Windows 10 防火墙设置：如何允许程序访问网络

Windows 10 防火墙设置：如何允许程序访问网络

Windows 10 自带的 Windows Defender 防火墙 是保护计算机安全的重要工具，它能够防止未经授权的网络访问。但在某些情况下，您可能需要允许特定程序通过防火墙访问互联网，例如浏览器、游戏、远程控制软件或服务器应用程序。本文将详细介绍如何在 Windows 10 中设置防火墙规则，以允许特定程序访问网络，并提供手动设置和命令行操作的两种方法。

一、打开 Windows Defender 防火墙设置

首先，我们需要进入 Windows Defender 防火墙设置界面。

打开控制面板：

点击 “开始” 按钮，在搜索框中输入 “控制面板” 并打开。

进入“系统和安全”：

在控制面板窗口中，找到 “系统和安全” 并点击进入。

打开 Windows Defender 防火墙：

在“系统和安全”窗口中，找到 “Windows Defender 防火墙” 选项并进入设置页面。

二、允许程序通过防火墙

方法 1：使用图形界面(GUI)设置

进入“允许应用通过防火墙”界面：

在 Windows Defender 防火墙的左侧菜单中，点击 “允许应用或功能通过 Windows Defender 防火墙”。

修改应用权限：

点击 “更改设置” 按钮(需要管理员权限)。

在应用列表中找到您需要允许访问网络的应用程序，勾选 “专用” 或 “公用” 选项：

专用网络：适用于家庭或工作网络，信任级别较高。

公用网络：适用于公共 Wi-Fi 或陌生网络，信任级别较低。

添加新程序(如果目标程序不在列表中)：

点击 “允许其他应用...” 按钮。

在弹出的窗口中点击 “浏览”，找到目标程序的 .exe 可执行文件，然后点击 “添加”。

选择适用的网络类型(专用、公用)并确认。

点击 “确定” 以保存设置。

方法 2：使用命令行(CMD)添加规则

如果你希望更快速、批量地添加防火墙规则，可以使用 命令提示符(CMD) 或 Windows PowerShell 进行配置。

以管理员身份打开命令提示符：

在 开始菜单 搜索框中输入 “cmd”，然后右键 “命令提示符”，选择 “以管理员身份运行”。

输入以下命令允许特定程序通过防火墙(请替换 C:\Path\To\Program.exe 为程序的实际路径)：

netsh advfirewall firewall add rule name="允许程序访问网络" program="C:\Path\To\Program.exe" dir=in action=allow

name="允许程序访问网络"：设置规则名称，可修改为你喜欢的名称。

program="C:\Path\To\Program.exe"：指定要放行的应用程序路径。

dir=in：表示允许**入站(进入电脑的)**流量。

action=allow：表示允许访问。

如果还需要允许出站流量(程序访问外部网络)，可以执行：

netsh advfirewall firewall add rule name="允许程序出站" program="C:\Path\To\Program.exe" dir=out action=allow

三、验证防火墙规则是否生效

完成以上设置后，建议进行以下检查和测试：

返回到“允许应用通过防火墙”界面，确保目标程序已添加并启用。

尝试运行目标程序，测试是否能够正常联网。

使用命令行检查防火墙规则(如果使用了命令行方式添加规则)：

netsh advfirewall firewall show rule name="允许程序访问网络"

这将显示有关该规则的详细信息，包括启用状态、适用端口等。

四、如何删除防火墙规则

如果不再需要某个程序访问网络，可以移除相应的防火墙规则。

方法 1：通过图形界面删除

打开“允许应用通过防火墙”设置界面(参考前文步骤)。

找到目标程序，取消勾选它的“专用”或“公用”网络访问权限。

点击“确定”保存设置，防火墙将阻止该程序访问网络。

方法 2：使用命令行删除规则

以管理员身份打开命令提示符。

输入以下命令删除规则(确保名称与添加时一致)：

netsh advfirewall firewall delete rule name="允许程序访问网络"

这将删除入站规则，如果还创建了出站规则，也可以删除：

netsh advfirewall firewall delete rule name="允许程序出站"

验证规则是否已删除(检查规则是否仍然存在)：

netsh advfirewall firewall show rule name="允许程序访问网络"

如果规则已删除，将不会返回任何结果。

五、常见问题与解决方案

无法找到目标程序?

确保您选择的是正确的可执行文件(.exe)，而不是快捷方式。

如果应用程序是 UWP 应用(Windows 商店应用)，需要在“允许应用通过防火墙”界面中手动启用，而无法直接添加 .exe 文件。

防火墙规则生效后仍然无法联网?

检查是否启用了代理服务器或VPN，可能会影响网络连接。

运行 ipconfig /flushdns 命令清除 DNS 缓存后重试。

确保 Windows Defender 之外没有其他第三方防火墙(如 360、火绒、安全狗)拦截了网络连接。

如何恢复 Windows Defender 防火墙的默认设置?

如果防火墙配置混乱，可以使用以下命令重置所有防火墙规则：

netsh advfirewall reset

这将清除所有自定义规则，并恢复 Windows 默认的防火墙策略。

结论

Windows 10 防火墙能够有效保护计算机安全，但在某些情况下，我们需要手动允许特定程序访问网络。本文介绍了 两种方法 来实现这一目标：

通过 Windows Defender 防火墙界面手动添加允许的应用程序。

使用命令行(netsh)快速添加或删除防火墙规则，适用于高级用户和自动化脚本管理。

完成防火墙设置后，建议测试程序的联网情况，确保配置生效。如果仍然遇到问题，可以检查其他可能的网络限制，如 DNS、代理服务器或安全软件的干预。通过合理设置防火墙规则，您可以在保证安全性的同时，确保所需的应用程序能够正常访问互联网。