在 Windows 系统中,若需允许外部访问本地服务(如 Web 服务器、数据库等),通常需要在防火墙中开放对应端口。本文提供两种常用方式:图形界面操作和命令行操作。
一、使用图形界面开放端口(适用于普通用户)
打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”。
点击左侧的“高级设置”。
在左侧面板选择“入站规则”,然后点击右侧“新建规则”。
规则类型选择“端口”,点击“下一步”。
选择“TCP”或“UDP”,并输入特定端口号(例如:80 或 3306)。
操作选择“允许连接”,点击“下一步”。
根据需要选择适用的网络类型(域、专用、公用),建议至少勾选“专用”。
为规则命名(例如:“开放 80 端口”),点击“完成”。
二、使用命令行(netsh)开放端口(适用于脚本或批量操作)
以管理员身份打开命令提示符(CMD)或 PowerShell,执行以下命令:
开放 TCP 端口示例(如 8080)
netsh advfirewall firewall add rule name="Open Port 8080" dir=in action=allow protocol=TCP localport=8080
开放 UDP 端口示例(如 5000)
netsh advfirewall firewall add rule name="Open UDP 5000" dir=in action=allow protocol=UDP localport=5000
删除已添加的规则
netsh advfirewall firewall delete rule name="Open Port 8080"
三、验证端口是否开放
使用 netstat -an | findstr :端口号 查看端口监听状态。
从另一台设备使用 telnet 目标IP 端口 测试连通性(需启用 Telnet 客户端)。
也可使用在线端口检测工具(注意安全风险)。
注意事项
仅开放必要端口,避免安全风险。
确保服务本身正在监听该端口。
部分云服务器(如阿里云、腾讯云)还需在安全组中放行端口。