Windows 11 防火墙设置全攻略
Win11 的 Microsoft Defender 防火墙是系统核心安全组件,可按网络类型 (专用 / 公用) 管控入站 / 出站流量,兼顾基础开关与精细规则配置。下面分场景给出可直接操作的步骤与关键要点。
一、快速访问防火墙设置
方法 1:通过 Windows 安全中心(推荐)
-
按Win+I打开设置 → 选择隐私和安全性 → 点击Windows 安全中心
-
在安全中心界面,点击防火墙和网络保护。
-
查看当前活动网络(如专用网络 / 公用网络)的防火墙状态。
方法 2:通过控制面板
-
按Win+S搜索 "控制面板" 并打开
-
点击系统和安全 → Windows Defender 防火墙
-
左侧可访问核心设置选项(如启用 / 关闭、允许应用通过等)
方法 3:快捷命令
-
按Win+R,输入wf.msc → 回车,直接打开高级安全 Windows Defender 防火墙。
-
搜索 "允许应用通过 Windows 防火墙",快速进入应用规则配置
二、基础设置:开启 / 关闭防火墙
按网络类型独立控制(推荐)
-
进入防火墙和网络保护(方法 1 步骤 3)。
-
点击当前活动网络(如 "专用网络")。
-
找到Microsoft Defender 防火墙开关,点击切换开 / 关。
-
如需对其他网络类型(如公用)设置,返回上一页点击对应网络。
全局启用 / 关闭(不推荐)
-
控制面板 → Windows Defender 防火墙 → 左侧启用或关闭 Windows Defender 防火墙
-
分别为专用网络设置和公用网络设置选择:
-
启用 Windows Defender 防火墙(推荐,安全)
-
关闭 Windows Defender 防火墙(仅临时测试用,风险高)
-
勾选阻止所有传入连接,包括位于允许应用列表中的连接(需严格防护时可选)
-
点击确定保存设置
⚠️ 重要提醒:除非有明确必要,否则不建议关闭防火墙,这会显著降低系统安全性。临时关闭后请及时重新开启。
三、允许应用通过防火墙(常用场景)
方法 1:快速添加已安装应用
-
在 Windows Defender 防火墙主界面,点击左侧允许应用通过 Windows 防火墙
-
点击更改设置(需管理员权限,会触发 UAC 提示)
-
在应用列表中勾选目标应用的专用和 / 或公用网络权限
-
若应用不在列表中:
-
点击允许另一个应用 → 浏览找到应用主程序(.exe)
-
选择应用 → 点击添加 → 勾选对应网络类型 → 确定
方法 2:通过高级设置创建规则(精细控制)
-
打开高级安全防火墙(wf.msc)
-
左侧选择入站规则或出站规则(控制应用接收 / 发送数据)
-
右侧点击新建规则,启动向导
-
规则类型选择程序 → 下一步 → 选择此程序路径并浏览到应用.exe → 下一步
-
选择允许连接 → 下一步 → 勾选适用的网络配置文件(专用 / 公用)→ 下一步
-
输入规则名称(如 "允许 XX 游戏联网")→ 完成
四、高级设置:端口与协议规则配置
开放特定端口(如游戏服务器、远程桌面)
-
打开高级安全防火墙(wf.msc)→ 左侧入站规则 → 右侧新建规则
-
规则类型选择端口 → 下一步
-
选择协议(TCP或UDP),输入特定本地端口(如 8080、3389)→ 下一步
-
选择允许连接 → 下一步 → 勾选网络配置文件 → 下一步
-
命名规则(如 "允许 TCP 3389 远程桌面")→ 完成
常见端口参考
|
服务 / 应用
|
端口号
|
协议
|
|
远程桌面
|
3389
|
TCP
|
|
HTTP 网页
|
80
|
TCP
|
|
HTTPS 网页
|
443
|
TCP
|
|
FTP 文件传输
|
21
|
TCP
|
|
游戏常用
|
27015(CS:GO)、7777(方舟)等
|
UDP/TCP
|
五、高级安全配置:自定义规则
1. 入站 / 出站规则管理
-
入站规则:控制外部设备 / 网络向本机发送的流量(如阻止黑客扫描)。
-
出站规则:控制本机向外部发送的流量(如禁止某程序联网)。
-
操作:右键规则 → 启用 / 禁用 / 删除 / 属性(修改详细参数)。
2. 规则优先级与匹配逻辑
-
防火墙按从上到下顺序匹配规则,先匹配先执行。
-
可通过右键规则 → 移动调整优先级(如将关键阻止规则上移)
-
匹配逻辑:允许规则优先于阻止规则(除非勾选 "阻止所有传入连接")
3. 安全最佳实践
-
默认开启防火墙,专用网络可适当放宽,公用网络严格限制
-
仅为必要应用 / 端口创建允许规则,遵循最小权限原则。
-
定期检查规则列表,删除不再使用的规则,避免冗余导致安全隐患
-
启用防火墙通知:设置 → 隐私和安全性 → Windows 安全中心 → 防火墙和网络保护 → 防火墙通知设置 → 开启通知。
六、命令行 / 脚本管理(高级用户)
PowerShell 常用命令
powershell
# 查看防火墙状态Get-NetFirewallProfile-Name Domain,Private,Public# 启用专用网络防火墙Set-NetFirewallProfile-Name Private-Enabled True# 允许程序通过防火墙New-NetFirewallRule-DisplayName"Allow MyApp"-Direction Inbound-Program"C:MyAppMyApp.exe"-Action Allow-Profile Private
Microsoft Learn
七、常见问题排查
-
程序无法联网:
-
检查该程序是否已添加到允许应用通过防火墙列表
-
确认对应网络类型(专用 / 公用)的规则已勾选
-
查看是否有其他安全软件(如第三方防火墙)阻止连接
-
远程桌面 / 服务器无法访问:
-
确认已创建对应端口(如 3389)的入站规则
-
检查网络配置文件是否设为专用(公用网络默认限制更多)。
-
验证路由器端口转发是否正确配置(外部访问时)
总结
Win11 防火墙的设置应遵循 "默认开启、按需放行" 原则:日常保持防火墙开启,仅为可信应用和必要服务创建规则,按网络类型(专用 / 公用)差异化管控,兼顾安全性与实用性。普通用户优先使用 Windows 安全中心的图形界面;高级用户可通过wf.msc或 PowerShell 实现更精细的流量控制。
|
赣公网安备 36082102000008号