Win10防火墙设置教程及例外方法

当Windows 10防火墙意外拦截你常用的应用程序导致网络中断时，别慌——本文为你系统梳理了五种切实可行的防火墙例外设置方法：从新手友好的Windows安全中心图形界面快速放行，到兼容性强的控制面板传统路径；从支持端口、IP、网络类型精细控制的高级安全防火墙入站/出站规则，再到适合批量部署和自动化运维的netsh命令行操作，无论你是普通用户、IT支持人员还是系统管理员，都能找到匹配自身需求与技术习惯的解决方案，轻松恢复应用联网功能，兼顾安全性与灵活性。

如果您在 Windows 10 中运行某个程序时发现其网络连接被中断或提示“被防火墙阻止”，则很可能是该应用未被添加至 Windows Defender 防火墙的允许列表中。以下是多种可独立生效的设置防火墙例外的方法：

一、通过 Windows 安全中心添加应用例外

该方式采用现代化图形界面，所有操作均调用 Windows Defender 防火墙核心策略，适用于日常用户快速放行指定程序。

1、点击任务栏左下角“开始”按钮，输入“Windows 安全中心”并打开该应用。

2、在左侧导航栏中点击“防火墙和网络保护”。

3、在右侧区域点击“允许应用通过防火墙”。

4、点击“更改设置”按钮（需管理员权限，可能触发 UAC 提示）。

5、点击“允许其他应用…”按钮。

6、在弹出窗口中点击“浏览”，定位并选中目标应用程序的可执行文件（.exe），例如C:\Program Files\QQ\Bin\QQ.exe。

7、点击“添加”，然后在列表中勾选该应用对应的“专用”和/或“公用”复选框。

8、点击“确定”保存更改。

二、通过控制面板配置防火墙例外

此路径兼容性更广，尤其适用于组策略受限环境、远程桌面会话或偏好经典界面的用户，所有规则直接写入系统防火墙配置库。

1、在任务栏搜索框中输入“控制面板”，点击打开。

2、将右上角“查看方式”设为“小图标”。

3、点击“Windows Defender 防火墙”。

4、在左侧菜单中选择“允许应用或功能通过 Windows Defender 防火墙”。

5、点击“更改设置”按钮（需管理员权限）。

6、在应用列表中找到目标程序，对“专用”和/或“公用”列执行勾选或取消勾选操作。

7、若程序未显示，点击“允许其他应用”，再点击“浏览”，定位并选中其主程序文件（如chrome.exe或WeChat.exe），点击“添加”。

三、使用高级安全 Windows Defender 防火墙创建入站规则

该方法支持按协议、端口、IP 范围、用户上下文等维度精细控制，适用于需明确限定访问条件的专业场景，例如仅允许某程序在专用网络接收 TCP 8080 端口请求。

1、按下 Win + R，输入wf.msc并回车，打开“高级安全 Windows Defender 防火墙”。

2、在左窗格中右键点击“入站规则”，选择“新建规则…”。

3、在向导中选择“程序”，点击“下一步”。

4、选择“此程序路径”，点击“浏览”，指定目标 .exe 的完整路径（例如D:\MyApp\server.exe）。

5、点击“下一步”，在“操作”页选择“允许连接”。

6、在“配置文件”页勾选适用的网络类型（如“专用”）。

7、在“名称”栏输入规则名，如“MyApp 入站访问”，点击“完成”。

四、使用高级安全 Windows Defender 防火墙创建出站规则

当需要阻止特定程序主动向外发起连接（如禁止某软件上传数据），可创建出站规则进行精准拦截，规则作用于程序启动的所有外发通信行为。

1、按下 Win + R，输入wf.msc并回车，打开“高级安全 Windows Defender 防火墙”。

2、在左窗格中右键点击“出站规则”，选择“新建规则…”。

3、在向导中选择“程序”，点击“下一步”。

4、选择“此程序路径”，点击“浏览”，指定目标 .exe 的完整路径（例如C:\Program Files\BaiduNetdisk\baidunetdisk.exe）。

5、点击“下一步”，在“操作”页选择“阻止连接”。

6、在“配置文件”页务必勾选“域”、“专用”和“公用”三项。

7、在“名称”栏输入规则名，如“禁止百度网盘联网”，点击“完成”。

五、通过命令提示符批量添加程序例外

对于熟悉命令行的用户，可使用 netsh 命令直接注册防火墙规则，避免图形界面交互，适合脚本化部署或批量处理多个程序。

1、在开始菜单搜索“cmd”，右键点击“命令提示符”，选择“以管理员身份运行”。

2、执行以下命令添加入站例外（将路径替换为实际 .exe 位置）：
netsh advfirewall firewall add rule name="MyApp Allow" dir=in action=allow program="C:\MyApp\app.exe" enable=yes profile=private

3、执行以下命令添加出站阻止规则：
netsh advfirewall firewall add rule name="Block MyApp Out" dir=out action=block program="C:\MyApp\app.exe" enable=yes profile=any

4、确认规则已添加：输入 netsh advfirewall firewall show rule name=all 并回车，查找对应规则名称。

今天关于《Win10防火墙设置教程及例外方法》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！