Windows Defender防火墙阻止应用时,可通过五种方法解决:一、在安全中心允许应用通过防火墙;二、用高级安全防火墙创建出站规则;三、检查并启用已存在但被禁用的规则;四、临时关闭对应网络类型的防火墙;五、用netsh命令重置防火墙规则。
如果您在运行某个应用程序时被系统阻止,提示“Windows Defender 防火墙已阻止该应用的某些功能”,则说明防火墙正在主动拦截其网络通信。以下是解决此问题的步骤:
一、通过Windows安全中心允许应用通过防火墙
该方法直接在防火墙的允许列表中为指定程序添加入站和出站权限,适用于标准安装的应用程序,操作直观且保留其他防护能力。
1、点击“开始”按钮,选择“设置”应用。
2、在左侧导航栏中点击“隐私和安全性”,然后选择“Windows 安全中心”。
3、点击“防火墙和网络保护”,再点击“允许应用通过防火墙”。
4、点击右上角的“更改设置”按钮,系统将提示管理员确认。
5、在应用列表中找到目标程序,勾选其对应的专用网络复选框;如需在公共网络环境使用,可同时勾选公用网络。
6、若程序未出现在列表中,点击“允许其他应用”,再点击“浏览”,定位到该程序的主执行文件(.exe),例如C:\Program Files\WeChat\WeChat.exe,添加后勾选对应网络类型。
二、使用高级安全 Windows 防火墙创建出站规则
当程序需要主动向外发起连接(如自动更新、云同步、心跳检测),而仅启用入站规则无效时,必须配置独立的出站规则,以精确控制其外发流量。
1、按下Win + R打开“运行”对话框,输入wf.msc并回车,启动“高级安全 Windows 防火墙”。
2、在左侧面板中,右键点击“出站规则”,选择“新建规则”。
3、在向导中选择“程序”,点击“下一步”。
4、选择“此程序路径”,点击“浏览”,定位并选中目标程序的.exe 文件。
5、选择“允许连接”,点击“下一步”。
6、在配置文件页面,至少勾选专用;若确认环境可信,可额外勾选公用;域仅适用于企业域环境。
7、为规则命名,例如允许QQMusic 主动联网,添加可选描述后点击“完成”。
三、检查并启用已存在但被禁用的防火墙规则
有时用户曾手动添加过规则但未启用,或系统策略自动将其状态设为“已禁用”,导致程序仍被拦截。此时需人工核查规则启用状态,排除隐性失效。
1、打开“高级安全 Windows 防火墙”(wf.msc)。
2、分别展开左侧面板中的“入站规则”和“出站规则”。
3、在规则列表中查找与目标程序名称或路径匹配的条目。
4、确认其“启用”列显示为是;若显示为否,右键该规则并选择“启用规则”。
5、双击规则查看“常规”选项卡,确认“规则状态”为已启用。
四、临时关闭对应网络类型的防火墙
若需快速验证是否为防火墙导致拦截,可对当前连接的网络类型临时关闭防火墙,测试应用能否正常通信,适用于调试阶段。
1、点击任务栏右下角的盾牌图标,打开Windows 安全中心。
2、在安全中心主界面,选择“防火墙和网络保护”选项。
3、查看当前连接的网络类型(如“专用网络”或“公用网络”),点击进入该网络设置页。
4、将“Microsoft Defender 防火墙”右侧的开关滑动至关状态。
5、系统弹出警告提示时,点击是确认操作。
五、通过命令提示符重置防火墙规则
当现有规则混乱、冲突或损坏时,可执行系统级重置命令,清除所有自定义规则并恢复默认策略,为重新配置提供干净起点。
1、右键点击“开始”按钮,选择“终端(管理员)”或“命令提示符(管理员)”。
2、在管理员窗口中输入以下命令并按回车:netsh advfirewall reset。
3、等待命令执行完成,界面返回新行且无错误提示。
4、重启“高级安全 Windows 防火墙”(wf.msc),确认规则列表已清空或恢复为系统默认项。
