Win10如何设置防火墙规则_Win10防火墙设置教程【入门】-1

如果您需要对Windows 10系统中网络通信进行精细化控制,例如允许特定程序联网、阻止某IP访问或开放指定端口,则必须通过配置防火墙规则实现。以下是多种可行的设置方法:

一、通过高级安全 Windows Defender 防火墙创建程序级规则

该方法在策略层面直接绑定可执行文件路径,适用于需精确控制某软件全部网络行为的场景,支持出站拦截与入站放行两种方向。

1、按下Win + R组合键,输入wf.msc并回车,打开“高级安全 Windows Defender 防火墙”管理控制台。

2、在左窗格中右键点击“出站规则”,选择“新建规则…”。

3、在向导中选择“程序”,点击“下一步”。

4、选择“此程序路径”,点击“浏览”,定位并选中目标软件主程序(如C:\Program Files\WeChat\WeChat.exe)。

5、点击“下一步”,在“操作”界面选择“阻止连接”以禁止其联网,或选择“允许连接”以放行。

6、在“配置文件”界面,勾选当前使用的网络类型(专用、公用、域),确保规则生效范围准确。

7、在“名称”栏输入清晰标识的规则名(如Block-WeChat-Outbound),点击“完成”。

二、通过图形向导配置端口级入站规则

该方法用于开放本地服务端口,使其他设备可通过网络访问本机运行的服务(如Web服务器、远程桌面辅助工具),仅影响指定协议与端口,不影响其他通信。

1、按下Win + R,输入control并回车,打开控制面板。

2、将右上角“查看方式”设为“大图标”,点击“Windows Defender 防火墙”。

3、在左侧菜单中点击“高级设置”,进入高级安全界面。

4、在左窗格中右键点击“入站规则”,选择“新建规则…”。

5、在向导中选择“端口”,点击“下一步”。

6、选择协议类型(TCP或UDP),在“特定本地端口”栏中输入目标端口号(如8080),点击“下一步”。

7、选择“允许连接”,点击“下一步”。

8、在“配置文件”页面中,根据实际用途勾选“专用”或“公用”,点击“下一步”。

9、在“名称”栏输入规则名(如Allow-HTTP-Admin-8080),点击“完成”。

三、使用命令提示符快速添加或删除规则

该方法无需图形界面交互,适用于批量部署、脚本调用或远程维护场景,所有命令需以管理员权限执行,且立即生效。

1、右键点击“开始”按钮,选择“Windows 终端(管理员)”或“命令提示符(管理员)”。

2、执行以下命令开放TCP端口8080:netsh advfirewall firewall add rule name=”Allow-Port-8080″ dir=in action=allow protocol=TCP localport=8080。

3、执行以下命令阻止单个IP地址192.168.1.100的所有入站连接:netsh advfirewall firewall add rule name=”Block-IP-192.168.1.100″ dir=in action=block protocol=any remoteip=192.168.1.100。

4、执行以下命令禁用所有网络配置文件的防火墙:netsh advfirewall set allprofiles state off。

5、执行以下命令启用所有网络配置文件的防火墙:netsh advfirewall set allprofiles state on。

四、通过Windows安全中心添加应用级例外

该方式采用现代化图形界面,操作门槛低,适用于日常用户快速恢复被拦截软件的联网功能,所有操作均调用系统防火墙核心策略,无需手动定位程序路径。

1、点击任务栏搜索框,输入Windows 安全中心并打开该应用。

2、在左侧导航栏中点击“防火墙和网络保护”。

3、在右侧区域点击“允许应用通过防火墙”。

4、点击“更改设置”按钮(需管理员权限,可能触发UAC提示)。

5、在应用列表中找到目标程序(如Chrome、QQ、微信),勾选其对应的“专用”和/或“公用”复选框。

6、若程序未出现在列表中,点击“允许其他应用…”,再点击“浏览”,定位并选中其主程序文件(如chrome.exe或WeChat.exe),点击“添加”。

7、确认勾选状态后,点击“确定”保存更改。

五、通过控制面板配置传统防火墙例外

该路径兼容性更广,尤其适用于组策略受限环境、远程桌面会话或偏好经典界面的用户,所有规则直接写入系统防火墙配置库,稳定性高。

1、在任务栏搜索框中输入控制面板并打开。

2、将右上角“查看方式”设为“大图标”。

3、点击“Windows Defender 防火墙”。

4、在左侧菜单中选择“允许应用或功能通过 Windows Defender 防火墙”。

5、点击“更改设置”按钮(需管理员权限)。

6、在应用列表中查找目标软件名称;若未出现,点击“允许其他应用”。

7、点击“浏览”,定位并选中目标程序的可执行文件(如C:\Program Files\Tencent\QQ\Bin\QQ.exe)。

8、点击“添加”,然后在列表中勾选该应用对应的“专用”和/或“公用”复选框。

9、点击“确定”保存更改。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。