windows防火墙阻止局域网访问时,应启用“文件和打印机共享”预设规则、新建覆盖10.0.0.0/8等私有ip段的全端口入站规则、临时关闭防火墙验证问题,并确保网络配置文件类型与规则启用配置文件匹配。
如果您在Windows系统中尝试访问局域网内的其他设备(如共享文件夹、打印机或NAS),却收到“无法访问”或“网络路径未找到”等提示,很可能是Windows防火墙默认阻止了局域网通信。以下是添加允许局域网互通的防火墙规则的具体操作步骤:
一、启用预设的“文件和打印机共享”入站规则
Windows防火墙内置了针对局域网资源共享的预设规则组,启用它们可快速恢复基本互通能力,无需手动配置端口或协议。
1、按下 Win + R 键,输入 wf.msc,回车打开“高级安全 Windows Defender 防火墙”。
2、在左侧面板点击 入站规则,然后在右侧面板点击 启用规则 下的 文件和打印机共享(回显请求 - ICMPv4-In)。
3、继续在入站规则列表中,依次启用以下三项:文件和打印机共享(SMB-In)、文件和打印机共享(NB-Session-In)、文件和打印机共享(NB-Name-In)。
二、新建自定义入站规则允许全部局域网IP段
当预设规则仍不生效时,可创建一条覆盖常用私有地址段(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)的通用规则,明确放行TCP/UDP所有端口的入站连接。
1、在“高级安全 Windows Defender 防火墙”窗口中,点击左侧面板的 入站规则,再点击右侧面板的 新建规则…。
2、在向导中选择 自定义,点击下一步。
3、在“协议和端口”页,保持协议类型为 任何,点击下一步。
4、在“作用域”页,于“哪些远程IP地址”区域选择 下列IP地址,点击 添加,分别输入:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16,点击确定。
5、在“操作”页选择 允许连接,点击下一步。
6、在“配置文件”页勾选 域、专用、公用(若局域网使用公用网络配置,此项必须勾选),点击下一步。
7、在“名称”页输入规则名称:局域网互通-全端口放行,点击完成。
三、临时关闭防火墙验证是否为规则问题
此操作仅用于诊断,确认问题是否由防火墙引起。执行后请勿长期保持关闭状态,应在验证后立即恢复启用。
1、在“高级安全 Windows Defender 防火墙”主界面,点击左侧面板的 Windows Defender 防火墙属性。
2、在右侧“域配置文件”、“专用配置文件”、“公用配置文件”三个选项卡中,分别将 防火墙状态 设置为 关闭(不推荐)。
3、点击确定保存。此时尝试访问局域网设备,若成功则说明原防火墙规则确为瓶颈。
4、验证完成后,立即返回该界面,将三项状态重新设为 开启(推荐),并应用前两步所建规则。
四、检查网络位置与防火墙配置文件匹配性
Windows根据网络位置自动分配防火墙配置文件(域/专用/公用),若识别错误(例如将家庭路由器网络识别为“公用”),则对应配置文件下的规则不会生效。
1、打开“设置” → “网络和 Internet” → “状态”,点击当前连接名称(如“WLAN”或“以太网”)。
2、在“网络属性”中查看“网络配置文件类型”,若显示为 公用 但实际是可信局域网,点击其右侧的下拉箭头,更改为 专用。
3、返回“高级安全 Windows Defender 防火墙”,确认此前启用或新建的规则,在“专用配置文件”列已勾选启用状态。
