如何在 Windows 11 上開啟防火牆端口

若要開啟 Windows 防火牆端口，請開啟「Windows Defender 進階安全防火牆」控制台。
然後點選“入站規則”或“出站規則”，點選“新建規則”，然後選擇“連接埠”選項。
繼續選擇要在 Windows 11 上開啟的協定和連接埠號，允許連接，選擇要套用規則的網路設定文件，然後儲存變更。
您也可以使用 PowerShell 和命令提示字元透過命令開啟一個或多個連接埠。

在Windows 11中，Microsoft Defender 防火牆是一項內建安全功能，它透過控制網路流量、阻止來自外部的未經授權的存取以及阻止可疑應用程式連接到互聯網來幫助保護您的裝置。

防火牆充當守門人，監控所有傳入和傳出的網路請求。當應用程式或服務嘗試存取網路時，Microsoft Defender 防火牆（也稱為「Windows 防火牆」）會檢查其規則資料庫，以確定是否允許或阻止連線。如果不存在相應的規則，Windows 11 將提示您手動授予或拒絕存取權限。

在某些情況下，受信任的應用程式（例如 SQL Server）可能無法正常執行，因為防火牆阻止了它們的存取。發生這種情況時，您必須建立自訂的入站或出站規則以允許網路存取並恢復功能。

在本指南中，我將教您如何使用 Windows 11 防火牆開啟端口，允許應用程式與網路外部通訊。

在 Windows 11 上開啟防火牆端口
關閉 Windows 11 上的防火牆端口

重要：在建立防火牆規則前，請先查看應用程式的官方支援頁面，確認所需的連接埠號碼和協定類型（TCP 或 UDP）。您也可以暫時停用防火牆，快速驗證是否是連接埠被封鎖所導致的問題。如果應用程式在防火牆關閉時可以正常運作，則表示您需要建立自訂規則來允許連線。之後請立即重新啟用防火牆。

在 Windows 11 上開啟防火牆端口

使用預設防火牆，您可以根據應用程式的要求，透過進階安全性控制台、命令提示字元或 PowerShell 建立入站或出站規則。

從進階安全性設定建立防火牆規則

若要在 Windows 防火牆中開啟一個或多個端口，請按照下列步驟操作：

開啟Windows 安全中心。
點選「防火牆和網路保護」。
點選“進階設定”選項。
（選項 1）從左側導覽窗格中選擇入站規則，建立允許傳入流量進入裝置的規則。
（選項 2）從左側導覽窗格中選擇「出站規則」，建立一個規則，允許應用程式的流量離開裝置。
點選右側窗格「操作」區段下的「新規則」選項。
選擇連接埠選項。
點擊“下一步”按鈕。
根據應用場景選擇合適的協議（TCP或）。UDP
在「特定本機連接埠」設定中輸入連接埠號碼。

簡要說明：如果應用程式需要打開多個端口，您可以輸入所需的端口號，但每個端口之間用逗號分隔（例如 4500,4600,5000）。如果需要指定連接埠範圍，可以使用連字號 (-)。例如，3000-3100。
點擊“下一步”按鈕。
選擇“允許連線”選項。（請注意，您也可以透過相同步驟阻止連線。）
點擊“下一步”按鈕。
選擇要套用此規則的網路類型。（通常情況下，此選項應保留預設設定。）
點擊“下一步”按鈕。
為該規則輸入一個描述性名稱。例如，“APP-NAME 的入站規則”。
點擊“完成”按鈕。

完成這些步驟後，應用程式將可以透過您在防火牆中開啟的連接埠進行入站連線。

使用命令提示字元建立防火牆規則

若要透過命令提示字元開啟防火牆端口，請按照下列步驟操作：

打開開始。
搜尋“命令提示字元（或終端）”，以滑鼠右鍵按一下第一個搜尋結果，然後選擇“以管理員身份執行”選項。
在命令提示字元中輸入以下命令以建立入站防火牆規則，然後按Enter 鍵：

netsh advfirewall firewall add rule name="YOUR-APP-PORT" dir=in action=allow protocol=TCP localport=12345

在命令中，更新name要使用的規則名稱設定。在設定中protocol，使用 `<rule_name>`TCP或 ` UDP<rule_name>`，並指定連接埠號碼localport。

