Windows 10 防火墙恢复默认设置完整指南

一、四种恢复默认设置的方法

方法 1：通过 Windows 安全中心（推荐，最简便）

1. 按 Win+I 打开设置 → 选择 更新和安全 → Windows 安全中心
2. 点击 防火墙和网络保护 → 找到并点击页面底部的 将防火墙还原为默认设置
3. 点击 还原默认值 按钮 → 在弹出的确认窗口中选择 是 完成操作

方法 2：通过控制面板（经典界面）

1. 按 Win+R → 输入 control → 确定打开控制面板
2. 查看方式改为 大图标 / 小图标 → 选择 Windows Defender 防火墙
3. 左侧导航栏点击 还原默认值 → 点击 还原默认值 按钮 → 确认操作

方法 3：通过高级安全防火墙设置（专业用户）

1. 按 Win+R → 输入 wf.msc → 打开 具有高级安全性的 Windows Defender 防火墙
2. 右键点击左侧 Windows Defender 防火墙（本地计算机）→ 选择 还原默认策略
3. 在确认对话框中点击 是 → 完成后所有自定义入站 / 出站规则将被清除

方法 4：使用命令行 / PowerShell（管理员权限，适合批量操作）

选项 A：Command Prompt（CMD）

• 此命令会重置所有配置文件，删除自定义规则，恢复默认策略

选项 B：PowerShell

二、操作前的重要准备

三、恢复后的效果与后续操作

恢复后的默认状态

1. 所有网络配置文件（专用 / 公用 / 域）防火墙自动开启 Microsoft Learn
2. 默认入站规则：阻止所有未明确允许的传入连接 Microsoft Learn
3. 默认出站规则：允许所有出站连接 Microsoft Learn
4. 系统预设规则保留（如文件共享、远程桌面的默认规则），自定义规则全部删除

推荐后续操作

1. 重新配置必要规则：
   • 打开 "允许应用通过防火墙"，重新勾选信任应用的网络权限
   • 如需远程桌面，重新创建 3389 端口允许规则
2. 检查网络连接：确认浏览器、邮件、办公软件等能正常联网
3. 调整网络类型：确保专用 / 公用网络设置符合当前环境
4. 重新启用通知：控制面板→防火墙→更改通知设置→勾选 "阻止新应用时通知我"

四、特殊情况处理

情况 1：无法恢复默认设置（防火墙服务异常）

1. 按 Win+R → 输入 services.msc → 找到 Windows Defender Firewall 服务
2. 确保服务状态为 正在运行，启动类型为 自动
3. 如服务未启动：右键→属性→启动类型设为自动→点击 "启动"→确定
4. 再次尝试恢复默认设置

情况 2：组策略或注册表限制导致无法重置

1. 按 Win+R → 输入 gpedit.msc（专业版 / 企业版）→ 导航至： 计算机配置 > 管理模板 > 网络 > 网络连接 > Windows Defender防火墙
2. 检查是否有策略强制禁用防火墙或阻止重置，将相关策略设为 "未配置"
3. 注册表修复（谨慎操作）：
   • 按 Win+R → 输入 regedit → 导航至： HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsFirewall
   • 如存在此键值，右键删除 → 重启计算机后再尝试重置

五、最佳实践与注意事项

1. 谨慎使用：恢复默认会删除所有自定义规则，仅在配置混乱、故障或安全风险时使用
2. 避免频繁重置：定期清理无用规则比频繁重置更安全高效
3. 配合系统还原：重要操作前创建系统还原点，可快速回退到之前状态
4. 企业环境注意：域环境中防火墙设置可能受组策略控制，恢复后可能被重新覆盖 Microsoft Support
5. 恢复后测试：验证所有关键应用和服务能正常联网，避免业务中断

六、规则备份与恢复命令（进阶）