對於使用 Rawsocket 的連線,僅有全域規則會受到檢查。
對於 未 使用 rawsocket 的連線,其多項規則會取決於其連線是否連向列於 區域網 標籤內的網路位址,而受到檢查。
如果網路位址列於 區域網 標籤,以下規則便會受到檢查:
- 如果位址被標示為 信任,該連結的所有資料流皆會受允許,不會受到進一步檢查。
- 如果位址標示為 NetBIOS,符合以下條件的任何連結的檔案與印表機共用,皆會受到允許:
| 連結 |
連接埠 |
範圍 |
| TCP |
遠端 |
137-139 或 445 |
| TCP |
本機 |
137-139 或 445 |
| UDP |
遠端 |
137 或 138 |
| UDP |
本機 |
137 或 138 |
如果網路位址 未 列於 區域網 標籤內,其他的防火牆規則將依照以下順序受到檢查:
-
所有未受許可使用
區域網 的
NetBIOS 資料流,會根據
攔截其他網路的檔案與列印設定 勾選方塊內的設定進行處置。
- 如果選取該勾選方塊,資料流便會受到攔截。
- 如果取消勾選該勾選方塊,資料流將受其餘規則處理。
- 高優先權全域規則,係使用其列出的順序對其進行檢查。
- 如果連線尚未套用規則應用程式規則將受到檢查。
- 如果連線尚未處理,將依據其列出的順序,套用一般優先全域規則。
- 如果未發現處理連線的規則:
- 使用 預設為許可 模式將允許資料流 (如果資料流為外流)。
- 使用 預設為攔截 模式時,將攔截資料流。
- 使用 互動 模式時,使用者將被要求進行決定。此模式目前不適用於 Windows 8 的電腦。
註: 如果您未變更工作模式,防火牆將處於 預設為攔截 模式。