OpenClaw 开源免费 -中文免费安装
立即下载

在操作前,请务必确认您从 官方渠道 下载了安装包(如官方GitHub仓库 release 页面)以确保软件本身是安全可信的。放行防火墙规则本质上是对该软件授予网络访问权限

openclaw OpenClaw手册 1

Windows 系统防火墙放行指南

Windows 防火墙是内置的,也是最常遇到问题的环节。

在操作前,请务必确认您从 官方渠道 下载了安装包(如官方GitHub仓库 release 页面)以确保软件本身是安全可信的。放行防火墙规则本质上是对该软件授予网络访问权限-第1张图片-OpenClaw 开源免费 -中文免费安装

方法1: 通过“允许应用通过防火墙”设置(推荐)

这是最直接的方法,通常发生在安装或首次运行时。

  1. 触发弹窗:当您首次运行 OpenClaw 时,Windows Defender 防火墙通常会弹出安全警报,询问是否允许该应用通过防火墙。

    • 请务必勾选“专用网络”和“公用网络”,以便在不同网络环境下都能使用。
    • 点击 “允许访问”

  2. 手动添加(如果错过了弹窗或未出现):

    • 打开 控制面板 > 系统和安全 > Windows Defender 防火墙
    • 点击左侧的 “允许应用或功能通过 Windows Defender 防火墙”
    • 点击 “更改设置”(需要管理员权限)。
    • 点击 “允许其他应用…”
    • 在弹出的窗口中,点击 “浏览”,找到您安装的 OpenClaw 主程序文件(通常是 .exe 文件,openclaw.exeAI-Lobster.exe)。
    • 选中它,点击 “添加”
    • 在列表中确保新添加的 OpenClaw 应用前面两个复选框(专用/公用)都被勾选
    • 点击 “确定” 保存。

方法2: 创建入站/出站规则(高级,适合企业环境或特殊需求)

如果方法1无效,或者需要更精细的控制,可以手动创建规则。

  1. 打开 控制面板 > 系统和安全 > Windows Defender 防火墙
  2. 点击左侧的 “高级设置”,会打开“高级安全 Windows Defender 防火墙”窗口。
  3. 创建出站规则(通常这就够了):
    • 在左侧点击 “出站规则”,然后在右侧操作栏点击 “新建规则…”
    • 规则类型选择 “程序”,下一步。
    • 点击 “浏览”,找到 OpenClaw 的主程序文件(.exe),下一步。
    • 选择 “允许连接”,下一步。
    • 勾选所有配置文件(域、专用、公用),下一步。
    • 为规则起一个易于识别的名称,如 OpenClaw Outbound,点击 “完成”
  4. 创建入站规则(如果软件需要接收外部连接,如同步或远程调用,但一般下载/更新不需要):
    • 步骤同出站规则,但在左侧选择 “入站规则”

针对 Windows Defender 实时防护(防病毒)的注意事项

有时拦截下载的不是防火墙,而是防病毒的实时扫描。

  • 在下载安装包(.exe.msi 文件)时,可能会被误报,如果确认来源可靠,可以临时暂停实时保护以下载文件。
    • 操作:设置 > 隐私和安全性 > Windows 安全中心 > 病毒和威胁防护 > “管理设置” > 暂时关闭 “实时保护”
  • 重要:下载安装完成后,务必重新开启实时保护,安装程序本身通常会被Windows信任。

macOS 系统防火墙与安全设置指南

macOS 的防护主要在“Gatekeeper”和“防火墙”。

步骤1: 允许从“任何来源”下载的应用(关键)

macOS 默认只允许运行来自 App Store 和已识别开发者的应用。

  1. 打开 终端(在“应用程序” > “实用工具”里)。
  2. 输入以下命令并回车,然后输入管理员密码:
    sudo spctl --master-disable

    此命令会解锁“允许从任何来源”的选项。

  3. 打开 系统设置 > 隐私与安全性
  4. 滚动到“安全性”部分,你会看到 “允许从以下位置下载的应用程序”
  5. 选择 “任何来源”
    • 注意:安装完成后,为了安全,可以再次打开终端,输入 sudo spctl --master-enable 改回默认设置,以后运行非商店应用时,需要在“隐私与安全性”里手动点击“仍要打开”。

步骤2: 放行应用程序防火墙

macOS 防火墙默认阻止传入连接,对于下载工具,主要需要出站连接,通常不受限,但如果需要,可以检查:

  1. 打开 系统设置 > 网络 > 防火墙
  2. 点击 “选项…”
  3. 确保防火墙是 开启 状态。
  4. 在列表中找到 OpenClaw(如果它已经尝试过联网并触发过提示),确保其设置为 “允许传入连接”
  5. 如果没有,可以点击 添加应用程序,但通常对于下载类工具,这步不是必需的。

通用网络环境排查

如果以上操作后问题依旧,可能是更广泛的网络限制:

  1. 企业/校园网络:可能由网络管理员设置了高级防火墙或代理,阻止了软件服务器域名或端口的访问,您需要联系IT支持,告知他们需要访问的 OpenClaw 官网或更新服务器地址,请求放行。
  2. 第三方安全软件:如果您安装了如 360、卡巴斯基、McAfee 等第三方安全软件,请检查它们的防火墙和网络控制模块,将 OpenClaw 添加到信任列表或白名单中,它们的优先级通常高于系统防火墙。
  3. 路由器防火墙:家用路由器的防火墙一般不会阻止此类出站连接,但如果遇到问题,可以尝试暂时关闭路由器的“SPI 防火墙”或“DoS 保护”功能进行测试。
  4. 代理设置:如果您的网络使用代理,请确保 OpenClaw 的配置文件或系统代理设置正确。

总结与安全建议

步骤 Windows macOS
确认来源 从 GitHub 官方仓库或可信源下载 同左
基础放行 通过防火墙弹窗或控制面板放行应用 在“隐私与安全性”中允许运行
进阶设置 高级防火墙中创建出站规则 应用程序防火墙中添加规则(通常不需要)
检查其他 关闭第三方杀软/实时防护测试 检查网络代理设置
网络环境 家庭网络通常无障碍,企业网需联系IT 同左

重要安全提示:防火墙是重要的安全屏障,在放行任何应用时,请确保您完全信任该软件的来源,完成安装和更新后,建议将系统防火墙和安全设置恢复到一个平衡的状态,以保障日常使用的安全。

标签: 官方渠道 防火墙规则

版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。

上一篇请务必遵循先确认,后放行的原则进行操作,以确保您计算机的安全

下一篇核心问题分析

相关文章

抱歉,评论功能暂时关闭!