可通过三种方法为程序添加防火墙规则:一、用wf.msc图形界面创建入站/出站自定义规则;二、通过Windows安全中心的“允许应用通过防火墙”快捷配置;三、用PowerShell命令行批量部署规则。
如果您希望某个应用程序能够不受Windows 11防火墙限制地进行网络通信,但该程序被默认阻止,则需要为其添加入站或出站规则。以下是配置防火墙排除项的具体步骤:
一、通过高级安全Windows Defender防火墙添加程序规则
此方法通过图形化界面创建自定义入站/出站规则,精确控制指定程序的网络访问权限,适用于所有Windows 11版本。
1、按下Win + R组合键打开“运行”对话框,输入wf.msc并回车,启动高级安全Windows Defender防火墙。
2、在左侧面板中,点击“入站规则”,随后在右侧面板中点击“新建规则…”。
3、在向导窗口中选择“程序”,点击“下一步”。
4、选择“此程序路径”,点击“浏览”按钮,定位到目标软件的.exe文件(例如C:\Program Files\MyApp\app.exe),确认后点击“下一步”。
5、选择“允许连接”,点击“下一步”。
6、在“配置文件”页面中,勾选适用的网络类型(域、专用、公用),点击“下一步”。
7、为规则命名,例如允许 MyApp 网络访问,可填写描述后点击“完成”。
8、如需允许该程序发起对外连接,重复上述步骤,但在第2步中选择“出站规则”。
二、通过Windows安全中心快速允许应用通信
此方法调用系统内置的简化界面,自动为常见应用创建双向防火墙规则,操作快捷但仅支持已安装且注册为“应用”的程序。
1、点击任务栏搜索图标,输入“Windows 安全”并打开该应用。
2、在左侧菜单中点击“防火墙和网络保护”。
3、在右侧找到“允许应用通过防火墙”链接并点击。
4、点击“更改设置”按钮(需管理员权限)。
5、在应用列表中查找目标软件名称,若未显示,点击“允许其他应用…”。
6、点击“浏览”,定位并选中该软件的主执行文件(.exe),点击“添加”。
7、勾选“专用”和/或“公用”复选框,确保所需网络类型被授权,点击“确定”。
三、使用PowerShell命令行批量配置防火墙规则
此方法适用于需脚本化部署、远程管理或处理多个程序的场景,通过NetSecurity模块直接创建规则,绕过图形界面限制。
1、右键点击“开始”按钮,选择“Windows Terminal(管理员)”或“PowerShell(管理员)”。
2、执行以下命令添加入站规则:New-NetFirewallRule -DisplayName "Allow MyApp In" -Direction Inbound -Program "C:\MyApp\app.exe" -Action Allow -Profile Domain,Private,Public。
3、执行以下命令添加出站规则:New-NetFirewallRule -DisplayName "Allow MyApp Out" -Direction Outbound -Program "C:\MyApp\app.exe" -Action Allow -Profile Domain,Private,Public。
4、若需修改现有规则,可先用Get-NetFirewallRule -DisplayName "Allow MyApp*"查询,再用Set-NetFirewallRule更新参数。
5、执行完成后,规则立即生效,无需重启服务或系统。
