如何在 Windows 防火墙中打开和阻止端口

Windows 防火墙是一款功能强大的内置安全工具，可帮助保护您的计算机免受未经授权的网络访问。通过控制哪些程序可以通过网络进行通信，您可以显着提高系统的安全性。在本指南中，我们将引导您完成在 Windows 防火墙中打开和阻止端口的过程，从而允许您自定义网络安全设置以满足您的需求。

在开始管理端口之前，我们需要访问 Windows 防火墙的高级设置。操作方法如下：

步骤一：按 Windows 键 + R 打开“运行”对话框，然后键入wf.msc并按 Enter 键。这将打开高级安全 Windows 防火墙控制台。

步骤2：在控制台的左窗格中，您将看到入站规则和出站规则的选项。我们将在这些地方创建打开或阻止端口的新规则。

在 Windows 防火墙中打开端口

让我们首先创建一条规则来打开特定端口。当您需要允许某些应用程序或服务的传入流量时，这非常有用。

步骤一：在高级安全 Windows 防火墙控制台的左窗格中，右键单击“入站规则”并选择“新建规则...”

步骤2：在新建入站规则向导中，选择“端口”作为规则类型，然后单击“下一步”。

步骤3：选择 TCP 或 UDP，具体取决于您需要打开的协议。然后，选择“特定本地端口”并输入要打开的端口号。单击“下一步”。

第4步：在“操作”页面上，选择“允许连接”，然后单击“下一步”。

第5步：选择此规则应应用于哪些网络配置文件类型（域、专用和/或公共）。单击“下一步”。

第6步：为您的规则指定名称和可选说明，然后单击“完成”。

您的新规则现已激活，并且指定端口对传入连接开放。

在 Windows 防火墙中阻止端口

现在，让我们创建一条规则来阻止特定端口。这有助于防止未经授权的访问或阻止潜在的恶意流量。

步骤一：按照上面“打开端口”部分中的步骤 1-3 进行操作。

步骤2：在“操作”页面上，选择“阻止连接”而不是“允许连接”。单击“下一步”。

步骤3：为此规则选择网络配置文件类型，为其指定名称和描述，然后单击完成。

现在，指定端口已被阻止用于传入连接。

管理现有防火墙规则

创建规则后，您可能需要修改或删除它们。以下是管理现有防火墙规则的方法：

更多阅读：使用 Windows 防火墙阻止程序访问 Internet

步骤一：在高级安全 Windows 防火墙控制台中，根据您要管理的规则类型选择“入站规则”或“出站规则”。

步骤2：在列表中找到您要修改的规则。

步骤3：要启用或禁用规则，请右键单击该规则，然后根据需要选择“启用规则”或“禁用规则”。

第4步：要删除规则，请右键单击该规则并选择“删除”。

第5步：要修改规则的属性，请双击该规则或右键单击并选择“属性”。您可以在此处更改各种设置，例如端口号、操作或网络配置文件。

港口管理最佳实践

在 Windows 防火墙中管理端口时，请记住以下最佳实践：

• 仅打开应用程序或服务正常运行所必需的端口。
• 定期检查您的防火墙规则并删除不再需要的任何规则。
• 尽可能使用特定的端口号而不是范围，以最大程度地减少潜在的安全风险。
• 考虑使用“如果安全则允许连接”选项，以在打开端口时提供额外的保护。
• 记录您的防火墙规则，包括每条规则的原因，以便将来的管理更容易。

通过执行这些步骤，您可以有效地管理 Windows 防火墙设置，以提高系统的安全性，同时确保必要的应用程序和服务可以正常通信。请记住，防火墙管理是一个持续的过程，因此随着网络需求的变化定期检查和更新您的规则。