Windows防火墙放行端口指南

方法一：通过图形界面设置

1. 打开Windows防火墙设置：

   • 按 Win + R，输入 firewall.cpl 回车
   • 或通过控制面板 > 系统和安全 > Windows Defender 防火墙

2. 添加入站规则：

   • 点击左侧"高级设置"
   • 在左侧选择"入站规则"，右侧点击"新建规则"
   • 选择"端口"，点击"下一步"
   • 选择TCP或UDP协议，输入要放行的端口号(如80,443,3389等)，多个端口用逗号分隔
   • 选择"允许连接"，点击"下一步"
   • 选择应用规则的网络类型(域/专用/公用)，通常全选
   • 输入规则名称(如"Web Server Port 80")和描述
   • 点击"完成"

方法二：使用命令提示符(管理员权限)

netsh advfirewall firewall add rule name="允许端口80" dir=in action=allow protocol=TCP localport=80

参数说明： - name：规则名称 - dir：方向(in/out) - action：操作(allow/block) - protocol：协议类型(TCP/UDP) - localport：端口号(可指定范围如80-90)

方法三：使用PowerShell(管理员权限)

New-NetFirewallRule -DisplayName "允许端口443" -Direction Inbound -Protocol TCP -LocalPort 443 -Action Allow

验证端口是否开放

netstat -ano | findstr "端口号"
# 或
telnet 127.0.0.1 端口号

注意事项

1. 操作需要管理员权限
2. 放行端口会带来安全风险，请确保只开放必要的端口
3. 对于远程桌面(3389)等敏感端口，建议同时配置IP限制
4. 企业环境中可能需要联系网络管理员
5. 某些应用程序可能需要同时放行入站和出站规则

如需关闭某个端口的放行，可使用：

netsh advfirewall firewall delete rule name="规则名称"