Windows 10 防火墻設置：如何允許程序訪問網絡

Windows 10 自帶的 Windows Defender 防火墻 是保護計算機安全的重要工具，它能夠防止未經授權的網絡訪問。但在某些情況下，您可能需要允許特定程序通過防火墻訪問互聯網，例如瀏覽器、游戲、遠程控制軟件或服務器應用程序。本文將詳細介紹如何在 Windows 10 中設置防火墻規則，以允許特定程序訪問網絡，并提供手動設置和命令行操作的兩種方法。

一、打開 Windows Defender 防火墻設置

首先，我們需要進入 Windows Defender 防火墻設置界面。

打開控制面板：

點擊 “開始” 按鈕，在搜索框中輸入 “控制面板” 并打開。

進入“系統和安全”：

在控制面板窗口中，找到 “系統和安全” 并點擊進入。

打開 Windows Defender 防火墻：

在“系統和安全”窗口中，找到 “Windows Defender 防火墻” 選項并進入設置頁面。

二、允許程序通過防火墻

方法 1：使用圖形界面(GUI)設置

進入“允許應用通過防火墻”界面：

在 Windows Defender 防火墻的左側菜單中，點擊 “允許應用或功能通過 Windows Defender 防火墻”。

修改應用權限：

點擊 “更改設置” 按鈕(需要管理員權限)。

在應用列表中找到您需要允許訪問網絡的應用程序，勾選 “專用” 或 “公用” 選項：

專用網絡：適用于家庭或工作網絡，信任級別較高。

公用網絡：適用于公共 Wi-Fi 或陌生網絡，信任級別較低。

添加新程序(如果目標程序不在列表中)：

點擊 “允許其他應用...” 按鈕。

在彈出的窗口中點擊 “瀏覽”，找到目標程序的 .exe 可執行文件，然后點擊 “添加”。

選擇適用的網絡類型(專用、公用)并確認。

點擊 “確定” 以保存設置。

方法 2：使用命令行(CMD)添加規則

如果你希望更快速、批量地添加防火墻規則，可以使用 命令提示符(CMD) 或 Windows PowerShell 進行配置。

以管理員身份打開命令提示符：

在 開始菜單 搜索框中輸入 “cmd”，然后右鍵 “命令提示符”，選擇 “以管理員身份運行”。

輸入以下命令允許特定程序通過防火墻(請替換 C:\Path\To\Program.exe 為程序的實際路徑)：

netsh advfirewall firewall add rule name="允許程序訪問網絡" program="C:\Path\To\Program.exe" dir=in action=allow

name="允許程序訪問網絡"：設置規則名稱，可修改為你喜歡的名稱。

program="C:\Path\To\Program.exe"：指定要放行的應用程序路徑。

dir=in：表示允許**入站(進入電腦的)**流量。

action=allow：表示允許訪問。

如果還需要允許出站流量(程序訪問外部網絡)，可以執行：

netsh advfirewall firewall add rule name="允許程序出站" program="C:\Path\To\Program.exe" dir=out action=allow

三、驗證防火墻規則是否生效

完成以上設置后，建議進行以下檢查和測試：

返回到“允許應用通過防火墻”界面，確保目標程序已添加并啟用。

嘗試運行目標程序，測試是否能夠正常聯網。

使用命令行檢查防火墻規則(如果使用了命令行方式添加規則)：

netsh advfirewall firewall show rule name="允許程序訪問網絡"

這將顯示有關該規則的詳細信息，包括啟用狀態、適用端口等。

四、如何刪除防火墻規則

如果不再需要某個程序訪問網絡，可以移除相應的防火墻規則。

方法 1：通過圖形界面刪除

打開“允許應用通過防火墻”設置界面(參考前文步驟)。

找到目標程序，取消勾選它的“專用”或“公用”網絡訪問權限。

點擊“確定”保存設置，防火墻將阻止該程序訪問網絡。

方法 2：使用命令行刪除規則

以管理員身份打開命令提示符。

輸入以下命令刪除規則(確保名稱與添加時一致)：

netsh advfirewall firewall delete rule name="允許程序訪問網絡"

這將刪除入站規則，如果還創建了出站規則，也可以刪除：

netsh advfirewall firewall delete rule name="允許程序出站"

驗證規則是否已刪除(檢查規則是否仍然存在)：

netsh advfirewall firewall show rule name="允許程序訪問網絡"

如果規則已刪除，將不會返回任何結果。

五、常見問題與解決方案

無法找到目標程序?

確保您選擇的是正確的可執行文件(.exe)，而不是快捷方式。

如果應用程序是 UWP 應用(Windows 商店應用)，需要在“允許應用通過防火墻”界面中手動啟用，而無法直接添加 .exe 文件。

防火墻規則生效后仍然無法聯網?

檢查是否啟用了代理服務器或VPN，可能會影響網絡連接。

運行 ipconfig /flushdns 命令清除 DNS 緩存后重試。

確保 Windows Defender 之外沒有其他第三方防火墻(如 360、火絨、安全狗)攔截了網絡連接。

如何恢復 Windows Defender 防火墻的默認設置?

如果防火墻配置混亂，可以使用以下命令重置所有防火墻規則：

netsh advfirewall reset

這將清除所有自定義規則，并恢復 Windows 默認的防火墻策略。

結論

Windows 10 防火墻能夠有效保護計算機安全，但在某些情況下，我們需要手動允許特定程序訪問網絡。本文介紹了 兩種方法 來實現這一目標：

通過 Windows Defender 防火墻界面手動添加允許的應用程序。

使用命令行(netsh)快速添加或刪除防火墻規則，適用于高級用戶和自動化腳本管理。

完成防火墻設置后，建議測試程序的聯網情況，確保配置生效。如果仍然遇到問題，可以檢查其他可能的網絡限制，如 DNS、代理服務器或安全軟件的干預。通過合理設置防火墻規則，您可以在保證安全性的同時，確保所需的應用程序能夠正常訪問互聯網。