I Windows 11 är Microsoft Defender-brandväggen en inbyggd säkerhetsfunktion som hjälper till att skydda din enhet genom att kontrollera nätverkstrafik, blockera obehörig åtkomst utifrån och förhindra att misstänkta appar ansluter till internet.
Brandväggen fungerar som en grindvakt och övervakar alla inkommande och utgående nätverksförfrågningar. När en app eller tjänst försöker komma åt nätverket kontrollerar Microsoft Defender Firewall (även kallad "Windows-brandväggen") sin regeldatabas för att avgöra om anslutningen ska tillåtas eller blockeras. Om ingen regel finns kommer Windows 11 att uppmana dig att bevilja eller neka åtkomst manuellt.
I vissa fall fungerar inte betrodda appar (som SQL Server) korrekt eftersom brandväggen blockerar dem. När det händer måste du skapa en anpassad regel för inkommande eller utgående trafik för att tillåta nätverksåtkomst och återställa funktionalitet.
I den här guiden lär jag dig stegen för att öppna en port för att tillåta en app att kommunicera utanför nätverket med hjälp av Windows 11-brandväggen.
Viktigt: Innan du skapar en brandväggsregel bör du kontrollera appens officiella supportsida för att identifiera de portnummer och protokolltyper som krävs (TCP eller UDP) . Du kan också snabbt kontrollera om en blockerad port är problemet genom att tillfälligt inaktivera brandväggen . Om appen fungerar medan brandväggen är avstängd bekräftar det att du behöver skapa en anpassad regel för att tillåta anslutningen. Återaktivera brandväggen omedelbart efteråt.
Med hjälp av standardbrandväggen kan du skapa en regel för inkommande eller utgående trafik, beroende på appens krav, med hjälp av konsolen Avancerad säkerhet, kommandotolken eller PowerShell.
Skapa en brandväggsregel från Avancerad säkerhet
För att öppna en eller flera portar i Windows-brandväggen, följ dessa steg:
Öppna Windows-säkerhet .
Klicka på Brandvägg och nätverksskydd .
Klicka på alternativet Avancerade inställningar .
(Alternativ 1) Välj Inkommande regler i den vänstra navigeringsrutan för att skapa en regel som tillåter inkommande trafik till enheten.
(Alternativ 2) Välj Utgående regler i den vänstra navigeringsrutan för att skapa en regel som tillåter trafiken från appen att lämna enheten.
Klicka på alternativet Ny regel i den högra rutan under avsnittet "Åtgärder".
Välj alternativet Port .
Klicka på knappen Nästa .
Välj lämpligt protokoll ( TCPeller UDP) beroende på applikationen.
Skriv portnumret i inställningen "Specifika lokala portar".
Snabbtips: Om appen kräver flera portar öppna kan du skriva in så många du behöver så länge du avgränsar var och en med ett kommatecken (4500, 4600, 5000). Om du behöver ange ett portintervall kan du använda ett bindestreck (-). Till exempel 3000-3100.
Klicka på knappen Nästa .
Välj alternativet ”Tillåt anslutningen” . (Observera att du kan blockera anslutningen genom att använda samma steg.)
Klicka på knappen Nästa .
Välj den nätverkstyp som regeln ska tillämpas på. (Vanligtvis vill du behålla standardinställningarna för det här alternativet.)
Klicka på knappen Nästa .
Skriv ett beskrivande namn för regeln. Till exempel ”Min inkommande regel för APP-NAMN”.
Klicka på knappen Slutför .
När du har slutfört stegen tillåts inkommande anslutningar för appen via den port du öppnar i brandväggen.
Skapa en brandväggsregel med hjälp av kommandotolken
Så här öppnar du en brandväggsport via kommandotolken:
Öppna Start .
Sök efter Kommandotolken (eller Terminal ), högerklicka på det översta resultatet och välj alternativet Kör som administratör .
Skriv det här kommandot för att skapa en brandväggsregel för inkommande meddelanden med kommandotolken och tryck på Enter :
netsh advfirewall brandvägg lägg till regelnamn="DIN-APP-PORT" dir=in action=allow protokoll=TCP localport=12345
I kommandot uppdaterar du nameinställningen för namnet på den regel du vill använda. I protocol, använd TCPeller UDP, och ange portnumret i localportinställningen.
Snabbtips: netsh stöder inte en kommaseparerad lista över portar som localport=80,443,8080. Istället måste du köra ett kommando per port.
Skriv det här kommandot för att öppna ett portintervall med kommandotolken och tryck på Enter :
netsh advfirewall brandvägg lägg till regelnamn="DITT-PORTRANGE-NAMN" dir=in action=allow protokoll=TCP localport=2000-2200
I kommandot uppdaterar du nameinställningen för namnet på den regel du vill använda. I protocol, använd TCPeller UDP, och ange portnumret i localportinställningen.
När du har slutfört stegen öppnas de angivna nätverksportarna med hjälp av kommandotolken i Windows 11.
Om du måste skapa en in- eller utregel med flera portar (utanför intervallet) kan du använda ett batch loop-kommando. Till exempel,for %%P in (80 443 8080) do netsh advfirewall firewall add rule name="Allow TCP %%P" dir=in action=allow protocol=TCP localport=%%P
I kommandot måste du uppdatera portarna, riktningen ( ineller out) och protokollet ( TCPeller UDP).
Skapa en brandväggsregel med PowerShell
Så här öppnar du en brandväggsport med ett PowerShell-kommando:
Öppna Start .
Sök efter PowerShell (eller Terminal ), högerklicka på det översta resultatet och välj alternativet Kör som administratör .
