Windows Defender防火墙可通过五种方式管理应用联网:一、安全中心快速设置;二、控制面板兼容配置;三、高级安全自定义规则;四、全局开关临时启停;五、启用通知及时干预。
如果您发现某个应用程序无法正常联网或被意外拦截,可能是 Windows Defender 防火墙阻止了其通信。以下是允许或阻止特定应用通过防火墙的具体操作方法:
一、通过“Windows 安全中心”允许或阻止应用
此方法适用于 Windows 10/11 系统,界面直观且无需进入传统控制面板。它直接调用系统内置的安全管理模块,适用于大多数日常场景。
1、点击任务栏右下角的“开始”按钮,选择“设置”(齿轮图标)。
2、在设置窗口中,依次进入“隐私和安全性”→“Windows 安全中心”→“防火墙和网络保护”。
3、在右侧找到并点击“允许应用通过防火墙”。
4、点击“更改设置”按钮(需管理员权限),此时列表变为可编辑状态。
5、在应用列表中找到目标程序,勾选“专用”或“公用”网络列中的复选框以允许其通行;若要阻止,取消勾选即可。
6、若列表中未显示该程序,点击“允许其他应用”,浏览并添加其可执行文件(.exe),再进行勾选。
二、通过“控制面板”配置允许的应用列表
该路径兼容性更广,尤其适用于组策略受限环境或旧版系统界面偏好用户。所有操作均作用于 Windows Defender 防火墙核心规则库。
1、在任务栏搜索框中输入“控制面板”,点击打开。
2、将右上角“查看方式”设为“小图标”,确保全部功能可见。
3、点击“Windows Defender 防火墙”。
4、在左侧菜单中选择“允许应用或功能通过 Windows Defender 防火墙”。
5、点击“更改设置”按钮(需管理员权限)。
6、在列表中定位目标程序,对“专用”和/或“公用”列执行勾选或取消勾选操作。
7、如程序未列出,点击“允许其他应用”,在弹出窗口中点击“浏览”,定位并选中其主程序文件(例如 chrome.exe、qq.exe),再点击“添加”。
三、使用“高级安全 Windows Defender 防火墙”自定义入站/出站规则
此方法提供最精细的控制粒度,支持按协议、端口、IP 地址、用户账户等条件创建规则,适用于需要精确放行或阻断特定流量的专业场景。
1、在任务栏搜索框中输入“高级安全”,点击“具有高级安全性的 Windows Defender 防火墙”。
2、在左窗格中,右键点击“入站规则”或“出站规则”,选择“新建规则…”。
3、在向导中选择规则类型:可选“程序”、“端口”、“预定义”或“自定义”。
4、若选“程序”,点击“此程序路径”,浏览并指定目标 .exe 文件路径。
5、选择“允许连接”或“阻止连接”作为操作。
6、在“配置文件”页中,勾选适用的网络类型(域、专用、公用)。
7、为规则命名(例如:允许微信语音通话(UDP 8000-8010)),点击“完成”。
四、启用或禁用防火墙整体开关
当需临时解除全部防护或确认防火墙是否处于激活状态时,可快速切换全局开关。注意:关闭防火墙会使设备暴露于未经筛选的网络流量中,仅限受控测试环境短期使用。
1、进入“Windows 安全中心”→“防火墙和网络保护”。
2、在当前网络配置文件(如“专用网络”)下,点击“Microsoft Defender 防火墙”右侧的开关。
3、将其切换为“开”以启用,或“关”以禁用。
4、若开关呈灰色不可点,说明设备由组织策略管理,此时需联系 IT 管理员调整组策略设置。
五、启用防火墙通知以获知拦截行为
开启通知后,每当防火墙主动阻止未知程序联网时,系统将在任务栏右下角弹出提示,便于用户及时识别并决策是否放行,避免误拦关键应用。
1、进入“Windows Defender 防火墙”控制面板界面。
2、在左窗格中点击“更改通知设置”。
3、针对“域网络”、“专用网络”、“公用网络”三种配置文件,分别勾选“当 Windows Defender 防火墙封堵新应用时通知我”。
4、点击“确定”保存设置。
