Windows防火墙高级设置全攻略（图文详解）

引言 / 什么是Windows防火墙高级设置

Windows防火墙是Windows系统自带的网络防护工具，通过拦截未经授权的入站连接和限制出站流量，有效保护计算机免受网络攻击。然而，默认配置往往无法满足个性化需求——例如禁止某程序访问网络、仅允许特定IP访问本地服务等场景，就需要通过高级设置实现精细化控制。

本文将通过图文详解，手把手教你掌握Windows防火墙高级设置的三大核心功能：出入站规则管理、程序控制权限分配以及高级安全策略配置。无论你是普通用户还是系统管理员，都能找到适合的防护方案。

准备工作

1. 系统版本要求：Windows 7及以上系统（本文以Windows 11为例）。
2. 管理员权限：修改防火墙规则需使用管理员账户登录。
3. 关闭第三方防火墙：避免规则冲突（测试完成后可重新启用）。

基础操作：进入高级设置界面

步骤一：打开控制面板

1. 按 `Win + R` 打开运行窗口，输入 control 回车。
2. 在控制面板中，选择【系统和安全】→【Windows Defender 防火墙】。

步骤二：进入高级设置

点击左侧菜单中的【高级设置】，弹出窗口即为防火墙规则管理界面（图1）。

图1：通过控制面板进入高级设置

提示：也可直接在开始菜单搜索“防火墙高级设置”快速打开。

核心功能一：出入站规则管理

出入站规则是防火墙的核心防护机制：

• 入站规则：控制外部设备对本机的访问（如禁止远程桌面连接）。
• 出站规则：限制本机程序对外网的访问（如禁止某软件上传数据）。

案例1：禁止某程序访问网络（出站规则）

场景：禁止“某下载工具”访问互联网，避免其占用带宽。

1. 创建新规则
   在高级设置窗口右侧，点击【新建规则】→ 选择【程序】→ 点击【下一步】（图2）。

   
   图2：选择规则类型为“程序”

2. 指定程序路径
   点击【浏览】，找到目标程序的.exe文件（如C:\Program Files\DownloadTool\tool.exe）→ 点击【下一步】。

3. 选择操作类型
   选择【阻止连接】→ 点击【下一步】（图3）。

   
   图3：阻止程序所有网络连接

4. 配置适用网络环境
   勾选【域】【专用】【公用】（根据实际需求选择）→ 点击【下一步】。

5. 命名规则
   输入规则名称（如“禁止下载工具联网”）→ 点击【完成】。

验证结果：打开目标程序尝试访问网页，应显示“无法连接”。

案例2：允许特定IP访问本地服务（入站规则）

场景：仅允许IP为192.168.1.100的设备访问本机的FTP服务（端口21）。

1. 创建新规则
   在高级设置窗口右侧，点击【新建规则】→ 选择【端口】→ 点击【下一步】。

2. 指定端口
   选择【TCP】，在【特定本地端口】输入21→ 点击【下一步】。

3. 选择操作类型
   选择【允许连接】→ 点击【下一步】。

4. 配置适用网络环境
   勾选【专用】【公用】（根据实际需求选择）→ 点击【下一步】。

5. 设置IP范围限制
   在【名称】下方点击【自定义】，切换到【作用域】选项卡：

   • 在【远程IP地址】中，选择【下列IP地址】，输入192.168.1.100（图4）。
   • 点击【确定】→ 输入规则名称（如“允许192.168.1.100访问FTP”）→ 点击【完成】。

   
   图4：仅允许指定IP访问

验证结果：使用其他IP设备尝试连接本机FTP服务，应被防火墙拦截。

核心功能二：程序控制权限分配

通过程序控制，可以精细管理每个程序的网络权限，避免不必要的流量消耗或安全风险。

步骤一：查看现有程序规则

1. 在高级设置窗口左侧，展开【出站规则】或【入站规则】。

2. 在右侧列表中，按【程序】排序，快速定位目标程序（图5）。

   
   图5：程序规则列表

步骤二：修改程序权限

1. 右键点击目标规则，选择【属性】。

2. 在【常规】选项卡中，可修改操作为【允许连接】或【阻止连接】。

3. 在【高级】选项卡中，可设置规则的优先级和配置文件（图6）。

   
   图6：调整规则操作类型

提示：若需临时禁用规则，可在列表中右键点击规则，选择【禁用规则】。

进阶技巧：批量管理规则

技巧1：导出/导入规则配置

1. 导出规则：在高级设置窗口右侧，点击【操作】→【导出策略】，保存为.wfw文件。
2. 导入规则：点击【操作】→【导入策略】，选择备份文件恢复配置。

技巧2：使用命令行快速管理

通过PowerShell命令批量操作规则（需管理员权限）：

# 查看所有出站规则
Get-NetFirewallRule -Direction Outbound | Format-Table Name, Enabled

# 禁用指定规则
Disable-NetFirewallRule -Name "禁止下载工具联网"

技巧3：规则优先级设置

规则按列表顺序从上到下匹配，优先级高的规则会先生效。可通过【操作】→【高级设置】调整规则顺序（图7）。

图7：拖动规则调整顺序

常见问题

Q：修改规则后不生效怎么办？
A：1. 检查是否以管理员身份操作；2. 确认规则适用的网络配置文件（域/专用/公用）是否匹配当前网络环境；3. 重启计算机或执行命令 `netsh advfirewall reset` 重置防火墙。

Q：如何查看被防火墙拦截的日志？
A：1. 在高级设置窗口右侧，点击【属性】→ 切换到【日志记录】选项卡；2. 勾选【记录被丢弃的数据包】和【记录成功的连接】；3. 指定日志文件路径（如C:\firewall.log）；4. 使用记事本打开日志文件查看详情（图8）。

图8：启用日志记录功能

Q：第三方防火墙与Windows防火墙冲突如何解决？
A：建议仅保留一个防火墙程序运行。若需同时使用，需在第三方防火墙中设置规则，或通过高级设置中的【Windows Defender 防火墙属性】关闭默认防护（不推荐）。

小结

本文通过图文结合的方式，详细讲解了Windows防火墙高级设置的三大核心功能：

1. 出入站规则管理：实现程序级网络访问控制。
2. 程序控制权限分配：精细管理每个应用的网络行为。
3. 批量规则操作：通过导出/导入和命令行提升管理效率。

掌握这些技巧后，你可以轻松实现以下场景：

• 禁止游戏程序在工作时间联网；
• 仅允许办公软件访问内网服务器；
• 阻止恶意软件向外发送数据。

立即打开你的Windows防火墙高级设置界面，按照本文步骤实践吧！如有疑问，欢迎在评论区留言交流。