Win11如何设置白名单

Win11 设置白名单全攻略：从基础到高级

一、Windows 防火墙白名单（允许应用联网）

1. 基础应用白名单设置

• 按Win+S搜索 "允许应用通过 Windows 防火墙"，打开设置窗口
• 点击 "更改设置"（需管理员权限）
• 在列表中勾选需要添加到白名单的应用（可同时选择专用和公用网络）
• 若列表中没有目标应用，点击 "允许其他应用"，浏览选择程序的.exe文件
• 点击确定保存设置 

2. 高级设置（端口 / IP 白名单）

• 按Win+S搜索 "高级安全 Windows Defender 防火墙" 并打开
• 选择 "入站规则"或"出站规则"，点击右侧"新建规则"
• 选择规则类型（程序、端口等），按向导完成配置

二、Windows Defender 病毒防护白名单（排除文件 / 文件夹）

1. 基本排除设置

• 打开设置→隐私和安全性→Windows 安全中心→病毒和威胁防护
• 点击 "管理设置"，找到"排除项" 部分
• 点击 "添加或删除排除项→+ 添加排除项"
• 选择排除类型：文件、文件夹、文件类型（如.tmp）或进程
• 选择目标后点击打开（文件夹需选择后点击选择文件夹）

2. 实用排除示例

• 开发环境：排除 IDE 临时文件夹（如C:Users用户名AppDataLocalJetBrains）
• 大型游戏：排除游戏缓存目录（如C:Program FilesEpic Games）
• 下载目录：排除C:Users用户名Downloads下的压缩包（添加.zip、.rar类型）

三、应用程序控制白名单（限制仅运行指定程序）

方案 1：AppLocker（Win11 专业版 / 企业版）

• 按Win+R输入gpedit.msc，打开组策略编辑器
• 导航至：计算机配置→Windows 设置→安全设置→应用程序控制策略→AppLocker
• 右键点击 "可执行规则"，选择"创建默认规则"（先允许系统关键程序）
• 再次右键点击，选择 "创建新规则"，按向导添加白名单程序（可基于路径、发布者或文件哈希）
• 完成后启用规则（右键点击 AppLocker 选择 "强制规则"）

方案 2：软件限制策略（Win11 家庭版也适用）

• 组策略路径：计算机配置→Windows 设置→安全设置→软件限制策略
• 若没有策略，右键点击选择 "创建软件限制策略"
• 在 "强制"属性中选择"除本地管理员外，所有用户"
• 在 "其他规则"中创建路径规则，设置为"允许"

四、家长控制白名单（限制孩子设备访问内容）

• 打开Microsoft Family Safety应用或访问family.microsoft.com
• 选择孩子账户，点击 "内容筛选器"
• 开启 "仅允许使用网站"（白名单模式）
• 在 "始终允许的网站" 列表中添加教育类、学习类网站 

五、其他场景白名单设置

1. UAC（用户账户控制）白名单

• 为程序创建快捷方式，右键点击选择 "属性"
• 在 "快捷方式"选项卡的"目标" 后添加空格和runasuser（如"C:Program FilesAppapp.exe" runasuser）
• 勾选 "以管理员身份运行"，点击确定
• 使用此快捷方式启动程序将绕过 UAC 提示

2. Edge 浏览器网站白名单

• 按Win+R输入regedit，导航至： HKEY_CURRENT_USERSoftwarePoliciesMicrosoftEdgeURLAllowlist
• 右键创建字符串值，名称为序号（如 "1"），值为完整 URL（如https://example.com）
• 重启浏览器生效

3. 受控文件夹访问白名单（保护重要文件夹）

• 路径：设置→更新和安全→Windows 安全→病毒和威胁防护→管理设置→受控文件夹访问
• 开启功能后，点击 "允许应用通过受控文件夹访问→+ 添加允许的应用"
• 选择可信程序（如 Office 套件、杀毒软件），防止恶意软件篡改重要文件

六、白名单设置安全建议

• 最小权限原则：只添加必要的应用 / 文件到白名单，避免过度宽松
• 定期审核：每月检查白名单，移除不再使用的项目
• 备份重要数据：对关键文件 / 文件夹创建备份，防止误操作
• 组合使用：防火墙 + Defender + 应用控制多重保护，构建多层安全屏障

总结：不同需求的最佳白名单方案

需求场景	推荐方案	适用系统	优势
应用联网	防火墙白名单	全版本	简单直观，控制程序网络访问
防病毒排除	Defender 排除项	全版本	保护特定文件不被误删
严格应用控制	AppLocker	专业版 / 企业版	强大的程序执行控制，支持多种条件
家长控制	Family Safety	全版本	远程管理孩子设备，内容过滤
系统优化	UAC 白名单 / 受控文件夹	全版本	减少弹窗干扰，保护重要文件

下一步行动建议

• 日常应用：优先设置防火墙和 Defender 白名单，解决软件被阻止问题
• 专业需求：Win11 专业版用户可深入学习 AppLocker，实现更精细的应用控制
• 家庭安全：为孩子设备配置家长控制白名单，营造安全上网环境