Windows防火牆是Windows作業系統的組成部分,它管理流經計算機網路埠的流量,以確保未被注意的資料包不會進入計算機並確保其安全。它還負責開啟和關閉或偵聽網路埠。Windows服務和應用程式使用網路埠透過網路傳送和接收資料。
在本文中,我們將討論如何檢查電腦正在偵聽的埠以及防火牆正在阻止的埠,確定後,你就可以使用該資訊開啟特定的埠。
目錄
1監聽埠意味著什麼
2檢查監聽埠
3檢查Windows防火牆是否阻止埠
3.1使用防火牆日誌檢查阻止的埠
3.2使用命令提示符檢查阻止的埠
4如何開啟被阻止的埠
一、偵聽埠意味著什麼
根據定義,監聽埠是程序或應用程式監聽的網路埠。所謂監聽,就是透過資料包接收資訊。監聽埠是一個開放埠,它接受傳入的資料包,並將它們轉發到所需的目的應用程式/程序。
監聽埠並不意味著它被防火牆允許。監聽埠僅僅意味著它正在接收某種流量。但是,該流量仍然可以被防火牆阻止。
二、檢查監聽埠
在檢查阻止的埠之前,讓我們找出Windows裝置正在偵聽的埠。這是因為你認為被防火牆阻止的埠根本沒有監聽,因此你的應用程式可能沒有收到任何資料包。
要檢查Windows計算機上的偵聽埠,請啟動命令提示符,然後鍵入以下命令:
netstat -a -n
狀態列為“ Listening”的埠是偵聽網路流量的埠。你可以向下滾動列表並查詢所需的埠。或者,你也可以使用下面的命令查詢特定的網路埠,並檢查其是否在偵聽。將下面命令中的PortNumber替換為你感興趣的埠號。
netstat -ano | find “PortNumber” | find “LISTENING”
如果在該命令下看到任何列表,則表明你指定的埠正在偵聽。如果該空間為空,則表示它找不到你提到的埠,或者如果確實找到它,則它不在偵聽狀態。
三、檢查Windows防火牆是否阻止埠
1.使用防火牆日誌檢查被阻止的埠
檢查任何被阻止的埠的一種方法是透過Windows防火牆日誌。日誌是確定防火牆行為的重要因素。但是,預設情況下,Windows中禁用登入丟失的資料包(即防火牆阻止的資料包)的登入。這些埠必須處於活動狀態,然後你可以檢查生成的日誌以檢視被阻止的埠。
要為丟棄的資料包生成日誌,必須首先確定當前使用的網路配置檔案。為此,請在“設定”應用程式中開啟“網路和Internet”頁面(執行-> ms-settings:network-status),然後單擊所連線網路下方的“屬性”。
在“屬性”頁面中,你將看到所選配置檔案是“公共”、“專用”還是“域”。
現在你已經知道了工作的網路配置檔案,現在必須啟用已丟棄資料包的登入功能。透過在“執行”中鍵入firewall。cpl,在“控制面板”中開啟“Windows防火牆”,單擊左側的“高階設定”。
在“具有高階安全性的Windows Defender防火牆”頁上,單擊右窗格中的“屬性”。
在“屬性”彈出視窗中,切換到你之前在“設定”應用中注意到的配置檔案選項卡,然後單擊“日誌記錄”下的“自定義” 。
在“自定義”視窗中,從“記錄丟棄的資料包”前面的下拉選單中選擇“是”,然後單擊“確定”。
單擊“確定”,關閉“屬性”視窗。現在,使用檔案資源管理器導航到以下位置,以檢查生成的日誌以檢視被阻止的埠。
C:\Windows\System32\LogFiles\Firewall
開啟名為pfirewall。txt的文字檔案,然後查詢所有被阻止的埠。如果沒有,則檔案將為空。
2.使用命令提示符檢查被阻止的埠
命令提示符可以顯示你的計算機當前正在偵聽的埠。任何未顯示的埠僅表示它們已被防火牆阻止或沒有在偵聽。
使用管理許可權執行命令提示符,然後鍵入以下命令:
netsh firewall show state
儘管netsh firewall已棄用,但仍可以提供所需的資訊。
開啟的埠將在突出顯示的區域中給出。在這裡,你可以確定要查詢的埠是否開啟。
四、如何開啟一個被阻止的埠
如果發現該埠被Windows防火牆阻止,則可以使用以下步驟開啟該埠。
開啟“控制面板->系統和安全-> Windows Defender防火牆->高階設定”。
在左窗格中單擊“入站規則”,然後在右窗格中單擊“新建規則”。
在“新建入站規則”嚮導的“規則型別”螢幕上,選擇“埠”,然後單擊“下一步”。
在下一個螢幕上,選擇埠的型別,然後在“特定本地埠”前面輸入要開啟的埠號,完成後單擊“下一步”。
在下一個螢幕上,選擇“允許連線”,然後單擊“下一步”。
在配置檔案螢幕上,選擇所有配置檔案,然後單擊“下一步”。
現在為規則設定一個名稱,然後單擊完成。
現在,你已成功解除對所需埠的阻止。你可以重複以上步驟開啟其他埠,或者透過導航到“入站”規則並刪除相應的規則來刪除此埠 。
@微課傳媒
頭條號【微課傳媒】專注軟體分享,如果你喜歡玩軟體,歡迎關注、評論、收藏、轉發。
