与Win10 v1709中引入的其他外观变化不同，防火墙和网络保护一直是人们关注的焦点。 如您所知，网络保护有助于减少基于Internet的事件对设备的攻击面。 它可以防止员工使用任何应用程序访问可能在Internet上托管网页仿冒欺诈或攻击的恶意网站，并扩展SmartScreen的范围以阻止尝试连接到低信誉来源的所有出站HTTP流量。 让我们来看看网络保护功能，它是Windows Defender中的漏洞防护功能的一部分。

Windows Defender中的网络保护功能

网络保护是Windows Defender Exploit Guard的一部分，它有助于防止多个主机入侵事件。 它具有一些独特的内置预防功能，可以管理和减少攻击。

在网络保护阻止连接的情况下，会在操作中心显示您的视图的通知，等待对其执行的操作。 如有必要，您可以使用公司详细信息和联系信息修改通知。 此外，您可以切换到审计模式，以评估网络保护如果启用将影响您的组织。

目前，您可以启用Windows 10中的网络保护功能，

组策略

电源外壳

您可以使用以下PowerShell命令启用或禁用计算机上的网络保护：

要启用网络保护，请运行：

Set-MpPreference -EnableNetworkProtection Enabled

要在审核模式下启用该功能，请使用以下cmdlet：

Set-MpPreference -EnableNetworkProtection AuditMode

要禁用网络保护，请运行：

Set-MpPreference -EnableNetworkProtection Disabled

当网络保护阻止（或审核）对恶意IP或域的访问时，您可以在Windows事件查看器中查看网络保护事件。 为此，您将不得不使用Exploit Guard评估软件包，您可以从Microsoft下载这些软件包，并将np-events.xml文件解压缩到系统中易于访问的位置。