防火墙可以保护您免受 Inte.NET 上的威胁(来自 Internet 的流量和本地应用程序试图在不应访问时获得访问权限)。但是,有时您会希望允许其他受限流量通过防火墙。为此,您必须打开一个端口。
当一个设备连接到网络(包括互联网)上的另一个设备时,它会指定一个端口号,让接收设备知道如何处理流量。IP 地址显示流量如何到达网络上的特定设备,端口号让接收设备知道哪个程序获得了该流量。默认情况下,来自 Internet 的大多数未经请求的流量都被 windows 防火墙阻止。如果您正在运行类似游戏服务器的东西,您可能需要打开一个端口以允许该特定类型的流量通过防火墙。
注意:本文向您展示如何在特定 PC 的防火墙上打开端口以允许流量进入。如果您的网络上有路由器(您可能会这样做),您还需要通过转发允许相同的流量通过该路由器那里的港口。
如何在 Windows 10 上打开端口
单击开始,在搜索框中键入“Windows 防火墙”,然后单击“Windows Defender 防火墙”。
Windows防火墙打开后,单击“高级设置”。
这将启动具有高级安全性的 Windows Defender 防火墙。单击左侧的“入站规则”类别。在最右侧的窗格中,单击“新建规则”命令。
如果您需要为传出流量打开规则,而不是单击“入站规则”,您可以单击“出站规则”。大多数应用程序在安装时都非常擅长创建自己的出站规则,但您有时可能会遇到无法创建的出站规则。
在规则类型页面上,选择“端口”选项,然后单击“下一步”。
在下一个屏幕上,您必须选择要打开的端口是使用传输控制协议 (TCP) 还是用户数据报协议 (UDP)。不幸的是,我们无法具体告诉您使用哪个,因为不同的应用程序使用不同的协议。端口号的范围为 0-65535,最多 1023 的端口被保留用于特权服务。您可以在 Wikipedia 页面上找到(大多数)TCP/UDP 端口的非官方列表,也可以搜索您正在使用的应用程序。如果您无法确定应用程序使用的特定协议,您可以创建两个新的入站规则——一个用于 TCP,一个用于 UDP。
选择“特定本地端口”选项,然后在提供的字段中输入端口号。如果您要打开多个端口,可以用逗号分隔它们。如果您需要打开一系列端口,请使用连字符 (-)。
完成后单击“下一步”。
在下一页上,单击“允许连接”,然后单击“下一步”。
注意:对于本指南,我们将使用“允许连接”选项,因为我们信任我们为其创建规则的连接。如果您想多考虑一下,“如果连接安全则允许连接”规则使用Internet 协议安全 (IPsec)来验证连接。您可以尝试该选项,但许多应用程序不支持它。如果您尝试更安全的选项但它不起作用,您可以随时返回并更改为不太安全的选项。
接下来,选择规则适用的时间,然后单击“下一步”。您可以选择以下一项或全部:
在最后一个窗口中,为您的新规则命名和一个可选的、更详细的描述。完成后单击“完成”。
如果您想在任何时候禁用规则,请在入站或出站规则列表中找到它,右键单击它,然后单击“禁用规则”。
这里的所有都是它的。如果您需要为不同的程序或使用不同的规则打开任何其他端口,请使用不同的端口集重复上述步骤以打开。