Windows 10防火墙可五种方式配置:一、通过Windows安全中心按网络类型启停;二、通过控制面板分别设置专用/公用网络防火墙;三、在安全中心添加应用例外;四、用netsh命令批量开关;五、通过组策略永久禁用(仅专业版及以上)。
如果您需要对 Windows 10 系统的防火墙进行完整配置,包括启用、按网络类型精细控制、放行特定程序,乃至彻底关闭,以下提供覆盖全部常用路径的操作步骤:
一、通过Windows安全中心启用或关闭防火墙
此方法使用系统内置的安全管理界面,支持按当前连接的网络类型(如专用网络或公用网络)分别控制防火墙开关,操作直观且符合系统设计逻辑。
1、按下 Win + I 打开“设置”窗口。
2、点击“更新和安全”(Windows 10)或“隐私和安全性”(Windows 11),再点击右侧的“Windows 安全中心”。
3、在安全中心主界面中,点击左侧导航栏的“防火墙和网络保护”。
4、页面显示当前激活的网络配置文件(如“专用网络”“公用网络”),逐一点击每个已识别的网络类型。
5、在每个网络设置页中,将“Microsoft Defender 防火墙”开关切换至“开”以启用,或切换至“关”以禁用。
二、通过控制面板进行详细配置
控制面板提供传统稳定入口,可分别设置专用网络与公用网络的防火墙状态,并直接访问高级选项,兼容所有 Windows 10 版本。
1、按下 Win + R 打开“运行”对话框,输入 control 并回车,启动控制面板。
2、将右上角“查看方式”设为“大图标”,然后点击“Windows Defender 防火墙”。
3、在左侧菜单中,点击“启用或关闭 Windows Defender 防火墙”。
4、在弹出窗口中,分别为“专用网络设置”和“公用网络设置”选择“启用 Windows Defender 防火墙”或“关闭 Windows Defender 防火墙(不推荐)”。
5、如有“域网络设置”选项,也需同步选择对应状态。
6、点击“确定”保存更改。
三、允许特定应用通过防火墙
当某程序因被防火墙拦截而无法联网时,可通过添加例外规则放行其通信,无需降低整体防护等级。
1、打开“Windows 安全中心”,进入“防火墙和网络保护”页面。
2、向下滚动并点击“允许应用通过防火墙”选项。
3、点击右上角的“更改设置”按钮(需管理员权限)。
4、在应用列表中找到目标程序,勾选其对应的“专用”和/或“公用”复选框。
5、若程序未出现在列表中,点击“允许其他应用”,浏览并添加该程序的可执行文件(.exe)路径。
四、利用命令提示符批量启用或关闭防火墙
该方法通过内置 netsh 命令一次性对所有网络配置文件执行统一操作,执行迅速,适合高级用户或脚本化场景。
1、右键点击“开始”按钮,选择“终端(管理员)”或“命令提示符(管理员)”。
2、若要开启所有防火墙配置文件,输入命令:netsh advfirewall set allprofiles state on,然后按回车。
3、若要彻底关闭所有防火墙配置文件,输入命令:netsh advfirewall set allprofiles state off,然后按回车。
4、命令执行后出现“确定”提示即表示操作成功。
五、通过组策略编辑器永久禁用防火墙
此方法可实现系统级策略锁定,使防火墙在重启后仍保持关闭状态,仅适用于 Windows 10 专业版、企业版或教育版。
1、按下 Win + R,输入 gpedit.msc 并回车,以管理员权限打开本地组策略编辑器。
2、依次展开路径:计算机配置 → 管理模板 → 网络 → 网络连接 → Windows Defender 防火墙。
3、在右侧窗格中,双击“Windows Defender 防火墙:保护所有网络连接”。
4、选择“已禁用”,点击“应用”和“确定”。
5、关闭组策略编辑器,重启计算机使策略生效。
