如何在 Windows 中关闭防火墙打开 Windows 安全中心 > 防火墙和网络保护 > 选择您的活动网络(域、专用或公用) > 将 Microsoft Defender 防火墙切换为关闭。
您也可以使用控制面板或运行命令 netsh advfirewall set allprofiles state off 在管理员权限的命令提示符中执行此操作。仅暂时禁用,并立即重新启用。
如果您需要关闭 Windows 防火墙以进行故障排除或测试,本指南将提供适用于 Windows 11 和 Windows 10(包括 Windows 安全中心)的安全、分步方法。 控制面板CMD、PowerShell 和组策略。
你还将学习更安全的替代方案,例如允许特定应用程序或端口,以便在解决连接问题的同时保护你的设备。
“关闭 Windows 防火墙”究竟有什么作用(以及何时执行此操作)?Microsoft Defender 防火墙 (Windows 内置防火墙) 根据规则过滤入站和出站流量。
完全关闭防火墙会移除该过滤机制,使您的设备暴露于未经请求的连接中。因此,请仅临时关闭防火墙,例如,用于确认防火墙是否阻止了某个应用程序、端口、VPN 客户端、游戏服务器或开发工具。
更安全的做法:不要禁用防火墙,而是允许所需的特定应用程序或端口访问。这样可以确保其他所有程序的安全。
快速禁用 Windows 防火墙的方法(Windows 11/10)Windows 安全应用: 关闭当前网络配置文件(对大多数用户来说速度最快)。控制面板: 关闭对域名、私人或公共配置文件的此功能。命令提示符(管理员): netsh advfirewall 禁用/启用命令。PowerShell(管理员): Set-NetFirewallProfile 实现精细控制。组策略(IT/管理员): 在域内强制执行设置。方法一:通过 Windows 安全中心关闭 Windows 防火墙这是在 Windows 11 和 Windows 10 中最直接的方法。
Windows 11 步骤打开“开始”菜单,输入“Windows 安全中心”,然后打开它。选择“防火墙和网络保护”。在您的当前个人资料(域名、私有或公开)下,点击它。将“Microsoft Defender 防火墙”切换为“关闭”,并在用户帐户控制提示中确认“是”。Windows 10 步骤打开“开始”>“设置”>“更新和安全”>“Windows 安全中心”。点击“防火墙和网络保护”。选择您当前使用的网络配置文件。将“Windows Defender 防火墙”切换为“关闭”并接受提示。如何重新打开它返回 Windows 安全 > 防火墙和网络保护。选择您禁用的配置文件,然后打开防火墙。方法二:通过控制面板关闭 Windows 防火墙打开控制面板(查看方式:大图标)。点击“Windows Defender 防火墙”。在左侧窗格中选择“打开或关闭 Windows Defender 防火墙”。对于每个配置文件(域、专用、公用),选择“关闭 Windows Defender 防火墙(不推荐)”。点击“确定”申请。如果 Windows 安全中心界面受到限制,或者您更喜欢经典的控制面板设置,请使用此方法。
方法三:使用命令提示符(管理员)禁用防火墙命令行控制非常适合脚本、远程会话或快速切换。请以管理员身份运行命令提示符。
REM Turn off Windows Firewall for all profiles
netsh advfirewall set allprofiles state off
REM Turn off only a specific profile
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off
REM Turn the firewall back on
netsh advfirewall set allprofiles state on
REM Check current status
netsh advfirewall show allprofiles注意: 禁用所有配置文件会将您的设备暴露在所有网络类型上。建议仅禁用您正在测试的配置文件。
方法四:使用 PowerShell(管理员)禁用防火墙PowerShell 提供精细的控制,并且对脚本友好。请以管理员身份运行 PowerShell。
# Turn off Windows Firewall (all profiles)
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False
# Turn off a specific profile only
Set-NetFirewallProfile -Profile Private -Enabled False
# Turn the firewall back on
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True
# Check current state
Get-NetFirewallProfile | Select-Object Name, Enabled提示: PowerShell 更适合自动化、CI/CD 工作流,或者当策略禁用标准 UI 选项时。
方法五:使用组策略(适用于 IT/管理员)按Win+R,输入 gpedit.msc然后按 Enter 键(本地组策略编辑器)。导航至计算机配置 > 管理模板 > 网络 > 网络连接 > Windows Defender 防火墙。在“域配置文件”和“专用配置文件”下,打开“Windows Defender 防火墙:保护所有网络连接”,并将其设置为“已禁用”。如有需要,请对“公开资料”重复上述步骤。运行 gpupdate /force 在 CMD 中应用。在域环境中,使用组策略管理控制台 (GPMC) 将组策略对象 (GPO) 应用到各个组织单元 (OU)。建议使用安全基线和设备合规性策略,而不是完全禁用防火墙。
更安全的替代方案:允许应用或端口运行,而不是关闭防火墙。大多数连接问题并不需要禁用整个防火墙。将特定的可执行文件或端口加入白名单,既能保护系统安全,又能允许所需的流量通过。
