Windows 11程序无法联网时,可通过四种方法配置防火墙例外:一、在Windows安全中心的“允许应用通过防火墙”中启用或添加程序;二、用wf.msc创建高级入站/出站程序规则;三、通过控制面板补全旧版应用权限;四、在高级安全防火墙中验证规则状态、禁用冲突阻止规则并确认路径准确。
如果您在 Windows 11 中运行某个程序时发现其无法联网,很可能是 Windows Defender 防火墙将其默认阻止。以下是设置防火墙例外、允许特定程序通过防火墙的具体操作步骤:
一、通过 Windows 安全中心添加允许的应用
此方法直接在防火墙的“允许应用”列表中启用或添加程序,界面直观、操作门槛低,适用于大多数常规桌面应用和游戏。
1、按下 Win + I 组合键打开“设置”应用。
2、点击左侧“隐私和安全性”,再点击右侧“Windows 安全中心”。
3、在安全中心页面中,点击“防火墙和网络保护”。
4、向下滚动并点击“允许应用通过防火墙”。
5、点击右上角的“更改设置”按钮;若提示输入管理员密码或确认 UAC,请予以授权。
6、在应用列表中查找目标程序名称,勾选其对应列下的“专用”和/或“公用”复选框。
7、若程序未出现在列表中,点击“允许其他应用”,再点击“浏览”,定位到该程序的主可执行文件(通常为 .exe 文件),选择后点击“添加”。
二、使用高级安全 Windows 防火墙创建程序规则
此方法绕过图形化白名单,直接在底层规则引擎中为指定程序创建入站或出站连接许可,支持更精确的配置,适合被误判为高风险或未签名的应用。
1、按下 Win + R 打开“运行”对话框,输入 wf.msc 并按回车,启动“高级安全 Windows 防火墙”。
2、在左侧面板中,右键单击“入站规则”,选择“新建规则…”;如需控制程序外发请求,则右键“出站规则”执行相同操作。
3、在规则类型页,选择“程序”,点击“下一步”。
4、选择“此程序路径”,点击“浏览”,定位并选中目标程序的完整 .exe 路径,点击“下一步”。
5、在操作页,选择“允许连接”,点击“下一步”。
6、在配置文件页,根据实际使用场景勾选适用网络类型;建议至少勾选“专用”,避免在开放网络中暴露风险。
7、在名称页,输入清晰可辨的规则名,例如 “允许 Discord 入站通信”,可选填描述,点击“完成”。
三、通过控制面板启用已有应用条目
部分旧版安装程序或系统服务可能仅在传统控制面板界面注册,而未同步至现代设置中的应用列表,此时需通过控制面板补全权限。
1、按下 Win + R,输入 control 并回车,打开经典控制面板。
2、点击“系统和安全”,再点击“Windows Defender 防火墙”。
3、在左侧菜单中点击“允许应用或功能通过 Windows Defender 防火墙”。
4、点击“更改设置”,获取管理员权限。
5、在列表中找到目标程序,确保其“专用”列已勾选;若为系统组件(如“网络发现”、“文件和打印机共享”),也应依需启用。
6、若列表为空或缺失,点击“允许其他应用…”,手动添加对应 .exe 文件 并保存。
四、验证并排查规则冲突
即使完成添加,程序仍可能因规则被禁用、优先级覆盖或协议限制而失败,需主动检查规则状态与匹配条件。
1、打开“高级安全 Windows 防火墙”(wf.msc)。
2、分别展开“入站规则”和“出站规则”,在右侧列表中按名称或程序路径搜索目标程序关键词。
3、确认相关规则的“状态”列为“是”,若为“否”,右键该规则并选择“启用规则”。
4、检查是否存在同名但操作为“阻止”的规则,如有,右键选择“禁用规则”或“删除规则”。
5、双击启用中的规则,在“程序和服务”选项卡下确认“此程序路径”指向正确的 .exe 文件绝对路径,且未被通配符或环境变量干扰。
