需将应用添加为防火墙例外以恢复网络通信,可选四类方法:一、Windows安全中心图形界面操作;二、控制面板传统路径;三、高级安全防火墙创建精细入站规则;四、PowerShell命令行批量配置。
如果您希望某个应用程序在 Windows 10 中正常进行网络通信,但被系统默认阻止,则需将其添加为防火墙例外。以下是多种可行的操作路径,适用于不同使用习惯与权限环境。
一、通过 Windows 安全中心添加应用例外
该方式采用现代化图形界面,无需进入传统控制面板,所有操作均调用 Windows Defender 防火墙核心策略,适用于日常用户快速放行指定程序。
1、点击任务栏左下角“开始”按钮,输入“Windows 安全中心”并打开该应用。
2、在左侧导航栏中点击“防火墙和网络保护”。
3、在右侧区域点击“允许应用通过防火墙”。
4、点击“更改设置”按钮(需管理员权限,可能触发 UAC 提示)。
5、点击“允许其他应用…”按钮。
6、在弹出窗口中点击“浏览”,定位并选中目标应用程序的可执行文件(.exe),例如 C:\Program Files\QQ\Bin\QQ.exe。
7、点击“添加”,然后在列表中勾选该应用对应的“专用”和/或“公用”复选框。
8、点击“确定”保存更改。
二、通过控制面板配置防火墙例外
此路径兼容性更广,尤其适用于组策略受限环境、远程桌面会话或偏好经典界面的用户,所有规则直接写入系统防火墙配置库。
1、在任务栏搜索框中输入“控制面板”,点击打开。
2、将右上角“查看方式”设为“小图标”。
3、点击“Windows Defender 防火墙”。
4、在左侧菜单中选择“允许应用或功能通过 Windows Defender 防火墙”。
5、点击“更改设置”按钮(需管理员权限)。
6、在应用列表中找到目标程序,对“专用”和/或“公用”列执行勾选或取消勾选操作。
7、若程序未显示,点击“允许其他应用”,再点击“浏览”,定位并选中其主程序文件(如 chrome.exe 或 WeChat.exe),点击“添加”。
三、使用高级安全 Windows Defender 防火墙创建入站规则
该方法支持按协议、端口、IP 范围、用户上下文等维度精细控制,适用于需明确限定访问条件的专业场景,例如仅允许某程序在专用网络接收 TCP 8080 端口请求。
1、按下 Win + R,输入 wf.msc 并回车,打开“高级安全 Windows Defender 防火墙”。
2、在左窗格中右键点击“入站规则”,选择“新建规则…”。
3、在向导中选择“程序”,点击“下一步”。
4、选择“此程序路径”,点击“浏览”,指定目标 .exe 的完整路径(例如 D:\MyApp\server.exe)。
5、点击“下一步”,选择“允许连接”。
6、在“配置文件”页面,根据需要勾选“域”、“专用”、“公用”中的一个或多个选项。
7、在“名称”页面中输入具有辨识度的规则名,例如 MyApp-HTTP-Inbound,点击“完成”。
四、通过 PowerShell 命令行批量添加防火墙例外
该方式适合脚本化部署、IT 管理员批量配置或多台设备统一策略,所有命令必须以管理员身份运行,直接调用 NetSecurity 模块接口。
1、右键点击“开始”按钮,选择“Windows PowerShell(管理员)”。
2、输入以下命令(请将路径替换为实际应用程序路径):
New-NetFirewallRule -DisplayName "MyApp-Allow-In" -Direction Inbound -Program "C:\MyApp\app.exe" -Action Allow -Profile Private,Public
3、按回车执行,无报错即表示规则创建成功。
4、如需验证是否生效,可运行:
Get-NetFirewallRule -DisplayName "MyApp-Allow-In" | Get-NetFirewallApplicationFilter
