2026-06-14 11:53:12在 Windows 中配置防火墙规则并阻止应用程序
防火墙充当计算机和互联网之间的屏障,根据安全规则和网络配置文件过滤连接。
En Windows 您可以阻止或允许 应用 通过创建出站规则、白名单和高级端口规则来具体设置。
还有其他选择,例如第三方防火墙、ESET 等安全产品以及 macOS 内置防火墙。
将配置良好的防火墙与防病毒软件和最佳实践相结合,可以显著增强设备的安全性。
如果你想真正掌控你的电脑,最好的策略之一是 决定哪些应用程序可以上线,哪些应用程序完全被屏蔽,包括决定是否 删除预装的应用程序Windows 防火墙允许您这样做,但其界面并不总是直观的,很容易迷失在规则、网络配置文件和高级选项中。
在本指南中,我们将一步一步地了解如何操作。 配置 Windows 防火墙规则以阻止特定应用程序、创建白名单以及打开和关闭端口。 如果您更倾向于使用第三方防火墙,或者像 ESET 或 macOS 自带的防火墙这样的解决方案,有哪些替代方案?关键在于让您充分了解为了提升安全性而进行的更改,避免出现任何“无缘无故”导致的故障。
什么是防火墙?为什么要阻止应用程序?
防火墙是 一款安全过滤器,用于监控进出您计算机的所有网络流量。它会分析数据包,检查数据包的来源、去向、经过的端口以及正在使用它们的应用程序,并根据一些规则决定是否允许连接或断开连接。
典型的比较对象是国家的边界: 所有进出境的“旅客”都必须通过检查站。如果保安发现可疑情况或不符合要求,就会拒绝进入。防火墙也是如此:它可以阻止互联网与你的电脑之间的连接(入站流量),也可以阻止电脑上的程序与外部网络之间的连接(出站流量)。
使用防火墙阻止应用程序有以下几个好处: 您阻止了未经授权的访问,您限制了通信。 恶意软件您屏蔽了侵入式广告。 您还可以阻止某些程序连接到不受信任的公共 Wi-Fi 网络。这可以降低系统遭受攻击和数据泄露的风险。
这也是监控“合法”程序行为的好方法,这些程序会进行自我更新、连接到遥测服务器等等。 它们允许使用你不感兴趣的在线功能。例如未成年人网络游戏,你可以…… 配置家庭安全 或者调整其他限制,或者在未经您明确同意的情况下将数据同步到云端。
然而,必须找到一个平衡点:如今许多服务都依赖互联网才能运行。 这不是要屏蔽一切,而是要只允许你需要的东西通过。 y 使用 OO-AppBuster 清理权限和臃肿软件 并且要清楚地说明当你停止访问某个特定应用程序时,你会做出哪些牺牲。
专用网络、公共网络和防火墙配置文件
Windows 防火墙使用网络配置文件来应用 根据连接类型的不同,安全策略也不同。 您连接的是哪种网络:域网络、私有网络还是公共网络?区分这两种网络是决定规则适用范围的关键。
专用网络通常是指您的家庭网络: 一个相对可信的环境,其中能够互相看到彼此的设备通常是你或你家人的设备。在这种情况下,允许其他计算机发现你的电脑以共享文件或打印机是合理的。
另一方面,公共网络指的是酒吧、机场或图书馆里的 Wi-Fi。 你周围都是陌生人的设备,你不想让自己的设备有任何暴露在外的迹象。在这种情况下,防火墙必须更加严格,最大限度地减少攻击面。
在 Windows 系统中,首次连接网络时,系统会自动询问您网络是公共网络还是专用网络。 如果在这里做出错误的选择,可能会使你的设备面临更大的风险。 根据你的喜好,最好只标记你真正信任的私有网络。
如何从 Windows 安全中心查看和配置 Windows 防火墙
在现代版本的 Windows 系统中,您可以通过 Windows 安全中心应用的“防火墙”部分管理防火墙的大部分设置。 防火墙与网络安全这里显示每个网络配置文件的状态和基本选项。
要打开它,只需搜索即可。 开始菜单中的“Windows 安全中心” 然后点击“防火墙和网络保护”。您将看到您当前使用的网络类型,以及每个配置文件(域、专用和公共)的防火墙是处于活动状态还是已禁用状态。
