Windows 防火墙主要有以下功能：
一、网络访问控制功能

1. 入站连接控制
   
   • 可以阻止未经授权的外部网络（如互联网）对本地计算机的访问。例如，当外部的恶意 IP 地址尝试通过一些常见的端口（如用于远程桌面的 3389 端口）连接到本地计算机时，防火墙可以根据设置阻止这种入站连接，防止黑客利用这些端口进行非法访问，从而保护计算机中的敏感数据和系统安全。
   • 对于一些非必要的服务端口，如某些文件共享服务端口（如 139、445 端口），用户可以通过防火墙设置来限制其入站访问，仅允许受信任的网络或特定 IP 范围内的设备访问这些端口，以减少安全风险。
   
   
2. 出站连接控制
   
   • 能够监控和限制本地计算机主动发起的出站连接。例如，在企业环境中，管理员可以通过防火墙设置，阻止员工计算机访问某些特定的高风险网站类别（如赌博、恶意软件传播等网站），从而防止员工因误访问这些网站而导致计算机感染病毒或泄露企业机密信息。
   • 可以限制某些应用程序的出站网络访问权限。如果一个应用程序被发现有异常的网络活动，例如频繁地向未知服务器发送数据，用户可以通过防火墙设置禁止该应用程序的出站连接，直到问题得到解决。
   
   

1. 基于程序的规则
   • 可以为不同的应用程序单独定制网络访问规则。例如，对于一个在线游戏程序，用户可以允许它访问游戏服务器所需的特定端口，同时阻止它访问其他无关的网络资源。如果一款新安装的软件行为可疑，用户可以通过防火墙创建规则，只允许该软件在特定条件下（如仅访问本地网络中的某些特定 IP）进行网络连接。
   
   
2. 基于端口的规则
   • 可以根据端口号来设置网络访问规则。对于一些网络服务，如 Web 服务器（通常使用 80 和 443 端口），用户可以在防火墙中专门为这些端口配置规则。可以允许来自特定 IP 地址范围（如公司内部网络）的入站连接访问这些端口，而拒绝来自其他未知来源的连接，从而提高服务的安全性。
   • 对于一些容易被攻击的端口（如 1433 端口，用于 SQL Server 数据库），可以通过防火墙设置限制其访问权限，只允许授权的用户或设备通过安全的方式（如使用 VPN 连接后的特定 IP）访问这些端口。
   
   

1. 家庭 / 工作（专用）网络和公共网络区分
   • 在不同的网络环境下（如家庭网络、工作网络和公共 Wi - Fi 网络），防火墙可以自动或手动应用不同的安全策略。在家庭或工作网络（被视为专用网络）中，用户可能希望计算机能够相对自由地与本地网络中的其他设备进行通信，如共享文件和打印机等，防火墙可以配置为允许这些设备之间的正常通信。
   • 而在公共网络（如咖啡馆、机场的 Wi - Fi）环境下，防火墙会自动提高安全级别，限制大多数不必要的入站连接，防止计算机被其他公共网络中的设备攻击或窥探，同时也会谨慎对待出站连接，防止敏感信息泄露。
   
   

1. 安全警报通知
   • 当防火墙检测到有可疑的网络连接尝试时，会向用户发出警报通知。例如，当有一个未知的程序试图访问网络，或者有外部设备频繁地扫描本地计算机的端口时，防火墙会弹出通知消息，告知用户相关的网络活动情况。用户可以根据这些通知来决定是否允许或阻止这些连接，或者进一步查看相关的网络连接详细信息。