只需一條命令，就可以查出哪些端口被防火墻阻止了！

大家好，我是杰哥。

Windows防火墻是Windows操作系統(tǒng)的組成部分，它管理流經(jīng)計算機網(wǎng)絡端口的流量，以確保未被注意的數(shù)據(jù)包不會進入計算機并確保其安全。它還負責打開和關閉或偵聽網(wǎng)絡端口。Windows服務和應用程序使用網(wǎng)絡端口通過網(wǎng)絡發(fā)送和接收數(shù)據(jù)。

在本文中，我們將討論如何檢查電腦正在偵聽的端口以及防火墻正在阻止的端口，確定后，你就可以使用該信息打開特定的端口。

一、偵聽端口意味著什么

根據(jù)定義，監(jiān)聽端口是進程或應用程序監(jiān)聽的網(wǎng)絡端口。所謂監(jiān)聽，就是通過數(shù)據(jù)包接收信息。監(jiān)聽端口是一個開放端口，它接受傳入的數(shù)據(jù)包，并將它們轉發(fā)到所需的目的應用程序/進程。

監(jiān)聽端口并不意味著它被防火墻允許。監(jiān)聽端口僅僅意味著它正在接收某種流量。但是，該流量仍然可以被防火墻阻止。

二、檢查監(jiān)聽端口

在檢查阻止的端口之前，讓我們找出Windows設備正在偵聽的端口。這是因為你認為被防火墻阻止的端口根本沒有監(jiān)聽，因此你的應用程序可能沒有收到任何數(shù)據(jù)包。

要檢查Windows計算機上的偵聽端口，請啟動命令提示符，然后鍵入以下命令：

netstat -a -n

狀態(tài)列為“ Listening”的端口是偵聽網(wǎng)絡流量的端口。你可以向下滾動列表并查找所需的端口?；蛘?，你也可以使用下面的命令查找特定的網(wǎng)絡端口，并檢查其是否在偵聽。將下面命令中的PortNumber替換為你感興趣的端口號。

netstat -ano | find "PortNumber" | find "LISTENING"

如果在該命令下看到任何列表，則表明你指定的端口正在偵聽。如果該空間為空，則表示它找不到你提到的端口，或者如果確實找到它，則它不在偵聽狀態(tài)。

三、檢查Windows防火墻是否阻止端口

1.使用防火墻日志檢查被阻止的端口

檢查任何被阻止的端口的一種方法是通過Windows防火墻日志。日志是確定防火墻行為的重要因素。但是，默認情況下，Windows中禁用登錄丟失的數(shù)據(jù)包（即防火墻阻止的數(shù)據(jù)包）的登錄。這些端口必須處于活動狀態(tài)，然后你可以檢查生成的日志以查看被阻止的端口。

要為丟棄的數(shù)據(jù)包生成日志，必須首先確定當前使用的網(wǎng)絡配置文件。為此，請在“設置”應用程序中打開“網(wǎng)絡和Internet”頁面（運行-> ms-settings：network-status），然后單擊所連接網(wǎng)絡下方的“屬性”。

在“屬性”頁面中，你將看到所選配置文件是“公共”、“專用”還是“域”。

現(xiàn)在你已經(jīng)知道了工作的網(wǎng)絡配置文件，現(xiàn)在必須啟用已丟棄數(shù)據(jù)包的登錄功能。通過在“運行”中鍵入firewall.cpl，在“控制面板”中打開“Windows防火墻”，單擊左側的“高級設置”。

在“具有高級安全性的Windows Defender防火墻”頁上，單擊右窗格中的“屬性”。

在“屬性”彈出窗口中，切換到你之前在“設置”應用中注意到的配置文件選項卡，然后單擊“日志記錄”下的“自定義” 。

在“自定義”窗口中，從“記錄丟棄的數(shù)據(jù)包”前面的下拉菜單中選擇“是”，然后單擊“確定”。

單擊“確定”，關閉“屬性”窗口。現(xiàn)在，使用文件資源管理器導航到以下位置，以檢查生成的日志以查看被阻止的端口。

C:\Windows\System32\LogFiles\Firewall

打開名為pfirewall.txt的文本文件，然后查找所有被阻止的端口。如果沒有，則文件將為空。

2.使用命令提示符檢查被阻止的端口

命令提示符可以顯示你的計算機當前正在偵聽的端口。任何未顯示的端口僅表示它們已被防火墻阻止或沒有在偵聽。

使用管理權限運行命令提示符，然后鍵入以下命令：

netsh firewall show state

盡管netsh firewall已棄用，但仍可以提供所需的信息。

打開的端口將在突出顯示的區(qū)域中給出。在這里，你可以確定要查找的端口是否打開。

四、如何打開一個被阻止的端口

如果發(fā)現(xiàn)該端口被Windows防火墻阻止，則可以使用以下步驟打開該端口。

打開“控制面板->系統(tǒng)和安全-> Windows Defender防火墻->高級設置”。

在左窗格中單擊“入站規(guī)則”，然后在右窗格中單擊“新建規(guī)則”。

在“新建入站規(guī)則”向?qū)У摹耙?guī)則類型”屏幕上，選擇“端口”，然后單擊“下一步”。

在下一個屏幕上，選擇端口的類型，然后在“特定本地端口”前面輸入要打開的端口號，完成后單擊“下一步”。

在下一個屏幕上，選擇“允許連接”，然后單擊“下一步”。

在配置文件屏幕上，選擇所有配置文件，然后單擊“下一步”。

現(xiàn)在為規(guī)則設置一個名稱，然后單擊完成。

現(xiàn)在，你已成功解除對所需端口的阻止。你可以重復以上步驟打開其他端口，或者通過導航到“入站”規(guī)則并刪除相應的規(guī)則來刪除此端口 。

作者：微課傳媒
侵權刪

推薦閱讀

小白也能看懂的網(wǎng)絡基礎 | 01 什么是網(wǎng)絡？

100 個網(wǎng)絡基礎知識普及，看完成半個網(wǎng)絡高手！

常見的幾種網(wǎng)絡故障案例分析與解決

請收好這一份詳細 & 清晰的計算機網(wǎng)絡基礎學習指南！

網(wǎng)絡故障排除工具 | 快速定位網(wǎng)絡故障

一份超詳細的計算機網(wǎng)絡基礎學習指南

TCP 協(xié)議靈魂 12 問，鞏固你的網(wǎng)路底層基礎！