在每个配置文件中,您可以启用或禁用“Microsoft Defender 防火墙”,还可以对其进行补充。 Windows 11 中的受控文件夹访问 保护敏感文件夹。 如果禁用它,您的计算机将更容易受到攻击。如果这样做,那应该是因为另一个防火墙(例如,安全套件中的防火墙)正在取代它,而不是因为它“造成的问题更少”。
Windows 11 文件历史记录的工作原理以及如何保护您的数据你还会找到“«”选项阻止所有传入连接,包括允许的应用程序列表中的连接这会指示防火墙阻止所有传入连接,即使是您自己授权的连接也不例外。这是一种非常严格的模式,可能会导致许多应用程序无法正常运行,但它能在恶意环境中提供额外的安全保障。
此外,您还可以通过此屏幕直接访问关键功能: 允许应用通过防火墙、打开网络疑难解答程序、调整通知或访问高级设置 管理更精细规则和记录的地方。
如何在 Windows 10 和 11 中阻止程序访问互联网
如果您正在寻找的是 完全阻止特定应用程序的互联网访问最有效的解决方案是在传统防火墙(防火墙)中创建出站规则。 Windows Defender的 (具有高级安全功能)。虽然该过程有些隐蔽,但向导程序使操作相对简单。
首先,您需要打开高级设置面板。您可以打开控制面板,输入“Windows Defender防火墙» 然后从左侧单击“高级设置”,或者直接从“开始”菜单搜索“Windows Defender 高级安全防火墙”。
在打开的窗口中,您将在左侧栏看到“雷格拉斯·德·恩特拉达”和“退出规则“要阻止程序连接到互联网,你需要的是出站流量控制程序,因为它们控制着从你的计算机到外部的通信。”
选择“出站规则”,然后在右侧栏中单击“新规...向导程序将启动,询问您要限制哪些内容。选择“程序”为应用程序创建特定规则,然后单击“下一步”。
在程序选择屏幕上,选择“此程序路径”,然后单击“浏览”。 您需要找到要阻止的应用程序的可执行文件(.exe)。它通常位于“C:\Program Files\AppName\app.exe”或“C:\Program Files (x86)\…”(如果是 32 位应用程序);如果您遇到未经验证的应用程序问题,请咨询相关部门。 如何解决.
选择可执行文件后,单击“下一步”。在操作部分,选择“块连接“然后继续执行下一步。此选项将指示防火墙阻止来自该程序的所有流量。”
接下来,选择规则将应用于哪些网络配置文件: 领域、私有领域和公共领域如果没有域环境,通常情况下,应选择“私有”和“公共”;如果希望规则在任何情况下都适用,则可以选择全部三个选项。单击“下一步”。
最后,给规则起一个描述性的名称(例如,“退出块 - 程序名称”),如果愿意,还可以添加一个简短的描述,以提醒自己创建它的原因。 给更改命名清晰明确,可以大大简化撤销操作。 如果您以后想再次允许连接,请按“完成”按钮结束。
从那一刻起,该规则将生效,防火墙将开启。 这将阻止应用程序建立出站连接。 在您设定的条件下,您可以在同一个“出站规则”面板中查看和管理所有规则。
暂时阻止 Windows 防火墙中的应用程序
Windows 防火墙没有提供明确的选项来“临时锁» 此功能仅在应用程序的有限时间内有效,但您可以根据需要激活或停用相应的规则来达到同样的效果。
为此,请返回“Windows Defender 高级安全防火墙”,然后转到“退出规则在那里您将看到已创建规则的完整列表,包括您配置用于阻止该特定应用程序的规则。
右键单击标尺并选择“停用规则如果您希望应用程序立即恢复互联网访问权限,防火墙将停止强制执行该阻止,但会将该规则保留在列表中,以备将来需要时使用。
当您想再次限制他们的连接时,请重复此过程并选择“激活规则“。 这样,您就可以在允许和阻止之间交替,而无需不断删除或重新创建规则。如果您只需要该应用程序偶尔连接以更新或同步数据,这将特别有用。
