系统提示防火墙已阻止部分功能？Windows 10/11防火墙放行设置

收到“防火墙已阻止部分功能”提示时，应通过五种方法放行：一、Windows安全中心允许应用；二、控制面板配置通行列表；三、高级安全防火墙建端口规则；四、PowerShell命令快速放行；五、FirewallApp Blocker工具一键管理。

如果您在运行某款应用程序或启用某项系统功能时收到“防火墙已阻止部分功能”的提示，说明 Windows Defender 防火墙正在拦截该程序的网络通信行为。以下是针对此提示的多种放行设置方法：

一、通过 Windows 安全中心允许应用通过防火墙

该方法利用系统内置的安全管理界面，直接修改应用级通行权限，适用于绝大多数桌面软件和通用服务，操作无需管理员命令行，界面友好且实时生效。

1、点击任务栏上的“开始”按钮，选择“设置”（齿轮图标）。

2、进入“隐私和安全性”→“Windows 安全中心”→“防火墙和网络保护”。

3、在右侧点击“允许应用通过防火墙”。

4、点击“更改设置”按钮（需管理员权限），使列表变为可编辑状态。

5、在应用列表中找到对应程序名称，勾选“专用”列以允许其在本地网络中通信；如需在公共网络（如咖啡馆 Wi-Fi）中运行，同步勾选“公用”列。

6、若程序未出现在列表中，点击“允许其他应用”，浏览并定位其主执行文件（例如 C:\Program Files\QQ\Bin\QQ.exe），添加后勾选对应网络类型。

二、通过控制面板配置防火墙应用通行列表

此路径调用传统控制面板模块，兼容性更强，尤其适用于组策略锁定环境、远程桌面会话或系统界面异常导致设置应用无法打开的情况，所有变更均写入同一防火墙规则库。

1、按 Win + R 打开“运行”对话框，输入 control 并回车，启动控制面板。

2、将右上角“查看方式”设为“小图标”，确保全部功能可见。

3、点击“Windows Defender 防火墙”。

4、在左侧菜单中点击“允许应用或功能通过 Windows Defender 防火墙”。

5、点击“更改设置”，输入管理员凭据（如需）。

6、在列表中找到目标程序，对“专用”和/或“公用”列执行勾选操作；取消勾选即为阻止。

7、如程序未列出，点击“允许其他应用”，再点击“浏览”，手动定位并选中其 .exe 文件（例如 D:\Steam\steam.exe），点击“添加”后完成勾选。

三、使用高级安全防火墙创建端口级入站规则

当应用不以标准进程形式运行（如后台服务、Java 应用、自定义 Web 服务），或需精确控制特定端口（如 8080、3389、5000）的访问权限时，应采用此方法。它绕过应用识别机制，直接基于协议与端口号放行流量。

1、按 Win + R 打开“运行”，输入 wf.msc 并回车，打开“高级安全 Windows Defender 防火墙”。

2、在左窗格中右键点击“入站规则”，选择“新建规则…”。

3、在向导中选择“端口”，点击“下一步”。

Midjourney

当前最火的AI绘图生成工具，可以根据文本提示生成华丽的视觉图片。

下载

4、选择协议类型（TCP 或 UDP），在“特定本地端口”中输入目标端口，支持格式包括：80（单端口）、80,443,8080（多端口）、3000-3999（端口范围）。

5、选择“允许连接”，点击“下一步”。

6、在“配置文件”页，根据实际网络环境勾选“域”、“专用”、“公用”；局域网共享建议至少勾选“专用”。

7、在“名称”页输入规则名称，例如 允许 Node.js 服务（端口 3000），点击“完成”。

四、使用 PowerShell 命令快速放行指定端口

该方法适用于批量部署、脚本集成或图形界面不可用场景，命令执行后立即生效，且支持精细作用域控制（如仅限专用网络）。

1、以管理员身份运行 PowerShell（右键“开始”按钮 → “Windows PowerShell（管理员）”）。

2、执行以下命令放行 TCP 协议下 8080 端口，仅作用于专用网络：

New-NetFirewallRule -DisplayName "放行 8080 端口（专用）" -Direction Inbound -Protocol TCP -LocalPort 8080 -Profile Private -Action Allow

3、如需同时放行 UDP 53 端口并覆盖所有网络类型，执行：

New-NetFirewallRule -DisplayName "DNS 查询（UDP 53）" -Direction Inbound -Protocol UDP -LocalPort 53 -Profile Any -Action Allow

4、验证规则是否创建成功，运行：

Get-NetFirewallRule | Where-Object {$_.DisplayName -like "*8080*"} | Format-List DisplayName,Enabled,Profile

五、使用 FirewallApp Blocker 工具一键管理规则

该第三方工具基于 Windows 防火墙内核构建，无需学习向导流程，支持拖拽式添加、颜色标识（绿色=允许，红色=阻止）、批量启停及规则备份，适合高频切换放行/阻止状态的用户。

1、从官方渠道下载 FirewallApp Blocker（FAB）便携版，解压后以管理员身份运行 FirewallAppBlocker.exe。

2、将待放行程序的快捷方式或 .exe 文件图标直接拖入 FAB 主窗口区域。

3、观察状态栏：若显示 绿色 ✔ 允许，表示已为其创建允许规则；若为红色 ❌，右键该条目 → “切换规则”即可转为允许。

4、如需临时禁用某规则，右键条目 → “禁用规则”；使用完毕后再次右键 → “启用规则”恢复。

5、点击顶部“备份”按钮，将当前全部规则导出为 .wfw 文件，便于重装系统后一键还原。