Win10高级安全Windows Defender防火墙支持通过入站规则精细控制连接:可开放特定端口(如8080)、按IP范围限制访问、允许ICMPv4(Ping),需以管理员身份操作,规则创建后即时生效。
Win10系统自带的“高级安全Windows Defender防火墙”支持精细控制入站连接,比如开放特定端口、限制IP访问、阻止危险服务等。关键在于通过“入站规则”设置,而不是只开关防火墙。
打开高级安全防火墙界面
直接按 Win + S,输入“高级安全Windows防火墙”,回车打开;或者从“控制面板 → Windows Defender防火墙 → 左侧点‘高级设置’”。确保你以管理员身份运行,否则新建规则会失败。
新建一条允许指定端口的入站规则
适用于让局域网或外网访问本机服务(如Tomcat 8080、Web服务器80、远程桌面3389等):
- 在左侧选“入站规则”,右侧点“新建规则”
- 类型选“端口”,点下一步
- 协议选TCP,填入“特定本地端口”,例如8080或445
- 操作选“允许连接”(若要封禁某端口,就选“阻止连接”)
- 配置文件勾选适用的网络类型:一般局域网选“专用”,公网环境慎选“公用”
- 最后起个清晰名称,比如“允许局域网访问Tomcat 8080”
新建一条按IP范围限制的入站规则
适合只允许公司内网、家庭路由器段等可信设备访问:
- 新建规则时选“自定义”,下一步到“协议和端口”页保持默认
- 到“作用域”页,点“下列IP地址”,再点“添加”
- 选“此IP地址范围”,填入起始和结束IP,例如:192.168.1.100 到 192.168.1.199
- 后续步骤同上:允许连接 → 勾选配置文件 → 命名完成
单独放开ping(ICMP)响应
如果局域网其他电脑ping不通你的Win10,大概率是ICMP被拦截了:
- 新建规则 → 类型选“自定义” → 协议和端口页选“ICMPv4”
- 操作选“允许连接”
- 名称建议填“允许ICMPv4入站(Ping)”
- 无需改作用域,默认即可响应所有来源的ping请求
基本上就这些。规则建好后无需重启,立即生效。如果仍不生效,检查是否勾选了正确的网络配置文件(专用/公用),以及目标服务本身是否已启动并监听对应端口。
