默认系统安装后是没有任何防火墙规则的,也就是允许所有网络请求进出系统,此时我们进入【防火墙】,会看到两行提示:
您当前数据包流入规则默认为接受,将默认规则更改为“拒绝”可以加固系统网络安全。 一键设置您当前转发链规则默认为接受,将默认规则更改为“拒绝”可以加固系统网络安全。 一键设置
现在我们要将系统的 TCP 端口全部关闭,仅开放几个端口供外部网络访问。
根据上述提示,点击两个“一键设置”,这样从外网发送到服务器的数据包就会全部被拦截,并且禁止别人通过你的服务器转发数据。