入站和出站连接，请执行以下操作：

1. 通过以下方法之一打开 Windows 防火墙的设置窗口：
   • 如果在本地配置 Windows 防火墙，请单击“开始”按钮，在搜索栏中输入 wf.msc 命令，然后按 ENTER 键。
   • 如果从其他计算机中配置 Windows 防火墙：
     1. 单击“开始”按钮，在搜索栏中输入 mmc 命令，然后按 ENTER 键。

        将打开“管理控制台”窗口。

     2. 在打开的窗口中，选择“文件”>“添加或删除管理单元”。

        将打开“添加或删除管理单元”窗口。

     3. 在可用的管理单元列表中，选择“高级安全防火墙”管理单元，然后单击“添加”按钮。

        将打开“选择计算机”窗口。

     4. 在打开的窗口中，选择“其他计算机”，然后使用以下方法之一指定一个安装了 Kaspersky Security for Windows Server 的服务器：
        • 在输入字段中，指定一个安装了 Kaspersky Security for Windows Server 的服务器的域名。
        • 单击“浏览”按钮，然后在打开的集成安全性使用者选择窗口中选择一个安装了 Kaspersky Security for Windows Server 的服务器（使用按域或工作组搜索）。
     5. 单击“确定”。

        将保存所有更改。

2. 使用以下设置创建入站和出站连接的规则：
   • 允许从所有远程端口到本地端口 TCP 137 - 139、TCP 445 的入站连接。
   • 允许从所有本地端口到远程端口 TCP 137 - 139、TCP 445 的出站连接。

     如果所有出站连接均被拒绝，请开放以下端口：TCP 443 (RPC(HTTP))、TCP 445 (SMB)、TCP 88 (Kerberos)、TCP 53 (DNS)、UDP 53 (DNS)。

     默认情况下，Windows 防火墙允许没有设置拒绝规则的所有入站连接。如果应用默认设置，则不应为出站连接创建规则。

也可以通过组或域策略定义 Windows 防火墙设置。