win11如何设置防火墙? win11设置防火墙的方法

Windows 11 防火墙设置全攻略

Win11 的 Microsoft Defender 防火墙是系统核心安全组件,可按网络类型 (专用 / 公用) 管控入站 / 出站流量,兼顾基础开关与精细规则配置。下面分场景给出可直接操作的步骤与关键要点。

一、快速访问防火墙设置

方法 1:通过 Windows 安全中心(推荐)

  1. 按Win+I打开设置 → 选择隐私和安全性 → 点击Windows 安全中心
  2. 在安全中心界面,点击防火墙和网络保护。
  3. 查看当前活动网络(如专用网络 / 公用网络)的防火墙状态。

方法 2:通过控制面板

  1. 按Win+S搜索 "控制面板" 并打开
  2. 点击系统和安全 → Windows Defender 防火墙
  3. 左侧可访问核心设置选项(如启用 / 关闭、允许应用通过等)

方法 3:快捷命令

  • 按Win+R,输入wf.msc → 回车,直接打开高级安全 Windows Defender 防火墙。
  • 搜索 "允许应用通过 Windows 防火墙",快速进入应用规则配置

二、基础设置:开启 / 关闭防火墙

按网络类型独立控制(推荐)

  1. 进入防火墙和网络保护(方法 1 步骤 3)。
  2. 点击当前活动网络(如 "专用网络")。
  3. 找到Microsoft Defender 防火墙开关,点击切换开 / 关。
  4. 如需对其他网络类型(如公用)设置,返回上一页点击对应网络。

全局启用 / 关闭(不推荐)

  1. 控制面板 → Windows Defender 防火墙 → 左侧启用或关闭 Windows Defender 防火墙
  2. 分别为专用网络设置和公用网络设置选择:
    • 启用 Windows Defender 防火墙(推荐,安全)
    • 关闭 Windows Defender 防火墙(仅临时测试用,风险高)
  3. 勾选阻止所有传入连接,包括位于允许应用列表中的连接(需严格防护时可选)
  4. 点击确定保存设置

⚠️ 重要提醒:除非有明确必要,否则不建议关闭防火墙,这会显著降低系统安全性。临时关闭后请及时重新开启。

三、允许应用通过防火墙(常用场景)

方法 1:快速添加已安装应用

  1. 在 Windows Defender 防火墙主界面,点击左侧允许应用通过 Windows 防火墙
  2. 点击更改设置(需管理员权限,会触发 UAC 提示)
  3. 在应用列表中勾选目标应用的专用和 / 或公用网络权限
  4. 若应用不在列表中:
    • 点击允许另一个应用 → 浏览找到应用主程序(.exe)
    • 选择应用 → 点击添加 → 勾选对应网络类型 → 确定

方法 2:通过高级设置创建规则(精细控制)

  1. 打开高级安全防火墙(wf.msc)
  2. 左侧选择入站规则或出站规则(控制应用接收 / 发送数据)
  3. 右侧点击新建规则,启动向导
  4. 规则类型选择程序 → 下一步 → 选择此程序路径并浏览到应用.exe → 下一步
  5. 选择允许连接 → 下一步 → 勾选适用的网络配置文件(专用 / 公用)→ 下一步
  6. 输入规则名称(如 "允许 XX 游戏联网")→ 完成

四、高级设置:端口与协议规则配置

开放特定端口(如游戏服务器、远程桌面)

  1. 打开高级安全防火墙(wf.msc)→ 左侧入站规则 → 右侧新建规则
  2. 规则类型选择端口 → 下一步
  3. 选择协议(TCP或UDP),输入特定本地端口(如 8080、3389)→ 下一步
  4. 选择允许连接 → 下一步 → 勾选网络配置文件 → 下一步
  5. 命名规则(如 "允许 TCP 3389 远程桌面")→ 完成

常见端口参考

服务 / 应用 端口号 协议
远程桌面 3389 TCP
HTTP 网页 80 TCP
HTTPS 网页 443 TCP
FTP 文件传输 21 TCP
游戏常用 27015(CS:GO)、7777(方舟)等 UDP/TCP

五、高级安全配置:自定义规则

1. 入站 / 出站规则管理

  • 入站规则:控制外部设备 / 网络向本机发送的流量(如阻止黑客扫描)。
  • 出站规则:控制本机向外部发送的流量(如禁止某程序联网)。
  • 操作:右键规则 → 启用 / 禁用 / 删除 / 属性(修改详细参数)。

2. 规则优先级与匹配逻辑

  1. 防火墙按从上到下顺序匹配规则,先匹配先执行。
  2. 可通过右键规则 → 移动调整优先级(如将关键阻止规则上移)
  3. 匹配逻辑:允许规则优先于阻止规则(除非勾选 "阻止所有传入连接")

3. 安全最佳实践

  • 默认开启防火墙,专用网络可适当放宽,公用网络严格限制
  • 仅为必要应用 / 端口创建允许规则,遵循最小权限原则。
  • 定期检查规则列表,删除不再使用的规则,避免冗余导致安全隐患
  • 启用防火墙通知:设置 → 隐私和安全性 → Windows 安全中心 → 防火墙和网络保护 → 防火墙通知设置 → 开启通知。

六、命令行 / 脚本管理(高级用户)

PowerShell 常用命令

powershell # 查看防火墙状态Get-NetFirewallProfile-Name Domain,Private,Public# 启用专用网络防火墙Set-NetFirewallProfile-Name Private-Enabled True# 允许程序通过防火墙New-NetFirewallRule-DisplayName"Allow MyApp"-Direction Inbound-Program"C:MyAppMyApp.exe"-Action Allow-Profile Private Microsoft Learn

七、常见问题排查

  1. 程序无法联网:
    • 检查该程序是否已添加到允许应用通过防火墙列表
    • 确认对应网络类型(专用 / 公用)的规则已勾选
    • 查看是否有其他安全软件(如第三方防火墙)阻止连接
  2. 远程桌面 / 服务器无法访问:
    • 确认已创建对应端口(如 3389)的入站规则
    • 检查网络配置文件是否设为专用(公用网络默认限制更多)。
    • 验证路由器端口转发是否正确配置(外部访问时)

总结

Win11 防火墙的设置应遵循 "默认开启、按需放行" 原则:日常保持防火墙开启,仅为可信应用和必要服务创建规则,按网络类型(专用 / 公用)差异化管控,兼顾安全性与实用性。普通用户优先使用 Windows 安全中心的图形界面;高级用户可通过wf.msc或 PowerShell 实现更精细的流量控制。

打赏 顶一下()
Copyright © 2009- 捷维电脑维修网粤ICP备2022101454号