Windows防火墙已关闭时,可通过五种方法重新启用:一、设置应用;二、控制面板;三、组策略编辑器(专业版及以上);四、注册表编辑器;五、命令行重置策略。
如果您看到系统提示“Windows 防火墙已关闭”或在任务栏收到安全警告,说明系统网络防护处于未启用状态,可能使设备暴露于未经授权的网络访问风险中。以下是多种可靠且互为补充的重新开启方法:
一、通过“设置”应用开启防火墙
此方法适用于 Windows 10/11 系统,界面直观、操作路径统一,是首选推荐方式。它直接调用 Windows 安全中心服务,确保配置与系统安全策略同步。
1、按下 Win + I 键 打开“设置”应用。
2、依次点击“更新和安全 → Windows 安全中心 → 防火墙和网络保护”。
3、在“专用网络设置”和“公用网络设置”两个区域中,分别检查开关状态;若显示灰色或关闭,请点击该区域进入详情页。
4、将“Windows Defender 防火墙”开关切换为“开”(绿色表示已启用)。
二、通过控制面板开启防火墙
该方式兼容性更广,尤其适用于部分精简版系统或“设置”应用响应异常时。它绕过现代UI层,直接调用传统防火墙管理模块。
1、按下 Win + R 键,输入 control 并回车,打开控制面板。
2、点击“系统和安全 → Windows Defender 防火墙”。
3、在左侧菜单中点击“打开或关闭 Windows Defender 防火墙”。
4、选择“启用 Windows Defender 防火墙”(适用于家庭或工作网络)及“启用 Windows Defender 防火墙”(适用于公共网络)。
5、点击“确定”保存设置。
三、通过组策略编辑器启用防火墙
此方法适用于 Windows 专业版、企业版或教育版,可强制覆盖被策略锁定的防火墙禁用状态,常用于域环境或第三方加固脚本残留导致的灰显问题。
1、按下 Win + R 键,输入 gpedit.msc 并回车,以管理员权限打开组策略编辑器。
2、导航至:计算机配置 → 管理模板 → 网络 → Windows Defender 防火墙。
3、双击“Windows Defender 防火墙:保护所有网络连接”,选择“已启用”,点击“应用”和“确定”。
4、返回上一级,双击“Windows Defender 防火墙:允许边缘穿越”,选择“已禁用”,点击“应用”和“确定”。
四、通过注册表编辑器修改启用状态
当其他图形界面方法均失效,且确认防火墙服务本身未损坏时,可直接修正底层注册表键值。该操作需谨慎,建议提前导出相关分支备份。
1、按下 Win + R 键,输入 regedit 并回车,以管理员身份运行注册表编辑器。
2、依次导航并修改以下三个路径中的 EnableFirewall DWORD 值为 1:
– HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile
– HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile
– HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
3、全部修改完成后,关闭注册表编辑器。
4、按下 Win + R 键,输入 services.msc,找到“Windows Defender Firewall”服务,右键选择“重新启动”。
五、重置防火墙策略并重建数据库
当出现高级设置无法打开、规则列表为空、或启用开关持续灰显时,表明防火墙策略数据库可能已损坏。此方法将清除所有自定义规则与异常配置,恢复出厂级策略结构。
1、以管理员身份运行 Windows Terminal 或命令提示符。
2、依次执行以下三条命令,每条执行完毕后再输入下一条:
– netsh advfirewall reset
– netsh wfp delete all
– netsh advfirewall set allprofiles state on
3、执行完成后,打开事件查看器(eventvwr.msc),检查“Windows 日志 → 安全”中是否存在 ID 为 4900 或 4902 的事件,确认策略已成功重建。
