Windows 10 防火墻設置：如何允許程序訪問網絡

Windows 10 自帶的 Windows Defender 防火墻(qiang) 是保護計算(suan)機(ji)安全(quan)的重要工具，它能夠防止(zhi)未經授權的網絡(luo)訪(fang)問。但(dan)在某些情況下，您可能需要允(yun)(yun)許特定程(cheng)序(xu)通過防火墻(qiang)訪(fang)問互聯網，例如瀏覽器、游戲、遠程(cheng)控制軟(ruan)件或服務(wu)器應(ying)用(yong)程(cheng)序(xu)。本文將詳(xiang)細(xi)介紹如何在 Windows 10 中(zhong)設置防火墻(qiang)規則，以允(yun)(yun)許特定程(cheng)序(xu)訪(fang)問網絡(luo)，并提供手(shou)動(dong)設置和命令行操作的兩種(zhong)方(fang)法。

一、打開 Windows Defender 防火墻設置

首(shou)先，我們需要進入 Windows Defender 防火墻(qiang)設置界(jie)面(mian)。

打開控制面板：

點擊(ji) “開始” 按鈕，在搜索框中輸入 “控制(zhi)面(mian)板” 并(bing)打(da)開。

進入“系統和安全”：

在(zai)控制(zhi)面(mian)板窗口中，找(zhao)到 “系統和安全” 并點擊(ji)進入。

打(da)開 Windows Defender 防火墻：

在“系統和安全”窗(chuang)口中，找到 “Windows Defender 防火墻” 選項并進入設置頁面。

二、允許程序通過防火墻

方法 1：使用圖形界面(GUI)設置

進入“允許(xu)應用通過(guo)防(fang)火墻”界面：

在 Windows Defender 防(fang)火(huo)墻(qiang)的左(zuo)側菜單中，點(dian)擊 “允許應用或功能通過 Windows Defender 防(fang)火(huo)墻(qiang)”。

修改應用權限：

點(dian)擊 “更改設置” 按鈕(niu)(需(xu)要管(guan)理員權限)。

在(zai)應(ying)用(yong)(yong)(yong)列表中找到您需要(yao)允許(xu)訪問網(wang)絡的應(ying)用(yong)(yong)(yong)程序，勾選 “專用(yong)(yong)(yong)” 或 “公用(yong)(yong)(yong)” 選項(xiang)：

專用(yong)網(wang)絡(luo)：適用(yong)于家庭或工作網(wang)絡(luo)，信任級(ji)別(bie)較(jiao)高。

公用(yong)網絡：適用(yong)于公共 Wi-Fi 或陌生網絡，信任級別較低(di)。

添加新程序(xu)(如果目標程序(xu)不在(zai)列表中)：

點擊 “允許其他應用(yong)...” 按(an)鈕。

在彈出的窗(chuang)口中(zhong)點擊(ji) “瀏覽(lan)”，找(zhao)到目標(biao)程序的 .exe 可執(zhi)行文件(jian)，然后點擊(ji) “添加”。

選擇(ze)適(shi)用(yong)(yong)的網絡類型(專用(yong)(yong)、公用(yong)(yong))并確(que)認(ren)。

點擊 “確定” 以保存(cun)設置。

方法 2：使用命令行(CMD)添加規則

如果你希望(wang)更快(kuai)速、批量地添加防火(huo)墻規則，可以使用 命令提(ti)示符(CMD) 或 Windows PowerShell 進(jin)行配置。

以(yi)管理員(yuan)身份(fen)打開命令(ling)提(ti)示(shi)符：

在 開(kai)始菜單 搜(sou)索框中(zhong)輸入 “cmd”，然后(hou)右鍵 “命(ming)令提(ti)示符”，選(xuan)擇(ze) “以管理(li)員身份(fen)運行(xing)”。

輸入以下命令允許特定程序(xu)通過防火(huo)墻(請替換 C:\Path\To\Program.exe 為(wei)程序(xu)的實際路徑)：

netsh advfirewall firewall add rule name="允許(xu)程(cheng)序訪(fang)問(wen)網絡" program="C:\Path\To\Program.exe" dir=in action=allow

name="允許(xu)程序訪問網絡"：設(she)置(zhi)規(gui)則名稱，可修改為你喜(xi)歡的(de)名稱。

program=";C:\Path\To\Program.exe"：指定要放行的應用(yong)程序路徑。

dir=in：表示(shi)允許**入站(zhan)(進(jin)入電腦的)**流量。

action=allow：表示允許訪(fang)問。

如果還(huan)需要允許出站(zhan)流量(程序訪問(wen)外(wai)部網絡)，可(ke)以執行：

netsh advfirewall firewall add rule name="允許程序出(chu)站" program="C:\Path\To\Program.exe" dir=out action=allow

