规则应用次序
对于要使用低级插口的连接,只会检查全局规则。
对于不使用低级插口的连接,根据连接的网络地址是否在 LAN 标签页里的列表中,会检查不同的规则。
如果是在 LAN 标签页中列示的网络地址,那么,会检查以下规则:
- 如果该地址已标记为 信任的,那么,该连接中的所有通讯流都会被允许,不会做进一步的检查。
- 如果该地址已标记为 NetBIOS,那么,会允许在连接中满足以下标准的任何文件和打印机共享:
连接
端口
范围
TCP
远程
137-139 或 445
TCP
本地
137-139 或 445
UDP
远程
137 或 138
UDP
本地
137 或 138
如果网络地址没有列示在 LAN 标签页中,那么,会按照以下次序检查其它的防火墙规则:
-
任何在 LAN 标签页中不被允许的 NetBIOS 通讯流,会按照 阻断其它网络的文件和打印机共享 复选框的设置情况来处理。
- 如果该复选框是勾选的,那么,该通讯流会被阻断。
- 如果该复选框是取消勾选的,那么,该通讯流会按照现存的规则处理。
- 最优先的通用规则,会按照列示它们的次序,依次检查。
- 如果尚未有任何规则应用到连接中,那么,会检查应用程序规则。
- 如果连接仍然未被处理,那么,会按照列示它们的次序,应用通常优先的全局规则。
- 如果没有找到用于处理连接的规则,那么:
- 在 默认允许 模式中,通讯流会被允许(如果它是流出通讯流)。
- 在 默认阻断 模式中,通讯流会被阻断。
- 在 交互 模式中,用户会被要求决定如何处理。此模式在 Windows 8 及以后版本中不可用。
注: 如果您尚未更改工作模式,那么,防火墙将会处于 默认阻断 模式。