默认系统安装后是没有任何防火墙规则的，也就是允许所有网络请求进出系统，此时我们进入【防火墙】，会看到两行提示：

您当前数据包流入规则默认为接受，将默认规则更改为“拒绝”可以加固系统网络安全。 一键设置您当前转发链规则默认为接受，将默认规则更改为“拒绝”可以加固系统网络安全。 一键设置

现在我们要将系统的 TCP 端口全部关闭，仅开放几个端口供外部网络访问。

根据上述提示，点击两个“一键设置”，这样从外网发送到服务器的数据包就会全部被拦截，并且禁止别人通过你的服务器转发数据。