如何在 Windows 防火牆中打開和阻止端口

Windows 防火牆是一款功能強大的內置安全工具，可幫助保護您的計算機免受未經授權的網絡訪問。通過控制哪些程序可以通過網絡進行通信，您可以顯著提高系統的安全性。在本指南中，我們將引導您完成在 Windows 防火牆中打開和阻止端口的過程，從而允許您自定義網絡安全設置以滿足您的需求。

在開始管理端口之前，我們需要訪問 Windows 防火牆的高級設置。操作方法如下：

步驟一：按 Windows 鍵 + R 打開“運行”對話框，然後鍵入wf.msc並按 Enter 鍵。這將打開高級安全 Windows 防火牆控制台。

步驟2：在控制台的左窗格中，您將看到入站規則和出站規則的選項。我們將在這些地方創建打開或阻止端口的新規則。

在 Windows 防火牆中打開端口

讓我們首先創建一條規則來打開特定端口。當您需要允許某些應用程序或服務的傳入流量時，這非常有用。

步驟一：在高級安全 Windows 防火牆控制台的左窗格中，右鍵單擊“入站規則”並選擇“新建規則...”

步驟2：在新建入站規則嚮導中，選擇“端口”作為規則類型，然後單擊“下一步”。

步驟3：選擇 TCP 或 UDP，具體取決於您需要打開的協議。然後，選擇“特定本地端口”並輸入要打開的端口號。單擊“下一步”。

第4步：在“操作”頁面上，選擇“允許連接”，然後單擊“下一步”。

第5步：選擇此規則應應用於哪些網絡配置文件類型（域、專用和/或公共）。單擊“下一步”。

第6步：為您的規則指定名稱和可選說明，然後單擊“完成”。

您的新規則現已激活，並且指定端口對傳入連接開放。

在 Windows 防火牆中阻止端口

現在，讓我們創建一條規則來阻止特定端口。這有助於防止未經授權的訪問或阻止潛在的惡意流量。

步驟一：按照上面“打開端口”部分中的步驟 1-3 進行操作。

步驟2：在“操作”頁面上，選擇“阻止連接”而不是“允許連接”。單擊“下一步”。

步驟3：為此規則選擇網絡配置文件類型，為其指定名稱和描述，然後單擊完成。

現在，指定端口已被阻止用於傳入連接。

管理現有防火牆規則

創建規則後，您可能需要修改或刪除它們。以下是管理現有防火牆規則的方法：

更多閱讀：使用 Windows 防火牆阻止程序訪問 Internet

步驟一：在高級安全 Windows 防火牆控制台中，根據您要管理的規則類型選擇“入站規則”或“出站規則”。

步驟2：在列表中找到您要修改的規則。

步驟3：要啟用或禁用規則，請右鍵單擊該規則，然後根據需要選擇“啟用規則”或“禁用規則”。

第4步：要刪除規則，請右鍵單擊該規則並選擇“刪除”。

第5步：要修改規則的屬性，請雙擊該規則或右鍵單擊並選擇“屬性”。您可以在此處更改各種設置，例如端口號、操作或網絡配置文件。

港口管理最佳實踐

在 Windows 防火牆中管理端口時，請記住以下最佳實踐：

• 僅打開應用程序或服務正常運行所必需的端口。
• 定期檢查您的防火牆規則並刪除不再需要的任何規則。
• 盡可能使用特定的端口號而不是范圍，以最大程度地減少潛在的安全風險。
• 考慮使用“如果安全則允許連接”選項，以在打開端口時提供額外的保護。
• 記錄您的防火牆規則，包括每條規則的原因，以便將來的管理更容易。

通過執行這些步驟，您可以有效地管理 Windows 防火牆設置，以提高系統的安全性，同時確保必要的應用程序和服務可以正常通信。請記住，防火牆管理是一個持續的過程，因此隨著網絡需求的變化定期檢查和更新您的規則。