Win10防火墙设置教程与规则配置

本文全面详解了Windows 10防火墙的五种核心配置方法——从高级安全控制台的程序级出/入站规则、图形化端口开放向导，到命令行批量操作的高效管理，再到Windows安全中心与控制面板两种用户友好的应用例外设置，覆盖从新手到专业运维人员的不同需求场景，助你精准掌控网络访问权限，轻松实现软件联网放行、恶意IP拦截、本地服务端口开放等关键安全策略。

如果您需要对Windows 10系统中网络通信进行精细化控制，例如允许特定程序联网、阻止某IP访问或开放指定端口，则必须通过配置防火墙规则实现。以下是多种可行的设置方法：

一、通过高级安全 Windows Defender 防火墙创建程序级规则

该方法在策略层面直接绑定可执行文件路径，适用于需精确控制某软件全部网络行为的场景，支持出站拦截与入站放行两种方向。

1、按下Win + R组合键，输入wf.msc并回车，打开“高级安全 Windows Defender 防火墙”管理控制台。

2、在左窗格中右键点击“出站规则”，选择“新建规则…”。

3、在向导中选择“程序”，点击“下一步”。

4、选择“此程序路径”，点击“浏览”，定位并选中目标软件主程序（如C:\Program Files\WeChat\WeChat.exe）。

5、点击“下一步”，在“操作”界面选择“阻止连接”以禁止其联网，或选择“允许连接”以放行。

6、在“配置文件”界面，勾选当前使用的网络类型（专用、公用、域），确保规则生效范围准确。

7、在“名称”栏输入清晰标识的规则名（如Block-WeChat-Outbound），点击“完成”。

二、通过图形向导配置端口级入站规则

该方法用于开放本地服务端口，使其他设备可通过网络访问本机运行的服务（如Web服务器、远程桌面辅助工具），仅影响指定协议与端口，不影响其他通信。

1、按下Win + R，输入control并回车，打开控制面板。

2、将右上角“查看方式”设为“大图标”，点击“Windows Defender 防火墙”。

3、在左侧菜单中点击“高级设置”，进入高级安全界面。

4、在左窗格中右键点击“入站规则”，选择“新建规则…”。

5、在向导中选择“端口”，点击“下一步”。

6、选择协议类型（TCP或UDP），在“特定本地端口”栏中输入目标端口号（如8080），点击“下一步”。

7、选择“允许连接”，点击“下一步”。

8、在“配置文件”页面中，根据实际用途勾选“专用”或“公用”，点击“下一步”。

9、在“名称”栏输入规则名（如Allow-HTTP-Admin-8080），点击“完成”。

三、使用命令提示符快速添加或删除规则

该方法无需图形界面交互，适用于批量部署、脚本调用或远程维护场景，所有命令需以管理员权限执行，且立即生效。

1、右键点击“开始”按钮，选择“Windows 终端（管理员）”或“命令提示符（管理员）”。

2、执行以下命令开放TCP端口8080：netsh advfirewall firewall add rule name="Allow-Port-8080" dir=in action=allow protocol=TCP localport=8080。

3、执行以下命令阻止单个IP地址192.168.1.100的所有入站连接：netsh advfirewall firewall add rule name="Block-IP-192.168.1.100" dir=in action=block protocol=any remoteip=192.168.1.100。

4、执行以下命令禁用所有网络配置文件的防火墙：netsh advfirewall set allprofiles state off。

5、执行以下命令启用所有网络配置文件的防火墙：netsh advfirewall set allprofiles state on。

四、通过Windows安全中心添加应用级例外

该方式采用现代化图形界面，操作门槛低，适用于日常用户快速恢复被拦截软件的联网功能，所有操作均调用系统防火墙核心策略，无需手动定位程序路径。

1、点击任务栏搜索框，输入Windows 安全中心并打开该应用。

2、在左侧导航栏中点击“防火墙和网络保护”。

3、在右侧区域点击“允许应用通过防火墙”。

4、点击“更改设置”按钮（需管理员权限，可能触发UAC提示）。

5、在应用列表中找到目标程序（如Chrome、QQ、微信），勾选其对应的“专用”和/或“公用”复选框。

6、若程序未出现在列表中，点击“允许其他应用…”，再点击“浏览”，定位并选中其主程序文件（如chrome.exe或WeChat.exe），点击“添加”。

7、确认勾选状态后，点击“确定”保存更改。

五、通过控制面板配置传统防火墙例外

该路径兼容性更广，尤其适用于组策略受限环境、远程桌面会话或偏好经典界面的用户，所有规则直接写入系统防火墙配置库，稳定性高。

1、在任务栏搜索框中输入控制面板并打开。

2、将右上角“查看方式”设为“大图标”。

3、点击“Windows Defender 防火墙”。

4、在左侧菜单中选择“允许应用或功能通过 Windows Defender 防火墙”。

5、点击“更改设置”按钮（需管理员权限）。

6、在应用列表中查找目标软件名称；若未出现，点击“允许其他应用”。

7、点击“浏览”，定位并选中目标程序的可执行文件（如C:\Program Files\Tencent\QQ\Bin\QQ.exe）。

8、点击“添加”，然后在列表中勾选该应用对应的“专用”和/或“公用”复选框。

9、点击“确定”保存更改。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《Win10防火墙设置教程与规则配置》文章吧，也可关注golang学习网公众号了解相关技术文章。