Win11防火墙弹窗怎么选？专用与公用网络访问授权详解【方法】

先说一个不少人都遇到过的场景：装了个新软件，或者启动某个游戏，突然屏幕右下角弹出一条通知——“Windows 安全中心已阻止此应用的部分功能”。紧接着防火墙弹窗蹦出来，问你是允许在“专用网络”还是“公用网络”上访问。不夸张地说，这一步选错，后果要么是局域网共享彻底失灵，要么是在公共Wi-Fi下给自己开了个安全漏洞。所以，问题很明确：那个弹窗到底该怎么选？

在动手之前，必须先搞清楚一件事：你当前连的这个网络，到底是“专用”还是“公用”？这一步千万别跳过。默认情况下，系统把新连接的Wi-Fi都设为公用网络，而公用网络下防火墙会强制关闭所有发现与共享功能，界面上的开关全是灰的，你改也改不了。

操作方法很简单：按

打开设置 → “网络和 Internet” → “高级网络设置” → 点击当前连接的网络名称（比如“Home-5G”）→ 查看右侧“网络配置文件类型”。如果显示的是“公用网络”，请点击右侧下拉箭头，选择“专用”。

那么该怎么判断？很简单：家里、办公室、学校实验室等受信任的环境，一律设为“专用”；机场、咖啡馆、酒店等开放Wi-Fi，才应该设为“公用”。这是防火墙授权的前提。

图形界面快速放行：允许应用通过防火墙

这是最常用也最安全的方式。不用关闭防火墙，只给信任的程序开绿灯。方法有两个，任选其一：

在任务栏搜索框输入“允许应用通过防火墙”，打开后点击右上角的“更改设置”，确认UAC弹窗即可。

按 → “隐私和安全性” → “Windows 安全中心” → “防火墙和网络保护” → 点击当前网络（比如“专用网络”）→ 向下滚动，点击“允许应用通过防火墙” → 再点“更改设置”。

然后在列表中找到目标程序，比如 Steam、WeChat、OBS Studio 等。勾选其“专用”列即可。如果外出时也需要联网（比如微信语音、远程桌面客户端），可以额外勾选“公用”列。其实在家用环境下勾选“公用”列并不会降低安全性，反而可以避免因为路由器子网划分异常导致设备失联。

如果程序没在列表里出现，点击“允许其他应用” → “浏览” → 定位到该程序的 .exe 文件（例如 C:Program FilesGoogleChromeApplicationchrome.exe）→ 添加后双列勾选。

高级规则精准控制：用wf.msc创建入站/出站规则

有些情况下图形界面搞不定——比如程序压根没出现在列表里、启动后仍然被拦截、或者需要限定仅允许某个端口通信。这时候就得用高级安全防火墙手动建规则了。

按 → 输入 → 回车，打开“高级安全 Windows 防火墙”。
左侧面板右键“入站规则” → 选择“新建规则”。
向导中选择“程序” → 下一步 → 选“此程序路径” → 点“浏览” → 找到目标 .exe 文件（比如 C:Program FilesqBittorrentqbittorrent.exe）→ 下一步。
选“允许连接” → 下一步。
在“配置文件”页，。如果确认环境可信（比如自己笔记本连手机热点），可以同步勾选“公用”。“域”仅适用于企业域环境，个人用户一般用不到。
命名规则（比如“允许qBittorrent入站”）→ 完成。

出站规则的操作路径相同，只是右键对象换成“出站规则”，适用于程序需要主动联网更新、同步云盘等场景。

临时绕过：用firewall.cpl统一管理两个配置文件

这个传统控制台适合一次性查看并分别设置专用与公用网络策略。当图形界面卡顿或列表加载异常时，它反而更可靠。

按

→ 输入 → 回车 → 左侧点击“允许应用或功能通过Windows Defender 防火墙” → 点“更改设置”。
在列表中逐个检查已勾选项：确保“网络发现”和“文件和打印机共享”这两行，“专用”和“公用”列全部打勾——它们是局域网设备互相发现、互相访问的底层支撑，缺一不可。

如果某应用只在专用网络下运行（比如NAS管理工具），那就只勾“专用”列；如果是跨网络使用的工具（如TeamViewer、AnyDesk），务必双列都勾上。

说到底，防火墙授权的核心就两条：确认网络类型，然后根据实际需求选择授权范围。选对，局域网共享、远程调试、跨设备访问统统畅通；选错，要么功能瘫痪，要么安全防线出现缺口。就这点差别，不复杂。