在 Windows 操作系统中,默认启用了 Windows Defender 防火墙(简称 Windows 防火墙)。为了运行某些服务(如 Web 服务器、数据库、远程桌面等),可能需要手动允许特定端口通过防火墙。
方法一:通过图形界面设置
- 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”。
- 点击左侧的“高级设置”(需要管理员权限)。
- 在“入站规则”或“出站规则”中,点击右侧“新建规则”。
- 选择“端口”,点击“下一步”。
- 选择协议类型(TCP 或 UDP),并输入特定端口号(例如
80、443或3389)。 - 选择“允许连接”,点击“下一步”。
- 根据需要选择适用的网络类型(域、专用、公用)。
- 为规则命名(例如“允许 HTTP 80 端口”),点击“完成”。
方法二:使用命令行(PowerShell 或 CMD)
以管理员身份运行 PowerShell 或命令提示符,执行以下命令:
允许 TCP 端口(入站)
netsh advfirewall firewall add rule name="允许端口 8080" dir=in action=allow protocol=TCP localport=8080
允许 UDP 端口(入站)
netsh advfirewall firewall add rule name="允许 UDP 5000" dir=in action=allow protocol=UDP localport=5000
删除规则(示例)
netsh advfirewall firewall delete rule name="允许端口 8080"
注意事项
- 仅开放必要的端口,以减少安全风险。
- 确保了解每个端口对应的服务用途。
- 在企业环境中,建议遵循 IT 安全策略进行配置。
- 修改防火墙设置需管理员权限。
常见端口参考
80– HTTP(网页浏览)443– HTTPS(加密网页)3389– 远程桌面(RDP)22– SSH(常用于 Linux,Windows 也可启用)1433– Microsoft SQL Server