允许软件通过Windows 10防火墙有四种方法:一、通过Windows安全中心添加排除项;二、通过高级安全防火墙配置入站规则;三、通过控制面板启用应用级通行权限;四、通过PowerShell命令行添加规则。
如果您在运行某个软件时被 Windows 10 防火墙阻止,导致无法联网或功能异常,则可能是该程序未被防火墙识别为可信应用。以下是允许软件通过防火墙的多种具体操作方法:
一、通过Windows安全中心添加排除项
此方法通过 Windows 安全中心的“病毒和威胁防护”模块,将指定软件或其所在文件夹加入排除列表,使 Windows Defender 防火墙不再扫描或拦截该程序。
1、同时按下 Win + I 快捷键打开“设置”窗口。
2、点击“隐私和安全性”,再点击“Windows 安全中心”。
3、在左侧菜单中选择“病毒和威胁防护”,在右侧找到并点击“管理设置”。
4、向下滚动至“排除项”区域,点击“添加或删除排除项”。
5、点击“+ 添加排除项”,在弹出窗口中选择“文件”或“文件夹”,然后浏览并选中目标软件的主程序(如 xxx.exe)或整个安装目录。
二、通过高级安全Windows Defender防火墙配置入站规则
此方法直接在防火墙策略层面创建一条入站允许规则,适用于需精确控制网络通信方向(如仅允许某端口接收连接)的场景,且规则对系统级防火墙生效。
1、在搜索栏输入 高级安全 Windows Defender 防火墙 并以管理员身份运行。
2、在左侧面板点击“入站规则”,右键空白处选择“新建规则”。
3、在向导中选择“程序”,点击“下一步”。
4、选择“此程序路径”,点击“浏览”,定位到目标软件的可执行文件(例如 C:\Program Files\MyApp\app.exe),点击“下一步”。
5、选择“允许连接”,点击“下一步”。
6、勾选适用的网络类型(域、专用、公用),点击“下一步”。
7、为规则命名(如 Allow MyApp Inbound),点击“完成”。
三、通过控制面板启用应用级防火墙通行权限
此方法调用传统防火墙“允许应用通过防火墙”界面,适用于图形化操作习惯用户,且支持对私有/公用网络分别授权。
1、打开“控制面板”,切换为“大图标”视图,点击“Windows Defender 防火墙”。
2、点击左侧“允许应用或功能通过 Windows Defender 防火墙”。
3、点击“更改设置”按钮(需管理员权限)。
4、在应用列表中查找目标软件名称;若未出现,点击“允许其他应用”。
5、点击“浏览”,定位并选中该软件的 .exe 文件,点击“添加”。
6、在列表中勾选该应用对应的“专用”和/或“公用”复选框,点击“确定”。
四、通过PowerShell命令行快速添加防火墙规则
此方法适用于批量部署或脚本化操作,使用内置 cmdlet 创建持久性入站允许规则,无需图形界面交互。
1、以管理员身份运行 PowerShell。
2、执行以下命令(请将路径替换为实际软件路径):
New-NetFirewallRule -DisplayName "Allow MyApp" -Direction Inbound -Program "C:\MyApp\app.exe" -Action Allow -Profile Domain,Private,Public
3、确认无报错即表示规则已成功创建。
