Windows 11 rendszeren a Microsoft Defender tűzfal egy beépített biztonsági funkció, amely segít megvédeni az eszközt a hálózati forgalom szabályozásával, a kívülről érkező jogosulatlan hozzáférés blokkolásával és a gyanús alkalmazások internetkapcsolatának megakadályozásával.
A tűzfal kapuőrként működik, figyeli az összes bejövő és kimenő hálózati kérést. Amikor egy alkalmazás vagy szolgáltatás megpróbál hozzáférni a hálózathoz, a Microsoft Defender tűzfal (más néven „Windows tűzfal”) ellenőrzi a szabályadatbázisát, hogy engedélyezze vagy blokkolja a kapcsolatot. Ha nincs szabály, a Windows 11 manuálisan kéri a hozzáférés engedélyezését vagy megtagadását.
Bizonyos esetekben előfordulhat, hogy a megbízható alkalmazások (például az SQL Server) nem működnek megfelelően, mert a tűzfal blokkolja őket. Ilyen esetben egyéni bejövő vagy kimenő szabályt kell létrehoznia a hálózati hozzáférés engedélyezéséhez és a funkciók visszaállításához.
Ebben az útmutatóban megtanítom a lépéseket, hogyan kell megnyitni egy portot, hogy egy alkalmazás a Windows 11 tűzfalán keresztül a hálózaton kívül is kommunikálhasson.
Fontos: Tűzfalszabály létrehozása előtt ellenőrizze az alkalmazás hivatalos támogatási oldalát a szükséges portszámok és protokolltípusok (TCP vagy UDP) azonosításához. A tűzfal ideiglenes letiltásával gyorsan ellenőrizheti azt is, hogy a blokkolt port okozza-e a problémát . Ha az alkalmazás a tűzfal kikapcsolt állapotában is működik, akkor megerősíti, hogy egyéni szabályt kell létrehoznia a kapcsolat engedélyezéséhez. Ezután azonnal engedélyezze újra a tűzfalat.
Az alapértelmezett tűzfal használatával létrehozhat bejövő vagy kimenő szabályt az alkalmazás követelményeitől függően a Speciális biztonsági konzol, a parancssor vagy a PowerShell használatával.
Tűzfalszabály létrehozása az Advanced Securityből
Egy vagy több port megnyitásához a Windows tűzfalon, kövesse az alábbi lépéseket:
Nyissa meg a Windows biztonságot .
Kattintson a Tűzfal és hálózati védelem lehetőségre .
Kattintson a Speciális beállítások lehetőségre.
(1. lehetőség) Válassza a Bejövő szabályok lehetőséget a bal oldali navigációs panelen, hogy létrehozzon egy szabályt, amely engedélyezi az eszközre érkező forgalmat.
(2. lehetőség) Válassza a Kimenő szabályok lehetőséget a bal oldali navigációs panelen egy olyan szabály létrehozásához, amely engedélyezi az alkalmazásból érkező forgalomnak az eszköz elhagyását.
Kattintson az Új szabály lehetőségre a jobb oldali ablaktáblában a „Műveletek” szakasz alatt.
Válassza a Port lehetőséget.
Kattintson a Tovább gombra.
Válassza ki a megfelelő protokollt ( TCPvagy UDP) az alkalmazástól függően.
Írja be a portszámot a „Megadott helyi portok” beállításba.
Gyors megjegyzés: Ha az alkalmazás több port megnyitását igényli, annyit írhat be, amennyit csak szeretne, feltéve, hogy vesszővel elválasztja őket (4500,4600,5000). Ha porttartományt kell megadnia, kötőjelet (-) használhat. Például: 3000-3100.
Kattintson a Tovább gombra.
Válassza a „Kapcsolat engedélyezése” lehetőséget. (Ugyanezzel a lépéssel blokkolhatja is a kapcsolatot.)
Kattintson a Tovább gombra.
Válassza ki a hálózat típusát a szabály alkalmazásához. (Általában érdemes ezt a beállítást az alapértelmezett beállításokkal meghagyni.)
Kattintson a Tovább gombra.
Írjon be egy leíró nevet a szabálynak. Például: „Bejövő szabály a következőhöz: APP-NAME”.
Kattintson a Befejezés gombra.
A lépések elvégzése után a bejövő kapcsolatok engedélyezettek lesznek az alkalmazás számára a tűzfalon megnyitott porton keresztül.
Tűzfalszabály létrehozása parancssor használatával
Tűzfalport megnyitásához a parancssorból kövesse az alábbi lépéseket:
Nyissa meg a Start menüt .