通过Windows防火墙允许应用程序打开 Windows 安全中心 > 防火墙和网络保护。点击“允许应用通过防火墙”。点击“更改设置”>“允许其他应用…”找到程序的 .exe 文件并将其添加。选择要使用的网络(专用网络和/或公共网络)的复选框。单击“确定”。打开特定的入站端口(高级)在控制面板中打开 Windows Defender 防火墙。点击“高级设置”启动具有高级安全功能的 Windows Defender 防火墙。右键单击“入站规则”>“新建规则…”选择“端口”> TCP 或 UDP > 输入端口号(例如,Minecraft 使用 25565,其他应用使用 3306)。 MySQL).选择“允许连接”,选择配置文件,命名规则,然后完成。同样,如果应用程序发起的连接被阻止,您也可以创建出站规则。
选择合适的风险承受能力,以降低风险。域网络: 用于加入 Active Directory 域时。专用网络: 用于您指定为私有的受信任的家庭或办公网络。公共网络: 咖啡馆、机场、酒店等场所出于安全考虑,限制最为严格。如果必须禁用防火墙,最好只在当前连接的特定配置文件上禁用,切勿在不受信任的网络上让公共配置文件处于未保护状态。
请检查您的防火墙状态Windows安全: 防火墙和网络保护功能按配置文件显示开启/关闭状态。命令提示符: netsh advfirewall show allprofiles电源外壳: Get-NetFirewallProfile | Select Name,Enabled故障排除:无法更改防火墙设置?由您的组织管理: 组策略或 MDM(Intune)可能会锁定设置。请联系您的 IT 管理员。第三方防火墙/安全套件: 部分厂商会禁用 Defender 防火墙控制功能。您可以在厂商的控制台中进行管理,或者卸载他们的防火墙组件。Windows Defender 防火墙服务已停止: 按 Win+R > services.msc 确保“Microsoft Defender 防火墙”正在运行,并且启动类型为“自动”。损坏的保单或部件: 以管理员身份运行命令提示符命令: sfc /scannow 然后 DISM /Online /Cleanup-Image /RestoreHealth.个人资料不匹配: 您可能连接到了与预期不同的配置文件(例如,公开配置文件)。切换前,请检查当前激活的配置文件。安全最佳实践(从托管和网络角度来看)仅在万不得已的情况下才禁用,且禁用时间应尽可能短。设置提醒以便重新启用。与其禁用整个防火墙,不如允许特定应用程序或端口通过。加固您的设备: 保持 Windows 系统更新,启用 SmartScreen,并使用信誉良好的软件。 DNS 过滤。为了当地发展: 将开发服务绑定到本地主机 (127.0.0.1),并且仅在私有网络上开放规则。服务器端: 依靠分层控制主机防火墙, 云 安全组和 Web 应用程序防火墙。实际应用中可能需要禁用此功能的场景诊断游戏服务器或 P2P 应用程序无法接收连接的原因:短暂禁用以确认防火墙是否参与,然后为确切端口创建规则。测试本地 Web 堆栈(例如 Docker、WAMP、Node.js):仅在私有配置文件中打开所需的端口。VPN、RDP 或 SSH 连接 问题:先通过临时禁用进行验证,然后为相关端口制定特定的入站规则。企业级部署: 在实验室环境(而非生产环境)中进行受控测试时暂时禁用,并在测试后立即恢复。关闭 Windows Defender 防火墙的风险未经请求的入站流量可能会到达您的系统,尤其是在公共网络上。恶意软件和蠕虫更容易在局域网段之间传播。如果您移除了出站限制(高级配置),应用程序可能会不受出站限制地传输数据。企业环境中的安全合规性问题。缓解措施: 仅在必要时关闭防火墙,保持在可信网络上,并使用信誉良好的终端安全套件进行监控。
命令快速参考:: CMD (Admin)
netsh advfirewall set allprofiles state off
netsh advfirewall set allprofiles state on
netsh advfirewall set privateprofile state off
netsh advfirewall show allprofiles
# PowerShell (Admin)
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True
Get-NetFirewallProfile | Select Name,Enabled常见问题关闭Windows防火墙安全吗?通常不建议这样做。这样做会增加遭受网络攻击的风险,尤其是在公共 Wi-Fi 网络下。如果必须禁用,请在可信网络上短暂禁用,并立即重新启用。最好只允许特定应用或端口访问网络。
如何在Windows 11中快速关闭防火墙?前往“Windows 安全中心”>“防火墙和网络保护”>点击您的活动网络>关闭“Microsoft Defender 防火墙”。测试完成后请记得重新开启。
如何使用 CMD 命令禁用 Windows 防火墙?以管理员身份运行命令提示符,并使用以下命令: netsh advfirewall set allprofiles state off用以下命令重新开启: netsh advfirewall set allprofiles state on.
我可以只为一个用户配置文件禁用防火墙吗?是的。在 Windows 安全中心,仅对当前活动配置文件关闭此选项。通过 CMD 命令提示符: netsh advfirewall set privateprofile state off (或域/公共)。在 PowerShell 中: Set-NetFirewallProfile -Profile Private -Enabled False.
如何允许某个程序通过防火墙?Windows 安全中心 > 防火墙和网络保护 > “允许应用通过防火墙” > “更改设置” > “允许其他应用…” > 选择 .exe 文件 > 选择“专用/公用” > 确定。对于端口,请使用高级设置创建入站规则。
杀毒软件可以取代Windows防火墙吗?不。杀毒软件扫描恶意软件;防火墙控制网络流量。有些安全套装如果安装的话,会自带防火墙。 manage 该套件中的规则确保一次只有一个活动防火墙在运行。
为什么我的防火墙设置被锁定,并显示“某些设置已被锁定”的信息? manage由贵组织“d”?您的设备受组策略或 MDM(例如 Microsoft Intune)的管理。请联系您的 IT 管理员或在组织中调整设置。 manage如果您有权限,请在控制台中留言。
结语在 Windows 系统中,有时为了进行故障排除,必须关闭防火墙,但最安全的做法是设置针对性的规则并采用最小权限原则。如果您希望安全地将网站或应用程序暴露给互联网, 考虑将它们托管在加固服务器上。. YouStable 可以帮忙 managed主机托管、优化的防火墙策略和WAF保护,因此您不必在PC上牺牲终端安全。