- Chcete-li otevřít port brány firewall systému Windows, otevřete konzoli „Brána firewall programu Windows Defender s pokročilým zabezpečením“ .
- Poté klikněte na „Pravidla pro příchozí poštu“ nebo „Pravidla pro odchozí poštu“, klikněte na „Nové pravidlo“ a vyberte možnost „Port“ .
- Pokračujte ve výběru protokolu a čísla portu, který chcete otevřít ve Windows 11, povolte připojení, vyberte síťový profil pro použití pravidel a uložte změny.
- Jeden nebo více portů můžete také otevřít pomocí příkazů v PowerShellu a příkazovém řádku.
V systému Windows 11 je brána firewall v programu Microsoft Defender vestavěná bezpečnostní funkce, která pomáhá chránit vaše zařízení řízením síťového provozu, blokováním neoprávněného přístupu zvenčí a bráněním podezřelým aplikacím v připojení k internetu.
Brána firewall funguje jako vrátný a monitoruje všechny příchozí a odchozí síťové požadavky. Když se aplikace nebo služba pokusí o přístup k síti, brána firewall programu Microsoft Defender (označovaná také jako „brána firewall systému Windows“) zkontroluje svou databázi pravidel, aby určila, zda připojení povolit nebo zablokovat. Pokud žádné pravidlo neexistuje, systém Windows 11 vás vyzve k ručnímu udělení nebo odepření přístupu.
V některých případech nemusí důvěryhodné aplikace (například SQL Server) fungovat správně, protože je blokuje firewall. V takovém případě je nutné vytvořit vlastní pravidlo pro příchozí nebo odchozí komunikaci, které povolí přístup k síti a obnoví funkčnost.
V této příručce vás naučím, jak otevřít port, aby aplikace mohla komunikovat mimo síť pomocí firewallu systému Windows 11.
Důležité: Před vytvořením pravidla firewallu si prohlédněte oficiální stránku podpory aplikace, kde najdete požadovaná čísla portů a typy protokolů (TCP nebo UDP) . Zda je problém v blokovaném portu, můžete také rychle ověřit dočasným vypnutím firewallu . Pokud aplikace funguje, i když je firewall vypnutý, potvrzuje to, že je třeba vytvořit vlastní pravidlo, které povolí připojení. Ihned poté firewall znovu povolte.
Otevření portu firewallu ve Windows 11
Pomocí výchozího firewallu můžete vytvořit pravidlo pro příchozí nebo odchozí komunikaci v závislosti na požadavcích aplikace pomocí konzole Advanced Security, příkazového řádku nebo PowerShellu.
Vytvoření pravidla firewallu z rozšířeného zabezpečení
Chcete-li otevřít jeden nebo více portů v bráně firewall systému Windows, postupujte takto:
-
Otevřete Zabezpečení systému Windows .
-
Klikněte na Brána firewall a ochrana sítě .
-
Klikněte na možnost Pokročilá nastavení .

-
(Možnost 1) V levém navigačním panelu vyberte možnost Pravidla pro příchozí komunikaci a vytvořte pravidlo, které povolí příchozí provoz do zařízení.
-
(Možnost 2) V levém navigačním panelu vyberte možnost Odchozí pravidla a vytvořte pravidlo, které umožní provozu z aplikace opustit zařízení.
-
V pravém panelu v části „Akce“ klikněte na možnost Nové pravidlo .

-
Vyberte možnost Port .

-
Klikněte na tlačítko Další .
-
Vyberte příslušný protokol ( TCPnebo UDP) v závislosti na aplikaci.
-
Zadejte číslo portu do nastavení „Specifické místní porty“.

Rychlá poznámka: Pokud aplikace vyžaduje otevření více portů, můžete jich zadat libovolný počet, ale oddělte je čárkou (4500, 4600, 5000). Pokud potřebujete zadat rozsah portů, můžete použít pomlčku (-). Například 3000–3100.
-
Klikněte na tlačítko Další .
-
Vyberte možnost „Povolit připojení“ . (Stejným postupem si všimněte, že připojení můžete zablokovat.)

-
Klikněte na tlačítko Další .
-
Vyberte typ sítě, na kterou se má pravidlo použít. (Obvykle je vhodné tuto možnost ponechat s výchozími hodnotami.)

-
Klikněte na tlačítko Další .
-
Zadejte popisný název pravidla. Například „Moje pravidlo pro příchozí poštu pro NÁZEV APLIKACE“.

-
Klikněte na tlačítko Dokončit .
Po dokončení kroků budou pro aplikaci povolena příchozí připojení přes port, který otevřete v bráně firewall.
Vytvoření pravidla firewallu pomocí příkazového řádku
Chcete-li otevřít port firewallu pomocí příkazového řádku, postupujte takto:
-
Otevřete Start .
-
Vyhledejte „Příkazový řádek“ (nebo „Terminál“ ), klikněte pravým tlačítkem myši na první výsledek a vyberte možnost Spustit jako správce .
-
Zadejte tento příkaz pro vytvoření pravidla firewallu příchozí poštu pomocí příkazového řádku a stiskněte klávesu Enter :
netsh advfirewall firewall přidat pravidlo název="PORT-VAŠE-APP" dir=in action=allow protocol=TCP localport=12345

