为什么需要添加端口?
当您运行本地服务(如Web服务器、数据库、远程桌面等)时,Windows防火墙默认会阻止外部访问。为了允许特定端口通信,需手动添加入站规则开放端口。
方法一:使用图形界面(推荐新手)
打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”。
点击左侧的“高级设置”。
在左侧面板选择“入站规则”,然后点击右侧“新建规则”。
规则类型选择“端口”,点击“下一步”。
选择“TCP”或“UDP”,输入特定端口号(例如:8080),点击“下一步”。
选择“允许连接”,点击“下一步”。
根据需要选择适用的网络类型(域、专用、公用),通常全选,点击“下一步”。
为规则命名,例如:开放8080端口,可添加描述,点击“完成”。
方法二:使用命令行(netsh)
以管理员身份打开命令提示符(CMD)或 PowerShell,执行以下命令:
netsh advfirewall firewall add rule name="开放8080端口" dir=in action=allow protocol=TCP localport=8080
参数说明:
name:规则名称(可自定义)
dir=in:入站规则
action=allow:允许连接
protocol=TCP:协议类型(也可设为 UDP)
localport=8080:要开放的端口号
验证端口是否已开放
可使用以下命令查看当前防火墙规则:
netsh advfirewall firewall show rule name=all | findstr "8080"
或使用 PowerShell:
Get-NetFirewallRule -DisplayName "开放8080端口"
注意事项
修改防火墙设置需管理员权限。
仅开放必要端口,避免安全风险。
某些第三方安全软件可能覆盖或禁用Windows防火墙规则,请留意。