Windows防火墙阻止局域网访问怎么处理？

当您在局域网中无法通过IP和端口访问另一台Windows电脑上的服务（如Web应用、数据库等）时，问题往往源于Windows防火墙默认阻止入站连接——本文系统梳理了五种高效解决方案：从图形化界面新建专用网络入站规则、用netsh命令行批量开放端口，到关键的网络类型识别与修正（确保局域网被正确设为“专用”而非“公用”），再到启用对应网络配置文件的防火墙及临时禁用验证，手把手帮您精准定位并彻底解决拦截难题，让局域网内服务畅通无阻。

如果您在局域网中尝试通过IP地址和端口访问另一台Windows电脑上的服务（如Web项目、数据库或测试应用），但连接失败，则很可能是Windows防火墙默认阻止了该端口的入站连接。以下是解决此问题的多种方法：

一、通过图形界面添加入站端口规则

该方法使用Windows Defender防火墙高级设置向导，无需命令行操作，适合所有用户，可为指定端口创建允许外部流量进入本机的入站规则。

1、按Win + R打开运行对话框，输入control并回车，打开控制面板。

2、点击系统和安全 → Windows Defender 防火墙 → 右侧点击“高级设置”。

3、在左侧窗格中右键单击入站规则，选择新建规则…。

4、在向导中选择端口，点击下一步。

5、选择协议类型（TCP或UDP），在“特定本地端口”栏中输入目标端口号（例如8080），点击下一步。

6、选择允许连接，点击下一步。

7、在“配置文件”页面中，务必勾选“专用网络”（对应局域网环境），不建议勾选“公用网络”，点击下一步。

8、在“名称”栏中输入具有辨识度的规则名（例如Allow-LocalWeb-8080），可选填写描述，点击完成。

二、使用netsh命令行开放端口

该方法执行效率高，支持一次性开放多个端口或端口范围，适用于批量配置或脚本化部署，需以管理员身份运行。

1、右键点击“开始”菜单，选择Windows PowerShell（管理员）或命令提示符（管理员）。

2、执行以下命令开放单个TCP端口（示例：端口3306）：
netsh advfirewall firewall add rule name="Allow-MySQL-3306" dir=in action=allow protocol=TCP localport=3306

3、执行以下命令开放多个TCP端口（示例：80、443、8080）：
netsh advfirewall firewall add rule name="Allow-Web-Ports" dir=in action=allow protocol=TCP localport=80,443,8080

4、执行以下命令开放TCP端口范围（示例：5000–5010）：
netsh advfirewall firewall add rule name="Allow-API-Range" dir=in action=allow protocol=TCP localport=5000-5010

5、确认规则已添加成功，运行：
netsh advfirewall firewall show rule name="Allow-MySQL-3306"

三、检查并启用专用网络防火墙

Windows防火墙按网络类型独立管理，若当前网络被识别为“公用网络”，则默认拒绝所有入站连接，即使已建规则也可能不生效。必须确保“专用网络”的防火墙处于启用状态且未启用“阻止所有传入连接”选项。

1、打开Windows 安全中心（可通过开始菜单搜索或右下角通知图标进入）。

2、点击防火墙 & 网络保护。

3、查看当前连接的网络类型，点击“专用网络”配置项。

4、确认Microsoft Defender 防火墙开关为“开”状态。

5、向下滚动，关闭“阻止所有传入连接”复选框（若已勾选）。

四、验证网络类型与IP地址匹配性

Windows将自动判定网络类型，若局域网被误判为“公用网络”，所建入站规则将不会在该配置文件下生效，导致局域网访问仍被拦截。

1、在命令提示符中执行ipconfig，记录本机IPv4地址（如192.168.3.156）。

2、确认该IP属于典型私有地址段（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16），且与同事设备在同一子网（如均为192.168.3.x）。

3、返回防火墙 & 网络保护页面，点击当前网络名称旁的“属性”链接（Windows 11）或右键网络图标→“打开网络和Internet设置”→“高级网络设置”→“更多网络适配器选项”→右键连接→“属性”→“配置”→“高级”中确认网络位置。

4、若显示为“公用”，需手动更改为“专用”：在“网络属性”中点击设为私有（Windows 11）或通过组策略/注册表修改（Windows 10需额外操作）。

五、临时禁用防火墙进行故障定位

该方法仅用于快速验证是否为防火墙导致拦截，不建议长期关闭，操作后必须立即恢复。

1、打开Windows 安全中心 → 防火墙 & 网络保护。

2、点击当前使用的网络（如“专用网络”）。

3、将Microsoft Defender 防火墙开关切换为关。

4、请同事立即在浏览器中输入http://[你的IP]:[端口]（例如http://192.168.3.156:8080）测试是否可访问。

5、若此时可访问，明确问题出在防火墙规则或配置上，测试完成后必须立即将防火墙开关切回“开”状态。

理论要掌握，实操不能落！以上关于《Windows防火墙阻止局域网访问怎么处理？》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！