白名单:允许特定应用程序通过防火墙
与屏蔽除一个应用之外的所有应用相反的做法是创建一个 可通信程序的白名单在 Windows 系统中,这主要通过“允许应用或功能通过 Windows Defender 防火墙”界面进行管理。
要找到该选项,请打开控制面板,转到“Windows Defender 防火墙”,然后单击链接“允许应用程序或功能通过 Windows Defender 防火墙您将看到一个应用程序和服务列表,其中包含与专用网络和公共网络配置文件关联的方框。
如何在 Windows 11 中禁用从回收站删除文件时的确认提示按下按钮 ”变更设定要编辑列表,您可能需要管理员权限。从那时起, 您可以勾选或取消勾选每个应用程序的复选框。 在私有网络和公共网络上对其进行控制。
如果某个应用在列表中,而您不想让它连接到互联网,只需取消勾选它的名称框(这也会同时禁用“专用”和“公共”复选框)。另一方面,如果您只想允许它在家里的网络中使用,而不想让它在公共网络上使用,则保持“专用”复选框勾选,并取消勾选“公共”。
如果您感兴趣的应用未出现在列表中,请点击“允许另一个应用程序...虽然名称可能暗示并非如此,但这却是通往……的道路。 将其添加到列表中,然后决定是阻止它还是允许它。使用“浏览”找到其可执行文件,添加它,然后根据需要调整其私有/公共设置。
创建高级规则:打开和关闭防火墙中的端口
除了基于程序的规则外,Windows 防火墙还允许 创建作用于端口和协议的规则当您想要控制特定流量时(例如,仅限 TCP 443,或游戏或服务器的特定端口),这非常有用。
要访问该向导,请打开“Windows Defender 高级安全防火墙”,然后选择要创建入站规则(来自外部的流量)还是出站规则(离开您计算机的流量)。然后,单击“新规...» 在右侧栏中。
不要选择“程序”,而是根据所需的详细程度选择“端口”或“自定义”。 自定义选项允许您将按程序、端口和 IP 地址进行筛选结合起来。因此,当您需要毫米级的精确控制时,它通常是最全面的选择。
在协议和端口部分,选择您将使用的协议是 TCP 还是 UDP(最常用),并定义将受影响的本地和远程端口。您可以输入一个具体的端口号、端口范围,或者用逗号分隔多个端口。
助理还会询问你一些关于……的问题。 本地和远程 IP 地址 该规则适用于哪些设备。例如,您可以指定只有本地网络上的某些设备才能连接到特定服务,或者相反,阻止来自可疑 IP 地址的连接。
接下来,选择规则将执行的操作:“允许连接”、“如果安全则允许”(具有某些身份验证要求)或“块连接定义它将应用于哪些网络配置文件(域、专用、公共),最后给它起一个清晰的名称来描述您配置的场景。
从那一刻起,所有希望通过该港口并在这些条件下通行的货物都必须…… 调整以适应新创建的规则如果文件不匹配,防火墙会阻止它,以防止风险或未经授权的使用。
在 Windows 系统中切断互联网连接的其他方法
如果您不想处理详细的规则,或者只需要一个临时的全局块,还有更简单的替代方案。其中一个非常简单的方案是: 启用飞行模式 从 Windows 操作中心禁用系统上的所有无线接口。
开启飞行模式后, 计算机上安装的任何应用程序都无法访问互联网。这将断开系统级别的网络连接。如果您想重新连接,只需取消选中该选项,一切就会恢复正常。
另一种选择是使用第三方防火墙。市面上既有免费也有付费的应用程序提供这项功能。 更友好的用户界面、规则向导和高级功能例如,每次程序尝试连接时都询问,或者为游戏、工作等预定义配置文件。
如果您对以下类型的工具感兴趣,那么您可能会对它们感兴趣: 你觉得Windows防火墙不够直观吗? 或者,如果您需要标准系统未提供的功能,例如更详细的流量统计数据或更便捷的规则管理;例如,您可以 使用 GlassWire 配置自定义警报.
