如果您在使用某款应用程序时发现其无法联网或被系统拦截,可能是 Windows 防火墙默认阻止了该程序的网络通信。以下是允许指定程序通过防火墙的多种操作路径,均基于 Windows 系统原生功能,无需第三方工具,适配 Windows 10/11 及 Windows Server 2022 等主流版本。
一、通过 Windows 安全中心快速配置
此方式采用图形化界面,集成于系统安全模块,适用于日常用户快速授权可信应用,所有设置实时同步至底层防火墙规则库,且自动适配当前网络类型识别结果。
1、点击任务栏左下角“开始”按钮,选择“设置”图标(齿轮形状)。
2、在设置窗口中依次进入隐私和安全性 → Windows 安全中心 → 防火墙和网络保护。
3、在右侧区域找到并点击允许应用通过防火墙。
4、点击更改设置按钮,系统将提示输入管理员密码或进行权限确认。
5、在应用列表中定位目标程序(如 QQ、WeChat、Chrome),在其对应行的专用或公用列中勾选复选框;若需同时允许两种网络环境通行,则两列均勾选。
6、若程序未出现在列表中,点击允许其他应用,在弹出窗口中点击浏览,导航至其安装目录,选中主程序文件(例如 qq.exe 或 wechat.exe),点击添加后再执行勾选。
二、通过控制面板传统路径配置
该路径兼容性更强,尤其适用于组策略强制启用经典控制面板视图的办公环境,所有操作直接写入 Windows Defender 防火墙核心策略表,与安全中心界面完全等效。
1、在任务栏搜索框中输入控制面板,点击打开。
2、将右上角“查看方式”设为小图标,确保全部功能项可见。
3、点击Windows Defender 防火墙。
4、在左侧菜单中点击允许应用或功能通过 Windows Defender 防火墙。
5、点击右上角更改设置,获取管理员权限。
6、在程序列表中查找目标应用,对其专用和/或公用列执行勾选操作;若未列出,点击允许其他应用,再点击浏览,精确定位并选中其可执行文件(.exe)后点击添加。
三、使用高级安全 Windows Defender 防火墙创建定向规则
此方式提供最高精度的访问控制能力,支持按程序路径、协议类型、端口号、IP 地址范围及用户上下文进行组合匹配,可规避同名恶意程序冒用风险,适用于对安全性与隔离性有明确要求的场景。
1、在任务栏搜索框中输入高级安全,点击打开具有高级安全性的 Windows Defender 防火墙。
2、在左窗格中,右键点击入站规则或出站规则,选择新建规则…。
3、在向导中选择规则类型为程序,点击下一步。
4、选择此程序路径,点击浏览,定位并选中目标程序的完整路径(例如 C:\Program Files\Tencent\QQ\Bin\QQ.exe),点击下一步。
5、在“操作”页中选择允许连接,点击下一步。
6、在“配置文件”页中,根据实际使用场景勾选域、专用或公用网络类型,点击下一步。
7、在“名称”页中输入具有辨识度的规则名称(例如 Outbound_QQ_Messaging),可选填描述,点击完成。
四、验证规则是否生效及基础排错
完成任一路径的配置后,必须执行验证以确认规则已正确加载并处于激活状态,避免因权限缺失、路径错误或冲突规则导致授权失效。
1、返回具有高级安全性的 Windows Defender 防火墙界面,在对应规则列表中找到刚创建的条目。
2、右键点击该规则,选择属性,在“常规”页中确认已启用状态为开启。
3、切换至“作用域”页,检查远程 IP 地址范围是否被意外限制为特定子网或单个地址,如无特殊需求应保持为任何 IP 地址。
4、在“出站规则”或“入站规则”列表中,逐项排查是否存在名称相近但操作为阻止连接的规则,如有则右键选择禁用或删除。
5、临时关闭防火墙进行对照测试:在 Windows Defender 防火墙主界面点击启用或关闭 Windows Defender 防火墙,将两类网络均设为关闭,观察程序是否恢复正常联网;测试完成后立即恢复防火墙并修正规则,严禁长期关闭防护。
评论(0)