只需一條命令，就可以查出哪些端口被防火墻阻止了！ - 網安

Windows防火墻是Windows操作系統的組成部分，它管理流經計算機網絡端口的流量，以確保未被注意的數據包不會進入計算機并確保其安全。它還負責打開和關閉或偵聽網絡端口。Windows服務和應用程序使用網絡端口通過網絡發送和接收數據。

在本文中，我們將討論如何檢查電腦正在偵聽的端口以及防火墻正在阻止的端口，確定后，你就可以使用該信息打開特定的端口。

根據定義，監聽端口是進程或應用程序監聽的網絡端口。所謂監聽，就是通過數據包接收信息。監聽端口是一個開放端口，它接受傳入的數據包，并將它們轉發到所需的目的應用程序/進程。

監聽端口并不意味著它被防火墻允許。監聽端口僅僅意味著它正在接收某種流量。但是，該流量仍然可以被防火墻阻止。

在檢查阻止的端口之前，讓我們找出Windows設備正在偵聽的端口。這是因為你認為被防火墻阻止的端口根本沒有監聽，因此你的應用程序可能沒有收到任何數據包。

要檢查Windows計算機上的偵聽端口，請啟動命令提示符，然后鍵入以下命令：

netstat -a -n

狀態列為“ Listening”的端口是偵聽網絡流量的端口。你可以向下滾動列表并查找所需的端口。或者，你也可以使用下面的命令查找特定的網絡端口，并檢查其是否在偵聽。將下面命令中的PortNumber替換為你感興趣的端口號。

netstat -ano | find "PortNumber" | find "LISTENING"

如果在該命令下看到任何列表，則表明你指定的端口正在偵聽。如果該空間為空，則表示它找不到你提到的端口，或者如果確實找到它，則它不在偵聽狀態。

檢查任何被阻止的端口的一種方法是通過Windows防火墻日志。日志是確定防火墻行為的重要因素。但是，默認情況下，Windows中禁用登錄丟失的數據包（即防火墻阻止的數據包）的登錄。這些端口必須處于活動狀態，然后你可以檢查生成的日志以查看被阻止的端口。

要為丟棄的數據包生成日志，必須首先確定當前使用的網絡配置文件。為此，請在“設置”應用程序中打開“網絡和Internet”頁面（運行-> ms-settings：network-status），然后單擊所連接網絡下方的“屬性”。

在“屬性”頁面中，你將看到所選配置文件是“公共”、“專用”還是“域”。

現在你已經知道了工作的網絡配置文件，現在必須啟用已丟棄數據包的登錄功能。通過在“運行”中鍵入firewall.cpl，在“控制面板”中打開“Windows防火墻”，單擊左側的“高級設置”。

在“具有高級安全性的Windows Defender防火墻”頁上，單擊右窗格中的“屬性”。

在“屬性”彈出窗口中，切換到你之前在“設置”應用中注意到的配置文件選項卡，然后單擊“日志記錄”下的“自定義” 。

在“自定義”窗口中，從“記錄丟棄的數據包”前面的下拉菜單中選擇“是”，然后單擊“確定”。

單擊“確定”，關閉“屬性”窗口。現在，使用文件資源管理器導航到以下位置，以檢查生成的日志以查看被阻止的端口。

C:\Windows\System32\LogFiles\Firewall

打開名為pfirewall.txt的文本文件，然后查找所有被阻止的端口。如果沒有，則文件將為空。

命令提示符可以顯示你的計算機當前正在偵聽的端口。任何未顯示的端口僅表示它們已被防火墻阻止或沒有在偵聽。

使用管理權限運行命令提示符，然后鍵入以下命令：

netsh firewall show state

盡管netsh firewall已棄用，但仍可以提供所需的信息。

打開的端口將在突出顯示的區域中給出。在這里，你可以確定要查找的端口是否打開。

如果發現該端口被Windows防火墻阻止，則可以使用以下步驟打開該端口。

打開“控制面板->系統和安全-> Windows Defender防火墻->高級設置”。

在左窗格中單擊“入站規則”，然后在右窗格中單擊“新建規則”。

在“新建入站規則”向導的“規則類型”屏幕上，選擇“端口”，然后單擊“下一步”。

在下一個屏幕上，選擇端口的類型，然后在“特定本地端口”前面輸入要打開的端口號，完成后單擊“下一步”。

在下一個屏幕上，選擇“允許連接”，然后單擊“下一步”。

在配置文件屏幕上，選擇所有配置文件，然后單擊“下一步”。

現在為規則設置一個名稱，然后單擊完成。

現在，你已成功解除對所需端口的阻止。你可以重復以上步驟打開其他端口，或者通過導航到“入站”規則并刪除相應的規則來刪除此端口。