建立輸入連接埠規則

Windows 10; Windows 11; Windows Server 2016 及更新版本. 若要只允許特定TCP 或UDP 埠號碼的傳入網路流量，請使用Windows Defender 防火牆與群組 ... 跳到主要內容 已不再支援此瀏覽器。

請升級至MicrosoftEdge，以利用最新功能、安全性更新和技術支援。

下載MicrosoftEdge 其他資訊 目錄 結束焦點模式 閱讀英文 儲存 意見反應 編輯 共用 Twitter LinkedIn Facebook 電子郵件 WeChat 目錄 閱讀英文 儲存 目錄 閱讀英文 儲存 意見反應 編輯 Twitter LinkedIn Facebook 電子郵件 WeChat 目錄 建立輸入連接埠規則 發行項 11/03/2021 1位參與者 此頁面有所助益嗎？ Yes No 還有其他意見反應嗎？ 系統會將意見反應傳送給Microsoft：按下[提交]按鈕，您的意見反應將用來改善Microsoft產品和服務。

隱私權原則。

送出 謝謝。

本文內容 適用對象 Windows10 Windows11 WindowsServer2016及更新版本 若要只允許特定TCP或UDP埠號碼的傳入網路流量，請使用WindowsDefender防火牆與群組原則管理MMC管理單元中的進位安全性節點來建立防火牆規則。

此規則類型允許聆聽指定TCP或UDP埠的任何程式接收傳輸至該埠的網路流量。

系統管理認證 若要完成這些程式，您必須是網域系統管理員群組的成員，否則必須獲得委派許可權，才能修改GPO。

本主題說明如何為指定的通訊協定或TCP或UDP埠號碼建立標準連接埠規則。

有關其他傳入連接埠規則類型，請參閱： 建立輸入ICMP規則 建立輸入規則以支援RPC 若要建立內入連接埠規則 開啟群組原則管理主控台，WindowsDefender進位安全性來開啟防火牆。

在流覽窗格中，按一下[內入規則>。

按一下[動作，然後按一下[新增規則>。

在[新增輸入規則精靈的規則類型」頁面上，按一下[自訂，然後按一下[下一步。

注意：雖然您可以選取程式或埠來****建立規則，但這些選項會限制精靈呈現的頁面數目。

如果您選取了自訂，即會看到所有頁面，而且擁有建立規則時最大的彈性。

在[程式」頁面上，按一下[所有程式，然後按一下[下一步。

注意：這類規則通常與程式或服務規則結合。

如果您合併規則類型，會取得防火牆規則，限制流量至指定的埠，並只允許特定程式執行時的流量。

指定的程式無法接收其他埠上的網路流量，其他程式也無法接收指定埠上的網路流量。

如果您選擇這麼做，請遵循建立傳入程式或服務規則程式中的步驟，以及此程式中的步驟，以建立單一規則，以使用程式和埠準則篩選網路流量。

在通訊協定和埠頁面上，選取您想要允許的通訊協定類型。

若要將規則限制為指定的埠號碼，您必須選取TCP或UDP。

因為這是內接規則，因此您一般只會設定本地埠號碼。

如果您選取另一個通訊協定，則只有IP標頭中的通訊協定欄位符合此規則的封包才能透過防火牆。

若要根據通訊協定編號選取通訊協定，****請從清單中選取自訂，然後在通訊協定編號方塊中輸入數位。

當您已配置通訊協定和埠時，請按一下[下一步。

在範圍頁面上，您可以指定規則只適用于在此頁面上輸入的IP位址的網路流量。

針對您的設計設定，然後按一下[下一步。

在[動作」頁面上，選取[允許連接，然後按一下[下一步。

在[設定檔」頁面上，選取此規則適用的網路位置類型，然後按一下[下一步。

注意：如果此GPO是針對執行伺服器電腦Windows伺服器2008永不移動，請考慮修改規則以適用于所有網路位置類型設定檔。

如果網路位置類型因安裝新網卡或中斷現有網卡纜線的中斷而變更，這可防止所適用規則發生意外變更。

中斷連接的網卡會自動指派給公用網路位置類型。

在[名稱」頁面上，輸入規則的名稱和描述，然後按一下[完成。

意見反應 提交並檢視相關的意見反應 本產品 本頁 檢視所有頁面意見反應 本文內容