若应用程序被Windows防火墙阻止,需将其添加至允许列表,方法有三:一、通过Windows安全中心图形界面操作;二、用高级安全防火墙创建入站规则以精细控制;三、以管理员身份运行PowerShell命令批量配置。
Shell命令批量配置。如果您希望某个应用程序能够通过Windows防火墙进行网络通信,但该程序当前被阻止,则需要将其添加到防火墙的允许应用列表中。以下是完成此操作的具体步骤:
一、通过Windows安全中心添加应用
此方法适用于Windows 10和Windows 11系统,利用图形化界面直接管理允许的应用程序列表,操作直观且无需手动指定端口或协议。
1、点击“开始”菜单,输入“Windows 安全中心”并打开该应用。
2、在左侧导航栏中选择“防火墙和网络保护”。
3、在右侧区域点击“允许应用通过防火墙”。
4、点击“更改设置”按钮(需管理员权限,可能弹出UAC提示)。
5、点击“允许其他应用…”按钮。
6、在弹出窗口中点击“浏览”,定位并选中目标应用程序的可执行文件(.exe),例如“C:\Program Files\MyApp\MyApp.exe”。
7、点击“添加”,然后在列表中勾选该应用对应的“专用”和/或“公用”复选框。
8、点击“确定”保存更改。
二、使用高级安全Windows Defender防火墙创建入站规则
此方法提供更精细的控制能力,适用于需要指定协议类型、端口号、配置文件范围或仅允许特定网络位置访问的场景。
1、右键“开始”按钮,选择“运行”,输入“wf.msc”并回车,打开“高级安全Windows Defender防火墙”。
2、在左窗格中点击“入站规则”,然后在右窗格中点击“新建规则…”。
3、在向导中选择“程序”,点击“下一步”。
4、选择“此程序路径”,点击“浏览”并指定应用程序的完整.exe路径。
5、点击“下一步”,选择“允许连接”。
6、在“配置文件”页面,根据需要勾选“域”、“专用”、“公用”中的一个或多个选项。
7、在“名称”页面中为规则输入描述性名称,例如MyApp-允许TCP入站,点击“完成”。
三、通过PowerShell命令行添加规则
此方法适合批量部署或脚本化操作,可绕过图形界面快速创建防火墙例外,所有操作均以管理员身份执行。
1、以管理员身份运行Windows PowerShell。
2、输入以下命令(将路径替换为实际应用程序路径):
New-NetFirewallRule -DisplayName "MyApp Allow" -Direction Inbound -Program "C:\Program Files\MyApp\MyApp.exe" -Action Allow -Profile Domain,Private,Public
3、按回车执行命令。
4、如需验证规则是否生效,运行:Get-NetFirewallRule -DisplayName "MyApp Allow"。
