Windows10设置防火墙限制特定IP访问指定端口

背景

在现代软件开发中，前后端分离的架构越来越普遍。为了提高开发效率，前后端团队通常需要在同一局域网内进行接口联调。此时，后端开发者需要开放自己计算机上的服务端口（如8080），以便前端开发者能够访问这些接口。然而，直接关闭防火墙或开放所有端口的做法虽然简单，但存在严重的安全隐患。因此，合理配置防火墙，仅允许特定IP地址通过指定端口访问本地服务，成为一种既安全又高效的解决方案。

配置步骤

1. 首先，打开“控制面板”->“系统和安全”->“Windows Defender 防火墙”。
   
2. 接着，点击左侧的“高级设置”，进入防火墙高级配置界面。
   
3. 在“入站规则”部分，点击右侧的“新建规则”，选择“自定义”并点击“下一步”。
   
4. 在“程序”页面，默认情况下该规则适用于所有程序，确认无误后点击“下一步”。
   
5. 在“协议和端口”页面，选择“TCP”作为协议类型，并指定本地端口为8080（或其他需要开放的端口号），然后点击“下一步”。
   
6. 在“作用范围”页面，选择“这些IP地址”，点击“添加”按钮输入允许访问本地8080端口的IP地址，完成后点击“下一步”。
   
7. 在“操作”页面，选择“允许连接”，然后点击“下一步”。
   
8. 在“配置文件”页面，根据实际需要选择规则生效的网络环境（域、专用、公用），通常选择“专用”即可，然后点击“下一步”。
   
9. 最后，在“名称”页面，为新创建的规则命名，建议采用易于识别的名称，如“允许8080端口访问”，点击“完成”以保存设置。
   

测试验证

配置完成后，可以通过以下方法验证规则是否生效：

• 前端开发者可以在前端项目中尝试调用后端提供的接口，检查是否能够正常通信。
• 使用命令行工具如tcping，对指定主机和端口进行测试，例如：tcping -t 192.168.1.100 8080，观察是否能够成功建立连接。