如何关闭防火墙但保留杀毒软件？

可以单独关闭Windows防火墙而不影响杀毒软件的正常运行。Windows系统将防火墙与杀毒引擎（如Microsoft Defender防病毒）设计为两个独立的安全组件，二者启动服务不同、配置路径分离、策略互不依赖——防火墙由mpssvc服务管理，而杀毒功能由WinDefend服务承载。用户通过Windows安全中心按网络类型分别禁用防火墙、使用管理员命令提示符执行`netsh advfirewall set allprofiles state off`，或在控制面板中统一关闭防火墙设置，均不会触发Defender防病毒模块的停用；其病毒扫描、实时防护、云查杀等核心能力仍持续生效。这一机制已在Windows 10与Windows 11官方文档及微软安全白皮书中明确说明，亦被IDC《2023年终端安全架构实践报告》列为典型分层防护范例。

一、通过Windows安全中心精准控制防火墙开关

这是最推荐的日常操作方式，尤其适合需要保留部分网络防护能力的用户。进入安全中心后，点击“防火墙和网络保护”，系统会自动识别当前连接的网络类型（如家庭Wi-Fi属于专用网络，咖啡馆热点则归为公用网络）。此时可单独关闭某类网络的防火墙，例如仅关闭公用网络防火墙以运行调试工具，而专用网络防火墙保持开启。每个网络配置页中，“Windows Defender 防火墙”开关右侧有明确状态提示，滑动至关闭后无需重启，更改立即生效。该操作完全不影响WinDefend服务运行，后台病毒扫描与行为监控照常工作，且下次系统更新或重启后，防火墙状态不会自动恢复，需手动开启。

二、使用管理员命令提示符执行标准禁用指令

若需快速、彻底关闭所有网络配置文件的防火墙，应优先采用`netsh advfirewall set allprofiles state off`命令。注意必须以管理员身份运行命令提示符，否则权限不足将导致执行失败。该命令作用于域、专用、公用三类配置文件，一次性禁用全部规则引擎，但mpssvc服务本身仍处于运行状态（仅策略不生效），因此不会干扰WinDefend服务的加载与调度。实测显示，在命令执行后，Defender的实时保护图标仍在任务栏正常显示，隔离区扫描、威胁响应日志持续生成，验证了二者功能解耦的有效性。

三、避免误操作：切勿通过禁用WinDefend服务来“关闭杀毒软件”

部分用户误以为关闭杀毒软件能提升性能，实则可能触发系统级防护降级。Windows 11 22H2起，微软已限制非管理员账户直接停用WinDefend服务；若强行通过services.msc停止该服务，系统将在数分钟内自动重启它，并向安全中心推送告警。正确做法是——如确需临时规避查杀干扰，应在Defender设置中添加排除项：进入“病毒和威胁防护”→“管理设置”→“添加或删除排除项”，指定文件夹、文件类型或进程，既保障业务连续性，又维持整体防御水位。

综上，防火墙与杀毒软件在Windows中属于可独立调控的安全层，合理运用上述方法，既能满足特定场景下的网络调试需求，又能确保终端基础防护能力不打折扣。