Skriv det här kommandot för att skapa en brandväggsregel för inkommande adresser med PowerShell och tryck på Enter :
New-NetFirewallRule -DisplayName "DIN-APP-PORT" -Riktning Inkommande -Åtgärd Tillåten -Protokoll TCP -LokalPort 12345
I kommandot måste du uppdatera namn, riktning ( Inboundeller Outbound), protokoll ( TCPeller UDP) och lokala portinställningar på samma sätt som krävs med hjälp av kommandotolken.
Skriv det här kommandot för att öppna ett portintervall med PowerShell och tryck på Enter :
New-NetFirewallRule -DisplayName "DITT-PORTRANGE-NAMN" -Riktning Inkommande -Åtgärd Tillåt -Protokoll TCP -LokalPort 4000-4010
I kommandot, uppdatera namn, riktning ( Inboundeller Outbound), protokoll ( TCPeller UDP) och ange portintervallet.
När du har slutfört stegen skapar PowerShell-kommandot regeln för inkommande eller utgående trafik i Microsoft Defender-brandväggen.
Om du måste skapa en in- eller ut-regel med flera portar (utanför räckhåll) kan du använda ett foreachloop-kommando. Till exempel:
$ports = @(80, 443, 8080) foreach ($port in $ports) { New-NetFirewallRule -DisplayName "Tillåt TCP $port" -Riktning Inkommande -Åtgärd Tillåt -Protokoll TCP -LokalPort $port }
I kommandot måste du uppdatera portarna, riktningen ( ineller out) och protokollet ( TCPeller UDP).
Stäng en brandväggsport i Windows 11
Du kan också stänga en port genom att ta bort en specifik regel med hjälp av konsolen Avancerad säkerhet, kommandotolken eller PowerShell.
Stäng en brandväggsregel från Avancerad säkerhet
Så här tar du bort en port i Microsoft Defender-brandväggen:
Öppna Windows-säkerhet .
Klicka på Brandvägg och nätverksskydd .
Klicka på alternativet Avancerade inställningar .
Klicka på Inkommande regler eller Utgående regler i den vänstra navigeringsrutan, beroende på var du öppnar brandväggsporten.
Välj den regel du vill ha.
Klicka på Inaktivera regel för att stänga porten medan regeln behålls under avsnittet "Åtgärder". Eller klicka på alternativet Ta bort regel för att stänga porten och ta bort regeln från brandväggen.
När du har slutfört stegen kommer appen eller tjänsten inte längre att ha åtkomst till nätverket eller internet eftersom Windows-brandväggen blockerar den.
Stäng en brandväggsregel med hjälp av kommandotolken
Så här öppnar du en brandväggsport via kommandotolken:
Öppna Start .
Sök efter Kommandotolken (eller Terminal), högerklicka på det översta resultatet och välj alternativet Kör som administratör .
Skriv det här kommandot för att ta bort en brandväggsregel med kommandotolken och tryck på Enter :
netsh advfirewall brandväggs borttagningsregel namn="DIN-BORTTAGELSE-REGEL"
I kommandot uppdaterar du inställningen namemed namnet på regeln som inkluderar porten som ska stängas.
När du har slutfört stegen tar kommandotolken bort regeln och stänger de angivna portarna.
Stäng en brandväggsregel med PowerShell
Så här öppnar du en brandväggsport med ett PowerShell-kommando:
Öppna Start .
Sök efter PowerShell (eller Terminal ), högerklicka på det översta resultatet och välj alternativet Kör som administratör .
Skriv det här kommandot för att ta bort en brandväggsregel med PowerShell och tryck på Enter :
Ta bort-NetFirewallRule -DisplayName "DIN-BORTTAGNINGSREGEL"
I kommandot uppdaterar du inställningen DisplayNamemed namnet på regeln som innehåller porten som ska stängas.
När du har slutfört stegen kommer PowerShell-kommandot att ta bort regeln med de portar du vill stänga.
Använd Rufus för att skapa en startbar USB-enhet för Windows 11 som kringgår kraven för TPM, säker start, RAM, Microsoft-konto och BitLocker.
För att fabriksåterställa Windows 11, öppna Inställningar > System > Återställning, klicka på Återställ datorn, välj Ta bort allt och välj alternativet ominstallation.
Lär dig hur du inaktiverar funktionen "Dela med Copilot" i aktivitetsfältet i Windows 11 och hindrar appar från att delas med Copilot Vision.
KB5083725 (version 28020.1863) och version 29570 för Windows 11 lägger till Xbox-läge, debloat-policyer, justeringar av pekplattan och korrigeringar i Canary Channel.
För att inaktivera dra-facket (Drop Tray) högst upp på skärmen i Windows 11 kan du använda Inställningar, Register, PowerShell eller Kommandotolken.
Windows 11 får valfritt stöd för AI-agenter i Aktivitetsfältet och Sök, med början i Microsoft 365 Researcher och utökade API:er för utvecklare.
Windows 11-uppdatering KB5063060 (version 26100.4351) för att åtgärda spelkrascher med Easy Anti-Cheat efter juni 2025-patchen. Så här får du den.
Microsoft ger stöd för tar och curl till Windows 10 för att extrahera komprimerade filer som ".tar.gz" eller ".zip" och överföra filer mellan servrar.
För att aktivera WinRE i Windows 11, kör reagentc /enable, för att inaktivera återställningsmiljön, kör kommandot reagentc /disable.
För att ta bort ett användarkonto i Windows 11 kan du använda Inställningar, Kontrollpanelen, NetPlWiz, Datorhantering, Kommandotolken och PowerShell.
