1.1 应用场景

工程部署到 Windows 系统中后，Windows 系统需要开放工程端口，工程地址才能被其他电脑访问。

1.2 Windows 系统出入站规则简介

1）Windows 系统默认的规则：默认阻止入站连接，默认允许出站连接。也就是说，凡是入站连接，任何程序和端口都要在防火墙上配置入站规则，否则都会被禁止。

2）Windows 防火墙的规则扫描有它自己特定的顺序，其优先级为：只允许安全连接>阻止连接>允许连接>默认规则（如果没有设置，那就是默认阻止）。

3）出站规则：出站规则来限制对外访问的，也就是说从本机发出的请求中，如果请求的对象是被禁止的，该请求会被拦截，表现方式就是断网。

4）入站规则：入站规则是用来限制远程主机访问本机的服务的，就是说，本机接收的请求中如果被请求的程序或具体端口是被限制的，该请求被拦截。

本文以设置入站规则为例，出站规则设置与入站规则设置步骤一致。

2.1 打开设置

打开「控制面板」>「系统和安全」>「Windows Defender 防火墙」>「高级设置」，如下图所示：

2.2 新建入站规则

2.2.1 新建规则（以端口为例）

点击「入站规则>新建规则>端口」，如下图所示：

2.2.2 指定端口

如下图所示：

注：选择「所有本地端口」，则表示所有端口都开放。

2.2.3 选择连接操作

如下图所示：

根据需求选择，这里需要开放端口，选择允许连接。

2.2.4 选择规则生效范围

如下图所示：

2.2.5 定义规则名称

如下图所示：

2.3 效果查看

如下图所示：

上述规则定义：远程主机访问本机服务，只允许访问开放的端口；访问其他端口的请求会被拦截。

• 出入站规则生效的前提是防火墙处于开启状态。

• 云服务器需要额外设置安全组，开放相关端口。