通过Windows 10 防火墙功能设定应用软件通信的说明文档7.docVIP

测试背景Vb编写的windows(c/s)客户端-服务端网络通信程序.下面的文档仅针对服务端程序在所运行的windows 10系统环境中的防火墙设定说明，客户端所运行的windows7系统环境中的防火墙设定为默认打开状态。服务端程序名称为: server_test1.exe.个人认为服务端程序在所运行的windows操作系统中进行防火墙设定才有意义。对客户端程序而言无需在所运行的windows操作系统上进行防火墙设定。个人感觉防火墙仅用于服务端程序。测试目的了解windows 10防火墙功能，在防火墙打开的情况下，如何设定可以保证客户端-服务端网络通信程序能够正常通讯工作。测试情况1允许应用程序通过windows防火墙进行通讯，具体步骤如下:1. 通过【控制面板】\【系统和安全】\【Windows 防火墙】，进入防火墙设定窗口，见下图2.选择左侧的【允许应用或功能通过windows防火墙】项，进入【允许应用通过windows防火墙进行通信】的设定窗口，见下图3.点击【更改设置】按钮，激活【允许的应用和功能】模块的编辑功能，见下图4.点击【允许其他应用】，添加【server_test】应用程序，见下图.4.点击【网络类型】项，勾选该应用所允许通信的网络类型(专用与公用两类)5.【确定】后，点击【添加】按钮将该应用server_test添加至【允许的应用及功能】列表中，具体见下图6.点击下方的【确定】按钮，保存该配置。此时软件通讯正常，服务端可以接收到客户端的请求并将数据回复给客户端。测试情况2通过防火墙的入站规则的设定来控制服务端程序与客户端程序的通信状态。前提需将服务端程序(server_test1.exe)添加到防火墙的允许应用中(具体见测试情况1)。1.选择左侧的【高级设置】项，进入【高级安全windows防火墙】窗口，见下图2.点击【入站规则】项，选中【server_test】名称，协议为【tcp】的选项(因server_test程序为tcp通信方式)，见下图3.双击server_test后，进入配置窗口，见下图【常规方式】4.如此时在【常规】栏中，修改为【阻止连接】，点击【应用】后该通信将会中断。具体见下图，列表中的server_test图标亦发生了变化，客户端此时无法接收到服务端回复的数据。5. 修改为【允许连接】，点击【应用】后通信恢复，客户端此时能够连接到服务端，并接收到服务端回复的数据。见下图【作用域方式】6.选择【作用域】，在【作用域】中设定【远程ip】来限制仅与服务程序进行通信的指定的远程IP(客户端)地址或者远程IP(客户端)地址范围(这个已测试)；设定【本地ip】来限制服务端程序所在的本机（指定ip地址或者ip地址范围）与客户端程序通信的状态 (这个未做测试)。默认【本地ip】与【远程ip】不做任何设定.具体见下图【协议与端口】选择【协议与端口】项，通过设定【本地端口】与【远程端口】来控制服务器程序与客户端程序的通信状态。如本例中服务端程序的服务端口(本地端口)为10005，如改为其他端口号,服务端与客户端的通信将会中断，默认设定为所有端口。客户端程序与服务端程序通信的端口(远程端口)为8857,如改为其他端口号，服务端与客户端的通信将会中断，默认设定为所有端口。具体见下图