Win10防火墙设置：程序联网控制技巧

对于一个文章开发者来说，牢固扎实的基础是十分重要的，golang学习网就来带大家一点点的掌握基础知识点。今天本篇文章带大家了解《Win10防火墙设置技巧：允许或阻止程序联网》，主要介绍了，希望对大家的知识积累有所帮助，快点收藏起来吧，否则需要时就找不到了！

可在Windows 10中通过五种方法精确控制程序联网：一、创建出站规则阻止指定.exe程序主动联网；二、创建入站规则放行服务类程序响应外部请求；三、按端口创建全局出站拦截规则批量阻断；四、通过“允许应用”图形化白名单快速放行常用软件；五、在隐私设置中关闭UWP应用后台联网。

如果您希望在Windows 10中精确控制某个程序能否访问互联网，可通过系统内置的Windows Defender防火墙配置出站或入站规则实现。以下是多种可操作、互不依赖的设置方法：

一、创建出站规则阻止指定程序联网

该方法直接拦截目标程序主动向外发起的所有网络连接，适用于传统桌面应用（.exe），规则生效后该程序将无法上传数据、检查更新或连接远程服务器。

1、按下Win + R组合键，输入control并回车，打开控制面板。

2、将右上角“查看方式”设为大图标，点击Windows Defender防火墙。

3、在左侧菜单中点击高级设置，进入“高级安全 Windows Defender 防火墙”管理界面。

4、在左侧面板中选择出站规则，右侧操作栏点击新建规则。

5、在“规则类型”界面选择程序，点击“下一步”。

6、选择此程序路径，点击“浏览”，定位并选中目标软件主程序（如C:\Program Files\WeChat\WeChat.exe）。

7、点击“下一步”，在“操作”界面明确选择阻止连接，再点击“下一步”。

8、在“配置文件”界面，务必勾选域、专用、公用三项，确保全场景生效。

9、在“名称”栏输入清晰标识的规则名，例如禁止迅雷下载联网，完成后点击“完成”。

二、创建入站规则允许可信程序响应外部请求

该方法用于放行需被其他设备访问的服务类程序（如共享文件夹、本地Web服务器），仅开放必要端口或程序的入站通信，避免默认拒绝导致功能异常。

1、进入“高级安全 Windows Defender 防火墙”界面后，选择左侧面板中的入站规则，右侧点击新建规则。

2、在规则类型中选择程序，点击“下一步”。

3、选择此程序路径，点击“浏览”，定位并选中需放行的可执行文件（如C:\xampp\apache\bin\httpd.exe）。

4、在“操作”界面选择允许连接，点击“下一步”。

5、在“配置文件”界面，根据实际用途勾选对应网络类型——若仅局域网内使用，可仅勾选专用；若需公网访问，须同时勾选公用（需谨慎）。

6、为规则命名，如允许Apache服务入站，点击“完成”。

三、按端口创建全局出站拦截规则

当目标软件使用固定端口（如QQ语音常用UDP 8000、Teams使用TCP 443/UDP 3478）且存在多个子进程难以逐个定位时，可通过封锁端口实现批量阻断，不影响其他程序正常使用。

1、在“高级安全 Windows Defender 防火墙”中，选择出站规则，点击右侧新建规则。

2、规则类型选择端口，点击“下一步”。

3、协议类型选择TCP和UDP（或按需单选），在“本地端口”栏输入目标端口号，例如8000，点击“下一步”。

4、操作界面选择阻止连接，点击“下一步”。

5、配置文件页面勾选域、专用、公用，点击“下一步”。

6、规则名称填写为阻止UDP 8000端口出站，点击“完成”。

四、通过“允许应用通过防火墙”快速放行常用软件

该方法面向已知安全、需常规联网的主流应用（如浏览器、邮件客户端），采用图形化白名单机制，操作快捷且无需手动指定路径，适合非技术用户。

1、按下Win + R，输入firewall.cpl并回车，直接打开Windows Defender防火墙主界面。

2、在左侧点击允许应用或功能通过Windows Defender防火墙。

3、点击更改设置（需管理员权限）。

4、在列表中查找目标程序（如Microsoft Edge），若未出现，点击允许其他应用 → “浏览”定位其.exe文件（通常位于C:\Program Files\Microsoft\Edge\Application\msedge.exe）。

5、选中该条目后，在右侧勾选专用网络（推荐优先启用），如需公网环境使用再补充勾选公用。

6、点击确定保存配置。

五、对UWP应用实施后台联网限制

针对从Microsoft Store安装的现代应用（如天气、邮件、Xbox App），系统提供独立的隐私级控制，关闭其后台活动即可切断非交互状态下的自动联网行为，节省带宽并降低隐私泄露风险。

1、点击“开始”按钮，打开设置（齿轮图标）。

2、进入隐私与安全性 → 隐私 → 左侧选择后台应用。

3、将顶部开关“让应用在后台运行”设为关，实现全局禁用。

4、如需保留部分应用后台能力，向下滚动至应用列表，将指定UWP应用（如OneDrive）右侧开关手动设为关。

今天关于《Win10防火墙设置：程序联网控制技巧》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！