防火墙可以保护您免受互联网上的威胁(包括来自互联网的流量和本地应用程序在不应该访问时试图访问的流量)。但有时,您可能希望允许通过防火墙的流量受到限制。要做到这一点,你必须打开一个端口。
当一个设备连接到网络(包括互联网)上的另一个设备时,它会指定一个端口号,让接收设备知道如何处理流量。当IP地址显示如何到达网络上特定设备的通信量时,端口号让接收设备知道哪个程序获得该通信量。默认情况下,来自internet的大多数未经请求的流量都被Windows防火墙阻止。如果您运行的是类似于游戏服务器的东西,您可能需要打开一个端口以允许特定类型的通信通过防火墙。
注意:本文将向您展示如何在特定PC的防火墙上打开一个端口以允许流量进入。如果您的网络上有一个路由器(您可能有),您还需要通过转发该路由器的端口来允许相同的流量通过该路由器。
单击开始,在搜索框中键入“Windows防火墙”,然后单击“Windows Defender防火墙”
打开Windows防火墙后,单击“高级设置”
这将启动具有高级安全性的Windows Defender防火墙。单击左侧的“入站规则”类别。在最右边的窗格中,单击“新建规则”命令。
如果你需要为传出流量打开一个规则,而不是单击“入站规则”,你应该单击“出站规则”。大多数应用程序在安装时都非常擅长创建自己的出站规则,但你可能偶尔会遇到一个无法创建的出站规则。
在“规则类型”页面上,选择“端口”选项,然后单击“下一步”
在下一个屏幕上,您必须选择要打开的端口是使用传输控制协议(TCP)还是用户数据报协议(UDP)。不幸的是,由于不同的应用程序使用不同的协议,我们无法具体告诉您要使用哪个。端口号的范围从0到65535,最多1023个端口是为特权服务保留的。你可以在维基百科页面上找到(大多数)TCP/UDP端口的非官方列表,你还可以搜索你正在使用的应用程序。如果无法确定应用程序使用的特定协议,则可以创建两个新的入站规则,一个用于TCP,另一个用于UDP。
选择“特定本地端口”选项,然后在提供的字段中键入端口号。如果要打开多个端口,可以用逗号分隔它们。如果需要打开一系列端口,请使用连字符(-)。
完成后单击“下一步”。
在下一页中,单击“允许连接”,然后单击“下一步”
注意:对于本指南,我们将使用“Allow the Connection”选项,因为我们信任为其创建规则的连接。如果您想多想想,“如果连接是安全的,允许连接”规则使用Internet协议安全性(IPsec)来验证连接。你可以尝试这个选项,但许多应用程序不支持它。如果你尝试更安全的选择,但它不起作用,你总是可以回来,并改变到不太安全的一个。
接下来,选择应用规则的时间并单击“下一步”。您可以选择以下一项或全部:
相关报道:在Windows中,私有网络和公共网络有什么区别?
在最后一个窗口中,为新规则指定一个名称和一个可选的、更详细的描述。完成后单击“完成”。
如果要随时禁用规则,请在入站或出站规则列表中找到它,右键单击它,然后单击“禁用规则”
就这些。如果需要为不同的程序或使用不同的规则打开任何其他端口,请使用要打开的不同端口集重复上述步骤。
相关:如何在Windows防火墙中创建高级防火墙规则
...安全的例子,通过默默无闻,这一概念是根本上的缺陷。如何访问系统的秘密是安全的,因为只有特定组中的人知道它。但是一旦这个秘密被泄露,或者因为它被揭露,被观察,被猜测,或者被解决了,你的安全就无效了。最好...
...,并要求支付恢复数据的费用。以下是保护NAS的方法。 如何避免勒索软件攻击 Synology警告NAS拥有者,最近有几次勒索软件攻击击中了一些用户。攻击者使用暴力手段来猜测默认密码本质上,他们尝试所有可能的密码,直到他们...
...一串门把手,看看哪些门是锁着的。扫描器了解路由器或防火墙上的哪些端口是开放的,并且可以使用这些信息来发现计算机系统的潜在弱点。 什么是港口? 当一个设备通过网络连接到另一个设备时,它会指定一个从0到65535...
...备使用ping命令查看您的电脑是否处于活动状态。下面是如何改变的。 ping命令的工作原理是向目标设备发送称为Internet控制消息协议(ICMP)Echo请求的特殊数据包,然后等待该设备发回ICMP Echo应答数据包。这不仅可以让您测试网...
...序来提取这些下载。按照下载的自述文件中的说明来学习如何安装下载的任何修改并确保其正常工作。 更新你的gfwl客户端软件 如果你一直在玩一个游戏,需要GFWL在现代版本的Windows和没有其他版本或裂缝可以帮助你禁用它...
...所有防火墙都具有某种类型的日志记录功能,记录防火墙如何处理各种类型的流量。这些日志可以提供有价值的信息,如源和目标IP地址、端口号和协议。您还可以使用Windows防火墙日志文件监视TCP和UDP连接以及被防火墙阻止的数...
...多(或任何)问题。一切都应该继续正常工作。 相关:如何在Mac上安装应用程序:你需要知道的一切 默认设置是“自动允许已签名软件接收传入连接”,这意味着您的Mac上的所有苹果应用程序、Mac应用程序商店中的应用程序以...
...诉Wireshark立即开始捕获。 如果您使用的是Linux或其他非Windows操作系统,只需使用以下命令创建一个快捷方式,或从终端运行它即可立即开始捕获: wireshark -i # -k 有关更多命令行快捷方式,请查看Wireshark的手册页。 从远程计算...
...有远程桌面客户端的设备进行远程访问。 如果您想知道如何跟踪谁登录到您的PC(以及从何处登录),可以打开事件查看器查看。 打开事件查看器后,展开“应用程序和服务日志”>“Microsoft”>“Windows”>“TerminalServices L...
所以你有一个防病毒软件来保护你的系统,你的防火墙已经启动,你的浏览器插件都是最新的,你不会错过任何安全补丁。但是怎样才能确保你的防御系统真的像你想象的那样有效呢? 如果您试图快速确定其他人的电脑的安全...