配置防火墙,使其在每次应用程序连接时都发出询问。
Windows 默认情况下不提供防火墙允许您执行某些操作的模式。 逐一查询任何程序发出的每一次出站连接尝试。他们的理念是允许正常的事情发生,阻止可疑的事情发生,并将更细致的规定留给用户手动创建的规则。
如果你要找的是一种行为类型“你想在网上发布什么东西时,随时都可以问我。最实用的解决方案是安装一款支持这种交互模式的第三方防火墙。许多附加防火墙会替换或覆盖 Windows 防火墙,默认情况下,每当有新应用尝试通信时,都会弹出通知,允许您选择允许或阻止该应用,并将此决定保存为规则。
如何在 Windows 11 中的文件中搜索文本:完整指南、高级过滤器和有效方法另一种更极端的选择是,将 Windows 防火墙配置为这样一种方案: 默认情况下,所有出站流量均被阻止。 只需为所需的应用程序添加权限规则即可。这可以通过结合通用阻止规则和特定权限规则来实现,但需要更多的工作和谨慎操作,以避免导致关键服务离线。
使用第三方防火墙:以 ESET 为例
许多安全套件都包含自己的防火墙, 替换或控制 Windows 系统一个常见的例子是 ESET 在其 Windows 家庭版或小型办公版产品中内置的可通过规则配置的防火墙。
这些产品的原理类似:打开 ESET 程序的主窗口,然后按下按键 按 F5 键进入高级设置在“网络访问保护”中,您会找到“防火墙”部分,在那里,“规则”旁边有一个“编辑”按钮。
点击“编辑”将显示现有规则列表和一个按钮加点击此按钮即可创建新的防火墙规则,以允许或阻止来自特定应用程序或某些类型连接的流量。
在规则创建向导或表单中,您必须输入名称,选择操作(允许或阻止),指定受影响的应用程序(通常是通过单击三点图标查找可执行文件),然后定义规则。 沟通方向(接收、发送或两者兼有).
填写完所有相关字段后,点击“确定”保存更改,然后在剩余窗口中点击“接受”进行确认。 从那时起,ESET防火墙将应用该规则。 任何符合这些条件的连接尝试。
macOS 中针对服务和应用程序的防火墙控制
如果你也与……合作 Mac您或许会感兴趣地了解到,macOS 内置了自己的防火墙,允许…… 决定哪些应用程序接受传入连接虽然它对出站连接的控制不如某些第三方防火墙精细,但它有助于限制服务的暴露。
要进行配置,请打开左上角的苹果菜单,然后前往“系统设置”(或早期版本中的“系统偏好设置”)。根据您的 macOS 版本,您需要前往“网络与互联网或“安全和隐私”,您可以在其中找到“防火墙”部分。
使用“激活防火墙”启用防火墙然后,点击“选项”访问应用程序和服务列表。在此屏幕上,您可以 使用“+”按钮添加新应用从文件系统中选择它们,并决定是否允许或阻止它们的传入连接。
每个应用程序都可以配置为“允许传入连接”或“阻止传入连接”。请记住,如果您阻止了关键应用程序, 你可能会破坏它的某些功能,或者影响其他依赖于它的程序。所以最好冷静地尝试,真正了解你正在玩的东西。
使用防火墙时维护安全性的重要性
除了技术上的好奇心之外,正确使用防火墙是安全策略的关键组成部分。 没有防火墙或限制措施的系统更容易成为攻击目标。 对于源自互联网的攻击,尤其是如果系统没有正确更新。
风险不仅来自下载可疑文件; 仅仅访问一个被入侵的网站或一个配置错误的合法程序 这可能会导致不必要的连接。因此,过滤连接的内容和连接方式至关重要,并且需要定期审查有权通过防火墙的应用程序。
除了防火墙之外,拥有一个好的防病毒软件以及其他机制(例如多因素身份验证)仍然至关重要。 密码管理员 可靠的。这类工具 它们可以帮助您保护凭证、卡片和其他敏感数据。同时,如果检测到与您的帐户相关的任何泄露,也会通知您。
防火墙、杀毒软件、最新更新和良好习惯(不重复使用密码、警惕陌生链接、负责任地使用公共 Wi-Fi 网络等)的结合。 它大大降低了入侵或数据丢失的可能性。 当您浏览网页或在线工作时。
综上所述,不难理解为什么花几分钟时间学习如何在 Windows、macOS 或您的安全解决方案中管理防火墙是值得的: 控制球队的人员进出是你能拥有的最佳防御措施之一。只要规则得当,你就可以根据自己的需要精确定制控制方式,而不会牺牲日常便利性。
相关文章:如何使用漏洞保护和加固功能防止 Windows 11 中的漏洞利用
艾萨克对字节世界和一般技术充满热情的作家。我喜欢通过写作分享我的知识,这就是我在这个博客中要做的,向您展示有关小工具、软件、硬件、技术趋势等的所有最有趣的事情。我的目标是帮助您以简单而有趣的方式畅游数字世界。