防火墙是保护您的计算机免受互联网威胁的重要工具。它监控进出您计算机的网络流量,并阻止未经授权的访问。然而,有时您可能需要允许某些特定的网络流量通过防火墙,这时就需要打开端口。
当设备连接到网络上的另一个设备时,它会使用端口号来标识流量的目标应用程序。IP地址告诉数据包如何到达网络上的特定设备,而端口号则进一步指示哪个应用程序接收该数据。默认情况下,Windows防火墙会阻止来自互联网的大部分未经请求的流量。如果您运行着游戏服务器或其他需要网络连接的应用程序,您可能需要打开一个端口以允许该特定类型的流量通过。
重要提示:本文将向您展示如何在您的个人计算机上打开防火墙端口,以允许流量进入。如果您的网络使用了路由器(这很常见),您还需要在路由器上进行端口转发设置,以允许相同的流量通过。
在Windows 10上开启端口的具体步骤
首先,点击“开始”按钮,在搜索框中输入“Windows 防火墙”,然后选择“Windows Defender 防火墙”。
在打开的“Windows Defender 防火墙”窗口中,点击“高级设置”。
这将启动带有高级安全设置的“Windows Defender 防火墙”。在窗口左侧,选择“入站规则”。然后在右侧窗格中,点击“新建规则”。
如果您需要为发送出去的流量打开端口,您应该点击“出站规则”而不是“入站规则”。大多数应用程序在安装时会自动创建自己的出站规则,但有时您可能需要手动添加。
在“规则类型”页面上,选择“端口”选项,然后点击“下一步”。
在下一个页面中,您需要选择要打开的端口使用的是传输控制协议(TCP)还是用户数据报协议(UDP)。由于不同的应用程序使用不同的协议,我们无法直接告诉您应该选择哪个。端口号的范围是0到65535,其中0到1023的端口通常为特权服务保留。您可以在维基百科上找到TCP/UDP端口的非官方列表,您也可以搜索您使用的应用程序的相关信息。如果您不确定应用程序使用的具体协议,您可以为TCP和UDP分别创建两个新的入站规则。
选择“特定本地端口”选项,然后在提供的字段中输入端口号。如果要打开多个端口,可以用逗号分隔它们。如果需要打开一系列端口,请使用连字符(-)。
完成后,点击“下一步”。
在下一页上,选择“允许连接”,然后点击“下一步”。
注意:在本指南中,我们使用“允许连接”选项,是因为我们信任所创建规则的连接。如果您希望更谨慎一些,“如果连接安全则允许连接”规则使用Internet协议安全(IPsec)来验证连接。您可以尝试此选项,但许多应用程序可能不支持它。如果更安全的选项无法正常工作,您可以随时返回并更改为不太安全的选项。
接下来,选择规则生效的场景,然后点击“下一步”。您可以选择以下一项或多项:
域: | 当计算机连接到域控制器时,Windows可以验证对域的访问。 |
专用: | 当计算机连接到专用网络时,例如家庭网络或您信任的网络。 |
公共: | 当计算机连接到开放网络时,例如咖啡馆、机场或图书馆,这些网络的安全性是未知的。 |
在最后一个窗口中,为您的新规则指定一个名称,并可以选择添加更详细的描述。完成后,点击“完成”。
如果需要禁用某个规则,请在“入站规则”或“出站规则”列表中找到它,右键单击它,然后点击“禁用规则”。
以上就是全部步骤。如果您需要为不同的程序或使用不同的规则打开端口,请使用不同的端口集合重复上述步骤。