如何在Windows防火墙上打开端口?

防火墙可以保护您免受互联网上的威胁(来自互联网的流量以及试图获取访问权限的本地应用程序的流量)。 但有时,您会希望允许通过防火墙的其他受限流量。 为此,您必须打开一个端口。

当设备连接到网络(包括互联网)上的其他设备时,它会指定一个端口号,使接收设备知道如何处理流量。 如果IP地址显示流量如何到达网络上的特定设备,则端口号允许接收设备知道哪个程序获得该流量。 默认情况下,来自Internet的大多数未经请求的流量都被Windows防火墙阻止。 如果您正在运行类似游戏服务器的东西,则可能需要打开端口以允许通过防火墙的特定类型的流量。

注意:本文介绍如何在特定PC的防火墙上打开端口以允许通信。如果您的网络上有路由器(您可能会这样做),您还需要通过转发允许通过该路由器的相同流量那边的端口

如何在Windows 10上打开端口

单击“开始”,在搜索框中键入“Windows防火墙”,然后单击“Windows Defender Firewall”。

Windows防火墙打开后,单击“高级设置”。

这将启动具有高级安全性的Windows Defender防火墙。 单击左侧的“入站规则”类别。 在最右侧窗格中,单击“新建规则”命令。

如果您需要打开传出流量规则,而不是单击“入站规则”,则单击“出站规则”。大多数应用程序在安装时都非常适合创建自己的出站规则,但您可能偶尔遇到一个不能。

在“规则类型”页面上,选择“端口”选项,然后单击“下一步”。

在下一个屏幕上,您必须选择要打开的端口是使用传输控制协议(TCP)还是用户数据报协议(UDP)。 不幸的是,我们无法告诉您具体使用哪个,因为不同的应用程序使用不同的协议。 端口号范围为0-65535,端口高达1023保留用于特权服务。 您可以在Wikipedia页面上找到(大多数)TCP / UDP端口的非官方列表,您还可以搜索您正在使用的应用程序。 如果无法确定要用于应用程序的特定协议,则可以创建两个新的入站规则 - 一个用于TCP,另一个用于UDP。

选择“特定本地端口”选项,然后在提供的字段中键入端口号。 如果您打开多个端口,可以用逗号分隔它们。 如果需要打开一系列端口,请使用连字符( - )。

完成后单击“下一步”。

在下一页上,单击“允许连接”,然后单击“下一步”。

注意:对于本指南,我们将使用“允许连接”选项,因为我们信任我们正在创建规则的连接。 如果您想要更多一点,“允许连接,如果它是安全的”规则使用Internet协议安全性(IPsec)来验证连接。 您可以尝试该选项,但许多应用程序不支持它。 如果您尝试更安全的选项并且它不起作用,您可以随时返回并更改为不太安全的选项。

接下来,选择适用规则的时间,然后单击“下一步”。您可以选择以下一项或全部:

  • 域:当PC连接到域控制器时,Windows可以验证对域的访问。
  • 专用:当PC连接到专用网络时,如家庭网络或您信任的网络。
  • 公共:当PC连接到开放式网络时,如咖啡馆,机场或图书馆,任何人都可以加入,并且您不了解安全性。

相关: Windows中的私有网络和公共网络有什么区别?

在最后一个窗口中,为新规则指定名称和可选的更详细说明。 完成后单击“完成”。

如果要在任何时候禁用该规则,请在“入站或出站规则”列表中找到该规则,右键单击该规则,然后单击“禁用规则”。


这里的所有都是它的。 如果您需要为其他程序或使用其他规则打开任何其他端口,请使用一组不同的端口重复上述步骤以打开。

相关: 如何在Windows防火墙中创建高级防火墙规则

赞 (0)
分享到:更多 ()