可通过三种方法为程序配置windows defender防火墙例外规则:一、通过windows安全中心添加允许的应用;二、使用高级安全windows防火墙创建程序规则;三、通过控制面板启用已有应用条目。
如果您希望特定程序能够不受 Windows Defender 防火墙阻挡地进行网络通信,则需要为其配置防火墙例外规则。以下是实现该目标的多种可行方法:
一、通过 Windows 安全中心添加允许的应用
此方法直接在防火墙的“允许应用”列表中启用或添加程序,界面直观、操作门槛低,适用于大多数常规桌面应用和游戏。
1、按下Win + I组合键打开“设置”应用。
2、点击左侧“隐私和安全性”,再点击右侧“Windows 安全中心”。
3、在安全中心页面中,点击“防火墙和网络保护”。
4、向下滚动并点击“允许应用通过防火墙”。
5、点击右上角的“更改设置”按钮;若提示输入管理员密码或确认 UAC,请予以授权。
6、在应用列表中查找目标程序名称,勾选其对应列下的专用和/或公用复选框。
7、若程序未出现在列表中,点击“允许其他应用”,再点击“浏览”,定位到该程序的主可执行文件(通常为.exe文件),选择后点击“添加”。
二、使用高级安全 Windows 防火墙创建程序规则
此方法绕过图形化白名单,直接在底层规则引擎中为指定程序创建入站或出站连接许可,支持更精确的配置,适合被误判为高风险或未签名的应用。
1、按下Win + R打开“运行”对话框,输入wf.msc并按回车,启动“高级安全 Windows 防火墙”。
2、在左侧面板中,右键单击“入站规则”,选择“新建规则…”;如需控制程序外发请求,则右键“出站规则”执行相同操作。
3、在规则类型页,选择“程序”,点击“下一步”。
4、选择“此程序路径”,点击“浏览”,定位并选中目标程序的完整.exe 路径,点击“下一步”。
5、在操作页,选择“允许连接”,点击“下一步”。
6、在配置文件页,根据实际使用场景勾选适用网络类型;建议至少勾选专用,避免在开放网络中暴露风险。
7、在名称页,输入清晰可辨的规则名,例如“允许 Discord 入站通信”,可选填描述,点击“完成”。
三、通过控制面板启用已有应用条目
部分旧版安装程序或系统服务可能仅在传统控制面板界面注册,而未同步至现代设置中的应用列表,此时需通过控制面板补全权限。
1、按下Win + R,输入control并回车,打开经典控制面板。
2、在控制面板中,将“查看方式”设为类别,点击“系统和安全”。
3、点击“Windows Defender 防火墙”。
4、在左侧边栏点击“允许应用或功能通过Windows Defender防火墙”。
5、点击“更改设置”按钮,系统可能会提示您输入管理员密码或进行确认。
6、在应用列表中找到目标程序,勾选其对应的专用和/或公用网络复选框以允许其通过防火墙。
7、如果应用未在列表中,点击“允许其他应用…”按钮,在弹出窗口中点击“浏览”选择该应用的可执行文件(.exe),然后将其添加到列表并进行勾选。