Keresse meg a Parancssor (vagy Terminál ) kifejezést, kattintson a jobb gombbal a legfelső találatra, és válassza a Futtatás rendszergazdaként lehetőséget.
Írja be ezt a parancsot a bejövő tűzfalszabály létrehozásához a parancssorból, és nyomja meg az Enter billentyűt :
netsh advfirewall tűzfal hozzáadási szabály neve="AZ ALKALMAZÁSOD-PORTJA" dir=in action=allow protocol=TCP localport=12345
A parancsban frissítse a namehasználni kívánt szabály nevére vonatkozó beállítást. A protocol, mezőben használja TCPa vagy UDPa karaktert, és adja meg a portszámot a beállításban localport.
Gyors tipp: netsh nem támogatja a vesszővel elválasztott portlistát, mint például a localport=80,443,8080. Ehelyett portonként egy parancsot kell futtatni.
Írja be ezt a parancsot a portok tartományának megnyitásához a parancssorból, és nyomja meg az Enter billentyűt :
netsh advfirewall tűzfal hozzáadási szabály neve="PORTTARTOMÁNY-NEVE" dir=in action=allow protocol=TCP localport=2000-2200
A parancsban frissítse a namehasználni kívánt szabály nevére vonatkozó beállítást. A protocol, mezőben használja TCPa vagy UDPa karaktert, és adja meg a portszámot a beállításban localport.
A lépések elvégzése után a megadott hálózati portok a Parancssor segítségével megnyílnak a Windows 11 rendszeren.
Ha több porttal (tartományon kívül) kell be- vagy kimenő szabályt létrehoznia, használhat egy kötegelt ciklusparancsot. Például:for %%P in (80 443 8080) do netsh advfirewall firewall add rule name="Allow TCP %%P" dir=in action=allow protocol=TCP localport=%%P
A parancsban frissíteni kell a portokat, az irányt ( invagy out) és a protokollt ( TCPvagy UDP).
Tűzfalszabály létrehozása PowerShell használatával
Tűzfalport PowerShell-paranccsal történő megnyitásához kövesse az alábbi lépéseket:
Nyissa meg a Start menüt .
Keressen rá a PowerShell (vagy a Terminál ) kifejezésre, kattintson a jobb gombbal a legfelső találatra, és válassza a Futtatás rendszergazdaként lehetőséget.
Írja be ezt a parancsot egy bejövő tűzfalszabály létrehozásához a PowerShell segítségével, és nyomja meg az Enter billentyűt :
New-NetFirewallRule -DisplayName "AZ ALKALMAZÁSOD-PORTJA" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 12345
A parancsban ugyanúgy kell frissítenie a nevet, az irányt ( Inboundvagy Outbound), a protokollt ( TCPvagy ) és a helyi port beállításait, mint ahogyan a parancssor használatával szükséges.UDP
Írja be ezt a parancsot egy porttartomány megnyitásához a PowerShell segítségével, és nyomja meg az Enter billentyűt :
New-NetFirewallRule -DisplayName "PORTTARTOMÁNY-NEVE" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 4000-4010
A parancsban frissítse a nevet, az irányt ( Inboundvagy Outbound), a protokollt ( TCPvagy UDP), és adja meg a porttartományt.
A lépések elvégzése után a PowerShell-parancs létrehozza a bejövő vagy kimenő szabályt a Microsoft Defender tűzfalon.
Ha több porttal (tartományon kívül) kell be- vagy kimenő szabályt létrehoznia, használhat ciklusparancsot foreach. Például:
$ports = @(80, 443, 8080) foreach ($port in $ports) { New-NetFirewallRule -DisplayName "TCP $port engedélyezése" -Direction Bejövő -Action Allow -Protocol TCP -LocalPort $port }
A parancsban frissíteni kell a portokat, az irányt ( invagy out) és a protokollt ( TCPvagy UDP).
Tűzfalport zárása Windows 11 rendszeren
Egy portot úgy is bezárhat, hogy töröl egy adott szabályt a Speciális biztonság konzol, a Parancssor vagy a PowerShell használatával.
Tűzfalszabály bezárása a Speciális biztonságból
A Microsoft Defender tűzfalon lévő port törléséhez kövesse az alábbi lépéseket:
Nyissa meg a Windows biztonságot .
Kattintson a Tűzfal és hálózati védelem lehetőségre .
Kattintson a Speciális beállítások lehetőségre.
