若Win11中应用因Windows Defender防火墙被阻止联网,可依次通过安全中心允许应用、高级防火墙创建规则、Defender防病毒排除、临时关闭防火墙或命令行禁用防火墙五种方法解决,操作后须及时恢复防护。
如果您在使用 Win11 时发现某个应用程序无法联网,且系统提示“被 Windows Defender 防火墙阻止”,则很可能是防火墙主动拦截了该程序的网络通信。以下是取消拦截、添加信任应用及临时关闭防火墙的具体操作步骤:
一、通过 Windows 安全中心允许应用通过防火墙
此方法在防火墙默认允许列表中为指定程序授予专用或公用网络访问权限,适用于绝大多数已安装的桌面应用,无需修改系统底层策略。
1、按下 Win + I 打开“设置”应用。
2、点击左侧“隐私和安全性”,再点击右侧“Windows 安全中心”。
3、在安全中心页面中,点击“防火墙和网络保护”。
4、点击“允许应用通过防火墙”。
5、点击右上角的“更改设置”按钮,系统将弹出管理员权限确认提示。
6、在应用列表中找到目标程序(如 WeChat、QQMusic),勾选其对应“专用”复选框;若需在咖啡馆等公共网络中使用,可额外勾选“公用”。
7、若程序未出现在列表中,点击“允许其他应用”,再点击“浏览”,定位到该程序的主执行文件(例如 C:\Program Files\WeChat\WeChat.exe),添加后勾选相应网络类型。
二、使用高级安全 Windows 防火墙创建入站或出站规则
当程序需主动发起连接(如自动更新、云同步)或仅允许列表无效时,应通过高级安全界面创建精确规则,支持按程序路径、协议、端口及网络配置文件进行控制。
1、按下 Win + R 打开“运行”对话框,输入 wf.msc 并回车,启动“高级安全 Windows 防火墙”。
2、在左侧面板中,右键点击“入站规则”或“出站规则”,选择“新建规则”。
3、在向导中选择“程序”,点击“下一步”。
4、选择“此程序路径”,点击“浏览”,定位并选中目标程序的 .exe 文件。
5、选择“允许连接”,点击“下一步”。
6、在配置文件页面,至少勾选“专用”;若确认环境可信,可额外勾选“公用”;“域”仅适用于企业域环境。
7、为规则命名,例如 允许 Chrome 主动联网,添加可选描述后点击“完成”。
三、将应用添加为 Microsoft Defender 防病毒排除项
若程序被误判为威胁并遭实时删除或阻止运行,需将其加入防病毒软件的排除列表,使 Defender 不扫描该文件或文件夹,避免干扰正常联网行为。
1、点击“开始”或按 Win + Q 打开搜索框,输入“Windows 安全中心”并打开。
2、在左侧栏点击“病毒和威胁防护”,右侧找到并点击“管理设置”。
3、向下滚动至“排除项”区域,点击“添加或删除排除项”。
4、点击“添加排除项”,在弹出窗口中选择“文件”或“文件夹”。
5、浏览并选中目标程序的安装目录(例如 C:\Program Files\QQ\Bin)或具体 .exe 文件,点击“选择文件夹”或“选择文件”完成添加。
四、临时关闭 Windows Defender 防火墙进行验证
该操作用于快速确认是否为防火墙导致的拦截问题,关闭后所有网络流量将绕过检查,但会显著降低系统防护等级,测试完毕必须立即恢复。
1、在“Windows 安全中心”的“防火墙和网络保护”页面,识别当前激活的网络类型(如“专用网络”)。
2、点击该网络类型进入设置页。
3、将“Microsoft Defender 防火墙”开关切换为“关”状态。
4、立即测试目标程序是否可正常联网(例如尝试登录、上传或加载远程资源)。
5、验证完成后,**必须立即将开关重新切回“开”状态**,否则系统将暴露于未过滤的网络流量中。
五、通过命令提示符一次性禁用所有防火墙配置文件
该方式直接调用系统防火墙服务接口,绕过图形界面限制,适用于远程调试、脚本化操作或界面响应异常场景,执行后所有网络配置文件(域、专用、公用)的防火墙均停止运行。
1、右键点击“开始”按钮,选择“终端(管理员)”或“命令提示符(管理员)”。
2、在管理员窗口中输入以下命令并按回车:netsh advfirewall set allprofiles state off。
3、若光标返回新行且无错误提示(如“找不到命令”或“拒绝访问”),表示命令已成功执行。
4、测试结束后,务必运行启用命令恢复防护:netsh advfirewall set allprofiles state on。
