Windows 系统防火墙放行指南
Windows 防火墙是内置的,也是最常遇到问题的环节。
方法1: 通过“允许应用通过防火墙”设置(推荐)
这是最直接的方法,通常发生在安装或首次运行时。
-
触发弹窗:当您首次运行 OpenClaw 时,Windows Defender 防火墙通常会弹出安全警报,询问是否允许该应用通过防火墙。
- 请务必勾选“专用网络”和“公用网络”,以便在不同网络环境下都能使用。
- 点击 “允许访问”。
-
手动添加(如果错过了弹窗或未出现):
- 打开 控制面板 > 系统和安全 > Windows Defender 防火墙。
- 点击左侧的 “允许应用或功能通过 Windows Defender 防火墙”。
- 点击 “更改设置”(需要管理员权限)。
- 点击 “允许其他应用…”。
- 在弹出的窗口中,点击 “浏览”,找到您安装的 OpenClaw 主程序文件(通常是
.exe文件,openclaw.exe或AI-Lobster.exe)。 - 选中它,点击 “添加”。
- 在列表中确保新添加的 OpenClaw 应用前面两个复选框(专用/公用)都被勾选。
- 点击 “确定” 保存。
方法2: 创建入站/出站规则(高级,适合企业环境或特殊需求)
如果方法1无效,或者需要更精细的控制,可以手动创建规则。
- 打开 控制面板 > 系统和安全 > Windows Defender 防火墙。
- 点击左侧的 “高级设置”,会打开“高级安全 Windows Defender 防火墙”窗口。
- 创建出站规则(通常这就够了):
- 在左侧点击 “出站规则”,然后在右侧操作栏点击 “新建规则…”。
- 规则类型选择 “程序”,下一步。
- 点击 “浏览”,找到 OpenClaw 的主程序文件(
.exe),下一步。 - 选择 “允许连接”,下一步。
- 勾选所有配置文件(域、专用、公用),下一步。
- 为规则起一个易于识别的名称,如
OpenClaw Outbound,点击 “完成”。
- 创建入站规则(如果软件需要接收外部连接,如同步或远程调用,但一般下载/更新不需要):
- 步骤同出站规则,但在左侧选择 “入站规则”。
针对 Windows Defender 实时防护(防病毒)的注意事项
有时拦截下载的不是防火墙,而是防病毒的实时扫描。
- 在下载安装包(
.exe或.msi文件)时,可能会被误报,如果确认来源可靠,可以临时暂停实时保护以下载文件。- 操作:设置 > 隐私和安全性 > Windows 安全中心 > 病毒和威胁防护 > “管理设置” > 暂时关闭 “实时保护”。
- 重要:下载安装完成后,务必重新开启实时保护,安装程序本身通常会被Windows信任。
macOS 系统防火墙与安全设置指南
macOS 的防护主要在“Gatekeeper”和“防火墙”。
步骤1: 允许从“任何来源”下载的应用(关键)
macOS 默认只允许运行来自 App Store 和已识别开发者的应用。
- 打开 终端(在“应用程序” > “实用工具”里)。
- 输入以下命令并回车,然后输入管理员密码:
sudo spctl --master-disable
此命令会解锁“允许从任何来源”的选项。
- 打开 系统设置 > 隐私与安全性。
- 滚动到“安全性”部分,你会看到 “允许从以下位置下载的应用程序”。
- 选择 “任何来源”。
- 注意:安装完成后,为了安全,可以再次打开终端,输入
sudo spctl --master-enable改回默认设置,以后运行非商店应用时,需要在“隐私与安全性”里手动点击“仍要打开”。
- 注意:安装完成后,为了安全,可以再次打开终端,输入
步骤2: 放行应用程序防火墙
macOS 防火墙默认阻止传入连接,对于下载工具,主要需要出站连接,通常不受限,但如果需要,可以检查:
- 打开 系统设置 > 网络 > 防火墙。
- 点击 “选项…”。
- 确保防火墙是 开启 状态。
- 在列表中找到 OpenClaw(如果它已经尝试过联网并触发过提示),确保其设置为 “允许传入连接”。
- 如果没有,可以点击 添加应用程序,但通常对于下载类工具,这步不是必需的。
通用网络环境排查
如果以上操作后问题依旧,可能是更广泛的网络限制:
- 企业/校园网络:可能由网络管理员设置了高级防火墙或代理,阻止了软件服务器域名或端口的访问,您需要联系IT支持,告知他们需要访问的 OpenClaw 官网或更新服务器地址,请求放行。
- 第三方安全软件:如果您安装了如 360、卡巴斯基、McAfee 等第三方安全软件,请检查它们的防火墙和网络控制模块,将 OpenClaw 添加到信任列表或白名单中,它们的优先级通常高于系统防火墙。
- 路由器防火墙:家用路由器的防火墙一般不会阻止此类出站连接,但如果遇到问题,可以尝试暂时关闭路由器的“SPI 防火墙”或“DoS 保护”功能进行测试。
- 代理设置:如果您的网络使用代理,请确保 OpenClaw 的配置文件或系统代理设置正确。
总结与安全建议
| 步骤 | Windows | macOS |
|---|---|---|
| 确认来源 | 从 GitHub 官方仓库或可信源下载 | 同左 |
| 基础放行 | 通过防火墙弹窗或控制面板放行应用 | 在“隐私与安全性”中允许运行 |
| 进阶设置 | 高级防火墙中创建出站规则 | 应用程序防火墙中添加规则(通常不需要) |
| 检查其他 | 关闭第三方杀软/实时防护测试 | 检查网络代理设置 |
| 网络环境 | 家庭网络通常无障碍,企业网需联系IT | 同左 |
重要安全提示:防火墙是重要的安全屏障,在放行任何应用时,请确保您完全信任该软件的来源,完成安装和更新后,建议将系统防火墙和安全设置恢复到一个平衡的状态,以保障日常使用的安全。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
