防火墙如何打开后设置允许程序？

Windows 防火墙允许程序通过的核心操作，是为指定应用程序在入站或出站通信中授予明确的网络访问权限。这一过程并非简单“放行”，而是基于系统内置的三层管理机制——安全中心图形界面、控制面板传统路径、以及高级安全防火墙的规则引擎——分别适配日常用户、兼容性需求与专业配置场景。根据微软官方文档及 Windows 11/10 系统实测，三种主流方式均需管理员权限，且均支持按“域”“专用”“公用”三类网络配置文件独立授权，确保权限颗粒度可控；其中控制面板路径稳定可靠，适用于绝大多数办公与家用软件；安全中心入口更直观，集成动态端口开放能力；而高级安全防火墙则提供程序路径锁定、协议类型限定等精细控制，被广泛应用于远程协作、开发测试等对网络策略要求较高的实际环境。

一、通过Windows安全中心添加允许应用

打开设置应用，依次进入“隐私和安全性”→“Windows安全中心”，在左侧导航栏点击“防火墙和网络保护”，再选择当前连接的网络类型（如“专用网络”），向下滚动至“允许应用通过防火墙”区域，点击右侧“更改设置”按钮。此时需输入管理员凭据确认权限。若目标程序已出现在列表中，直接勾选其对应网络类型的复选框即可；若未显示，则点击“允许其他应用…”，在弹出窗口中点击“浏览”，精准定位该软件安装目录下的主可执行文件（例如Teams.exe、Zoom.exe或Steam.exe），完成添加后务必至少勾选“专用”配置文件，避免因误选“公用”而扩大暴露面。

二、使用控制面板配置通行白名单

按Win+R组合键调出运行窗口，输入control并回车，将控制面板视图切换为“大图标”，找到并点击“Windows Defender防火墙”。在左侧菜单中选择“允许应用或功能通过Windows Defender防火墙”，点击顶部“更改设置”。在应用列表中查找目标程序名称，若缺失则点击“允许其他应用”，通过“浏览”功能手动指定其.exe路径。添加成功后，在列表中对“专用”列打钩（家庭或办公局域网环境必备），如确需公网通信再谨慎勾选“公用”列，最后点击“确定”保存。

三、借助高级安全防火墙创建精准规则

按下Win+R，输入wf.msc并以管理员身份运行，进入“高级安全Windows Defender防火墙”。在左窗格分别右键“入站规则”或“出站规则”，选择“新建规则”。向导中选择“程序”，点击下一步后选择“此程序路径”，再通过“浏览”精确定位到软件主程序完整路径（如C:\Program Files\Obsidian\Obsidian.exe）。后续步骤中，“操作”选“允许连接”，“配置文件”根据实际场景勾选——开发调试建议全选，“远程桌面服务”类工具则必须包含“域”与“专用”。命名时建议注明用途与日期（如“Obsidian-笔记同步-202410”），便于后期维护。

综上，三种方法各具优势：安全中心适合新手快速响应，控制面板兼顾兼容性与稳定性，高级规则则满足专业用户对协议、端口、路径的细粒度管控需求。