Windows防火墻服務(wù)的名稱是MpsSvc。這個服務(wù)負責(zé)管理Windows防火墻的運行狀態(tài)和處理網(wǎng)絡(luò)數(shù)據(jù)包。通過服務(wù)管理器，你可以對該服務(wù)進行啟動、停止、重啟等操作。

服務(wù)名稱和顯示名稱

• 服務(wù)名稱：MpsSvc
• 顯示名稱：Windows防火墻

服務(wù)的重要性

Windows防火墻是操作系統(tǒng)隨附的基于主機的防火墻，它提供了一種簡單的方法來強制實施經(jīng)過身份驗證的端到端網(wǎng)絡(luò)通信。這允許對受信任的網(wǎng)絡(luò)資源進行可縮放的分層訪問，幫助強制實施數(shù)據(jù)完整性，并在必要時保護數(shù)據(jù)機密性。Windows防火墻還與IPsec集成，提供了一種簡單的方法來強制實施經(jīng)過身份驗證的端到端網(wǎng)絡(luò)通信。這允許對受信任的網(wǎng)絡(luò)資源進行可縮放的分層訪問，幫助強制實施數(shù)據(jù)完整性，并在必要時保護數(shù)據(jù)機密性。

服務(wù)的配置和管理

1. Windows安全中心：你可以通過Windows安全中心應(yīng)用查看Windows防火墻狀態(tài)并訪問高級工具來對其進行配置。選擇“開始”，鍵入Windows Security，然后按Enter。打開Windows安全中心后，選擇“防火墻 & 網(wǎng)絡(luò)保護”選項卡。

2. Windows Defender防火墻控制面板小程序：提供配置Windows防火墻的基本功能。選擇“開始”，鍵入firewall.cpl，然后按Enter。

3. 具有高級安全性的Windows Defender防火墻：這是Microsoft管理控制臺 (MMC) 管理單元，可提供高級配置功能。它可以在本地和組策略 (GPO) 實現(xiàn)中使用。如果要配置單個設(shè)備，請選擇“開始”，鍵入wf.msc，然后按Enter。

服務(wù)的啟動和停止

雖然你可以通過服務(wù)管理器來啟動、停止或重啟Windows防火墻服務(wù)，但Microsoft不建議停止該服務(wù)，因為這可能會導(dǎo)致問題，包括“開始”菜單可停止工作、新式應(yīng)用程序可能無法安裝或更新、通過手機激活Windows失敗以及依賴于Windows防火墻的應(yīng)用程序或OS不兼容。

服務(wù)的日志文件

Windows防火墻的日志文件是pfirewall.log，它記錄了防火墻的活動信息，如哪些數(shù)據(jù)包被允許通過、哪些被阻止等。日志文件可用于分析網(wǎng)絡(luò)流量和檢測潛在的安全問題。

服務(wù)的配置文件

Windows防火墻的配置文件是firewall.xml，它包含了防火墻的規(guī)則配置信息，如入站規(guī)則、出站規(guī)則、連接安全規(guī)則等。這些規(guī)則決定了防火墻如何處理不同類型的網(wǎng)絡(luò)流量。

服務(wù)的驅(qū)動文件

Windows防火墻的驅(qū)動程序文件是firewall.sys，它負責(zé)在操作系統(tǒng)內(nèi)核中攔截和處理網(wǎng)絡(luò)數(shù)據(jù)包。該驅(qū)動程序?qū)崿F(xiàn)了防火墻的核心功能，如數(shù)據(jù)包過濾、規(guī)則匹配等。

服務(wù)的命令行工具

NetSecurity PowerShell模塊和Network Command Shell (netsh.exe) 是命令行實用工具，可用于查詢狀態(tài)和配置Windows防火墻。

服務(wù)的組策略處理

Windows防火墻策略設(shè)置存儲在注冊表中。默認情況下，組策略每隔90分鐘在后臺刷新一次，隨機偏移量在0到30分鐘之間。每當(dāng)存儲GPO設(shè)置的注冊表位置寫入或刪除某些內(nèi)容時，都會觸發(fā)操作，而不管是否確實發(fā)生了配置更改。

服務(wù)的遠程管理

你可以通過netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes命令來啟用防火墻的遠程管理功能，支持遠程配置和監(jiān)控。同樣，你也可以通過netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=no命令來禁用防火墻的遠程管理功能，提高本地安全性。

服務(wù)的監(jiān)控狀態(tài)

你可以通過netsh advfirewall monitor show firewall命令來查看防火墻監(jiān)控的狀態(tài)，了解當(dāng)前的監(jiān)控和日志記錄情況。

服務(wù)的臨時規(guī)則

你可以通過netsh advfirewall firewall add rule name="Temp Allow All Inbound" dir=in action=allow enable=yes profile=any命令來創(chuàng)建一個臨時規(guī)則，允許所有入站流量，方便進行臨時測試或排障。

服務(wù)的其他相關(guān)文件

• hosts文件：可以用于設(shè)置靜態(tài)IP地址和域名的映射關(guān)系，可用于防火墻規(guī)則。

• services文件：包含了端口號與服務(wù)的對應(yīng)關(guān)系，也可用于設(shè)置防火墻規(guī)則。

通過上述詳細的介紹，你應(yīng)該對Windows防火墻服務(wù)有了更深入的了解，包括其名稱、重要性、配置和管理方法、啟動和停止的注意事項、日志文件、配置文件、驅(qū)動文件、命令行工具、組策略處理、遠程管理、監(jiān)控狀態(tài)、臨時規(guī)則以及其他相關(guān)文件等方面的內(nèi)容。