Windows 11防火墙设置攻略：从基础到高级

Windows 11防火墙设置攻略：从基础到高级

引用

CSDN

等

8

来源

1.

https://blog.csdn.net/qq_63527808/article/details/130415815

2.

https://jingyan.baidu.com/article/6f2f55a157bedff4b93e6c8f.html

3.

https://www.sohu.com/a/751811723_121846750

4.

https://blog.csdn.net/allway2/article/details/104097799

5.

https://support.microsoft.com/zh-cn/windows/%E6%89%93%E5%BC%80%E6%88%96%E5%85%B3%E9%97%AD-microsoft-defender-%E9%98%B2%E7%81%AB%E5%A2%99-ec0844f7-aebd-0583-67fe-601ecf5d774f

6.

https://learn.microsoft.com/zh-cn/windows/security/operating-system-security/network-security/windows-firewall/rules

7.

https://www.cheshirex.com/8167.html

8.

https://www.cnblogs.com/suv789/p/18185675

随着Windows 11的普及，许多用户在设置系统防火墙时遇到了一些问题。本文将详细介绍如何在Windows 11上配置防火墙规则，包括入站规则优先级、应用程序规则以及策略合并等内容，帮助你更好地保护你的网络安全并优化网络连接性能。通过这些步骤，你可以轻松地管理防火墙规则，避免不必要的网络阻断，让网络连接更加顺畅。

Windows防火墙是保护你的计算机免受未经授权访问的第一道防线。它通过监控和控制进出计算机的网络流量，帮助防止恶意软件入侵、阻止黑客攻击，并确保只有授权的通信才能通过。正确配置防火墙不仅能提升系统安全性，还能优化网络性能，确保应用程序正常运行。

如何打开/关闭防火墙

1. 打开“开始”菜单，点击“设置”（齿轮图标）。
2. 在设置窗口中，选择“隐私和安全”。
3. 在左侧菜单中选择“Windows 安全”。
4. 点击“防火墙和网络保护”。
5. 在这里，你可以看到三个网络配置文件：域网络、专用网络和公用网络。选择相应的网络类型，然后将“Microsoft Defender防火墙”开关切换到“开”或“关”。

如何允许应用程序通过防火墙

1. 打开防火墙设置界面（按上述步骤1-4）。
2. 在右侧找到“允许应用通过防火墙”并点击。
3. 在弹出的窗口中，你可以看到已安装应用程序的列表。勾选你希望允许通过防火墙的应用程序，然后点击“确定”。

基本规则设置

防火墙规则分为入站规则和出站规则：

• 入站规则：控制从网络到计算机的流量
• 出站规则：控制从计算机到网络的流量

要创建新的防火墙规则：

1. 打开“具有高级安全性的Windows Defender防火墙”（在防火墙设置界面点击“高级设置”）。
2. 在左侧选择“入站规则”或“出站规则”。
3. 右键点击选择“新建规则”。
4. 按照向导选择规则类型（程序、端口、预定义或自定义）。
5. 根据向导提示完成规则创建。

入站规则优先级

防火墙规则的优先级遵循以下原则：

1. 显式定义的允许规则优先于默认阻止设置
2. 显式阻止规则优先于任何冲突的允许规则
3. 更具体的规则优先于不太具体的规则

例如，如果有一条规则允许所有IP地址访问端口80，而另一条规则阻止特定IP地址访问端口80，那么阻止规则将优先生效。

应用程序规则

应用程序规则允许你针对特定程序创建防火墙规则：

1. 打开“具有高级安全性的Windows Defender防火墙”。
2. 选择“入站规则”或“出站规则”。
3. 右键点击选择“新建规则”。
4. 选择“程序”作为规则类型。
5. 浏览并选择要控制的应用程序exe文件。
6. 选择允许或阻止连接。
7. 选择适用的网络配置文件。
8. 输入规则名称并完成创建。

策略合并

在企业环境中，管理员可以使用组策略来集中管理防火墙规则。策略合并允许本地规则与组策略规则相结合：

• 允许本地策略合并：本地管理员可以创建自己的防火墙规则
• 不允许本地策略合并：仅应用组策略规则，本地管理员无法创建新规则

在高安全性环境中，通常选择不允许本地策略合并，以保持对终端的严格控制。

网络访问异常排查

如果遇到网络访问问题，可以按照以下步骤排查：

1. 检查防火墙是否开启
2. 确认相关应用程序是否被允许通过防火墙
3. 检查入站/出站规则设置
4. 使用命令行工具（如ping、telnet）测试网络连通性
5. 查看防火墙日志（在“具有高级安全性的Windows Defender防火墙”中选择“监视”）

防火墙规则冲突

当多个规则影响同一网络流量时，可能会发生规则冲突。解决方法包括：

1. 检查规则优先级设置
2. 确保没有相互冲突的允许和阻止规则
3. 调整规则参数使其更加具体
4. 删除不必要的规则

特殊应用场景

对于需要特定端口或协议的应用程序，需要创建相应的防火墙规则。例如，远程桌面连接需要允许TCP端口3389的入站流量。

1. 保留默认Windows防火墙设置，这些设置经过优化，能提供全面保护
2. 仅允许必要的应用程序通过防火墙
3. 定期检查防火墙规则，删除不再需要的规则
4. 对于企业环境，使用组策略集中管理防火墙设置
5. 避免随意关闭防火墙，这会增加系统被攻击的风险

通过以上设置和管理，你可以充分利用Windows 11防火墙的功能，既保护系统安全，又确保网络连接顺畅。记住，防火墙只是网络安全的一部分，还需要配合其他安全措施，如定期更新系统、使用强密码和防病毒软件等，共同构建全面的防护体系。