中级篇适合那些喜欢自定义防火墙规则的，含只允许部分程序访问网络，只允许程序访问特定的端口、IP，开启隐身模式等。

一、只允许部分程序访问网络

1、进入防火墙设置





2、设置组别的总防火墙规则，改成“拒绝”。如下图所示，改成“拒绝”后点击“确定”




3、再次进入防火墙设置，选中某个需要访问网络的程序，点击“编辑”





4、选择“规则”页面，确保处于“网络规则”，然后右键点击将操作处更改成“允许”（3个都更改），然后点击”确定“




5、再次点击”确定“完成设置






二、允许程序访问特定的端口

（1）有默认的端口规则


1、选择某一程序，点击”编辑“





2、选择“规则”页面，确保处于“网络规则”，点击”添加“




3、选中某一内置的端口规则，此处为DNS over UDP，点击”编辑“可看详细情况，然后点击”确定“完成该规则的添加





4、再次”添加“，选中”Web－Browsing“，点击”编辑“可看详情，然后点击”确定“完成添加




5、（很多程序这样设置后就可以联网了）端口添加完后，点击”确定“完成联网规则的设置





6、点击”确定“使设置生效

（2）无默认端口规则情况


1、前面2步同上，直接点击”添加“。在”网络服务“页面中依次填写”名称“、选择“方向”（多数为”出站流“）、选择“协议”（TCP或UDP）、填写”远程端口“等。本地端口多半不填，只有BT和P2P软件需要，且那个时候方向多半为”进站流“。具体如下图所示。



填写好后点击”确定“，生成规则


2、再次添加，直到生成完你所有需要的规则


3、按照上面步骤3，选中刚生成的规则，依次添加，直到添加完毕。




4、后面的同上面步骤4、5。


三、允许程序访问某一特定IP


1、前面2步同2－1


2、 “网络服务“中选”Any outgoing TCP Stream“，”地址“中选”来自组地址“，点击”添加“，弹出”网络地址“界面，添上”名称“（必须），点击”添加“，弹出”IP地址或DNS名称“界面，在框中添上你想要允许的IP地址。点击”确定“完成该IP的设置。如果还有其他IP地址，那就再次点击”添加“，再次重复一次添加。然后依次点击”确定“完成TCP端口的设置。




3、重复上述步骤将”Any outgoing UDP stream“添加进去，完成UDP端口的设置。


4、完成后，点击”确定“完成该端口规则设置





5、后面的略，同上类似步骤


四、开启隐身模式

进入防火墙设置，选择”网络数据包“页面，将”包规则“下“Any incoming TCP stream”、“Any incoming UDP stream”操作改成“拒绝”（点击右键），然后点击“确定”完成设置。