如果您在 Windows 11 中尝试连接局域网内共享打印机时失败,且确认主机已正确共享、IP可达、凭据无误,但始终提示“无法连接”或“访问被拒绝”,则问题极可能源于 Windows Defender 防火墙主动拦截了打印通信流量。以下是针对性的修复步骤:
一、允许文件和打印机共享通过防火墙
该设置直接在防火墙默认放行列表中启用系统级共享服务,确保 SMB 协议、NetBIOS 及打印相关端口的通信不被阻断,是解决拦截问题最基础且必要的操作。
1、按下 Win + X 组合键,从弹出菜单中选择【运行】。
2、在运行窗口中输入 control 并按回车,打开控制面板。
3、将查看方式设为【类别】,点击【系统和安全】。
4、点击【允许应用通过 Windows 防火墙】。
5、点击右上角【更改设置】按钮,获取管理员权限。
6、在应用列表中找到并勾选 文件和打印机共享,同时确保其对应“专用”和“公用”网络复选框均被选中。
7、点击【确定】保存配置。
二、使用高级安全防火墙创建专用入站规则
系统默认规则可能未覆盖特定打印机品牌所需的端口(如 Brother 的 137、54925、54926),手动创建入站规则可精确放行关键 UDP/TCP 流量,避免因端口封锁导致连接中断。
1、按下 Win + R 打开运行框,输入 wf.msc 并回车,启动高级安全 Windows 防火墙。
2、在左侧面板中,右键点击【入站规则】,选择【新建规则】。
3、在向导中选择【端口】,点击【下一步】。
4、选择【UDP】,在“特定本地端口”栏输入 137,点击【下一步】。
5、选择【允许连接】,点击【下一步】。
6、勾选【专用】和【公用】配置文件,点击【下一步】。
7、命名为 允许 NetBIOS Name Service (UDP 137),点击【完成】。
8、重复步骤 2–7,依次为端口 54925 和 54926 创建独立入站规则,命名需明确对应功能。
三、临时关闭防火墙验证拦截状态
此操作用于快速确认防火墙是否为根本原因。若关闭后打印机立即可连,则可排除驱动、服务或网络配置问题,聚焦于规则配置优化。
1、在 Windows 搜索栏中输入 防火墙,选择【Windows Defender 防火墙】。
2、点击左侧【打开或关闭 Windows Defender 防火墙】。
3、在当前网络位置设置下,选择【关闭 Windows Defender 防火墙(不推荐)】。
4、对【专用网络设置】和【公用网络设置】均执行相同操作。
5、点击【确定】保存。
6、立即测试打印机连接;若成功,需在完成规则配置后重新启用防火墙。
四、检查并禁用冲突的阻止规则
第三方安全软件或用户自定义策略可能添加了优先级更高的“阻止连接”规则,覆盖系统默认放行项,导致打印机通信被静默拒绝。
1、运行 wf.msc 打开高级安全防火墙。
2、在左侧面板中,依次点击【入站规则】和【出站规则】。
3、在右侧规则列表中,按【启用】列排序,查找状态为【否】且操作为【阻止】的规则。
4、特别关注名称含 printer、SMB、NetBIOS 或来源为第三方安全产品的规则。
5、右键点击可疑规则,选择【禁用规则】。
6、逐个禁用后测试打印机连接,定位具体冲突项。
五、为打印服务进程单独添加出站规则
Print Spooler 服务在向共享打印机提交任务时需主动发起 TCP 连接,若仅配置入站规则而忽略出站,仍可能导致“添加成功但无法打印”或“假死连接”现象。
1、运行 wf.msc,进入高级安全防火墙。
2、右键【出站规则】→【新建规则】。
3、选择【程序】,点击【下一步】。
4、选择【此程序路径】,点击【浏览】,定位到 C:\Windows\System32\spoolsv.exe。
5、选择【允许连接】,点击【下一步】。
6、至少勾选【专用】配置文件,点击【下一步】。
7、命名为 允许 Print Spooler 出站通信,点击【完成】。
评论(0)