有兩種方式可允許應用程式通過 Windows Defender 防火牆。 兩者都有風險:
-
將應用程式新增到允許的應用程式清單 (風險較低)。
-
開啟連接埠 (風險較高)。
當您在 Windows Defender 防火牆中開啟埠時,您會允許流量進入或註銷您的裝置,就好像您在防火牆中鑽了一個洞一樣。 這會降低您裝置的安全性,並可能讓駭客或惡意程式碼有機會利用這些開口的其中一個來取得您的檔案或使用您的裝置將惡意程式碼散播到其他裝置。
通常將應用程式新增到允許的應用程式清單會比開啟連接埠更為安全。 連接埠在您關閉之前都會維持開啟狀態,但是允許的應用程式只有在需要時才會開啟那個「洞」。
為了協助降低您的安全性風險:
-
只有在真正需要時才允許應用程式或開啟連接埠,並且依照步驟從允許的應用程式清單中移除應用程式或是關閉您不再需要的連接埠。
-
絕對不要允許您無法辨識的應用程式通過防火牆通訊。
-
選取 [開始] 功能表,輸入允許應用程式通過 Windows 防火牆,然後從結果清單中選取它。
-
選取 [變更設定]。 您可能需要系統管理員密碼或確認您的選擇。
-
若要新增應用程式,請選取應用程式旁邊的核取方塊,或選取 [允許其他應用程式],並輸入應用程式的路徑。
-
若要移除應用程式,請清除應用程式旁邊的核取方塊,然後選取 [確定]。
-
選取 [開始] 功能表,輸入 Windows Defender 防火牆,然後從結果清單中選取它。
-
在側邊的瀏覽功能表上選取 [進階設定]。 系統可能會要求您提供系統管理員密碼或確認您的選擇。
-
選取 [輸入規則]。
-
若要開啟埠,請在 [ 動作] 底下,選取 [新增規則...],然後完成指示。
-
若要關閉連接埠,請選取您要停用的規則,然後選取 [動作] 底下的 [停用規則]。
