Win11防火墙放行设置教程

当Windows 11防火墙突然阻止程序联网或响应外部请求时，别慌——本文为你系统梳理五种精准、可靠且互补的放行方案：从图形化操作的安全中心一键添加应用，到兼容性更强的控制面板路径；从针对Web服务、远程桌面等场景的端口级入站规则配置，到保障更新与云同步的出站规则创建；再到关键的规则状态核查与冲突排查。无论你是普通用户还是进阶使用者，都能快速定位问题、安全解除限制，让程序畅通无阻地运行在网络环境中。

如果您在 Windows 11 中运行某程序时收到“系统提示防火墙已阻止部分功能”或程序无法联网、无法响应外部请求，很可能是 Windows Defender 防火墙默认拦截了该程序的网络通信。以下是多种可靠且互为补充的放行方法：

一、通过 Windows 安全中心添加允许的应用

此方式使用图形化界面操作，适用于大多数桌面应用程序，无需命令行或高级权限即可完成基础放行。

1、点击任务栏上的“开始”按钮，选择“设置”（齿轮图标）。

2、进入“隐私和安全性”→“Windows 安全中心”→“防火墙和网络保护”。

3、在右侧点击“允许应用通过防火墙”。

4、点击“更改设置”按钮（需管理员权限），使列表变为可编辑状态。

5、在应用列表中找到目标程序名称，勾选“专用”列以允许其在本地网络中通信；如需在公共网络（如咖啡馆 Wi-Fi）中运行，同步勾选“公用”列。

6、若程序未出现在列表中，点击“允许其他应用”，浏览并定位其主执行文件（例如 C:\Program Files\WeChat\WeChat.exe），添加后勾选对应网络类型。

二、通过控制面板配置防火墙应用通行列表

该路径调用传统控制面板模块，兼容性更强，尤其适用于组策略锁定环境、远程桌面会话或系统界面异常导致设置应用无法打开的情况，所有变更均写入同一防火墙规则库。

1、按 Win + R 打开“运行”对话框，输入 control 并回车，启动控制面板。

2、将右上角“查看方式”设为“小图标”，确保全部功能可见。

3、点击“Windows Defender 防火墙”。

4、在左侧菜单中点击“允许应用或功能通过 Windows Defender 防火墙”。

5、点击“更改设置”，输入管理员凭据（如需）。

6、在列表中找到目标程序，对“专用”和/或“公用”列执行勾选操作；取消勾选即为阻止。

7、如程序未列出，点击“允许其他应用”，再点击“浏览”，手动定位并选中其 .exe 文件（例如 D:\Steam\steam.exe），点击“添加”后完成勾选。

三、使用高级安全防火墙创建端口级入站规则

当应用不以标准进程形式运行（如后台服务、Java 应用、自定义 Web 服务），或需精确控制特定端口（如 8080、3389、5000）的访问权限时，应采用此方法。它绕过应用识别机制，直接基于协议与端口号放行流量。

1、按 Win + R 打开“运行”对话框，输入 wf.msc 并回车，打开“高级安全 Windows Defender 防火墙”。

2、在左侧面板选择“入站规则”，右侧点击“新建规则”启动向导。

3、选择“端口”，点击“下一步”。

4、选择协议（TCP 或 UDP），在“特定本地端口”中输入目标端口号（例如 3389 或 80,443,8080 或 8000-9000）。

5、选择“允许连接”，继续“下一步”。

6、根据使用场景勾选域、专用或公用网络配置文件，避免在公共网络环境下开放不必要的访问。

7、为规则命名，例如 “放行 RDP 3389 端口”，并添加描述后完成创建。

四、使用高级安全防火墙创建程序级出站规则

某些程序需主动向外发起连接（如更新检查、云同步、API 调用），仅配置入站规则无效，必须额外建立出站规则以保障其完整网络能力。

1、按 Win + R 输入 wf.msc 并回车，打开“高级安全 Windows Defender 防火墙”。

2、在左侧面板选择“出站规则”，右侧点击“新建规则”。

3、选择“程序”，点击“下一步”。

4、选择“此程序路径”，浏览并选中需要放行的可执行文件（例如 C:\Program Files\Google\Chrome\Application\chrome.exe）。

5、选择“允许连接”，继续“下一步”。

6、根据使用场景勾选域、专用或公用网络配置文件。

7、为规则命名，例如 “允许 Chrome 出站联网”，并添加描述后完成创建。

五、检查已有规则是否被禁用或冲突

某些情况下，虽然已添加规则，但可能因规则被禁用或存在优先级更高的阻止规则导致失效，需人工核查确认其实际生效状态。

1、打开“高级安全 Windows Defender 防火墙”管理界面（wf.msc）。

2、分别查看“入站规则”和“出站规则”列表，查找与目标程序或端口相关的条目。

3、确认规则状态是否为“已启用”，若显示“否”，右键选择“启用规则”。

4、检查是否存在名称相似但操作为“阻止”的规则，如有则应将其删除或禁用以避免冲突。

5、双击规则可查看详细条件，确保协议、端口和程序路径匹配当前需求，特别注意 “本地路径”字段是否包含通配符或错误路径。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~