如何在Windows防火墙上打开端口?
防火墙可以保护您免受Internet威胁(Internet流量和本地应用程序在不应该访问时试图获得访问权限)的威胁。不过,有时候,您可能希望通过防火墙以其他方式限制流量。为此,您必须打开一个端口。
当设备连接到网络(包括Internet)上的另一台设备时,它会指定一个端口号,该端口号可使接收设备知道如何处理流量。 IP地址显示流量如何到达网络上的特定设备时,端口号可让接收设备知道哪个程序获取了该流量。默认情况下,Windows防火墙阻止来自Internet的大多数未经请求的流量。如果您运行的是游戏服务器之类的设备,则可能需要打开端口以允许特定类型的流量通过防火墙。
注意:本文向您展示如何在特定PC的防火墙上打开端口以允许流量进入。如果网络上有路由器(可能这样做),则还需要通过转发来允许通过该路由器的相同流量那里的港口。
如何在Windows 10上打开端口
单击“开始”,在搜索框中键入“ Windows防火墙”,然后单击“ Windows Defender防火墙”。
Windows防火墙打开后,单击“高级设置”。
这将启动具有高级安全性的Windows Defender防火墙。点击左侧的“入站规则”类别。在最右边的窗格中,单击“新建规则”命令。
如果您需要为传出流量打开规则,则无需点击“入站规则”,而是点击“出站规则”。大多数应用程序在安装时都非常擅长创建自己的出站规则,但有时可能会遇到无法运行的规则。
在“规则类型”页面上,选择“端口”选项,然后单击“下一步”。
在下一个屏幕上,您必须选择要打开的端口是使用传输控制协议(TCP)还是用户数据报协议(UDP)。遗憾的是,由于不同的应用使用不同的协议,因此我们无法具体告诉您使用哪个。端口号的范围可以从0-65535,最大1023的端口被保留用于特权服务。您可以在Wikipedia页面上找到(大多数)TCP / UDP端口的非官方列表,也可以搜索正在使用的应用程序。如果您无法确定要用于您的应用的特定协议,则可以创建两个新的入站规则-一个用于TCP,一个用于UDP。
选择“特定本地端口”选项,然后在提供的字段中键入端口号。如果要打开多个端口,则可以用逗号分隔。如果需要打开一系列端口,请使用连字符(-)。
完成后,点击“下一步”。
在下一页上,单击“允许连接”,然后单击“下一步”。
笔记: 在本指南中,我们将使用“允许连接”选项,因为我们信任要为其创建规则的连接。如果您需要多加注意,则“如果安全则允许连接”规则使用Internet协议安全性(IPsec)对连接进行身份验证。您可以尝试该选项,但是许多应用程序不支持该选项。如果您尝试使用较为安全的选项,但该选项不起作用,则可以随时返回并更改为不太安全的选项。
接下来,选择规则的适用时间,然后点击“下一步”。您可以选择以下一项或全部:
- 领域: 当PC连接到域控制器时,Windows可以验证对域的访问。
- 私人的: 当PC连接到专用网络(例如家庭网络或您信任的网络)时。
- 上市: 当PC连接到开放式网络(例如咖啡馆,机场或图书馆)时,任何人都可以加入,并且安全性对您而言是未知的。
有关的:Windows中的专用网络和公用网络有什么区别?
在最后一个窗口中,为新规则命名,并提供一个可选的更详细的描述。完成后,点击“完成”。
如果要随时禁用该规则,请在“入站或出站规则”列表中找到它,右键单击它,然后单击“禁用规则”。
这里的所有都是它的。如果您需要打开其他端口以使用不同的程序或使用不同的规则,请使用不同的端口集重复上述步骤。
有关的:如何在Windows防火墙中创建高级防火墙规则
