Windows防火墙在你的电脑和互联网世界的其他地方之间起到了栅栏的作用，阻止不需要的网络流量进入，并阻止你电脑上的应用程序与外部世界通信。但是每个栅栏都需要一扇门，这就是例外的地方。

当你允许一款应用程序通过防火墙进行通信时，这被称为添加新的“例外”。在很大程度上，这一切都是自动发生的。Windows会为自己的系统服务和应用程序创建例外，当您安装一个想要与外部世界通信的新应用程序时，Windows会询问您是否允许这样做。

不过，有时您可能希望手动创建例外，以允许应用程序与Internet通信。也许这是一款你最初在Windows要求时拒绝的应用程序，但现在你改变了主意。或者可能是因为某些原因没有自动配置的应用程序。在这种情况下，你需要进入Windows的防火墙设置。

如何手动添加例外

通过单击开始并搜索防火墙来启动Windows防火墙设置。单击Windows防火墙应用程序，而不是具有高级安全性的Windows防火墙。我们稍后会讨论这个问题。

Windows防火墙屏幕显示如何为专用网络(如您的家庭或工作场所)和公用网络(您在世界各地的笔记本电脑上连接的网络)配置防火墙。在左侧的设置列表中，单击“允许应用程序或功能通过Windows防火墙”。

下一个视图显示了已允许通信的所有应用程序的列表，以及通过哪些类型的网络(私有或公共)进行通信。如果这是您第一次打开Windows防火墙，请单击“更改设置”按钮以授予您进行更改或添加新应用的权限。您只需要这样做一次。若要将新应用程序添加到列表，请单击“允许其他应用程序”。

在添加应用程序窗口中，浏览您要允许网络用户访问的应用程序。单击网络类型按钮以指定是否要允许应用程序在公共网络或专用网络(或两者)上访问。*完成后单击添加，仅此而已。您已经允许该应用程序通过您的防火墙-您将看到它显示在允许的应用程序列表中，并且应该允许它使用互联网或网络相关功能。

如何配置高级防火墙规则

Windows实际上为您提供了两个使用防火墙的不同接口。我们刚刚看到的基本设置界面是目前为止允许应用程序通信的最简单的方式。另一个工具，具有高级安全性的Windows防火墙，有更多的选项。您可以使用它执行以下操作：

创建规则，不仅管理应用程序的入站和出站流量，还管理通过特定端口传入的网络流量。很好地利用这一点可能是将使用特定端口号的传入流量定向到选定的应用程序。 根据应用程序或端口号将网络流量定向到本地网络上的特定计算机。 创建连接安全规则，强制其他尝试与您通信的计算机使用不同类型的身份验证协议来建立其身份。 监视规则和其他安全关联的使用。

除非在特殊情况下，否则您不太可能需要具有高级安全性的Windows防火墙提供的任何功能。也许您使用其中一台计算机来共享Internet连接，并充当网络的主防火墙。不过，如果你需要的话，知道选项在那里是很有帮助的，即使这只是为了知道为什么在你搜索两个不同的Windows防火墙应用程序时会出现这两个不同的应用程序。

还要记住，大多数家庭和企业的路由器中都内置了专用的硬件防火墙，这使得你在Windows计算机上不太可能不需要这些类型的功能。如果您确实需要设置引导流量的规则，您可能不会在路由器本身上这样做。