您的位置:首页 > 电脑教程 > WIN11教程 返回首页

Win11如何设置白名单

时间:2025-12-11 12:18:53  来源:网络

Win11 设置白名单全攻略:从基础到高级

一、Windows 防火墙白名单(允许应用联网)

1. 基础应用白名单设置
  • 按Win+S搜索 "允许应用通过 Windows 防火墙",打开设置窗口
  • 点击 "更改设置"(需管理员权限)
  • 在列表中勾选需要添加到白名单的应用(可同时选择专用和公用网络)
  • 若列表中没有目标应用,点击 "允许其他应用",浏览选择程序的.exe文件
  • 点击确定保存设置 
2. 高级设置(端口 / IP 白名单)
  • 按Win+S搜索 "高级安全 Windows Defender 防火墙" 并打开
  • 选择 "入站规则"或"出站规则",点击右侧"新建规则"
  • 选择规则类型(程序、端口等),按向导完成配置

二、Windows Defender 病毒防护白名单(排除文件 / 文件夹)

1. 基本排除设置
  • 打开设置→隐私和安全性→Windows 安全中心→病毒和威胁防护
  • 点击 "管理设置",找到"排除项" 部分
  • 点击 "添加或删除排除项→+ 添加排除项"
  • 选择排除类型:文件、文件夹、文件类型(如.tmp)或进程
  • 选择目标后点击打开(文件夹需选择后点击选择文件夹)
2. 实用排除示例
  • 开发环境:排除 IDE 临时文件夹(如C:Users用户名AppDataLocalJetBrains)
  • 大型游戏:排除游戏缓存目录(如C:Program FilesEpic Games)
  • 下载目录:排除C:Users用户名Downloads下的压缩包(添加.zip、.rar类型)

三、应用程序控制白名单(限制仅运行指定程序)

方案 1:AppLocker(Win11 专业版 / 企业版)

  • 按Win+R输入gpedit.msc,打开组策略编辑器
  • 导航至:计算机配置→Windows 设置→安全设置→应用程序控制策略→AppLocker
  • 右键点击 "可执行规则",选择"创建默认规则"(先允许系统关键程序)
  • 再次右键点击,选择 "创建新规则",按向导添加白名单程序(可基于路径、发布者或文件哈希)
  • 完成后启用规则(右键点击 AppLocker 选择 "强制规则")

方案 2:软件限制策略(Win11 家庭版也适用)

  • 组策略路径:计算机配置→Windows 设置→安全设置→软件限制策略
  • 若没有策略,右键点击选择 "创建软件限制策略"
  • 在 "强制"属性中选择"除本地管理员外,所有用户"
  • 在 "其他规则"中创建路径规则,设置为"允许"

四、家长控制白名单(限制孩子设备访问内容)

  • 打开Microsoft Family Safety应用或访问family.microsoft.com
  • 选择孩子账户,点击 "内容筛选器"
  • 开启 "仅允许使用网站"(白名单模式)
  • 在 "始终允许的网站" 列表中添加教育类、学习类网站 

五、其他场景白名单设置

1. UAC(用户账户控制)白名单

  • 为程序创建快捷方式,右键点击选择 "属性"
  • 在 "快捷方式"选项卡的"目标" 后添加空格和runasuser(如"C:Program FilesAppapp.exe" runasuser)
  • 勾选 "以管理员身份运行",点击确定
  • 使用此快捷方式启动程序将绕过 UAC 提示

2. Edge 浏览器网站白名单

  • 按Win+R输入regedit,导航至: HKEY_CURRENT_USERSoftwarePoliciesMicrosoftEdgeURLAllowlist
  • 右键创建字符串值,名称为序号(如 "1"),值为完整 URL(如https://example.com)
  • 重启浏览器生效

3. 受控文件夹访问白名单(保护重要文件夹)

  • 路径:设置→更新和安全→Windows 安全→病毒和威胁防护→管理设置→受控文件夹访问
  • 开启功能后,点击 "允许应用通过受控文件夹访问→+ 添加允许的应用"
  • 选择可信程序(如 Office 套件、杀毒软件),防止恶意软件篡改重要文件

六、白名单设置安全建议

  • 最小权限原则:只添加必要的应用 / 文件到白名单,避免过度宽松
  • 定期审核:每月检查白名单,移除不再使用的项目
  • 备份重要数据:对关键文件 / 文件夹创建备份,防止误操作
  • 组合使用:防火墙 + Defender + 应用控制多重保护,构建多层安全屏障

总结:不同需求的最佳白名单方案

需求场景 推荐方案 适用系统 优势
应用联网 防火墙白名单 全版本 简单直观,控制程序网络访问 
防病毒排除 Defender 排除项 全版本 保护特定文件不被误删
严格应用控制 AppLocker 专业版 / 企业版 强大的程序执行控制,支持多种条件
家长控制 Family Safety 全版本 远程管理孩子设备,内容过滤
系统优化 UAC 白名单 / 受控文件夹 全版本 减少弹窗干扰,保护重要文件

下一步行动建议

  • 日常应用:优先设置防火墙和 Defender 白名单,解决软件被阻止问题
  • 专业需求:Win11 专业版用户可深入学习 AppLocker,实现更精细的应用控制
  • 家庭安全:为孩子设备配置家长控制白名单,营造安全上网环境
上一个电脑教程:如何在Win11系统中设置应用商店的白名单?
下一个电脑教程:如何使用磁盘清理工具清理C盘文件?