如果您在运行某个程序时发现其无法联网,而系统提示被防火墙阻止,则很可能是 Windows Defender 防火墙默认拦截了该程序的网络通信。以下是三种互不依赖、可独立生效的放行方法:
一、通过Windows安全中心添加允许的应用
此方式调用系统现代化安全模块,操作路径短、界面直观,适用于绝大多数桌面应用(如微信、QQ、Steam),且规则仅在程序实际联网时动态开放端口,安全性较高。
1、点击任务栏左下角“开始”按钮,输入“Windows 安全中心”并打开。
2、在左侧导航栏中点击“防火墙和网络保护”。
3、在右侧区域点击“允许应用通过防火墙”。
4、点击“更改设置”按钮(需管理员权限,将触发UAC确认)。
5、点击“允许其他应用…”按钮。
6、在弹出窗口中点击“浏览”,定位并选中目标程序的主执行文件(例如:C:\Program Files\Tencent\WeChat\WeChat.exe)。
7、点击“添加”,随后在列表中勾选该程序对应的“专用”网络复选框;如需在公共Wi-Fi下使用,再勾选“公用”。
8、点击“确定”完成保存。
二、通过控制面板配置应用级通行权限
该路径兼容性强,尤其适用于组策略管控环境或远程桌面会话,所有设置直接写入系统防火墙配置库,稳定性高,且支持对“专用”与“公用”网络分别授权。
1、在任务栏搜索框中输入“控制面板”,点击打开。
2、将右上角“查看方式”设为“大图标”。
3、点击“Windows Defender 防火墙”。
4、在左侧菜单中点击“允许应用或功能通过 Windows Defender 防火墙”。
5、点击“更改设置”按钮(需管理员权限)。
6、在应用列表中查找目标软件名称;若未出现,点击“允许其他应用…”。
7、点击“浏览”,定位并选中目标程序的可执行文件(例如:D:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe)。
8、点击“添加”,然后在新增条目中分别勾选“专用”和/或“公用”列。
9、点击“确定”保存更改。
三、通过高级安全Windows Defender防火墙创建入站规则
此方法在策略层面精确控制通信方向与范围,适用于需响应外部连接的服务类程序(如本地Web服务器、远程控制工具、NAS管理界面),支持按程序路径、协议类型及网络配置文件精细设定,规则持久生效。
1、按下 Win + R,输入 wf.msc 并回车,以管理员身份运行“高级安全 Windows Defender 防火墙”。
2、在左窗格中右键点击“入站规则”,选择“新建规则…”。
3、在向导中选择“程序”,点击“下一步”。
4、选择“此程序路径”,点击“浏览”,指定目标 .exe 的完整路径(例如:C:\xampp\apache\bin\httpd.exe)。
5、点击“下一步”,在“操作”界面选择“允许连接”,再点击“下一步”。
6、在“配置文件”界面,根据实际用途勾选对应网络类型——若仅局域网内访问,勾选“专用”;若需公网设备访问,须同时勾选“公用”(此项需谨慎评估安全风险)。
7、在“名称”栏输入清晰标识的规则名(例如:Allow XAMPP Apache Inbound),点击“完成”。
评论(0)