需手动启用windows 11防火墙并配置应用通行权限,方法包括:一、通过windows安全中心按网络类型启防火墙并添加应用;二、通过控制面板启用防火墙及允许应用;三、用高级安全控制台启用入站规则;四、用管理员命令提示符执行netsh命令快速启用与配置。
如果您发现 Windows 11 系统中防火墙处于关闭状态,或某个程序因被拦截而无法联网,则需手动启用防火墙并配置应用通行权限。以下是实现这两项操作的多种可行方法:
一、通过Windows安全中心启用防火墙并允许应用通行
此方式使用系统默认安全界面,支持按网络类型独立控制防火墙开关,并直接集成应用通行规则管理,操作路径统一且实时同步安全策略。
1、按下 Win + I 打开“设置”应用。
2、在左侧菜单中点击 隐私和安全性。
3、在右侧列表中点击 Windows 安全中心。
4、点击 防火墙和网络保护。
5、分别点击当前连接的网络类型(如“专用网络”或“公用网络”)进入详情页。
6、将 Microsoft Defender 防火墙 开关切换为“开”。
7、返回上一级页面,点击 允许应用通过防火墙。
8、点击右上角的 更改设置(需管理员权限)。
9、在应用列表中勾选目标程序对应列(“专用”或“公用”),若未列出,点击 允许其他应用 后手动添加其可执行文件路径。
二、通过控制面板启用防火墙并配置应用规则
该路径兼容所有 Windows 11 版本,不依赖现代 UI 框架,适用于设置应用异常、响应迟缓或界面渲染失败等场景,同时提供传统风格的应用通行配置入口。
1、按下 Win + R 打开“运行”对话框,输入 control 并回车。
2、点击 系统和安全。
3、点击 Windows Defender 防火墙。
4、在左侧边栏点击 启用或关闭 Windows Defender 防火墙。
5、针对 专用网络设置 和 公用网络设置,均选择 启用 Windows Defender 防火墙。
6、点击 确定 保存防火墙启用状态。
7、返回防火墙主界面,在左侧点击 允许应用或功能通过 Windows Defender 防火墙。
8、点击 更改设置,勾选所需程序对应的网络类型列;未出现时点击 允许其他应用 并浏览添加其 .exe 文件。
三、通过高级安全防火墙控制台精确配置入站规则
图形化界面可能未完整反映底层策略状态,尤其对远程服务、游戏后台或开发工具等需监听特定端口的程序,必须通过高级控制台确认并启用对应入站规则,确保端口级放行生效。
1、按下 Win + R,输入 wf.msc 并回车,打开“高级安全 Windows Defender 防火墙”。
2、在左侧面板点击 入站规则。
3、在右侧面板中滚动查找名称含目标程序关键词的规则(如“Steam”、“Teams”、“RemoteDesktop-TCP”)。
4、右键点击对应规则,选择 启用规则。
5、若需自定义,右键选择 属性,在“常规”选项卡确认已启用,在“作用域”选项卡检查本地/远程 IP 地址范围是否匹配实际使用环境。
四、使用命令提示符(管理员)快速启用防火墙并添加应用例外
该方式绕过全部图形界面,直接调用系统防火墙服务接口,适合批量部署、脚本自动化或界面完全失效时使用,命令执行后立即生效且无需重启服务。
1、右键点击“开始”按钮,选择 Windows 终端(管理员) 或 命令提示符(管理员)。
2、执行以下命令启用所有配置文件的防火墙:netsh advfirewall set allprofiles state on。
3、执行以下命令添加指定程序为允许通行应用(以微信为例,替换路径为实际安装位置):netsh advfirewall firewall add rule name="WeChat" dir=in action=allow program="C:\Program Files\Tencent\WeChat\WeChat.exe" enable=yes。
4、如需放行特定端口(如 HTTP 的 80 端口),执行:netsh advfirewall firewall add rule name="HTTP" dir=in action=allow protocol=TCP localport=80。