三、驗證防火墻規則是否生效

完成以上(shang)設置后，建議(yi)進行以下檢(jian)查和測(ce)試：

返回(hui)到(dao)“允許應用(yong)通過防火(huo)墻”界面，確保(bao)目標程序已(yi)添加并啟用(yong)。

嘗試運(yun)行目標程序，測(ce)試是否能夠正常聯網。

使(shi)用命令(ling)行檢查防火(huo)墻規則(如果使(shi)用了命令(ling)行方式添加(jia)規則)：

netsh advfirewall firewall show rule name="允許程序(xu)訪問網絡"

這將顯示(shi)有關該規則的詳細信息，包括(kuo)啟用狀態、適用端口(kou)等。

四、如何刪除防火墻規則

如果不再需(xu)要某個程序訪(fang)問網絡，可以(yi)移(yi)除相應的防火墻規則。

方法 1：通過圖形界面刪除

打(da)開“允許應用通過防火墻”設置界面(參(can)考前文步(bu)驟)。

找到目標程序(xu)，取消勾選它的“專用(yong)”或“公用(yong)”網絡訪問權限(xian)。

點擊“確定”保存(cun)設置，防火墻(qiang)將(jiang)阻止(zhi)該程序訪問網絡。

方法 2：使用命令行刪除規則

以(yi)管理員身份打開命(ming)令提示符。

輸入以下命令刪除規(gui)則(ze)(確保名稱與添加時一致)：

netsh advfirewall firewall delete rule name="允許程序訪(fang)問網絡(luo)"

這將刪除(chu)入站規則(ze)，如果還創(chuang)建(jian)了出站規則(ze)，也可以刪除(chu)：

netsh advfirewall firewall delete rule name="允許程序出站"

驗證規(gui)則(ze)是否已刪(shan)除(檢查規(gui)則(ze)是否仍然存在)：

netsh advfirewall firewall show rule name="允許程序訪問網絡(luo)"

如(ru)果規則已刪除，將不會(hui)返回任何結(jie)果。

五、常見問題與解決方案

無法找到目標程序?

確(que)保(bao)您選(xuan)擇(ze)的(de)是正確(que)的(de)可執行文件(.exe)，而(er)不是快捷(jie)方(fang)式(shi)。

如果應用程序是 UWP 應用(Windows 商(shang)店應用)，需要在“允許應用通過防火墻”界面中手(shou)動啟用，而無法直接添加 .exe 文件(jian)。

防火墻規則生效后仍然無法聯網?

檢查是否啟(qi)用了代理服務器或VPN，可能會影響網絡連(lian)接。

運行 ipconfig /flushdns 命(ming)令清除 DNS 緩存后重試。

確保 Windows Defender 之外沒(mei)有其他第三方(fang)防火墻(如 360、火絨(rong)、安全狗)攔截了網絡連接。

如何恢復 Windows Defender 防火墻的默認設置?

如果(guo)防火墻配(pei)置(zhi)混亂，可以(yi)使用以(yi)下(xia)命令(ling)重置(zhi)所有防火墻規則(ze)：

netsh advfirewall reset

這將清除所有(you)自定義規則，并恢復 Windows 默認的防火墻策略。

結論

Windows 10 防(fang)火墻能夠有效(xiao)保護計算機安全(quan)，但(dan)在某些情況下，我們需要手(shou)動允許(xu)特定程序訪問網絡。本文介紹(shao)了 兩種方法(fa) 來實(shi)現這一目標：

通過 Windows Defender 防火墻界面手動添加允許的應用程序。

使用(yong)(yong)命令行(netsh)快(kuai)速添加或刪除防火墻(qiang)規則，適用(yong)(yong)于(yu)高級用(yong)(yong)戶和自動(dong)化腳本管理。

完成防(fang)火墻(qiang)設(she)(she)置后，建(jian)議測試程序的(de)聯網(wang)情況，確保配(pei)置生效。如(ru)果(guo)仍然遇到問(wen)題，可(ke)以檢查其他可(ke)能(neng)的(de)網(wang)絡限制(zhi)，如(ru) DNS、代理服務器或安全軟件的(de)干(gan)預。通過合理設(she)(she)置防(fang)火墻(qiang)規則(ze)，您可(ke)以在保證(zheng)安全性(xing)的(de)同時，確保所(suo)需(xu)的(de)應用程序能(neng)夠(gou)正常訪問(wen)互(hu)聯網(wang)。