Как открыть порт брандмауэра на Windows 11

Последнее обновление 05.08.2025 — Алёна Кузнецова

• Чтобы открыть порт брандмауэра Windows, откройте консоль «Firesment Defender Defender с Advanced Security».
• Затем нажмите «Входящие правила» или «Истоверные правила», нажмите «Новое правило» и выберите опцию «порт».
• Продолжайте выбрать протокол и номер порта, чтобы открыть в Windows 11, разрешить подключение, выберите сетевой профиль, чтобы применить правила и сохранить изменения.
• Вы также можете открыть один или несколько портов, используя команды с PowerShell и командной строкой.

В Windows 11 брандмауэр Microsoft Defender-это встроенная функция безопасности, которая помогает защитить ваше устройство, управляя сетевым трафиком, блокируя несанкционированный доступ снаружи и предотвращая подключение подозрительных приложений к Интернету.

Брандмауэр работает в качестве привратника, контролируя все входящие и исходящие сетевые запросы. Когда приложение или служба пытаются получить доступ к сети, брандмауэр Microsoft Defender (также называемый «брандмауэр Windows») проверяет свою базу данных правил, чтобы определить, разрешать ли или блокировать соединение. Если правила не существует, Windows 11 побудит вас предоставить или отказать в доступе вручную.

В некоторых случаях доверенные приложения (такие как SQL Server) могут функционировать неправильно, потому что брандмауэр их блокирует. Когда это произойдет, вы должны создать пользовательское входящее или исходящее правило, чтобы разрешить доступ к сети и восстановить функциональность.

Связанный

В этом руководстве я научу вас шагам, чтобы открыть порт, позволяющий приложению общаться за пределами сети с помощью брандмауэра Windows 11.

Важно: Перед созданием правила брандмауэра проверьте официальную страницу поддержки приложения, чтобы определить необходимые номера портов и типы протоколов (TCP или UDP). Вы также можете быстро проверить, является ли заблокированный порт проблемой, временно отключив брандмауэр. Если приложение работает, когда брандмауэр выключен, оно подтверждает, что вам нужно создать пользовательское правило, чтобы разрешить соединение. Повторный брандмауэр сразу после этого.

Откройте порт брандмауэра на Windows 11

Используя брандмауэр по умолчанию, вы можете создать входящее или исходящее правило, в зависимости от требований APP, используя расширенную консоль безопасности, командную строку или PowerShell.

Создать правило брандмауэра из Advanced Security

Чтобы открыть один или несколько портов в брандмауэре Windows, выполните следующие действия:

1. Откройте безопасность Windows.

2. Нажмите на брандмауэр и защиту сети.

3. Щелкните опцию «Дополнительные параметры».

4. (Вариант 1) Выберите входящие правила с левой навигационной панели, чтобы создать правило, чтобы разрешить входящий трафик в устройство.

5. (Вариант 2) Выберите исходящие правила с левой панели навигации, чтобы создать правило, чтобы позволить трафику из приложения покинуть устройство.

6. Нажмите на новую опцию правила на правой панели в разделе «Действия».

7. Выберите опцию порта.

8. Нажмите кнопку «Следующая».

9. Выберите соответствующий протокол (TCP или UDP) в зависимости от приложения.

10. Введите номер порта в настройке «конкретные локальные порты».

    Быстрое примечание: если приложение требует открытого нескольких портов, вы можете напечатать столько, сколько вам нужно, если вы разделяете каждый с запятой (4500 4600,5000). Если вам нужно указать диапазон портов, вы можете использовать дефис (-). Например, 3000-3100.

11. Нажмите кнопку «Следующая».

12. Выберите опцию «Разрешить соединение». (Используя тот же шаг, обратите внимание, что вы можете заблокировать соединение.)

13. Нажмите кнопку «Следующая».

14. Выберите тип сети, чтобы применить правило. (Обычно вы хотите оставить эту опцию с выбором по умолчанию.)

15. Нажмите кнопку «Следующая».

16. Введите описательное имя для правила. Например, «мое входящее правило для имени приложений».

17. Нажмите кнопку «Отделка».

После того, как вы выполните шаги, входящие соединения будут разрешены для приложения через порт, который вы открываете в брандмауэре.

Присоединяйтесь к моей бюллетене

Получите последние руководства и обновления, доставленные в ваш почтовый ящик.

Подписаться

Создать правило брандмауэра с помощью командной строки

Чтобы открыть порт брандмауэра через командную строку, выполните следующие действия:

1. Открытый старт.

2. Поиск командной строки (или терминала), щелкните правой кнопкой мыши верхний результат и выберите опцию запуска в качестве администратора.

3. Введите эту команду, чтобы создать правило входящего брандмауэра с командной строкой и нажмите Enter:

   netsh advfirewall firewall add rule name="YOUR-APP-PORT" dir=in action=allow protocol=TCP localport=12345

   В команде обновите name Настройка для имени правила, которое вы хотите использовать. В protocolиспользовать TCP или UDPи укажите номер порта в localport параметр.

