如何检查 Windows 防火墙是否阻止端口

尝试消除问题的工具

选择操作系统选择一个投影程序（可选）

描述您的问题

Windows 防火墙是 Windows 操作系统的一个组成部分。它管理流经您机器上网络端口的流量，以确保未被注意到的数据包不会进入您的机器并确保其安全。

它还负责打开和关闭或侦听网络端口。 Windows 服务和应用程序使用网络端口通过网络发送和接收数据。您的应用程序可能无法通过指定端口接收任何数据，因为 Windows 防火墙阻止了该特定端口。

监听端口是什么意思

在我们开始检查哪些端口被阻塞以及哪些端口正在侦听之前，让我们讨论一下对计算机来说侦听意味着什么。

根据定义，侦听端口是进程或应用程序侦听的网络端口。通过侦听，这意味着通过数据包接收信息。侦听端口是一个开放端口，它接受传入的数据包并将它们转发到所需的目标应用程序/进程。

一个监听端口不是意味着它被防火墙允许。侦听端口仅意味着它正在接收某种流量。但是，该流量仍然可以被防火墙阻止。

在检查被阻止的端口之前，让我们找出您的 Windows 设备正在侦听的端口。这是因为您的应用程序可能没有收到任何数据包，因为您认为被防火墙阻止的端口根本没有在侦听。

要检查 Windows 计算机上的侦听端口，请启动命令提示符然后输入以下命令：|_+_| 允许连接

拥有它们的端口状态列为听力是那些侦听网络流量的人。您可以向下滚动列表并查找您感兴趣的端口。或者，您也可以使用下面的命令来查找特定的端口网络端口并检查如果它在听。代替 端口号 用你感兴趣的端口号。|_+_|

以下是上述命令的示例：

如果您在命令下方找到任何列表，则表示您指定的端口正在侦听。如果空格为空，则表示找不到您提到的端口，或者如果找到了，则表示未处于侦听状态。

检查任何被阻止的端口的一种方法是通过 Windows 防火墙日志。日志是决定防火墙行为的重要因素。但是，默认情况下，Windows 中禁用登录丢弃的数据包，即被防火墙阻止的数据包。这些需要处于活动状态，然后您可以检查为被阻止的端口生成的日志。

请注意，如果端口正在侦听，则只会丢弃那些数据包，可以使用本文前面讨论的方法进行检查。

要为丢弃的数据包生成日志，您必须首先确定您当前所在的网络配置文件。为此，请打开 网络与互联网 “设置”应用中的页面 ( 运行 -> ms-settings:network-status ) 然后点击特性在您连接的网络下方。

在里面特性页面，您将看到所选配置文件是公共、私有还是域。

既然您知道了您的工作网络配置文件，您现在必须为丢弃的数据包启用登录。为此，请通过在“运行”中键入 firewall.cpl 在“控制面板”中打开 Windows 防火墙。从那里，单击 高级设置 在左边。

在 Windows Defender的具有高级安全性的防火墙 页面，点击特性在右侧窗格中。

在里面特性弹出窗口，切换到您之前从“设置”应用程序注意到的个人资料选项卡，然后单击定制在下面 日志记录 .

在里面定制窗口，选择是的从日志丢弃的数据包前面的下拉菜单中，然后单击好的 .

关上特性窗口也通过单击好的 .现在，使用文件资源管理器导航到以下位置以查看为阻止端口生成的日志。|_+_|

从那里，打开名为 pfirewall.txt 的文本文件，然后查找任何被阻止的端口。如果没有，则文件将为空。

命令提示符可以显示您的机器当前正在侦听的端口。任何未显示的端口仅表示它们被防火墙阻止或未在侦听。

使用管理权限运行命令提示符，然后键入以下 cmdlet：|_+_|

虽然|_+_|已被弃用，它仍然可以提供所需的信息。

打开的端口将在突出显示的区域中给出。从这里您可以确定您要查找的端口是否打开。

如果您发现该端口被 Windows 防火墙阻止，您可以使用下面给出的步骤允许它。

您现在已成功解锁所需的端口。您可以重复这些步骤以允许其他端口或通过导航到 入境规则 并删除相应的规则。

如果您直接连接到 Internet，那么始终启用 Windows 防火墙很重要。防火墙保护您的系统和整个网络免受外部威胁。

但是，拥有专用防火墙的用户通常倾向于禁用其 Windows 防火墙以获取自由流动的数据包。这样他们就不需要允许每个端口单独通过防火墙。但是，这仅建议用于未连接到 Internet 且只能在局域网 (LAN) 上访问的设备，或通过专用防火墙保护的设备。