你刚装好一款新备份工具,准备把重要照片和文档自动同步到移动硬盘,结果提示‘连接被阻止’——十有八九是防火墙在拦路。别急,防火墙不是敌人,它只是太认真了。关键是怎么让它‘认出’你的备份软件,放它一马。
Windows 系统:自带防火墙怎么开白名单
Win10/Win11 自带的 Windows Defender 防火墙,默认会拦截陌生程序的网络请求。如果你用的是 Acronis True Image、EaseUS Todo Backup 这类带云同步或局域网备份功能的软件,得手动加个例外:
点开始菜单 → 输入‘Windows 安全中心’→ 打开后点‘防火墙和网络保护’→ 左侧选‘允许应用通过防火墙’→ 点右上角‘更改设置’(需管理员权限)→ 拉到底部点‘允许其他应用…’→ 浏览找到你备份软件的主程序(比如 AcronisAgent.exe 或 TodoBackup.exe),勾选‘专用’和‘公用’网络,确定即可。
Mac 系统:系统偏好设置里三步搞定
macOS 的防火墙藏得稍深一点,但操作更直观。打开‘系统设置’→ ‘隐私与安全性’→ 往下拉找到‘防火墙’→ 点右侧锁图标输入密码解锁 → 点‘防火墙选项…’→ 勾选‘启用防火墙’后,下方列表里会出现已联网的程序。如果没看到你的备份工具(比如 ChronoSync、Carbon Copy Cloner),点左下角‘+’号,手动添加它的.app 文件(通常在‘应用程序’文件夹里),再确保右边状态是‘允许传入连接’。
第三方防火墙软件:以火绒为例
不少用户装了火绒、360安全卫士这类第三方工具,它们的拦截逻辑更激进。以火绒为例:右键任务栏图标 → ‘防护中心’→ ‘网络防护’→ 找到被拦截的备份进程(比如 rsync 或某个备份服务名)→ 右键选择‘添加到信任列表’。如果是自定义规则,可点‘高级设置’→ ‘网络规则’→ 新建规则,协议选 TCP/UDP,方向选‘入站’或‘出站’,目标端口按备份软件说明填写(如 Syncthing 默认 22000),动作选‘允许’。
小技巧:备份时临时关闭防火墙?不建议
有人图省事,直接关掉防火墙再备份。这就像为搬箱子拆掉防盗门——数据导出那几分钟确实快了,但风险也敞开了。更稳妥的做法是:只对特定程序放行,而不是一刀切关闭。尤其当你的备份涉及 NAS 或局域网共享文件夹时,精准放行比全局关闭靠谱得多。
另外提醒一句:有些备份软件启动时会自动弹窗申请网络权限(比如 Mac 上第一次运行 Dropbox Backup),千万别手快点‘拒绝’。看到弹窗,直接点‘允许’,系统就默默记住了。