如果您希望在 Windows 11 中彻底关闭系统防火墙,或仅允许特定软件通过网络通信,则需分别操作入站与出站规则,并注意不同配置路径的权限与影响范围。以下是具体执行步骤:
一、关闭 Windows Defender 防火墙(全局禁用)
关闭防火墙将使所有网络连接(包括潜在恶意流量)不再受系统级拦截,仅建议在可信局域网环境或临时调试时使用。该操作需管理员权限,且会同时影响域、专用和公用网络配置文件。
1、按 Win + R 打开运行窗口,输入 wf.msc 并回车,打开“高级安全 Windows Defender 防火墙”。
2、在左侧面板点击 Windows Defender 防火墙属性。
3、在右侧出现的属性窗口中,依次点击 域配置文件、专用配置文件 和 公用配置文件 选项卡。
4、在每个选项卡内,将 防火墙状态 设置为 关闭 Windows Defender 防火墙(不推荐)。
5、点击 确定 保存全部更改。
二、通过“允许应用通过防火墙”启用指定软件联网
此方法适用于已签名的通用应用(UWP)及部分桌面程序,操作界面友好,但无法精确控制协议、端口或网络类型细分。系统默认仅列出具备网络能力且被识别的应用。
1、点击开始菜单,在搜索栏输入 允许应用通过 Windows 防火墙,然后选择对应结果打开。
2、点击右上角的 更改设置 按钮(需管理员权限,可能弹出 UAC 提示)。
3、在应用列表中,找到目标软件名称;若未显示,可点击 允许其他应用… 并手动添加其主程序路径(如 C:\Program Files\XXX\app.exe)。
4、勾选该软件左侧的 专用 或 公用 复选框,表示允许其在对应网络类型下联网。
5、点击 确定 保存配置。
三、通过高级安全防火墙创建自定义出站规则(精准控制)
该方式可对任意桌面程序强制设定联网行为,支持按程序路径、协议、端口、用户账户等条件过滤,是阻止/放行单个软件最可靠的方法。规则生效后独立于“允许应用”界面。
1、按 Win + R 输入 wf.msc,打开高级安全 Windows Defender 防火墙。
2、左侧导航栏点击 出站规则,右侧点击 新建规则…。
3、规则类型选择 程序,点击下一步。
4、选择 此程序路径,点击浏览,定位并选中目标软件的主执行文件(.exe),点击下一步。
5、操作选择 允许连接,点击下一步。
6、在“配置文件”页面,勾选适用的网络类型(域、专用、公用),点击下一步。
7、为规则命名,例如 允许 Chrome 浏览器出站,可填写描述,点击完成。
四、使用 Firewall App Blocker(FAB)快速管理规则
Firewall App Blocker 是一款轻量级第三方工具,直接调用系统防火墙 API,无需向导即可一键生成/切换程序的允许/阻止规则,适合频繁调整联网策略的用户。
1、从官方渠道下载便携版 FAB(确保文件哈希值匹配发布页说明)。
2、以 管理员身份运行 FAB.exe。
3、将目标软件的快捷方式或主程序图标 拖拽至 FAB 主窗口。
4、窗口中对应条目变为绿色表示已创建“允许联网”规则,红色表示“阻止联网”;单击条目可即时切换状态。
5、点击顶部 备份规则 可导出当前全部规则为 .wfw 文件,便于重装系统后恢复。
评论(0)