小王昨天装完公司新下发的安全软件,打开浏览器就显示“无法连接网络”,微信能收消息但发不出去,QQ也登不上。他反复检查网线、重启路由器、换浏览器,折腾半小时还是不行——最后发现,是本地防火墙策略悄悄把所有出站流量都拦了。
为什么防火墙一开就上不了网?
很多安全软件或系统自带防火墙(比如 Windows Defender 防火墙、360安全卫士、火绒)默认开启“出站规则”防护。它本意是防木马偷偷外传数据,但一旦策略设得太严,连 Chrome、Edge、微信这些正常程序的联网请求也会被一刀切拒绝。
先看一眼防火墙有没有在“干活”
Windows 用户可以按 Win + R,输入 wf.msc 回车,打开“高级安全 Windows Defender 防火墙”。左侧点“出站规则”,右侧看看有没有大量“已禁用”或“未配置”的规则——尤其注意标着“阻止”字样的规则,如果状态是“已启用”,那很可能就是它干的。
临时放行试试(别怕,5分钟搞定)
右键点击任意一条“阻止”规则 → 选择“禁用”。如果规则太多,更简单的方法是:临时关闭防火墙测试。
在命令提示符(管理员身份运行)中执行:
netsh advfirewall set allprofiles state off然后立刻打开网页试试。如果能上了,基本锁定是防火墙策略问题。测试完记得打开它:
netsh advfirewall set allprofiles state on精准放行,不裸奔
别一直关着防火墙。回到 wf.msc 界面,右键“出站规则” → “新建规则…” → 选“程序” → 浏览找到 chrome.exe 或 msedge.exe → 动作选“允许连接” → 名称填“Chrome 出站放行” → 完成。微信、QQ 同理操作。
火绒用户可在“防护中心 → 网络防护 → 出网控制”里,找到对应进程,把开关从“拦截”拖成“放行”就行。
记住:不是所有“阻止”规则都该删,而是让常用软件有明确的“允许”规则,优先级更高,自然就绕过粗暴拦截了。