Windows Defender防火墙可通过五种方式配置:一、控制面板中按网络类型启停;二、安全中心快速开关;三、命令提示符批量启用;四、PowerShell独立控制各配置文件;五、高级安全界面添加程序或端口通行规则。
如果您希望增强电脑的本地网络防护能力,防止未经授权的访问或恶意连接,Windows 系统自带的 Defender 防火墙是第一道基础防线。以下是设置防火墙以保障网络安全的具体操作路径与方法:
一、通过控制面板启用并配置基础防火墙状态
该方式适用于所有 Windows 版本,可为不同网络类型独立启停防火墙,确保在家庭、办公或公共 Wi-Fi 环境下采取差异化防护策略。
1、按下 Win + R 打开运行对话框,输入 control 并回车,启动控制面板。
2、点击“系统和安全”,再点击“Windows Defender 防火墙”。
3、在左侧菜单中,点击“启用或关闭 Windows Defender 防火墙”。
4、在弹出窗口中,分别对“专用网络设置”和“公用网络设置”选择“启用 Windows Defender 防火墙”。
5、点击“确定”保存配置,防火墙即刻生效。
二、通过 Windows 安全中心快速管理防火墙开关
此路径集成于现代 Windows 系统的安全中枢,提供可视化状态反馈,适合日常快速核查与调整,无需进入传统控制面板层级。
1、按下 Win + I 打开设置应用。
2、点击左侧“隐私和安全性”,再点击右侧“Windows 安全中心”。
3、在安全中心界面中,点击“防火墙和网络保护”。
4、查看当前活动的网络配置文件(如“专用网络”或“公用网络”),逐个点击进入。
5、将每个配置文件页面中的“Microsoft Defender 防火墙”开关拨至“开”状态。
三、使用命令提示符(管理员)批量启用防火墙
该方法绕过图形界面,直接调用系统底层策略,一次性作用于域、专用、公用全部配置文件,响应即时且可脚本化复用。
1、右键开始按钮,选择“Windows 终端(管理员)”或“命令提示符(管理员)”。
2、输入命令:netsh advfirewall set allprofiles state on,按回车执行。
3、执行完成后,可输入 netsh advfirewall show allprofiles 验证各配置文件状态是否均为“开启”。
四、通过 PowerShell(管理员)按需启用指定配置文件
PowerShell 支持对 Domain、Private、Public 三种网络配置文件进行独立控制,便于在混合网络环境中实施精准策略,避免“一刀切”式启用带来的潜在风险。
1、右键开始按钮,选择“Windows 终端(管理员)”,确认当前为 PowerShell 模式。
2、输入命令:Set-NetFirewallProfile -Profile Private,Public -Enabled True,仅启用专用与公用网络防火墙。
3、若需同时启用域网络,将参数改为 -Profile Domain,Private,Public。
五、添加特定程序或端口的通行规则
当合法应用(如远程桌面、Web 服务器、游戏客户端)因默认拦截无法联网时,需手动创建放行规则,而非关闭整个防火墙,兼顾功能性与安全性。
1、按下 Win + R,输入 wf.msc 回车,打开“高级安全 Windows Defender 防火墙”。
2、在左窗格中,右键“入站规则”或“出站规则”,选择“新建规则…”。
3、向导中选择“程序”类型,点击“此程序路径”,浏览并选中目标 .exe 文件(例如 mstsc.exe 或 httpd.exe)。
4、操作步骤中选择“允许连接”,在“配置文件”页面勾选适用的网络类型(建议至少勾选“专用”)。
5、为规则命名,例如 “允许远程桌面入站”,点击“完成”。
