Windows防火墙端口放行操作指南

Windows防火墙端口放行操作指南

常见问题 · 服务器问题

在服务器运维中，防火墙端口配置是基础但至关重要的操作。无论是部署Web服务、配置数据库远程访问，还是搭建FTP，都需要正确配置防火墙规则。本文以Windows为例，讲解端口放行的方法和注意事项。

为什么需要手动配置防火墙端口？

默认情况下，服务器的防火墙仅放行少数常用端口（如SSH 22、RDP 3389）。当你安装Nginx（80/443）、MySQL（3306）、Redis（6379）等服务后，外部流量无法访问这些端口，必须在防火墙中手动添加放行规则。

检查当前防火墙状态和已放行端口

首先查看当前防火墙规则：

netsh advfirewall firewall show rule name=all

此命令会列出所有已放行的端口。如果目标端口不在列表中，则需要添加规则。

添加端口放行规则

以下是添加TCP端口80（HTTP）的示例命令：

netsh advfirewall firewall add rule name="Open 80" dir=in action=allow protocol=TCP localport=80

Windows防火墙添加规则后即时生效，但推荐执行 gpupdate /force 强制刷新组策略。

配置完成后验证

端口放行后，使用 telnet 或 nc 命令测试端口是否真正对外开放：

telnet 服务器IP 80

如果显示 Connected 则说明配置成功。如果连接被拒绝，请检查：

• 云服务商安全组是否也放行了该端口
• 端口对应的服务是否已启动并监听在 0.0.0.0 上
• SElinux（Linux）是否拦截了连接

关键词：防火墙、端口、安全组、iptables | 八彩云技术分享 · 仅供学习参考