Как да отворите порт на защитната стена в Windows 11

• За да отворите порт на защитната стена на Windows, отворете конзолата „Защитна стена на Windows Defender с разширена защита“ .
• След това кликнете върху „Входящи правила“ или „Изходящи правила“, кликнете върху „Ново правило“ и изберете опцията „Порт“ .
• Продължете да избирате протокола и номера на порта, за да го отворите в Windows 11, разрешете връзката, изберете мрежовия профил, за да приложите правилата, и запазете промените.
• Можете също да отворите един или няколко порта, като използвате команди с PowerShell и команден ред.

В Windows 11 защитната стена на Microsoft Defender е вградена функция за защита, която помага за защитата на вашето устройство, като контролира мрежовия трафик, блокира неоторизиран достъп отвън и предотвратява свързването на подозрителни приложения с интернет.

Защитната стена работи като пазач на достъп, наблюдавайки всички входящи и изходящи мрежови заявки. Когато приложение или услуга се опита да осъществи достъп до мрежата, защитната стена на Microsoft Defender (наричана още „защитна стена на Windows“) проверява базата си данни с правила, за да определи дали да разреши или блокира връзката. Ако не съществува правило, Windows 11 ще ви подкани да разрешите или откажете достъп ръчно.

В някои случаи надеждните приложения (като SQL Server) може да не функционират правилно, защото защитната стена ги блокира. Когато това се случи, трябва да създадете персонализирано правило за входящ или изходящ трафик, за да разрешите достъп до мрежата и да възстановите функционалността.

В това ръководство ще ви науча на стъпките за отваряне на порт, за да позволите на приложение да комуникира извън мрежата, използвайки защитната стена на Windows 11.

• Отворете порт на защитната стена в Windows 11
• Затворете порт на защитната стена в Windows 11

Важно: Преди да създадете правило за защитна стена, проверете официалната страница за поддръжка на приложението, за да определите необходимите номера на портове и типовете протоколи (TCP или UDP) . Можете също така бързо да проверите дали проблемът е в блокиран порт, като временно деактивирате защитната стена . Ако приложението работи, докато защитната стена е изключена, това потвърждава, че трябва да създадете персонализирано правило, за да разрешите връзката. Активирайте отново защитната стена веднага след това.

Отворете порт на защитната стена в Windows 11

Използвайки защитната стена по подразбиране, можете да създадете входящо или изходящо правило, в зависимост от изискванията на приложението, като използвате конзолата за разширена защита, командния ред или PowerShell.

Създаване на правило за защитна стена от „Разширена защита“

За да отворите един или повече портове в защитната стена на Windows, изпълнете следните стъпки:

1. Отворете „Защита на Windows“ .

    

    

2. Кликнете върху Защитна стена и мрежова защита .

3. Щракнете върху опцията Разширени настройки .

   

4. (Опция 1) Изберете „Входящи правила“ от левия навигационен панел, за да създадете правило, което да разрешава входящия трафик към устройството.

5. (Опция 2) Изберете „Правила за изходящи потоци“ от левия навигационен панел, за да създадете правило, което да позволи на трафика от приложението да напуска устройството.

6. Щракнете върху опцията Ново правило в десния панел под секцията „Действия“.

   

7. Изберете опцията Порт .

   

8. Щракнете върху бутона „Напред“ .

9. Изберете подходящия протокол ( TCPили UDP) в зависимост от приложението.

10. Въведете номера на порта в настройката „Специфични локални портове“.

    

    Бърза бележка: Ако приложението изисква отворени няколко порта, можете да въведете колкото са ви необходими, стига да разделяте всеки от тях със запетая (4500, 4600, 5000). Ако трябва да посочите диапазон от портове, можете да използвате тире (-). Например, 3000-3100.

11. Щракнете върху бутона „Напред“ .

12. Изберете опцията „Разрешаване на връзката“ . (Като използвате същата стъпка, имайте предвид, че можете да блокирате връзката.)

    

13. Щракнете върху бутона „Напред“ .

14. Изберете типа мрежа, за да приложите правилото. (Обикновено е добре да оставите тази опция с настройките по подразбиране.)

    

15. Щракнете върху бутона „Напред“ .

16. Въведете описателно име за правилото. Например „Моето правило за входящи съобщения за APP-NAME“.

    

17. Щракнете върху бутона „Готово“ .

След като изпълните стъпките, входящите връзки ще бъдат разрешени за приложението през порта, който сте отворили в защитната стена.

Създайте правило за защитна стена с помощта на командния ред

За да отворите порт на защитната стена чрез командния ред, изпълнете следните стъпки:

1. Отворете „Старт“ .

2. Потърсете „Команден ред“ (или „Терминал“ ), щракнете с десния бутон върху горния резултат и изберете опцията „ Изпълни като администратор“ .

3. Въведете тази команда, за да създадете правило за входяща защитна стена с командния ред и натиснете Enter :

   netsh advfirewall защитна стена добавя правило име="ВАШИЯТ-ПОРТА-НА-ПРИЛОЖЕНИЕ" dir=в действие=позволява протокол=TCP localport=12345

   

   В командата актуализирайте nameнастройката за името на правилото, което искате да използвате. В protocolизползвайте TCPили UDPи посочете номера на порта в localportнастройката.

   Бърз съвет: netsh не поддържа списък с портове, разделени със запетаи, като localport=80,443,8080. Вместо това трябва да изпълните по една команда за всеки порт.

