本文目录导读:
设置程序允许通过 Windows 防火墙,通常有两种主要方法,以下是详细的操作步骤,适用于 Windows 10 和 Windows 11。
通过“允许应用通过防火墙”界面(最常用)
这是将已安装或已知的程序添加为例外的最快方法。
-
打开 Windows 安全中心:
- 点击“开始”菜单,输入 “防火墙”,然后点击 “防火墙和网络保护”。
- 或者,右键点击任务栏右下角的“网络”图标,选择“网络和 Internet 设置”,再点击“Windows 防火墙”。
-
进入允许应用列表:
- 在打开的窗口中,点击 “允许应用通过防火墙” 或 “允许应用或功能通过 Windows Defender 防火墙”。
-
修改设置:
- 点击窗口顶部的 “更改设置” 按钮(需要管理员权限)。
- 下方的列表将变为可编辑状态。
-
添加或勾选你的程序:
- 如果程序已在列表中:
- 在列表中找到你的程序名(“QQ”,“Chrome”,“我的世界”)。
- 勾选其右侧的 “专用”(家庭或工作网络,通常信任)和/或 “公用”(咖啡馆、机场等公共网络,建议非必要不勾选)复选框。
- 点击“确定”保存。
- 如果程序不在列表中:
- 点击下方的 “允许其他应用” 按钮。
- 在弹出的窗口中点击 “浏览”。
- 找到并选中你的程序的可执行文件(通常是
.exe文件,默认位置在C:\Program Files或C:\Program Files (x86)下)。 - 点击“添加”。
- 返回列表后,新的程序会被自动勾选上(通常默认勾选专用网络),你可以根据需要手动调整它的网络类型。
- 点击“确定”完成。
- 如果程序已在列表中:
通过“高级安全 Windows Defender 防火墙”(更专业、更精确)
此方法适合需要精细控制端口、协议或范围的用户(如服务器软件或游戏)。
-
打开高级设置:
- 按
Win + R键,输入wf.msc并回车。 - 或者从控制面板进入“Windows Defender 防火墙”,点击左侧的 “高级设置”。
- 按
-
创建入站规则(因为通常是其他计算机或网络访问本机的程序):
- 在左侧窗格中,选中 “入站规则”。
- 在右侧 “操作” 窗格中,点击 “新建规则”。
-
选择规则类型:
- 选择 “程序”,点击“下一步”。
- 选择 “此程序路径”,然后点击“浏览”,找到你的程序
.exe文件。 - 点击“下一步”。
-
选择操作:
- 选择 “允许连接”(这是最重要的步骤)。
- 点击“下一步”。
-
配置文件:
- 勾选你希望规则生效的网络环境:
- 域:在公司或学校的域环境中。
- 专用:在家里或信任的私人网络。
- 公用:在咖啡馆、酒店等公共场所(风险较大)。
- 通常建议至少勾选 “专用”。
- 点击“下一步”。
- 勾选你希望规则生效的网络环境:
-
命名规则:
- 为你的规则输入一个容易识别的名称(“我的程序 - 允许入站”),也可以添加描述。
- 点击“完成”。
你的规则就会出现在“入站规则”列表中,并且已启用。
常见问题与注意事项
-
我需要允许“入站”还是“出站”?
- 入站:是别人访问你的程序(你运行了一个游戏服务器,别人来连接;或者别人通过远程桌面连接到你的电脑)。绝大多数需要设置的情况都是入站规则。
- 出站:是你的程序主动去访问网络(浏览器上网、游戏客户端连接服务器),Windows 默认允许所有出站连接,一般不需要手动设置出站规则,除非你的防火墙策略非常严格(例如有特定安全软件阻止了),否则不需要设置出站。
-
设置后我还是连不上怎么办?
- 确认程序路径正确:如果程序路径错了,规则无效。
- 检查网络配置文件:确保你允许通过的网络类型(公用/专用)与你当前实际连接的网络类型一致,你可以在“防火墙和网络保护”页面看到当前网络是“专用”还是“公用”。
- 程序本身的问题:有些程序除了需要防火墙放行,还需要正确的配置文件、端口或依赖的组件(如VC++运行库),请检查程序的官方文档。
- 临时关闭测试:可以临时完全关闭防火墙几秒钟测试,如果关闭后能连上,说明是防火墙规则不准确;如果关闭后还是不行,那问题可能出在路由器、网络或程序本身。
-
如何撤销设置?
- 按照方法一,进入“允许应用通过防火墙”列表,取消勾选该程序即可。
- 按照方法二,进入“高级安全 Windows Defender 防火墙” -> “入站规则”或“出站规则”,找到你创建的规则,右键点击选择“禁用”或“删除”。
对于绝大多数普通用户(例如想让某个游戏联机或软件正常工作),方法一最直接、简单,如果需要更精细的控制(比如服务端程序),再使用方法二。
