防火墙阻止Win11激活？添加端口解决教程

Windows 11专业版KMS激活失败（报错0xC004F074或连接超时）往往并非系统或密钥问题，而是被系统自带防火墙悄然拦截了关键的1688端口通信；本文直击痛点，提供三种高效可靠的解决方案：手动通过高级安全防火墙添加精准出站规则、为自定义端口同步配置入站与出站双规则，以及一键启用系统预置的KMS防火墙规则，操作清晰、安全可控，助你快速绕过障碍完成激活。

如果您在 Windows 11 专业版中执行激活命令（如 slmgr /ato）时持续失败，且错误代码为 0xC004F074 或连接超时，则很可能是 Windows 防火墙拦截了激活请求所需的出站通信。KMS 激活依赖于与远程服务器的 TCP 连接（默认端口 1688），若该端口未被防火墙放行，系统将无法完成许可证验证。以下是添加例外端口解决此问题的具体步骤：

一、开放 KMS 默认端口 1688 的出站规则

此方法通过高级安全防火墙创建专用出站规则，允许系统主动向 KMS 服务器发起连接，避免全局放行带来的安全风险。

1、按下 Win + R 键，输入 wf.msc 并回车，打开“高级安全 Windows Defender 防火墙”。

2、在左侧面板中右键点击“出站规则”，选择“新建规则”。

3、在向导中选择“端口”，点击“下一步”。

4、选择“TCP”，在“特定本地端口”栏留空，在“特定远程端口”栏输入 1688，点击“下一步”。

5、选择“允许连接”，点击“下一步”。

6、在“配置文件”页面，勾选“专用”和“公用”（若处于企业域环境，可额外勾选“域”），点击“下一步”。

7、为规则命名为 Allow KMS Outbound 1688，点击“完成”。

二、开放自定义 KMS 端口（如 8080、443）的入站与出站双规则

当使用非标准端口的 KMS 服务器（例如通过 slmgr /skms server:8080 配置）时，必须同步放行该端口的入站（仅限本机运行 KMS 模拟服务时需要）与出站（客户端激活必需）规则，否则通信链路不完整。

1、重复第一步第1步操作，再次打开 wf.msc。

2、右键“出站规则” → “新建规则”，选择“端口”，在“特定远程端口”中输入您实际使用的端口号，例如 8080，其余步骤同上，命名规则为 Allow KMS Outbound 8080。

3、右键“入站规则” → “新建规则”，同样选择“端口”，在“特定本地端口”中输入 8080，选择“允许连接”，配置文件至少勾选“专用”，命名为 Allow KMS Inbound 8080。

4、确认两条规则在各自规则列表中状态均为“已启用”。

三、通过 PowerShell 批量启用预置 KMS 相关防火墙规则

Windows 系统内置若干与 KMS 通信相关的防火墙规则（如 Key Management Service (KMS)），但默认可能处于禁用状态。此方法直接启用系统原生规则，无需手动创建，适用于标准部署场景。

1、以管理员身份运行“Windows 终端”。

2、执行以下命令启用全部 KMS 出站规则：
Get-NetFirewallRule -DisplayName "*KMS*" | Where-Object {$_.Direction -eq "Outbound"} | Enable-NetFirewallRule。

3、执行以下命令启用全部 KMS 入站规则（仅当本机运行 KMS 服务时需执行）：
Get-NetFirewallRule -DisplayName "*KMS*" | Where-Object {$_.Direction -eq "Inbound"} | Enable-NetFirewallRule。

4、运行 Get-NetFirewallRule -DisplayName "*KMS*" | Select-Object DisplayName,Enabled,Direction 验证所有匹配规则均已启用。

好了，本文到此结束，带大家了解了《防火墙阻止Win11激活？添加端口解决教程》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！