Windows如何查看防火墙状态

Windows系统中查看防火墙状态，最直观高效的方式是通过“Windows安全中心”的“防火墙和网络保护”界面完成。该入口不仅清晰展示域网络、专用网络与公用网络三类配置文件各自的启用状态，还同步呈现实时防护开关、入侵检测功能及连接活动概览，信息维度全面且操作零门槛；若偏好命令行方式，以管理员身份运行PowerShell并执行`Get-NetFirewallProfile -Profile Domain,Public,Private | Select Name,Enabled`，可精准获取各网络环境下的启用布尔值，数据源自系统原生NetSecurity模块，权威性与一致性均有保障；控制面板、高级安全控制台及服务管理器（MpsSvc服务状态）等路径亦各具适用场景，共同构成一套覆盖图形界面与底层指令的完整验证体系。

一、通过Windows安全中心实时掌握防火墙运行状态

打开“开始菜单”→点击“设置”→进入“更新和安全”→选择左侧“Windows 安全中心”，或直接在任务栏搜索框输入“Windows 安全”并打开。在主界面点击“防火墙和网络保护”，即可看到三大网络配置文件的独立状态卡片：域网络（通常显示为灰色不可编辑，由企业组策略管控）、专用网络（家庭或工作网络）与公用网络（如咖啡馆Wi-Fi）。每张卡片顶部明确标注“已打开”或“已关闭”，下方还列出当前启用的防护层，包括“核心防火墙服务”“入侵检测系统（IDS）”及“连接安全规则”。若某类网络显示“已关闭”，可直接点击进入后手动开启，并查看系统提示的潜在风险说明。

二、使用命令行快速验证并批量诊断

以管理员身份启动PowerShell（右键“开始”按钮→选择“Windows PowerShell（管理员）”），执行命令：Get-NetFirewallProfile -Profile Domain,Public,Private | Select Name,Enabled,DefaultInboundAction,DefaultOutboundAction。该命令不仅返回启用状态，还同步输出默认入站/出站行为（如“允许”或“阻止”），便于排查策略冲突。若需更底层验证，可改用CMD管理员窗口运行：netsh advfirewall show allprofiles，结果中每个配置文件下的“State”字段将明确显示“ON”或“OFF”，且附带“Logging”日志开关状态与“Rules”总数，适合IT运维人员做批量巡检。

三、借助服务管理器确认底层服务健康度

按Win+R组合键调出“运行”对话框，输入services.msc回车，定位到“Windows Defender Firewall”服务（对应服务名MpsSvc）。双击查看其“常规”选项卡中的“服务状态”与“启动类型”：正常状态下应为“正在运行”且启动类型为“自动（延迟启动）”。若状态为“已停止”，右键选择“启动”即可恢复；若启动失败，需检查依赖服务如“Base Filtering Engine（BFE）”是否同步运行——这两项服务构成防火墙运行基石，缺一不可。

四、高级安全控制台提供策略级可视性

在“运行”中输入wf.msc打开“高级安全Windows防火墙”，切换至左侧“监视”→右侧“防火墙”区域，可直观看到Domain、Private、Public三列对应的“正在运行”图标与实时连接数。此处还能右键各配置文件→“属性”，查看详细策略生效时间、日志路径及自定义规则命中统计，适用于需要深度审计网络策略的技术用户。

综上，五种方法各有侧重，普通用户首选安全中心，技术人员可组合命令行与服务管理器实现多维交叉验证。