在 Windows 10 上开放端口的方法

1. 通过防火墙允许特定端口的入站连接

Windows 10 的防火墙默认会阻止外部对特定端口的访问，你可以通过以下步骤开放端口：

• 打开防火墙高级设置：在搜索框中输入“Windows Defender 防火墙高级设置”，并打开该应用。
• 创建新的入站规则：在左侧面板中，点击“入站规则”，然后在右侧面板中点击“新建规则”。
• 选择规则类型：在弹出的向导中，选择“端口”，然后点击“下一步”。
• 指定端口：选择“特定本地端口”，输入你想要开放的端口号（可以是单个端口，也可以是用逗号分隔的多个端口，或者是一个端口范围，如 8080 - 8090），然后点击“下一步”。
• 允许连接：选择“允许连接”，然后点击“下一步”。
• 选择适用的网络类型：根据你的需求，选择规则适用的网络类型（域、专用、公用），然后点击“下一步”。
• 命名规则：为规则取一个名称和描述，方便后续管理，然后点击“完成”。

2. 使用命令行开放端口（以管理员身份运行 PowerShell）

你也可以使用以下命令来开放端口：

New-NetFirewallRule -DisplayName "Open Port 8080" -Direction Inbound -LocalPort 8080 -Protocol TCP -Action Allow

这个命令创建了一个名为“Open Port 8080”的入站规则，允许 TCP 协议的 8080 端口的流量进入。你可以根据需要修改端口号和协议。

使用场景

• 运行 Web 服务器：如果你在本地运行一个 Web 服务器（如 Apache、Nginx 或 Node.js 服务器），通常需要开放 80（HTTP）或 443（HTTPS）端口，以便外部用户可以访问你的网站。
• 远程桌面连接：Windows 的远程桌面服务默认使用 3389 端口。如果你想允许其他计算机通过远程桌面连接到你的 Windows 10 电脑，就需要开放这个端口。
• 游戏联机：很多网络游戏需要开放特定的端口，以便玩家之间进行联机对战。例如，某些游戏可能需要开放 UDP 端口 6000 - 6100。
• 文件共享：如果你使用文件共享服务（如 FTP 或 SMB），需要开放相应的端口（如 FTP 的 21 端口），以便其他用户可以访问你的共享文件。

底层原理

• 防火墙机制：Windows 10 的防火墙是一个网络安全组件，它会监控和控制进出计算机的网络流量。防火墙根据预先设置的规则来决定是否允许特定的网络流量通过。当你开放一个端口时，实际上是在防火墙中创建了一个允许特定端口的入站连接的规则。
• 网络协议和端口：网络通信是基于协议和端口的。每个网络应用程序都使用特定的协议（如 TCP 或 UDP）和端口号来进行通信。例如，HTTP 协议使用 TCP 端口 80，HTTPS 协议使用 TCP 端口 443。当外部计算机向你的计算机发送请求时，请求会包含目标端口号。防火墙会检查这个端口号，并根据规则决定是否允许请求进入。
• 入站和出站规则：防火墙有入站规则和出站规则。入站规则控制外部计算机向你的计算机发送的请求，而出站规则控制你的计算机向外部计算机发送的请求。开放端口主要是设置入站规则，允许外部对特定端口的访问。