允許應用程式通過 Windows 防火牆的風險

套用到
Windows 11 Windows 10

摘要

有兩種方式可允許應用程式通過 Windows Defender 防火牆。 兩者都有風險:

  • 將應用程式加入允許的應用程式清單 (風險較低)
  • 開啟一個 (風險較高的港口)

當你在 Windows 防火牆開啟埠口時,你允許流量進出你的裝置。 這會讓你的裝置安全性降低,可能讓駭客或惡意軟體利用這些漏洞入侵你的檔案,或利用你的裝置將惡意軟體傳播到其他裝置。

一般來說,將應用程式加入 允許的應用程式 清單比直接開啟埠號更安全。 埠口會一直開著直到你關閉,但允許的應用程式只會在需要時開啟所需的埠口。

為了幫助降低您的安全風險:

  • 只有在真正需要時才允許應用程式或開啟埠口,並依照步驟移除允許的應用程式或關閉不再需要的埠口
  • 千萬不要讓你不認識的應用程式透過防火牆通訊

在允許的應用程式清單中新增或移除應用程式

  1. 打開Windows 安全性應用程式,然後選擇防火牆 & 網路保護

  2. 選取 [允許應用程式通過防火牆]

  3. 選取 [變更設定]。 你可能會被要求提供管理員密碼或確認你的選擇

  4. 要新增應用程式,請在該應用程式旁邊勾選方塊,或選擇 「允許其他應用程式 」並輸入該應用程式的路徑

  5. 要移除應用程式,請在該應用程式旁勾選方塊,然後選擇 確定

開啟或關閉連接埠

  1. 打開Windows 安全性應用程式,然後選擇防火牆 & 網路保護

  2. 選擇 進階設定。 您可能需要系統管理員密碼或確認您的選擇。

  3. 選取 [輸入規則]

  4. 要開啟埠口,在 動作中選擇 新規則...... 並完成指示。

  5. 若要關閉連接埠,請選取您要停用的規則,然後選取 [動作] 底下的 [停用規則]

另請參閱

Windows 安全性應用程式中的防火牆與網路防護