防火墙可以保护您免受互联网上的威胁（包括来自互联网的流量和本地应用程序在不应该访问时试图访问的流量）。但有时，您可能希望允许通过防火墙的流量受到限制。要做到这一点，你必须打开一个端口。

当一个设备连接到网络（包括互联网）上的另一个设备时，它会指定一个端口号，让接收设备知道如何处理流量。当IP地址显示如何到达网络上特定设备的通信量时，端口号让接收设备知道哪个程序获得该通信量。默认情况下，来自internet的大多数未经请求的流量都被Windows防火墙阻止。如果您运行的是类似于游戏服务器的东西，您可能需要打开一个端口以允许特定类型的通信通过防火墙。

注意：本文将向您展示如何在特定PC的防火墙上打开一个端口以允许流量进入。如果您的网络上有一个路由器（您可能有），您还需要通过转发该路由器的端口来允许相同的流量通过该路由器。

如何在windows10上打开端口

单击开始，在搜索框中键入“Windows防火墙”，然后单击“Windows Defender防火墙”

打开Windows防火墙后，单击“高级设置”

这将启动具有高级安全性的Windows Defender防火墙。单击左侧的“入站规则”类别。在最右边的窗格中，单击“新建规则”命令。

如果你需要为传出流量打开一个规则，而不是单击“入站规则”，你应该单击“出站规则”。大多数应用程序在安装时都非常擅长创建自己的出站规则，但你可能偶尔会遇到一个无法创建的出站规则。

在“规则类型”页面上，选择“端口”选项，然后单击“下一步”

在下一个屏幕上，您必须选择要打开的端口是使用传输控制协议（TCP）还是用户数据报协议（UDP）。不幸的是，由于不同的应用程序使用不同的协议，我们无法具体告诉您要使用哪个。端口号的范围从0到65535，最多1023个端口是为特权服务保留的。你可以在维基百科页面上找到（大多数）TCP/UDP端口的非官方列表，你还可以搜索你正在使用的应用程序。如果无法确定应用程序使用的特定协议，则可以创建两个新的入站规则，一个用于TCP，另一个用于UDP。

选择“特定本地端口”选项，然后在提供的字段中键入端口号。如果要打开多个端口，可以用逗号分隔它们。如果需要打开一系列端口，请使用连字符（-）。

完成后单击“下一步”。

在下一页中，单击“允许连接”，然后单击“下一步”

注意：对于本指南，我们将使用“Allow the Connection”选项，因为我们信任为其创建规则的连接。如果您想多想想，“如果连接是安全的，允许连接”规则使用Internet协议安全性（IPsec）来验证连接。你可以尝试这个选项，但许多应用程序不支持它。如果你尝试更安全的选择，但它不起作用，你总是可以回来，并改变到不太安全的一个。

接下来，选择应用规则的时间并单击“下一步”。您可以选择以下一项或全部：

• 域：当PC连接到域控制器时，Windows可以验证对域的访问。
• 专用：当PC连接到专用网络时，如家庭网络或您信任的网络。
• 公共：当一台电脑连接到一个开放的网络，如咖啡馆，机场，或图书馆，任何人都可以加入，安全性是未知的。

相关报道：在Windows中，私有网络和公共网络有什么区别？

在最后一个窗口中，为新规则指定一个名称和一个可选的、更详细的描述。完成后单击“完成”。

如果要随时禁用规则，请在入站或出站规则列表中找到它，右键单击它，然后单击“禁用规则”

就这些。如果需要为不同的程序或使用不同的规则打开任何其他端口，请使用要打开的不同端口集重复上述步骤。

相关：如何在Windows防火墙中创建高级防火墙规则