Win11中可通过三种方式配置防火墙允许应用联网:一、在Windows安全中心的“允许应用通过防火墙”中勾选程序;二、用wf.msc创建基于程序路径的入站/出站规则;三、用wf.msc自定义规则并设置IP地址白名单。
如果您在使用 Win11 时发现某个合法应用被系统阻止联网,或希望指定某些程序不受防火墙限制,则需通过 Windows 防火墙设置允许该应用通过。以下是具体操作步骤:
一、通过 Windows 安全中心添加允许应用
此方法适用于快速授权已安装的应用程序通过防火墙,系统将自动配置对应端口和协议规则,无需手动干预网络层细节。
1、按 Win + S 组合键,在任务栏搜索框中输入 Windows 安全,点击打开“Windows 安全中心”。
2、在左侧导航栏中,点击 防火墙和网络保护。
3、在右侧区域,点击 允许应用通过防火墙。
4、点击右上角的 更改设置 按钮(需管理员权限)。
5、在应用列表中,勾选目标程序对应的复选框;若程序未显示,点击 允许其他应用…,浏览并添加其可执行文件(.exe)。
6、确认勾选 专用 或 公用 网络类型(建议至少勾选专用)。
二、通过高级安全 Windows 防火墙添加入站/出站规则
此方法提供更精细控制,支持基于端口、协议、IP 地址范围等条件创建白名单规则,适合需要定制化访问策略的场景。
1、按 Win + R 打开运行窗口,输入 wf.msc 并回车,启动“高级安全 Windows 防火墙”。
2、在左窗格中,点击 入站规则 或 出站规则(根据实际需求选择)。
3、在右窗格中,点击 新建规则…。
4、选择 程序,点击下一步。
5、选择 此程序路径,点击浏览,定位到目标应用的 .exe 文件,点击下一步。
6、选择 允许连接,点击下一步。
7、勾选适用的网络类型(域、专用、公用),点击下一步。
8、为规则命名,例如 Allow MyApp Inbound,点击完成。
三、通过高级安全 Windows 防火墙配置 IP 地址白名单
此方法用于限制仅特定 IP 地址或地址段可访问本机某服务,常用于远程管理、局域网共享等场景,不依赖具体应用路径。
1、按 Win + R 输入 wf.msc,打开“高级安全 Windows 防火墙”。
2、点击左窗格中的 入站规则,再点击右窗格的 新建规则…。
3、选择 自定义,点击下一步。
4、在“程序”页面选择 所有程序,点击下一步。
5、在“协议和端口”页面,按需设置协议类型(如 TCP)及特定本地端口(如 3389),点击下一步。
6、在“作用域”页面,于“哪些远程 IP 地址”栏点击 下列 IP 地址,再点击 添加…,输入允许的单个 IP 或 IP 范围(如 192.168.1.100–192.168.1.199),点击确定。
7、选择 允许连接,点击下一步。
8、勾选适用网络类型,点击下一步。
9、输入规则名称(如 Allow RDP from Trusted Subnet),点击完成。
