电脑防火墙设置教程：7步配置规则保障上网安全

首页

电脑教程

热心网友

转载

2026-01-13

日常使用来说，Windows自带的防火墙功能已经足够强大，关键在于根据实际需要进行灵活配置：1. 基础开关位于安全中心→防火墙与网络保护；2. 想要禁止特定软件联网，需要新建出站规则；3. 需要开放端口让外部访问，则要建立入站规则并限定网络类型；4. 而屏蔽Ping探测或特定IP，就得借助自定义规则。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

电脑如何设置防火墙规则_防火墙配置教程

Windows自带的防火墙，完全可以满足日常防护需求。问题的核心在于如何设置规则——不是简单地开启或关闭，而是根据需求来控制谁可以访问、哪些程序能联网、走什么端口、从哪里来、到哪里去。下面我们就针对四种常见的使用场景，详细说明具体的配置方法。

快速启用/关闭基础防火墙

即使不进入高级设置，也能轻松开关防火墙：

首先，打开Windows安全中心（可以直接在开始菜单搜索，或点击右下角通知区域的盾牌图标）→ 然后点击“防火墙和网络保护”。
页面会显示当前连接的网络类型（专用、公用或域网络），每种网络旁边都有独立的开关。
将对应网络的Microsoft Defender防火墙开关切到开即可启用；通常不建议全部关闭，那样会让本机端口直接暴露在外网。
如果想临时阻隔所有入站连接（连白名单都暂时忽略），可以勾选页面下方的“阻止所有传入连接”复选框。

禁止某个软件上网（出站限制）

比如，你不想让某款游戏、旧版QQ或某些测试工具在后台偷偷联网：

进入“Windows安全中心” → “防火墙和网络保护” → 点击右侧的“高级设置”（需要管理员权限）。
在左侧选择“出站规则”，然后点击右侧的“新建规则”。
规则类型请选择“程序”，下一步后点击“浏览”，找到该软件的.exe文件（例如 C:Program FilesWeChatWeChat.exe）。
操作选择“阻止连接”，作用域默认全选即可（域/专用/公用），名称可以写清楚用途，例如“阻止微信访问外网”。
完成前请确认规则已启用，并检查是否应用在你当前使用的网络类型上。

开放端口让别人访问你的服务（入站放行）

比如，局域网同事需要访问你在本地搭建的Web服务（80端口）、数据库（3306），或是改过端口的远程桌面（如13389）：

同样进入“高级设置”，左侧选择“入站规则”，右侧点击“新建规则”。
规则类型选“端口”，下一步后选择TCP或UDP（一般HTTP用TCP，DNS可能需UDP，不确定可以两个都加）。
输入具体的端口号，比如“80”或“13389”，通常不建议填写端口范围（除非真有需要）。
操作选择“允许连接”，作用域建议仅选“专用网络”（即局域网），不要轻易开启“公用网络”。
名称写明用途，如“允许局域网访问本地Web服务（80）”。
配置完后，记得在浏览器或用另一台电脑，通过 https://你的IP:80 这样的地址测试一下是否通畅。

屏蔽PING或特定IP访问（精细拦截）

如果你希望隐藏本机在线状态，或者封堵某些骚扰IP：

屏蔽PING：高级设置 → 入站规则 → 新建规则 → 类型选“自定义” → 协议选“ICMPv4” → 操作选“阻止连接” → 名称如“禁Ping”。
屏蔽某个IP：新建入站规则 → 类型“自定义” → 协议和端口页保持默认 → 在“作用域”页面的“哪些IP地址”中，将对方IP填入“远程IP地址”框（如192.168.1.100），其他留空 → 操作选“阻止”。
批量屏蔽网段：在远程IP地址处填写子网，如123.45.67.0/24，表示封禁整个C段。
需要注意的是：这类规则的优先级通常高于“允许”规则。一旦启用，对方将无法ping通你的电脑，也无法通过任何端口连接你（除非另有更具体的允许规则）。

掌握以上几种配置方法，基本上就能应对绝大多数情况了。你完全不需要再安装第三方防火墙工具，系统自带的这些功能已经足够全面。关键是要记住，防火墙不是一开了事，而是要学会用规则来说话——该放行的放行，该拦截的拦截，这样用起来心里才有底。

来源:https://www.php.cn/faq/1972460.html?uid=969633

免责声明：游乐网为非赢利性网站，所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系youleyoucom@outlook.com。

上一篇：文件被占用的解决技巧：轻松解锁打不开的文件夹下一篇：安装打印机驱动的详细步骤教程