怎么添加文件到windows defender白名单

1、打开开始菜单，找到设置选项，并点击打开。

2、在打开的设置界面中找到更新和安全选项，并点击进入。

3、在跳转的界面中找到左侧的windows安全中心选项，并点击进入。

4、之后找到病毒和威胁防护选项，并点击进入。

5、找到箭头所指的选项，并点击进入。

6、找到排除项选项，并点击添加或删除排除项。

7、点击添加排除项，在下拉的菜单中选择文件。

8、之后找到需要添加白名单的文件，并点击下方的打开选项即可。

*** 作步骤:

1、从Win10左下角的开始菜单中，打开“设置”，也可以直接按 Win+I 快捷键打开设置界面；

2、打开Win10设置后，继续点击打开“更新和安全”设置，如下图所示：

3、之后继续点击左侧的 Windows Defender，在右侧点击“添加排除项”，选择添加要排除查杀的文件，如下图所示：

4、接下来我们可以根据需要选择排除单个文件或整个可信任的文件夹，这些选择的文件夹加入黑名单后，自动的安全软件将不会再扫描、拦截。

值得一提的是，Windows Defender白名单还支持.exe、.com、.scr类型的文件。

如何在 Windows Server 2008 R2 中开启防火墙，建立白名单，并允许回显请求（不禁用

Ping）。

1、开启Windows防火墙

1）打开 【控制面板】

2）依次进入 【系统和安全】 - 【Windows 防火墙】

3）左侧，点击进入 【打开或关闭 Windows 防火墙】

4）在专用网络、公用网络里 都 点选【启用 Windows 防火墙】

2、添加一个端口的白名单

开启防火墙后，除了系统默认开启的端口，其余端口均被拦截了，如果需要对外开放，就需要

添加端口白名单。

1）在控制面板的【Windows 防火墙】项下，进入【高级设置】

2）【入站规则】 右侧 【新建规则】

3）点选【端口】 下一步

4）点选 TCP ，这里以 MySQL 添加远程端口白名单为例 ，端口为 3306

5）接下来为默认的下一步、下一步，名称 我这里填写 HWSMySQL

6）完成。

3、设置“开启Ping响应（回显请求）”

开启防火墙后，系统默认会禁止Ping响应，Ping服务器会返回“请求超时”，让我们无法判断

服务器的网络状态。

所以大多数情况下，我们都需要开启Ping响应。

【入站规则】 中 找到 “文件和打印机共享(回显请求 - ICMPv4-In)”，我用的IPv4，故配

置此项

如果您用的IPv6，配置“文件和打印机共享(回显请求 - ICMPv6-In)”

双击规则进入编辑状态

勾选 【已启用】，确定退出

测试完毕，Ping 之后能收到回显请求了。

4、添加一个程序的白名单

有些程序使用的端口不固定，我们无法通过设置端口白名单来放行，这个时候就可以使用程序

白名单来解决问题。

1）【入站规则】 右侧 【新建规则】

2）点选【程序】 下一步

3）指定 程序路径，这里以 微软FTP 添加白名单为例，路径为 %SystemRoot%\System32

\inetsrv\inetinfo.exe

4）接下来为默认的下一步、下一步，名称 我这里填写 HWSFTP

5）完成。

如此配置之后，默认情况下的端口都是被防火墙拦截状态，只有放行的端口或者程序才能对外通信

，对服务器安全有很大提升。

---