Windows防火墻是Windows操作系統(tǒng)的組成部分，它管理流經(jīng)計(jì)算機(jī)網(wǎng)絡(luò)端口的流量，以確保未被注意的數(shù)據(jù)包不會(huì)進(jìn)入計(jì)算機(jī)并確保其安全。它還負(fù)責(zé)打開(kāi)和關(guān)閉或偵聽(tīng)網(wǎng)絡(luò)端口。Windows服務(wù)和應(yīng)用程序使用網(wǎng)絡(luò)端口通過(guò)網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)。

在本文中，我們將討論如何檢查電腦正在偵聽(tīng)的端口以及防火墻正在阻止的端口，確定后，你就可以使用該信息打開(kāi)特定的端口。

目錄

1監(jiān)聽(tīng)端口意味著什么

2檢查監(jiān)聽(tīng)端口

3檢查Windows防火墻是否阻止端口

3.1使用防火墻日志檢查阻止的端口

3.2使用命令提示符檢查阻止的端口

4如何打開(kāi)被阻止的端口

一、偵聽(tīng)端口意味著什么

根據(jù)定義，監(jiān)聽(tīng)端口是進(jìn)程或應(yīng)用程序監(jiān)聽(tīng)的網(wǎng)絡(luò)端口。所謂監(jiān)聽(tīng)，就是通過(guò)數(shù)據(jù)包接收信息。監(jiān)聽(tīng)端口是一個(gè)開(kāi)放端口，它接受傳入的數(shù)據(jù)包，并將它們轉(zhuǎn)發(fā)到所需的目的應(yīng)用程序/進(jìn)程。

監(jiān)聽(tīng)端口并不意味著它被防火墻允許。監(jiān)聽(tīng)端口僅僅意味著它正在接收某種流量。但是，該流量仍然可以被防火墻阻止。

二、檢查監(jiān)聽(tīng)端口

在檢查阻止的端口之前，讓我們找出Windows設(shè)備正在偵聽(tīng)的端口。這是因?yàn)槟阏J(rèn)為被防火墻阻止的端口根本沒(méi)有監(jiān)聽(tīng)，因此你的應(yīng)用程序可能沒(méi)有收到任何數(shù)據(jù)包。

要檢查Windows計(jì)算機(jī)上的偵聽(tīng)端口，請(qǐng)啟動(dòng)命令提示符，然后鍵入以下命令：

netstat -a -n

狀態(tài)列為“ Listening”的端口是偵聽(tīng)網(wǎng)絡(luò)流量的端口。你可以向下滾動(dòng)列表并查找所需的端口?；蛘?，你也可以使用下面的命令查找特定的網(wǎng)絡(luò)端口，并檢查其是否在偵聽(tīng)。將下面命令中的PortNumber替換為你感興趣的端口號(hào)。

netstat -ano | find "PortNumber" | find "LISTENING"

如果在該命令下看到任何列表，則表明你指定的端口正在偵聽(tīng)。如果該空間為空，則表示它找不到你提到的端口，或者如果確實(shí)找到它，則它不在偵聽(tīng)狀態(tài)。

三、檢查Windows防火墻是否阻止端口

1.使用防火墻日志檢查被阻止的端口

檢查任何被阻止的端口的一種方法是通過(guò)Windows防火墻日志。日志是確定防火墻行為的重要因素。但是，默認(rèn)情況下，Windows中禁用登錄丟失的數(shù)據(jù)包（即防火墻阻止的數(shù)據(jù)包）的登錄。這些端口必須處于活動(dòng)狀態(tài)，然后你可以檢查生成的日志以查看被阻止的端口。

要為丟棄的數(shù)據(jù)包生成日志，必須首先確定當(dāng)前使用的網(wǎng)絡(luò)配置文件。為此，請(qǐng)?jiān)凇霸O(shè)置”應(yīng)用程序中打開(kāi)“網(wǎng)絡(luò)和Internet”頁(yè)面（運(yùn)行-> ms-settings：network-status），然后單擊所連接網(wǎng)絡(luò)下方的“屬性”。

在“屬性”頁(yè)面中，你將看到所選配置文件是“公共”、“專用”還是“域”。

現(xiàn)在你已經(jīng)知道了工作的網(wǎng)絡(luò)配置文件，現(xiàn)在必須啟用已丟棄數(shù)據(jù)包的登錄功能。通過(guò)在“運(yùn)行”中鍵入firewall.cpl，在“控制面板”中打開(kāi)“Windows防火墻”，單擊左側(cè)的“高級(jí)設(shè)置”。

在“具有高級(jí)安全性的Windows Defender防火墻”頁(yè)上，單擊右窗格中的“屬性”。

在“屬性”彈出窗口中，切換到你之前在“設(shè)置”應(yīng)用中注意到的配置文件選項(xiàng)卡，然后單擊“日志記錄”下的“自定義” 。

在“自定義”窗口中，從“記錄丟棄的數(shù)據(jù)包”前面的下拉菜單中選擇“是”，然后單擊“確定”。

單擊“確定”，關(guān)閉“屬性”窗口?，F(xiàn)在，使用文件資源管理器導(dǎo)航到以下位置，以檢查生成的日志以查看被阻止的端口。

C:\Windows\System32\LogFiles\Firewall

打開(kāi)名為pfirewall.txt的文本文件，然后查找所有被阻止的端口。如果沒(méi)有，則文件將為空。

2.使用命令提示符檢查被阻止的端口

命令提示符可以顯示你的計(jì)算機(jī)當(dāng)前正在偵聽(tīng)的端口。任何未顯示的端口僅表示它們已被防火墻阻止或沒(méi)有在偵聽(tīng)。

使用管理權(quán)限運(yùn)行命令提示符，然后鍵入以下命令：

netsh firewall show state

盡管netsh firewall已棄用，但仍可以提供所需的信息。

打開(kāi)的端口將在突出顯示的區(qū)域中給出。在這里，你可以確定要查找的端口是否打開(kāi)。

四、如何打開(kāi)一個(gè)被阻止的端口

如果發(fā)現(xiàn)該端口被Windows防火墻阻止，則可以使用以下步驟打開(kāi)該端口。

打開(kāi)“控制面板->系統(tǒng)和安全-> Windows Defender防火墻->高級(jí)設(shè)置”。

在左窗格中單擊“入站規(guī)則”，然后在右窗格中單擊“新建規(guī)則”。

在“新建入站規(guī)則”向?qū)У摹耙?guī)則類型”屏幕上，選擇“端口”，然后單擊“下一步”。

在下一個(gè)屏幕上，選擇端口的類型，然后在“特定本地端口”前面輸入要打開(kāi)的端口號(hào)，完成后單擊“下一步”。

在下一個(gè)屏幕上，選擇“允許連接”，然后單擊“下一步”。

在配置文件屏幕上，選擇所有配置文件，然后單擊“下一步”。

現(xiàn)在為規(guī)則設(shè)置一個(gè)名稱，然后單擊完成。

現(xiàn)在，你已成功解除對(duì)所需端口的阻止。你可以重復(fù)以上步驟打開(kāi)其他端口，或者通過(guò)導(dǎo)航到“入站”規(guī)則并刪除相應(yīng)的規(guī)則來(lái)刪除此端口 。