Windows防火墙开箱即用,需按需开启并合理配置规则;默认只放行必需服务,程序联网受阻多因规则未设对,可通过wf.msc或设置界面管理启停及应用、端口级规则。
Windows 自带的防火墙开箱即用,不需要额外安装软件,关键是按需开启、合理配置规则。默认开启状态下它只放行系统必需服务,但很多程序联网或远程访问会因此被拦——不是防火墙“坏了”,而是规则没设对。
快速打开和开关防火墙
最直接的方式是按 Win + R,输入 wf.msc 回车,一步进入高级设置界面。也可以:开始菜单 → 搜索“防火墙” → 点击“Windows Defender 防火墙”。在主界面左侧点“启用或关闭 Windows 防火墙”,为“域网络”“专用网络”“公用网络”分别选择启用或关闭。建议至少在“公用网络”下保持开启。
让某个程序能联网或被访问
常见情况:刚装的微信打不开、本地网站打不开、远程桌面连不上。先看是否被拦截:
- 回到防火墙主界面,点左侧“允许应用或功能通过 Windows 防火墙”
- 点击“更改设置”,勾选你要放行的程序(如 QQ、Chrome、Remote Desktop)
- 如果列表里没有,点“允许其他应用”,手动找到它的 .exe 文件(比如微信是 WeChat.exe,远程桌面是 mstsc.exe)
- 注意右侧三个网络类型(域/专用/公用)要按需勾选,不建议全勾——比如家里用“专用”,咖啡馆用“公用”
按端口或协议精细控制流量
适合有明确需求的场景,比如自己搭了网站、数据库,或想封掉某些外网服务:
- 用 wf.msc 进入高级设置,选“入站规则”或“出站规则” → 右侧“新建规则”
- 选“端口”类型:比如放行 Web 服务就填 TCP + 特定本地端口 80 或 443;想禁止某程序连外网的 80 端口,就在“出站规则”里设
- 选“自定义”类型:可指定 ICMPv4(禁 ping)、特定 IP 范围、甚至结合程序路径+端口做双重限制
- 每条规则必须命名,建议写清用途,例如“放行本地80端口-开发用”或“阻止微信外连-出站”
减少弹窗干扰又不降低防护
每次新程序联网都弹窗很烦?不用关防火墙,只需调通知设置:
- 打开“设置” → “隐私和安全性” → “Windows 安全中心” → “防火墙和网络保护”
- 点当前网络配置(如“专用网络”)→ “Microsoft Defender 防火墙设置”
- 把“阻止新应用时通知我”关掉,保留“防火墙已开启”状态即可
- 这样既不漏防护,也不再频繁打断你工作
基本上就这些。日常用好“允许应用”和“wf.msc”两个入口,多数联网问题都能定位解决。复杂策略可以后期逐步加,一开始不必追求一步到位。
