过程

1. 导航到联网计算机 → 防火墙 → 策略。
2. 单击编辑例外模板。
3. 单击添加。
4. 键入策略例外的名称。
5. 选择应用程序类型。您可以选择所有应用程序，也可以指定应用程序路径或注册表项。

   注意 请验证输入的名称和完整路径。应用程序例外不支持通配符。

6. 选择防毒墙网络版将对网络通信执行的操作（阻止或允许满足例外条件的网络通信）和网络通信方向（客户端计算机上的入站或出站网络通信）。
7. 选择网络协议的类型：TCP、UDP、ICMP 或 ICMPv6。
8. 指定客户端计算机上用于执行操作的端口。
9. 选择要包括在例外中的客户端计算机 IP 地址。例如，如果您选择拒绝所有网络通信（入站和出站）并键入网络中的单个计算机的 IP 地址，则在策略中包含有此例外的任一客户端都将无法向该 IP 地址发送数据或从该 IP 地址接收数据。
   • 所有 IP 地址：包含所有 IP 地址
   • 单个 IP 地址：键入 IPv4 或 IPv6 地址，或键入主机名。
   • 范围(对于 IPv4 或 IPv6)：键入 IPv4 或 IPv6 地址范围。
   • 范围(对于 IPv6)：键入 IPv6 地址前缀和长度。
   • 子网掩码：键入 IPv4 地址和其子网掩码。
10. 单击保存。