4. Въведете тази команда, за да отворите диапазон от портове с командния ред и натиснете Enter :

   netsh advfirewall защитна стена добавя име на правило = "ВАШИЯТ ПОРТОВ ДИАПАЗОН" dir=in action=allow protocol=TCP localport=2000-2200

   В командата актуализирайте nameнастройката за името на правилото, което искате да използвате. В protocolизползвайте TCPили UDPи посочете номера на порта в localportнастройката.

След като изпълните стъпките, посочените мрежови портове, използващи командния ред, ще се отворят в Windows 11.

Ако трябва да създадете правило за влизане или излизане с множество портове (извън обхват), можете да използвате команда за пакетен цикъл. Например.for %%P in (80 443 8080) do netsh advfirewall firewall add rule name="Allow TCP %%P" dir=in action=allow protocol=TCP localport=%%P

В командата трябва да актуализирате портовете, посоката ( inили out) и протокола ( TCPили UDP).

Създайте правило за защитна стена с помощта на PowerShell

За да отворите порт на защитна стена с помощта на команда PowerShell, изпълнете следните стъпки:

1. Отворете „Старт“ .

2. Потърсете PowerShell (или Terminal ), щракнете с десния бутон върху горния резултат и изберете опцията „ Изпълни като администратор“ .

3. Въведете тази команда, за да създадете правило за входяща защитна стена с PowerShell и натиснете Enter :

   New-NetFirewallRule -DisplayName "YOUR-APP-PORT" -Посока Входяща -Действие Позволява -Протокол TCP -LocalPort 12345

   

   В командата трябва да актуализирате името, посоката ( Inboundили Outbound), протокола ( TCPили UDP) и настройките на локалния порт по същия начин, както се изисква чрез командния ред.

4. Въведете тази команда, за да отворите диапазон от портове с PowerShell и натиснете Enter :

   New-NetFirewallRule -DisplayName "YOUR-PORT-RANGE-NAME" -Посока Входяща -Действие Позволява -Протокол TCP -LocalPort 4000-4010

   В командата актуализирайте името, посоката ( Inboundили Outbound), протокола ( TCPили UDP) и посочете диапазона на портовете.

След като изпълните стъпките, командата PowerShell ще създаде правилото за входящ или изходящ трафик в защитната стена на Microsoft Defender.

Ако трябва да създадете правило за вход или изход с множество портове (извън обхват), можете да използвате foreachкоманда за цикъл. Например:

$ports = @(80, 443, 8080) foreach ($port in $ports) { New-NetFirewallRule -DisplayName "Разреши TCP $port" -Посока Входяща -Действие Разреши -Протокол TCP -LocalPort $port }

В командата трябва да актуализирате портовете, посоката ( inили out) и протокола ( TCPили UDP).

Затворете порт на защитната стена в Windows 11

Можете също да затворите порт, като изтриете конкретно правило, използвайки конзолата за разширена защита, командния ред или PowerShell.

Затваряне на правило за защитна стена от „Разширена защита“

За да изтриете порт в защитната стена на Microsoft Defender, изпълнете следните стъпки:

1. Отворете „Защита на Windows“ .

2. Кликнете върху Защитна стена и мрежова защита .

3. Щракнете върху опцията Разширени настройки .

   

4. Кликнете върху Входящи правила или Изходящи правила от левия навигационен панел, в зависимост от това къде отваряте порта на защитната стена.

5. Изберете правилото, което искате.

6. Щракнете върху „ Деактивиране на правилото“ , за да затворите порта, като същевременно запазите правилото в секцията „Действия“. Или щракнете върху опцията „Изтриване на правило“ , за да затворите порта и да премахнете правилото от защитната стена.

   

След като изпълните стъпките, приложението или услугата вече няма да имат достъп до мрежата или интернет, защото защитната стена на Windows ще ги блокира.

Затворете правилото на защитната стена с помощта на командния ред

За да отворите порт на защитната стена чрез командния ред, изпълнете следните стъпки:

1. Отворете „Старт“ .

2. Потърсете „Команден ред“ (или „Терминал“), щракнете с десния бутон върху горния резултат и изберете опцията „ Изпълни като администратор“ .

3. Въведете тази команда, за да изтриете правило на защитната стена с командния ред и натиснете Enter :

   netsh advfirewall правило за изтриване на защитна стена име="ВАШЕТО-ПРАВИЛО-ЗА-ИЗТРИВАНЕ"

   

   В командата актуализирайте настройката nameс името на правилото, което включва порта за затваряне.

След като изпълните стъпките, командата Command Prompt ще изтрие правилото, затваряйки посочените портове.

Затворете правилото на защитната стена с помощта на PowerShell

За да отворите порт на защитна стена с помощта на команда PowerShell, изпълнете следните стъпки:

1. Отворете „Старт“ .

2. Потърсете PowerShell (или Terminal ), щракнете с десния бутон върху горния резултат и изберете опцията „ Изпълни като администратор“ .

3. Въведете тази команда, за да изтриете правило на защитната стена с PowerShell и натиснете Enter :

   Remove-NetFirewallRule -DisplayName "ВАШЕТО-ПРАВИЛО-ЗА-ИЗТРИВАНЕ"

   

   В командата актуализирайте настройката DisplayNameс името на правилото, което съдържа порта за затваряне.

След като изпълните стъпките, командата PowerShell ще изтрие правилото с портовете, които искате да затворите.