如果您在运行某个程序时发现其网络连接被中断或提示“被防火墙阻止”,则可能是 Windows Defender 防火墙默认拦截了该程序的通信。以下是三种互不依赖、适用场景各异的放行方法,可按需选用:
一、通过Windows安全中心添加允许的应用
该方式调用系统现代化安全模块,界面简洁、操作路径统一,适用于大多数用户快速恢复单个桌面程序的联网能力,且规则仅在程序运行时动态开放必要端口,安全性相对较高。
1、点击任务栏左下角“开始”按钮,输入Windows 安全中心并打开。
2、在左侧导航栏中点击防火墙和网络保护。
3、点击当前所处网络类型(如“专用网络”)进入详情页。
4、向下滚动至允许应用通过防火墙,点击右侧更改设置(需管理员权限)。
5、若目标程序未出现在列表中,点击允许其他应用…,再点击浏览。
6、定位并选中该程序的主可执行文件(例如C:\Program Files\WeChat\WeChat.exe),点击添加。
7、在列表中勾选该程序对应网络类型的复选框(建议至少勾选专用)。
二、通过控制面板配置允许的应用列表
此路径兼容性更强,尤其适用于组策略受限环境、远程桌面会话或偏好经典界面的用户,所有设置均直接写入系统防火墙核心规则库,稳定性高且不受UWP应用沙盒限制。
1、在任务栏搜索框中输入控制面板并打开。
2、将右上角查看方式设为大图标。
3、点击Windows Defender 防火墙。
4、在左侧菜单中点击允许应用或功能通过 Windows Defender 防火墙。
5、点击更改设置(需管理员权限)。
6、点击允许其他应用 → 浏览 → 选择目标程序的.exe 文件路径 → 添加。
7、对专用和/或公用列执行勾选操作以授权联网。
三、通过高级安全Windows Defender防火墙创建入站或出站规则
该方法提供最底层的规则控制能力,支持按程序、端口、协议、IP地址等条件精确匹配,适用于服务类程序(如本地Web服务器、远程控制工具)需响应外部请求,或需强制阻断某程序全部出站流量的专业场景。
1、按下Win + R,输入wf.msc并回车,以管理员身份运行“高级安全 Windows Defender 防火墙”。
2、在左窗格中右键点击入站规则或出站规则,选择新建规则…。
3、在向导中选择程序,点击下一步。
4、选择此程序路径,点击浏览,指定目标.exe 文件完整路径(例如D:\MyApp\server.exe)。
5、点击下一步,在“操作”界面选择允许连接或阻止连接,再点击下一步。
6、在“配置文件”界面,根据实际用途勾选域、专用、公用中的一项或多项;若需全场景生效,三项全选。
7、为规则命名(如Allow Apache Inbound或Block QQ Outbound),点击完成。
评论(0)