提示： netsh不支援以逗號分隔的連接埠列表，例如 `<port>` localport=80,443,8080。您必須為每個連接埠執行一個命令。
在命令提示字元中輸入以下命令以開啟一系列端口，然後按Enter 鍵：

netsh advfirewall firewall add rule name="YOUR-PORT-RANGE-NAME" dir=in action=allow protocol=TCP localport=2000-2200

在命令中，更新name要使用的規則名稱設定。在設定中protocol，使用 `<rule_name>`TCP或 ` UDP<rule_name>`，並指定連接埠號碼localport。

完成這些步驟後，使用命令提示字元在 Windows 11 上將開啟指定的網路連接埠。

如果必須建立包含多個連接埠（超出範圍）的入站或出站規則，可以使用批次循環命令。例如：for %%P in (80 443 8080) do netsh advfirewall firewall add rule name="Allow TCP %%P" dir=in action=allow protocol=TCP localport=%%P

在命令中，您必須更新連接埠、方向（in或out）和協定（TCP或UDP）。

使用 PowerShell 建立防火牆規則

若要使用 PowerShell 命令開啟防火牆端口，請依照下列步驟操作：

打開開始。
搜尋PowerShell（或終端機），以滑鼠右鍵按一下第一個搜尋結果，然後選擇「以管理員身分執行」選項。
使用 PowerShell 輸入以下指令建立入站防火牆規則，然後按下Enter 鍵：

New-NetFirewallRule -DisplayName "YOUR-APP-PORT" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 12345

在命令中，您必須按照使用命令提示字元的要求更新名稱、方向（Inbound或Outbound）、協定（TCP或）和本機連接埠設定。UDP
輸入以下命令，使用 PowerShell 開啟一系列端口，然後按Enter 鍵：

New-NetFirewallRule -DisplayName "YOUR-PORT-RANGE-NAME" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 4000-4010

在命令中，更新名稱、方向（Inbound或Outbound）、協定（TCP或UDP），並指定連接埠範圍。

完成這些步驟後，PowerShell 指令將在 Microsoft Defender 防火牆中建立入站或出站規則。

如果必須建立包含多個連接埠（超出範圍）的入站或出站規則，可以使用foreach循環命令。例如：

$ports = @(80, 443, 8080) foreach ($port in $ports) { New-NetFirewallRule -DisplayName "Allow TCP $port" -Direction Inbound -Action Allow -Protocol TCP -LocalPort $port }

在命令中，您必須更新連接埠、方向（in或out）和協定（TCP或UDP）。

關閉 Windows 11 上的防火牆端口

您也可以使用進階安全性控制台、命令提示字元或 PowerShell 透過刪除特定規則來關閉連接埠。

從進階安全性設定關閉防火牆規則

要在 Microsoft Defender 防火牆中刪除端口，請按照以下步驟操作：

開啟Windows 安全中心。
點選「防火牆和網路保護」。
點選“進階設定”選項。
根據您開啟防火牆連接埠的位置，從左側導覽窗格中按一下「入站規則」或「出站規則」。
選擇所需的規則。
點擊「停用規則」按鈕可在「操作」部分保留該規則的同時關閉連接埠。或者，點選「刪除規則」選項可在關閉連接埠的同時從防火牆移除該規則。

完成這些步驟後，應用程式或服務將無法再存取網路或互聯網，因為 Windows 防火牆會封鎖它。

使用命令提示字元關閉防火牆規則

若要透過命令提示字元開啟防火牆端口，請按照下列步驟操作：

打開開始。
搜尋“命令提示字元（或終端）”，以滑鼠右鍵按一下第一個搜尋結果，然後選擇“以管理員身份執行”選項。
在命令提示字元中輸入以下命令以刪除防火牆規則，然後按Enter 鍵：

netsh advfirewall firewall delete rule name="YOUR-DELETE-RULE"

在命令中，name使用包含要關閉的連接埠的規則名稱更新設定。

完成這些步驟後，命令提示字元命令將刪除該規則，關閉指定的連接埠。

使用 PowerShell 關閉防火牆規則

若要使用 PowerShell 命令開啟防火牆端口，請依照下列步驟操作：

打開開始。
搜尋PowerShell（或終端機），以滑鼠右鍵按一下第一個搜尋結果，然後選擇「以管理員身分執行」選項。
使用 PowerShell 輸入以下指令刪除防火牆規則，然後按Enter 鍵：

Remove-NetFirewallRule -DisplayName "YOUR-DELETE-RULE"

在命令中，DisplayName使用包含要關閉的連接埠的規則名稱更新設定。