Kattintson a Bejövő szabályok vagy a Kimenő szabályok elemre a bal oldali navigációs panelen, attól függően, hogy hol nyitja meg a tűzfalportot.
Válassza ki a kívánt szabályt.
Kattintson a Szabály letiltása gombra a port bezárásához, miközben a szabályt megtartja a „Műveletek” részben. Vagy kattintson a Szabály törlése lehetőségre a port bezárásához és a szabály eltávolításához a tűzfalról.
A lépések elvégzése után az alkalmazás vagy szolgáltatás többé nem fér hozzá a hálózathoz vagy az internethez, mert a Windows tűzfal blokkolja azt.
Tűzfalszabály bezárása parancssorral
Tűzfalport megnyitásához a parancssorból kövesse az alábbi lépéseket:
Nyissa meg a Start menüt .
Keresse meg a Parancssor (vagy Terminál) kifejezést, kattintson a jobb gombbal a legfelső találatra, és válassza a Futtatás rendszergazdaként lehetőséget.
Írja be ezt a parancsot egy tűzfalszabály törléséhez a parancssorból, és nyomja meg az Enter billentyűt :
netsh advfirewall tűzfal törlési szabály neve="A-TÖRLÉSI-SZABÁLYOD"
A parancsban frissítse a namebeállítást annak a szabálynak a nevével, amely tartalmazza a bezárandó portot.
A lépések elvégzése után a Parancssor parancs törli a szabályt, és bezárja a megadott portokat.
Tűzfalszabály bezárása PowerShell használatával
Tűzfalport PowerShell-paranccsal történő megnyitásához kövesse az alábbi lépéseket:
Nyissa meg a Start menüt .
Keressen rá a PowerShell (vagy a Terminál ) kifejezésre, kattintson a jobb gombbal a legfelső találatra, és válassza a Futtatás rendszergazdaként lehetőséget.
Írja be ezt a parancsot egy tűzfalszabály törléséhez a PowerShell segítségével, és nyomja meg az Enter billentyűt :
Remove-NetFirewallRule -DisplayName "AZ ÖN-TÖRLÉSI-SZABÁLYA"
A parancsban frissítse a DisplayNamebeállítást annak a szabálynak a nevével, amely a bezárandó portot tartalmazza.
A lépések elvégzése után a PowerShell-parancs törli a bezárni kívánt portokat tartalmazó szabályt.
Az Excelben, ha a Copilot funkció továbbra is hiányzik, nyissa meg az Excel > Fájl > Fiók menüpontot, és kattintson a Licenc frissítése gombra. Szükség lehet az újratelepítésre.
A Windows 11 27813-as buildje javításokat, fejlesztéseket és néhány vizuális változást hoz a Beállítások alkalmazáshoz, valamint eltávolítja a helykövetési funkciót.
A Windows 11 tűzfalának alapértelmezett beállításainak visszaállításához használhatja a Windows biztonság, a Speciális biztonság, a CMD és a PowerShell segédprogramot. Így teheti meg.
A Windows 11 23H2 (2023-as frissítés) minimális rendszerkövetelményei megegyeznek a 22H2 és 21H2 verziók minimális rendszerkövetelményeivel. Részletek itt.
A Windows 11 2023-ban eltávolított vagy elavult funkciókat tartalmazott, beleértve a Windows Mixed Reality-t, a WordPad-et, a VBScript-et, a Steps Recorder-t és az ARM 32 bites verzióját.
Ha nem fér hozzá az USB flash meghajtóhoz, vagy a Windows 10 nem tudja formázni, ezt a problémát néhány PowerShell-paranccsal gyorsan megoldhatja.
A Microsoft funkciójelzőket ad a Windows 11 Insider verziókhoz, lehetővé téve a felhasználók számára, hogy rejtett funkciókat engedélyezzenek ViveTool vagy összetett parancsok nélkül.
Az Office eltávolításához Windows 11 rendszeren használja a Telepített alkalmazások beállításait, válassza az Office 365-öt vagy a 2024-et, majd kattintson az Eltávolítás gombra, vagy használja a Súgó kérése vagy a Helyreállítási asszisztens szolgáltatást.
A Copilot mesterséges intelligenciájának letiltásához az Outlook alkalmazásban Windows 11-ben vagy webes verzióban, egyszerűen nyissa meg a beállítások oldalt, és a Copilotban kapcsolja ki a funkciót. Így teheti meg.
Windows 11 rendszeren eltávolíthatja a Copilotot és a Microsoft 365 Copilotot, és letilthatja a Copilotot a Wordben, az Excelben és a Microsoft Edge-ben.
