如果您在 Windows 11 中运行某款应用时发现无法访问互联网,但浏览器或其他程序正常,极可能是 Windows Defender 防火墙主动拦截了该程序的网络通信。以下是解决此问题的步骤:
一、通过 Windows 安全中心允许应用通过防火墙
该方法不关闭整体防火墙,仅在默认放行列表中为指定程序授予专用或公用网络访问权限,兼顾功能性与安全性,适用于绝大多数标准安装的桌面应用。
1、按下 Win + I 打开“设置”应用。
2、点击左侧“隐私和安全性”,再点击右侧“Windows 安全中心”。
3、在安全中心页面中,点击“防火墙和网络保护”,再点击“允许应用通过防火墙”。
4、点击右上角的“更改设置”按钮,系统将弹出用户账户控制(UAC)提示,点击“是”以获取管理员权限。
5、在应用列表中查找目标程序(如 WeChat、QQMusic、Steam);若未显示,点击“允许其他应用…”。
6、点击“浏览”,定位到该程序的主执行文件(.exe),例如 C:\Program Files\WeChat\WeChat.exe,选中后点击“添加”。
7、在列表中勾选该程序对应的“专用”复选框;如需在公共网络(如机场、咖啡馆 Wi-Fi)下也启用,可同步勾选“公用”。
二、使用高级安全 Windows 防火墙创建入站与出站规则
当程序需双向通信(如本地服务监听端口并主动上传数据)、或仅靠基础放行无效时,必须分别配置入站规则(接收外部连接)与出站规则(主动发起连接),否则仍可能被拦截。
1、按下 Win + R 打开“运行”对话框,输入 wf.msc 并回车,启动“高级安全 Windows 防火墙”。
2、在左侧面板中,右键点击“入站规则”,选择“新建规则”。
3、在向导中选择“程序”,点击“下一步”。
4、选择“此程序路径”,点击“浏览”,定位并选中目标程序的 .exe 文件。
5、选择“允许连接”,点击“下一步”。
6、在“配置文件”页面,至少勾选“专用”;若确认网络环境可信,可额外勾选“公用”;“域”仅适用于企业域环境。
7、为规则命名,例如 允许VSCode调试服务监听,添加可选描述后点击“完成”。
8、重复步骤 2–7,但本次在左侧面板中右键“出站规则”并新建规则,确保程序能主动向外通信。
三、检查并禁用冲突的阻止规则
即使防火墙主开关开启,已存在的显式“阻止”规则仍会持续生效;若同一程序存在同名但动作相反的“阻止”规则,其优先级高于允许规则,将导致实际拦截。
1、打开“高级安全 Windows 防火墙”管理界面(运行 wf.msc)。
2、在左侧面板分别点击“入站规则”和“出站规则”,在右侧面板点击“按程序排序”。
3、浏览规则列表,定位名称中含目标软件名(如 chrome.exe、qq.exe)且操作列为“阻止”的规则。
4、右键该规则,选择“禁用规则”(非删除,便于后续恢复)。
5、对“入站规则”与“出站规则”均执行相同排查与禁用操作。
四、临时禁用防火墙全部配置文件验证问题
该方式将同时关闭域网络、专用网络与公用网络三类配置文件的防火墙服务,所有网络通信不再受其规则约束,用于快速排除防火墙是否为根本原因。
1、右键点击“开始”按钮,选择“终端(管理员)”或“命令提示符(管理员)”。
2、在弹出的管理员窗口中,输入以下命令并按回车:netsh advfirewall set allprofiles state off。
3、若命令执行成功,界面将直接换行且无报错信息,表示防火墙已完全停止运行。
4、完成测试后,如需恢复防护,立即执行:netsh advfirewall set allprofiles state on。
五、通过控制面板统一关闭专用与公用网络防火墙
该方法绕过安全中心图形界面,直接调用传统控制面板路径,适用于界面响应异常或策略组限制导致设置项灰显的场景。
1、按 Win + R 打开“运行”对话框,输入 firewall.cpl 并回车。
2、在打开的“Windows Defender 防火墙”窗口中,点击左侧“启用或关闭 Windows Defender 防火墙”。
3、在“专用网络设置”区域,选择“关闭 Windows Defender 防火墙(不推荐)”。
4、在“公用网络设置”区域,同样选择“关闭 Windows Defender 防火墙(不推荐)”。
5、点击“确定”保存配置。
评论(0)