允许应用通过 Windows Defender 防火墙的风险

可以采用两种方法允许应用通过 Windows Defender 防火墙。 这两种方法都有风险：

将应用添加到允许的应用列表中（风险不大）。

打开端口（风险较大）。

在Windows Defender防火墙中打开端口时，允许流量进入或传出设备，就像在防火墙中钻了一个洞一样。 这会降低设备安全性，并可能为黑客或恶意软件创造机会，使其能够利用其中一个缺口访问您的文件，或使用设备将恶意软件传播到其他设备。

通常，将应用添加到允许的应用列表中比打开端口更安全。 端口在你关闭之前一直保持打开状态，但是允许的应用仅在需要时才打开“缺口”。

若要帮助降低安全风险，请：

仅在确实需要时再允许应用或打开端口，然后按照步骤从允许的应用列表中删除应用，或者关闭不再需要的端口。

切勿允许无法识别的应用通过防火墙进行通信。

选择“开始”菜单 ，键入“允许应用通过 Windows 防火墙”，然后从结果列表中选择它。

选择“更改设置”。 系统可能会要求你输入管理员密码或确认你的选择。

若要添加应用，请选中该应用旁边的复选框，或者选择“允许其他应用”，然后输入该应用的路径。

若要删除应用，请清除该应用旁边的复选框，然后选择“确定”。

选择“开始”菜单 ，键入“Windows Defender 防火墙”，然后从结果列表中选择它。

选择侧面导航菜单上的“高级设置”。 系统可能会要求你提供管理员密码或确认你的选择。

选择“入站规则”。

若要打开端口，请在 “操作”下选择“ 新建规则...”并完成说明。

若要关闭端口，请选择要禁用的规则，然后在“操作”下面选择“禁用规则”。

检查防火墙设置

Windows 安全中心中的防火墙和网络保护