Win10怎么设置防火墙规则_Win10防火墙设置教程【核心】-1

如果您需要对 Windows 10 系统中特定程序、端口或网络行为实施精细化控制,则必须通过防火墙规则进行配置。以下是设置 Win10 防火墙规则的多种方法:

一、创建出站规则阻止指定程序联网

该方法直接拦截目标程序主动向外发起的所有网络连接,适用于传统桌面应用(.exe),规则生效后该程序将无法上传数据、检查更新或连接远程服务器。

1、按下Win + R组合键,输入control并回车,打开控制面板。

2、将右上角“查看方式”设为大图标,点击Windows Defender防火墙。

3、在左侧菜单中点击高级设置,进入“高级安全 Windows Defender 防火墙”管理界面。

4、在左侧面板中选择出站规则,右侧操作栏点击新建规则。

5、在“规则类型”界面选择程序,点击“下一步”。

6、选择此程序路径,点击“浏览”,定位并选中目标软件主程序(如C:\Program Files\WeChat\WeChat.exe)。

7、点击“下一步”,在“操作”界面明确选择阻止连接,再点击“下一步”。

8、在“配置文件”界面,务必勾选域、专用、公用三项,确保全场景生效。

9、在“名称”栏输入清晰标识的规则名,例如禁止迅雷下载联网,完成后点击“完成”。

二、创建入站规则允许可信程序响应外部请求

该方法用于放行需被其他设备访问的服务类程序(如共享文件夹、本地Web服务器),仅开放必要端口或程序的入站通信,避免默认拒绝导致功能异常。

1、进入“高级安全 Windows Defender 防火墙”界面后,选择左侧面板中的入站规则,右侧点击新建规则。

2、在规则类型中选择程序,点击“下一步”。

3、选择此程序路径,点击“浏览”,定位并选中需放行的可执行文件(如C:\xampp\apache\bin\httpd.exe)。

4、在“操作”界面选择允许连接,点击“下一步”。

5、在“配置文件”界面,根据实际用途勾选对应网络类型——若仅局域网内使用,可仅勾选专用;若需公网访问,须同时勾选公用(需谨慎)。

6、为规则命名,如允许Apache服务入站,点击“完成”。

三、按端口创建全局出站拦截规则

当目标软件使用固定端口(如QQ语音常用UDP 8000、Teams使用TCP 443/UDP 3478)且存在多个子进程难以逐个定位时,可通过封锁端口实现批量阻断,不影响其他程序正常使用。

1、按下Win + R,输入wf.msc并回车,打开“高级安全 Windows Defender 防火墙”。

2、在左侧面板中选择出站规则,右侧点击新建规则。

3、在“规则类型”界面选择端口,点击“下一步”。

4、在“协议和端口”界面,选择TCP 或 UDP,并在“特定本地端口”或“特定远程端口”中填入目标端口号(如8000)。

5、在“操作”界面选择阻止连接,点击“下一步”。

6、在“配置文件”界面勾选域、专用、公用三项,确保规则覆盖所有网络环境。

7、在“名称”栏输入规则名,例如封锁UDP 8000端口出站,点击“完成”。

四、使用命令提示符创建防火墙规则

该方法无需图形界面,适合脚本化部署或远程批量操作,所有规则通过 netsh advfirewall 命令直接写入系统策略库,立即生效。

1、同时按下Win + X,选择Windows 终端(管理员)或命令提示符(管理员)。

2、若要创建一条阻止 Chrome 浏览器所有出站连接的规则,输入以下命令并回车:netsh advfirewall firewall add rule name=”Block Chrome Outbound” dir=out action=block program=”C:\Program Files\Google\Chrome\Application\chrome.exe” enable=yes

3、若要创建一条允许 TCP 8080 端口入站的规则,输入以下命令并回车:netsh advfirewall firewall add rule name=”Allow HTTP Alt Inbound” dir=in action=allow protocol=TCP localport=8080 enable=yes

4、若要删除上述规则,输入:netsh advfirewall firewall delete rule name=”Block Chrome Outbound”

五、通过组策略编辑器配置企业级防火墙规则

该方法适用于已加入 Active Directory 域的设备,由域管理员统一推送策略,确保全网规则一致性与强制执行能力,普通用户无法绕过或修改。

1、按下Win + R,输入gpedit.msc并回车,打开本地组策略编辑器(仅限专业版/企业版)。

2、导航至计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 域配置文件(或专用/公用配置文件)。

3、双击“Windows 防火墙:定义入站连接”或“定义出站连接”,设置为“已启用”并选择“阻止”或“允许”。

4、如需导入预定义规则集,可启用“Windows 防火墙:定义入站连接的安全例外”策略,并在选项中指定规则文件路径(.wfw 格式)。

5、配置完成后,运行命令gpupdate /force立即刷新策略。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。