Bitdefender GravityZone防火墙设置(附上简化版Windows防火墙规则用于策略组)

显示全部楼层 · 发表于 2020-5-15 21:39:38

本帖最后由 Janus 于 2020-5-23 18:58 编辑

首先（全局）：
Rule1拦截20;21;22;23;25;28;29;135;139;137;8080;80;443;445端口
Rule2允许访问远程服务器的80;443;8080TCP端口
Rule3允许访问远程服务器的53;5353UDP端口
然后（全局）：
Rule4允许本地端口68UDP从远程端口的67UDP访问用于DHCP
Rule5允许本地端口546UDP从远程端口547UDP访问用于DHCPv6
Win10容器服务（C:\Windows\System32\svchost.exe）：
Rule8允许本地53;5353UDP端口
Rule9允许本地53;5353TCP端口
这样设置日常使用是没问题的Windows Application Guard for Edge可以联网，已解决Windows沙盒不能联网的问题（WSL2可以联网）。默认情况下Bitdefender是允许ICMPv6用于连接IPv6，如果是其他防火墙则需要参考Win10防火墙默认设置中的Core Networking（核心网络设置）
这样设置大部分日常应用应该都可以联网。
Bitdefender:
附上Windows防火墙简化版规则(用于导入策略组，已修复):

显示全部楼层 · 发表于 2020-5-16 21:18:54

原来BD的防火墙规则是能实现导入的

，只是个人版故意不支持

显示全部楼层 · 发表于 2020-5-24 23:23:22

厉害了帖子

显示全部楼层 · 发表于 2020-5-27 14:43:31

厉害了

显示全部楼层 · 发表于 2020-5-27 16:15:50

这防火墙厉害

显示全部楼层 · 发表于 2020-6-16 15:44:23

这个可以有

显示全部楼层 · 发表于 2020-6-21 19:44:52

不太懂，都是默认

显示全部楼层 · 发表于 2020-7-4 16:03:29

bd调用的windows fire wall？可以自定义不安装这个组件吗？

显示全部楼层 · 发表于 2020-7-4 16:48:59

smyyjs 发表于 2020-7-4 16:03
bd调用的windows fire wall？可以自定义不安装这个组件吗？

应该是调用WF的，但BD企业版可以关闭防火墙

[分享] Bitdefender GravityZone防火墙设置(附上简化版Windows防火墙规则用于策略组)

本帖子中包含更多资源