Windows 防火墙阻拦币安行情连接怎么手动加规则
币安客户端启动后行情图一直转圈、订单簿不刷新,多半是 Windows 防火墙拦了 WebSocket 连接。本笔记给出判断与添加防火墙放行规则的步骤。下载客户端从 币安官网 或 币安官方APP;iPhone 装机看 iOS安装教程。
防火墙拦截的特征
Windows Defender 防火墙拦币安时的典型表现:
- 客户端能登录(HTTP 走 443,通常默认放行)
- 行情图空白、价格不更新
- 订单簿无数据
- 状态栏显示「正在连接行情服务器」很久
- 任务管理器看 Binance 进程网络流量极低
如果你的客户端只是 HTTP 部分能用、长连接部分不通,几乎可以确定是防火墙拦了 WebSocket。
判断是不是防火墙
第一步排除其它可能:
- 用浏览器打开 binance.com 看行情,能更新吗?能 → 防火墙问题(浏览器规则与 APP 规则独立)
- 关闭防火墙试一下,行情来了吗?来了 → 100% 防火墙问题
- 关防火墙也不来 → 不是防火墙,是网络问题
确认是防火墙后再做规则添加。
防火墙的两个网络位置
Windows 防火墙按网络配置分:
| 网络位置 | 默认严格度 |
|---|---|
| 公用网络 | 严格(拦截大部分入站) |
| 专用网络(家庭/工作) | 宽松(允许同网段 IP) |
家用 WiFi 一般是「专用」,办公室可能是「公用」。同样的 APP 在不同网络下行为可能不同。
添加放行规则
详细步骤:
- 控制面板 → 系统和安全 → Windows Defender 防火墙
- 左侧「高级设置」
- 进入「高级安全」管理控制台
- 选「入站规则」 → 「新建规则」
- 规则类型选「程序」 → 下一步
- 浏览到 Binance.exe 完整路径
- 「允许连接」 → 下一步
- 三种网络位置都勾上 → 下一步
- 名称填「Binance」 → 完成
入站规则添加完后还要加出站规则,路径相同,只是第 4 步选「出站规则」。
验证规则生效
添加规则后:
- 重启币安客户端
- 等待 3-5 秒看行情图是否开始更新
- 任务管理器查看 Binance 进程的网络流量是否升高
如果仍然不通,可能:
- 规则路径写错(卸载后重装路径变了)
- 第三方安全软件(如 360、火绒)也在拦
- 路由器层面拦截
第三方安全软件的协作
国内常用的安全软件也可能拦:
| 软件 | 路径 |
|---|---|
| 360 安全卫士 | 主界面 → 流量防火墙 → 应用规则 |
| 火绒 | 防护中心 → 网络防护 → 联网控制 |
| 腾讯电脑管家 | 工具箱 → 网络流量监控 |
| 卡巴斯基 | 设置 → 防护中心 → 防火墙 |
每个软件都要单独把币安加白名单。
命令行批量添加规则
对 IT 管理员:
- 用 netsh advfirewall firewall add rule 命令批量
- 或用 PowerShell 的 New-NetFirewallRule cmdlet
- 适合远程批量部署
普通用户走图形界面就行。
卸载币安后规则的处理
卸载币安后防火墙规则不会自动删除:
- 留着不影响其它 APP
- 但会让规则列表变长,看起来乱
- 想清理:在「高级安全」管理台里找到 Binance 规则 → 右键 → 删除
路由器层的拦截
家用路由器或办公室路由器可能拦截某些 IP 段:
- 路由器的「家长控制」「访问控制」可能拦
- 公司 IT 可能屏蔽 binance.com 整段 IP
判断:用手机 4G 看是否能连。能 → 路由器问题;不能 → 防火墙或别的。
路由器问题的处理通常超出普通用户能力,要找 IT 协助。
关闭防火墙的风险
有用户图省事直接关防火墙,不推荐:
- 关闭后所有 APP 都没了边界保护
- 同网段的恶意流量直接进入电脑
- 中木马的概率上升
- Windows 提示「您的设备不安全」一直闪
加一条放行规则比关闭整个防火墙安全得多。
域控环境的特殊情况
公司 AD 域电脑的防火墙规则可能由组策略下发:
- 用户层添加的规则可能被组策略覆盖
- 必须 IT 部门在域控配置「允许 Binance」
- 部分公司根本不允许员工电脑访问交易所
如果是这种环境,建议用个人电脑做交易,不要用公司电脑。
FAQ
Q:防火墙关一会儿就行了吗? A:临时关可以验证问题,长期建议加规则不要关。
Q:规则名字写中文「币安」可以吗? A:可以。Windows 支持。但建议英文便于排查。
Q:所有币安进程都要加规则吗? A:主进程 Binance.exe 加上即可。其它子进程通常继承。
Q:规则会被 Windows 更新清掉吗? A:不会。用户添加的规则一直保留。