V příkazu aktualizujte namenastavení pro název pravidla, které chcete použít. V poli protocolpoužijte TCPnebo UDPa v nastavení zadejte číslo portu localport.
Rychlý tip: netsh nepodporuje seznam portů oddělený čárkami, jako je localport=80,443,8080. Místo toho musíte spustit jeden příkaz pro každý port.
-
Zadejte tento příkaz pro otevření rozsahu portů pomocí příkazového řádku a stiskněte klávesu Enter :
netsh advfirewall firewall přidat pravidlo název="NÁZEV-VAŠEHO-PORTU" dir=in action=allow protocol=TCP localport=2000-2200
V příkazu aktualizujte namenastavení pro název pravidla, které chcete použít. V poli protocolpoužijte TCPnebo UDPa v nastavení zadejte číslo portu localport.
Po dokončení kroků se v systému Windows 11 otevřou zadané síťové porty pomocí příkazového řádku.
Pokud musíte vytvořit pravidlo pro vstup nebo výstup s více porty (mimo rozsah), můžete použít příkaz dávkové smyčky. Napříkladfor %%P in (80 443 8080) do netsh advfirewall firewall add rule name="Allow TCP %%P" dir=in action=allow protocol=TCP localport=%%P
V příkazu musíte aktualizovat porty, směr ( innebo out) a protokol ( TCPnebo UDP).
Vytvoření pravidla firewallu pomocí PowerShellu
Chcete-li otevřít port brány firewall pomocí příkazu PowerShellu, postupujte takto:
-
Otevřete Start .
-
Vyhledejte PowerShell (nebo Terminál ), klikněte pravým tlačítkem myši na první výsledek a vyberte možnost Spustit jako správce .
-
Zadejte tento příkaz pro vytvoření pravidla firewallu pro příchozí poštu pomocí PowerShellu a stiskněte Enter :
New-NetFirewallRule -DisplayName "YOUR-APP-PORT" -Směr Příchozí -Akce Povolit -Protokol TCP -LocalPort 12345

V příkazu musíte aktualizovat název, směr ( Inboundnebo Outbound), protokol ( TCPnebo UDP) a nastavení lokálního portu stejným způsobem, jaký je požadován pomocí příkazového řádku.
-
Zadejte tento příkaz pro otevření rozsahu portů pomocí PowerShellu a stiskněte Enter :
New-NetFirewallRule -DisplayName "NÁZEV-VAŠEHO-PORTU-RANGE" -Směr Příchozí -Akce Povolit -Protokol TCP -LocalPort 4000-4010
V příkazu aktualizujte název, směr ( Inboundnebo Outbound), protokol ( TCPnebo UDP) a zadejte rozsah portů.
Po dokončení kroků příkaz PowerShellu vytvoří pravidlo pro příchozí nebo odchozí přenosy v bráně firewall Microsoft Defender.
Pokud musíte vytvořit pravidlo pro vstup nebo výstup s více porty (mimo dosah), můžete použít foreachpříkaz smyčky. Například:
$ports = @(80, 443, 8080) foreach ($port in $ports) { New-NetFirewallRule -DisplayName "Povolit TCP $port" -Směr Příchozí -Akce Povolit -Protokol TCP -LocalPort $port }
V příkazu musíte aktualizovat porty, směr ( innebo out) a protokol ( TCPnebo UDP).
Zavření portu firewallu ve Windows 11
Port můžete také zavřít odstraněním konkrétního pravidla pomocí konzole Advanced Security, příkazového řádku nebo PowerShellu.
Zavření pravidla brány firewall z okna Rozšířené zabezpečení
Chcete-li odstranit port v bráně firewall programu Microsoft Defender, postupujte takto:
-
Otevřete Zabezpečení systému Windows .
-
Klikněte na Brána firewall a ochrana sítě .
-
Klikněte na možnost Pokročilá nastavení .

-
V levém navigačním panelu klikněte na Pravidla pro příchozí poštu nebo Pravidla pro odchozí poštu v závislosti na tom, kde otevřete port firewallu.
-
Vyberte požadované pravidlo.
-
Kliknutím na Zakázat pravidlo zavřete port a pravidlo ponecháte v sekci „Akce“. Nebo kliknutím na možnost Odstranit pravidlo zavřete port a odeberete pravidlo z firewallu.

Po dokončení kroků již aplikace nebo služba nebude mít přístup k síti ani internetu, protože ji zablokuje firewall systému Windows.
Zavření pravidla brány firewall pomocí příkazového řádku
Chcete-li otevřít port firewallu pomocí příkazového řádku, postupujte takto:
-
Otevřete Start .
-
Vyhledejte „Příkazový řádek“ (nebo „Terminál“), klikněte pravým tlačítkem myši na první výsledek a vyberte možnost Spustit jako správce .
-
Zadejte tento příkaz pro odstranění pravidla firewallu pomocí příkazového řádku a stiskněte klávesu Enter :
netsh advfirewall firewall odstranit pravidlo název="VAŠE-PRAVIDLO-K-SMAZÁNÍ"

V příkazu aktualizujte namenastavení názvem pravidla, které obsahuje port, který se má zavřít.
Po dokončení kroků příkaz příkazového řádku odstraní pravidlo a uzavře zadané porty.
Zavření pravidla firewallu pomocí PowerShellu
Chcete-li otevřít port brány firewall pomocí příkazu PowerShellu, postupujte takto:
-
Otevřete Start .
-
Vyhledejte PowerShell (nebo Terminál ), klikněte pravým tlačítkem myši na první výsledek a vyberte možnost Spustit jako správce .
-
Zadejte tento příkaz pro odstranění pravidla firewallu pomocí PowerShellu a stiskněte Enter :
Remove-NetFirewallRule -DisplayName "VAŠE-PRAVIDLO-PRO-SMAZÁNÍ"

V příkazu aktualizujte DisplayNamenastavení názvem pravidla, které obsahuje port, který se má zavřít.
Po dokončení kroků příkaz PowerShell odstraní pravidlo s porty, které chcete zavřít.