   Быстрый совет: netsh не поддерживает разделенный запятой список портов, таких как localport=80,443,8080Полем Вместо этого вы должны запустить одну команду на порт.

4. Введите эту команду, чтобы открыть диапазон портов с командной строкой и нажмите Enter:

   netsh advfirewall firewall add rule name="YOUR-PORT-RANGE-NAME" dir=in action=allow protocol=TCP localport=2000-2200

   В команде обновите name Настройка для имени правила, которое вы хотите использовать. В protocolиспользовать TCP или UDPи укажите номер порта в localport параметр.

После выполнения шагов указанные сетевые порты с использованием командной строки откроются в Windows 11.

Если вам необходимо создать правило в входе или вне нескольких портов (вне диапазона), вы можете использовать команду пакетного цикла. Например, for %%P in (80 443 8080) do netsh advfirewall firewall add rule name="Allow TCP %%P" dir=in action=allow protocol=TCP localport=%%P

В команде вы должны обновить порты, направление (in или out) и протокол (TCP или UDP)

Создать правило брандмауэра, используя PowerShell

Чтобы открыть порт брандмауэра, используя команду PowerShell, выполните следующие действия:

1. Открытый старт.

2. Поиск PowerShell (или Terminal), щелкните правой кнопкой мыши верхний результат и выберите опцию запуска в качестве администратора.

3. Введите эту команду, чтобы создать входящее правило брандмауэра с PowerShell и нажмите Enter:

   New-NetFirewallRule -DisplayName "YOUR-APP-PORT" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 12345

   В команде вы должны обновить имя, направление (Inbound или Outbound), протокол (TCP или UDP) и локальные настройки порта так же, как и необходимость с помощью командной строки.

4. Введите эту команду, чтобы открыть диапазон портов с PowerShell и нажмите Enter:

   New-NetFirewallRule -DisplayName "YOUR-PORT-RANGE-NAME" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 4000-4010

   В команде обновите имя, направление (Inbound или Outbound), протокол (TCP или UDP) и укажите диапазон портов.

После того, как вы выполните шаги, команда PowerShell создаст входящее или исходящее правило в брандмауэре Microsoft Defender.

Если вы должны создать правило в или выходы с несколькими портами (вне диапазона), вы можете использовать foreach команда петли. Например:

$ports = @(80, 443, 8080)
foreach ($port in $ports) {
    New-NetFirewallRule -DisplayName "Allow TCP $port" -Direction Inbound -Action Allow -Protocol TCP -LocalPort $port
}

В команде вы должны обновить порты, направление (in или out) и протокол (TCP или UDP)

Закрыть порт брандмауэра на Windows 11

Вы также можете закрыть порт, удалив конкретное правило, используя расширенную консоль безопасности, командную строку или PowerShell.

Закрыть правило брандмауэра от продвинутой безопасности

Чтобы удалить порт в брандмауэре Microsoft Defender, выполните следующие действия:

1. Откройте безопасность Windows.

2. Нажмите на брандмауэр и защиту сети.

3. Щелкните опцию «Дополнительные параметры».

4. Нажмите на входящие правила или исходящие правила с левой панели навигации, в зависимости от того, где вы открываете порт брандмауэра.

5. Выберите нужное правило.

6. Нажмите на правило отключить, чтобы закрыть порт, сохраняя правило в разделе «Действия». Или нажмите на опцию «Удалить правило», чтобы закрыть порт и удалить правило из брандмауэра.

После того, как вы выполните шаги, приложение или служба больше не будут иметь доступа к сети или Интернету, потому что брандмауэр Windows будет заблокировать его.

Закрыть правило брандмауэра, используя командную строку

Чтобы открыть порт брандмауэра через командную строку, выполните следующие действия:

1. Открытый старт.

2. Поиск командной строки (или терминала), щелкните правой кнопкой мыши верхний результат и выберите опцию запуска в качестве администратора.

3. Введите эту команду, чтобы удалить правило брандмауэра с помощью командной строки и нажмите Enter:

   netsh advfirewall firewall delete rule name="YOUR-DELETE-RULE"

   В команде обновите name Настройка с именем правила, которое включает в себя порт.

После того, как вы выполните шаги, команда командной строки удалит правило, закрыв указанные порты.

Закрыть правило брандмауэра, используя PowerShell

Чтобы открыть порт брандмауэра, используя команду PowerShell, выполните следующие действия:

1. Открытый старт.

2. Поиск PowerShell (или Terminal), щелкните правой кнопкой мыши верхний результат и выберите опцию запуска в качестве администратора.

3. Введите эту команду, чтобы удалить правило брандмауэра с помощью PowerShell и нажмите Enter:

   Remove-NetFirewallRule -DisplayName "YOUR-DELETE-RULE"

   В команде обновите DisplayName Настройка с именем правила, которое содержит порт, чтобы закрыть.

После того, как вы выполните шаги, команда PowerShell удалит правило с портами, которые вы хотите закрыть.