如何设置防火墙权限允许程序？

在 Windows 系统中，允许程序通过防火墙需通过官方内置的多层级权限管理机制完成，核心路径包括控制面板中的应用级放行、Windows 安全中心的排除项配置、高级安全防火墙的自定义规则创建，以及 PowerShell 命令行的精准策略部署。这些方法均基于系统原生安全框架设计，操作过程严格遵循最小权限原则——例如添加程序时须指定确切的 .exe 文件路径，网络类型（专用/公用）可独立勾选，规则命名支持自定义便于后期维护；IDC 2023 年终端安全报告显示，超 87% 的用户误配源于跳过“更改设置”管理员授权步骤或混淆入站与出站规则场景。实际操作中，建议优先采用控制面板或安全中心图形界面完成基础放行，再视需求启用高级规则以实现端口、协议、用户账户等维度的精细化管控。

一、控制面板图形化放行：最稳妥的入门操作

打开控制面板，切换为“大图标”视图，点击“Windows Defender 防火墙”，左侧选择“允许应用或功能通过 Windows Defender 防火墙”。此时需点击右上角“更改设置”按钮并确认管理员权限——这是关键前置动作，未执行则所有勾选均无效。在应用列表中查找目标软件名称；若未出现，点击“允许其他应用”，再通过“浏览”定位其主程序文件（如 C:\Program Files\WeChat\WeChat.exe），注意务必选择 .exe 文件而非快捷方式或安装包。添加后，在对应条目右侧分别勾选“专用”和/或“公用”网络类型复选框，建议首次仅启用“专用”以兼顾办公与家庭局域网安全，待验证稳定后再酌情扩展至公用网络。

二、Windows 安全中心排除项配置：兼顾便捷与系统集成

进入“设置”→“隐私和安全性”→“Windows 安全中心”→“防火墙和网络保护”，点击“允许应用通过防火墙”。该界面与控制面板数据实时同步，但支持更直观的搜索栏快速定位程序。若仍无目标项，可返回安全中心首页，依次进入“病毒和威胁防护”→“管理设置”→“排除项”，点击“添加排除项”，选择“文件”类型并指定 .exe 路径。此方式不改变防火墙策略逻辑，仅将程序加入白名单豁免扫描，适合对网络行为较简单、无需端口级管控的工具类软件，如本地笔记或PDF阅读器。

三、高级安全防火墙自定义规则：应对复杂联网场景

当程序需监听特定端口（如开发服务器、远程桌面辅助工具）或存在多进程通信时，须使用“高级安全 Windows Defender 防火墙”。以管理员身份运行该工具后，在“入站规则”中新建规则，类型选“程序”，路径指向主进程；若需限制访问来源，可在后续步骤中设置“作用域”指定IP范围；协议与端口页可精确到TCP 8080或UDP 53等具体值。规则命名建议包含程序名、方向、端口及日期，例如“Allow OBS Studio Inbound TCP 443 202405”。创建后务必在规则列表中右键确认“已启用”，并检查是否存在同名但操作为“阻止”的冲突规则。

四、PowerShell 命令行批量部署：适用于IT运维与多机统一配置

以管理员身份启动 PowerShell，执行 New-NetFirewallRule 命令，参数必须完整：-DisplayName 用于识别，-Direction 明确入站或出站，-Program 指向绝对路径，-Profile 指定生效网络类型（Domain,Private,Public），-Action 必须为 Allow。命令执行后无报错即成功，可通过 Get-NetFirewallRule -DisplayName "Allow*" 进行验证。该方法规避图形界面延迟，且便于脚本化集成至企业部署流程。

综上，四种方法层层递进，从基础放行到精细治理，用户可根据自身技术熟悉度与实际需求灵活选用。