Windows防火墙配置：限制Microsoft Edge访问与安全策略

本篇实验报告详细探讨了如何配置Windows 10系统的个人防火墙以实现网络安全和个人信息保护。实验者邓芷灵，学号2019051115，来自暨南大学智能科学与工程学院的信息安全专业，于2022年5月10日进行了此次实验。 实验目的旨在深入理解个人防火墙的核心功能，包括监控和审查主机的网络信息，防范不安全的程序和端口，以及掌握如何通过Windows系统自带的防火墙和命令行工具netsh来进行具体操作。首先，学生学习了如何查看个人防火墙的默认规则，并了解其工作原理。 实验内容分为几个关键部分： 1. 防火墙出站规则配置：以IP地址175.178.44.200为例，设置了阻止连接的规则，然后进行了实际的测试，以验证这一设置是否有效。这展示了防火墙如何控制特定的网络流量。 2. 防范不安全程序：例如，为了限制Microsoft Edge浏览器的网络访问，学生配置了一个出站规则，禁止该程序访问网络。这强调了防火墙在阻止特定应用行为中的作用。 3. 使用netsh工具：实验者不仅限于图形界面，还掌握了命令行工具netsh的使用，包括查看防火墙配置、配置记录，以及开关防火墙功能。此外，他们还学习了如何开启和关闭特定的端口，如TCP 445和UDP 138/137/139，这些端口与NetBIOS服务密切相关，可能成为潜在的安全漏洞。 TCP 445因其在SMB（Server Message Block）协议中的重要性而受到关注，它是Windows系统中的标准网络通信端口，用于共享资源和认证通信。UDP 138/137/139则与NetBIOS名称服务和会话服务有关，这些服务在许多旧程序中是必不可少的，但也是潜在的攻击目标。 通过这个实验，邓芷灵不仅掌握了个人防火墙的基本配置方法，还了解到如何根据需要调整和优化安全策略，以保护计算机免受潜在威胁。这是一项实用的技能，对于任何依赖网络的用户来说都具有重要意义。