如果您在 Win11 系统中运行某个软件时发现其无法访问网络,但确认网络连接正常、软件自身无异常,则很可能是 Windows 防火墙默认阻止了该程序的入站或出站通信。以下是解决此问题的步骤:
一、通过 Windows 安全中心允许应用通过防火墙
此方法适用于已安装的常规桌面应用,系统将自动为其生成匹配协议与端口的默认规则,操作门槛低且无需路径记忆,适合大多数用户快速恢复联网功能。
1、按 Win + S 组合键,在任务栏搜索框中输入 Windows 安全,点击打开“Windows 安全中心”。
2、在左侧导航栏中,点击 防火墙和网络保护。
3、在右侧区域,点击 允许应用通过防火墙。
4、点击右上角的 更改设置 按钮(需管理员权限,若提示UAC请确认)。
5、在应用列表中查找目标软件名称;若未显示,点击 允许其他应用…,再点击 浏览,定位到该软件主程序的 .exe 文件(例如:C:\Program Files\WeChat\WeChat.exe),选中后点击 添加。
6、在列表中找到刚添加的程序,勾选其对应行的 专用 复选框(家庭/公司局域网必需);如需在公共网络使用,可额外勾选 公用。
二、使用高级安全 Windows 防火墙创建程序路径规则
此方法绕过应用名称识别机制,直接绑定可执行文件绝对路径,可避免因软件多版本共存、快捷方式启动或名称变更导致的授权失效,适用于顽固拦截场景。
1、按 Win + R 打开运行窗口,输入 wf.msc 并回车,以管理员身份启动“高级安全 Windows 防火墙”。
2、在左窗格中,根据软件行为选择 入站规则(如需被远程访问,如远程控制服务)或 出站规则(如浏览器、聊天工具主动联网)。
3、在右窗格中,点击 新建规则…。
4、在向导中选择 程序,点击下一步。
5、选择 此程序路径,点击 浏览,精准定位并选中目标软件的 .exe 文件全路径,点击下一步。
6、选择 允许连接,点击下一步。
7、在“配置文件”页面,勾选适用的网络类型(建议至少勾选 专用),点击下一步。
8、为规则输入明确名称,例如 WeChat_Outbound_Private,点击完成。
三、通过 PowerShell 命令行添加出站/入站白名单规则
此方法支持脚本化复用与参数精确控制,适用于批量部署、自动化运维或需限定特定网络配置文件(如仅域环境)的场景,规则写入即生效且持久存在。
1、右键开始菜单,选择 Windows Terminal(管理员) 或 PowerShell(管理员)。
2、执行以下命令放行目标程序的出站连接(替换路径为实际 .exe 位置):
New-NetFirewallRule -DisplayName “MyApp-Outbound” -Direction Outbound -Program “C:\MyApp\app.exe” -Action Allow -Profile Private,Domain
3、如需放行入站连接,将 -Direction Outbound 替换为 -Direction Inbound,并确保 -Profile 参数包含当前网络类型(如 Private)。
4、执行后无错误提示即表示规则已创建成功;可通过命令 Get-NetFirewallRule -DisplayName “MyApp-Outbound” 查看规则状态。
四、验证软件是否恢复联网能力
规则添加后需触发软件重新建立网络连接,部分程序需完全退出后重启才能加载新防火墙策略,而非仅刷新界面或切换标签页。
1、关闭目标软件所有进程(可在任务管理器中结束其全部相关进程)。
2、重新启动该软件,观察是否恢复正常联网(如网页加载、消息收发、文件同步等)。
3、若仍失败,检查软件是否依赖多个进程(如主程序+更新服务),需分别为其 .exe 文件单独添加规则。
评论(0)