如何正确配置 Windows 11 防火墙:完整详细指南

最后更新: 09/05/2025
作者: 艾萨克
  • 防火墙 Windows 11 通过过滤网络流量来保护您的计算机
  • Windows 允许您为公共、私有和域网络配置特定规则
  • 可以使用高级安全控制台创建自定义规则
  • 有允许或阻止特定程序、端口和服务的选项。

MSC

保护您的计算机免受未经授权的访问是 网络安全。在 Windows 11 中,这一关键角色由 Microsoft Defender 防火墙。 尽管许多人默认启用它,但事实是,充分利用它的所有选项可以大大提高计算机的安全性。

在这份完整的指南中 我们将逐步解释如何在 Windows 11 中配置防火墙,既可以通过 Windows 安全的基本界面进行,也可以通过高级控制台进行,适合想要深入定制网络规则的更有经验的用户。您还将了解如何暂时禁用它、如何使用组策略应用规则以及设置公共网络和私有网络之间的区别。

什么是 Windows 防火墙以及为什么要配置它?

Windows 11 防火墙充当您的计算机和外部连接之间的过滤器。。它评估试图进入或退出网络的流量,并根据其定义的规则决定是否允许。它就像一扇时刻有人看守的门,决定谁可以进来,谁不能进来。

其主要功能是防止不必要的系统访问,保护您的个人数据并阻止潜在威胁,例如 恶意软件、来自公共或不安全网络的木马或入侵。它默认启用,但这并不意味着它可以满足您的特定需求。

正确配置防火墙允许您根据连接的位置自定义安全性。:在家庭网络上浏览与在咖啡店的 Wi-Fi 或公司网络上浏览不同。此外,您可以精确控制哪些应用程序或服务可以与外界通信、在哪些端口上以及使用哪种协议。

  了解如何在 Android 手机上通过短信接听电话

如何访问 Windows 11 中的防火墙设置

Windows 防火墙

最简单的方法是通过应用程序 Windows安全性,作为操作系统的标准配置。要打开它,请按照下列步骤操作:

  1. 单击开始按钮或按 赢+问 并输入“Windows 安全”。
  2. 在主菜单中,访问 防火墙和网络保护.
  3. 您将看到三个可用的配置文件: 域网络, 私人网路 y 公共网络。您可以单击每一个来单独管理其保护。

从这里您可以为每种类型的网络启用或禁用防火墙。,以及访问其他配置选项,例如允许应用程序通过防火墙或在出现问题时恢复默认值。

公共网络、私有网络和域网络之间的差异

配置防火墙的关键点之一是了解您正在使用的网络类型:

  • 公共网络:这是最严格的选择。当您连接到开放的 Wi-Fi 网络(例如酒吧、机场或图书馆)时建议使用此方法。防火墙默认阻止大多数传入连接。
  • 专用网:专为家庭或受信任的网络(如您的家)设计,您可以在其中允许某些连接共享文件、打印机或访问家庭设备。
  • 域网络:用于设备由域控制器控制的企业环境。这些规则可以由网络管理员预先定义。

配置文件的正确选择直接影响防火墙的行为以及允许哪些连接。。确保根据您所连接的环境正确选择它。

打开或关闭 Windows 防火墙

虽然不建议永久禁用防火墙,但如果您需要测试它是否干扰特定的连接或应用程序,则可以这样做。要做到这一点:

  1. 打开 Windows安全性 然后输入 防火墙和网络保护.
  2. 单击您当前使用的网络类型。
  3. 调节开关 Microsoft Defender 防火墙 已被禁用。系统将要求您以管理员身份进行确认。
  修复:Windows 11/10 中 USB 键盘无法工作的问题

请记得尽快重新激活它,以免您的设备处于不受保护的状态。。您也可以点击选项“恢复设置”使一切恢复到原来的价值。

允许应用程序通过防火墙

有时您需要使用的程序会被防火墙阻止。与其禁用它,不如允许访问该特定应用程序更安全:

  1. 输入 防火墙和网络保护
  2. 点击 允许应用程序通过防火墙
  3. 在弹出窗口中,点击 更改设置.
  4. 选中您要允许的应用程序旁边的框,然后选择是否允许它在私人网络、公共网络或两个网络上运行。

如果未列出该应用程序,您还可以添加手动例外。。单击“允许另一个应用程序”并导航到其可执行文件。

出入境规则是什么?

防火墙规则是根据不同标准允许或阻止连接的自定义过滤器。:程序、端口、协议、IP地址等。主要分为两大类:

  • 雷格拉斯·德·恩特拉达:它们控制哪些传入流量可以从外部访问您的设备。
  • 退出规则:它们决定哪些流量可以离开您的计算机。

Windows Defender的 允许您从控制面板以基本方式管理这些规则,但更高级的用户可以使用控制台 具有高级安全性的 Windows 防火墙 完全控制它们。

您可以在防火墙中应用的规则类型

从位于 wf.msc,您可以创建非常具体的规则。以下是一些最常见的:

  • 计划规则:允许或阻止特定可执行文件的流量。
  • 港口规则:它们控制哪些端口开放以接收或发送数据。
  • 自定义规则:您可以按 IP、协议、特定服务、时间表等组合过滤器。
  • 预定义规则:Windows 默认带有一些您可以启用或禁用的功能。
  购买最好的加密外置硬盘 [2020 指南]

这些规则适用于一个或多个网络配置文件(公共、私有或域),允许您根据环境定制行为。.

从高级控制台创建规则

对于需要更高级别控制的用户,控制台 具有高级安全性的 Windows 防火墙 这是理想的。通过键入访问 wf.msc 在开始搜索框中,然后按 Enter。

例如,要创建允许传入 ICMP 流量的规则(用于 ping 您的设备):

  1. 打开高级防火墙并转到 雷格拉斯·德·恩特拉达.
  2. Selecciona 操作 > 新规则.
  3. 选择 个性化 向导随之而来。
  4. 根据您的网络选择 ICMPv4 或 ICMPv6 协议。
  5. 决定是否将其应用于所有程序或特定程序。
  6. 定义一个 范围 并选择是否允许或阻止连接。
  7. 选择 网络资料 规则将适用哪些对象。
  8. 输入描述性名称并保存新规则。

此过程可针对特定程序、端口或服务进行调整。

示例:允许特定程序

  1. En 雷格拉斯·德·恩特拉达,选择 新规定.
  2. 选择 习惯 然后是“此程序路径”。
  3. 指示可执行文件的位置(您可以使用环境变量)。
  4. 在协议和端口中,您可以限制为 TCP、UDP 或特定端口。
  5. 定义它是否适用于所有 IP 地址或特定 IP 地址。
  6. Selecciona 允许连接.
  7. 适用于您想要的配置文件。
  8. 为规则命名并保存。

定制程度非常高,甚至可以在包含多个可执行文件的可执行文件中管理单个服务.

远程桌面
相关文章:
通过 Windows 防火墙的远程桌面:分步