Windows 10通过Microsoft Defender防火墙管理本机流量,路由器防火墙需在Web界面配置;需同步设置网络类型并启用专用/公用防火墙策略。
如果您希望在 Windows 10 系统中对连接的路由器所分配的网络流量实施更精细的访问控制,需注意:Windows 10 自身不直接管理路由器硬件层面的防火墙,而是通过系统内置的 Microsoft Defender 防火墙对本机出入站通信进行过滤。路由器自身的防火墙设置需在其 Web 管理界面中操作,而 Win10 可配合完成本地策略配置与网络类型识别。以下是针对 Win10 环境下协同路由器防火墙工作的多种设置方法:
一、通过 Windows 安全中心配置本机防火墙(推荐主入口)
该方式利用系统集成的安全管理界面,支持按网络类型(专用/公用)分别启用或调整防火墙策略,确保与路由器所划分的网络环境保持一致,避免策略冲突或误放行。
1、按下 Win + I 打开“设置”应用。
2、点击左侧菜单中的 隐私和安全性(Windows 11)或 更新和安全(Windows 10)。
3、选择右侧的 Windows 安全中心,进入主安全面板。
4、点击 防火墙和网络保护。
5、确认当前连接的网络名称及类型,例如显示为“专用网络”或“公用网络”,并点击对应项。
6、将 Microsoft Defender 防火墙 开关切换为“开”状态。
二、通过控制面板启用防火墙(兼容性强)
此路径使用传统系统管理界面,适用于搜索功能异常或偏好经典操作逻辑的用户,可独立设置专用与公用网络配置文件,与路由器 LAN/WAN 区分逻辑对齐。
1、按下 Win + R 打开“运行”对话框,输入 control 并回车,启动控制面板。
2、点击 系统和安全。
3、点击 Windows Defender 防火墙。
4、在左侧边栏点击 启用或关闭Windows Defender 防火墙。
5、在“专用网络设置”下选择 启用Windows Defender 防火墙。
6、在“公用网络设置”下同样选择 启用Windows Defender 防火墙。
7、点击 确定 保存更改。
三、使用运行命令直达防火墙设置界面(快捷高效)
该方法跳过层级导航,直接调用系统防火墙控制台,适用于熟悉命令操作的用户,确保快速进入核心配置页,便于检查当前策略是否与路由器网络角色匹配。
1、按下 Win + R 打开运行窗口。
2、输入 firewall.cpl 并回车。
3、系统将直接打开 Windows Defender 防火墙 主界面。
4、在左侧点击 启用或关闭Windows Defender 防火墙。
5、确认“专用网络设置”与“公用网络设置”均处于 启用Windows Defender 防火墙 状态。
6、点击 确定。
四、使用 PowerShell 启用全部配置文件防火墙(批量精准)
PowerShell 提供原生、可验证的防火墙策略控制能力,适用于需确保域、专用、公用三类网络配置文件全部启用防火墙的场景,尤其适合与企业级路由器或启用了 UPnP 的家用路由器协同工作。
1、右键点击“开始”按钮,选择 Windows 终端(管理员) 或 PowerShell(管理员)。
2、在终端中输入以下命令并按回车执行:
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True
3、命令无报错即表示已成功启用全部网络配置文件的防火墙。
五、确认路由器网络类型匹配(关键协同步骤)
Windows 10 将自动根据网络连接属性(如是否能发现其他设备、是否启用网络发现)判定当前网络为“专用”或“公用”。若路由器启用了访客网络或隔离 VLAN,需确保 Win10 正确识别其类型,否则防火墙策略可能未生效。
1、进入 设置 → 网络和 Internet → 状态,查看当前连接名称。
2、点击该连接名称,进入详细信息页,确认 网络配置文件类型 显示为“专用”或“公用”。
3、若显示错误(如应为“专用”却显示“公用”),点击 设为专用网络 进行手动修正。
4、返回 防火墙和网络保护 页面,检查对应网络类型的防火墙开关是否已开启。
