如果您在 Windows 11 中运行局域网游戏(如 Minecraft 服务器、CS2 本地对战、Terraria 多人联机等),但其他设备无法连接到本机游戏服务,则很可能是系统防火墙默认拦截了入站连接请求。以下是解决此问题的多种具体操作方法:
一、通过高级安全 Windows 防火墙为游戏程序创建入站规则
该方法直接绑定游戏主程序的可执行文件,确保仅该程序接收外部连接,避免开放无关端口,安全性高且适配大多数图形化游戏客户端或服务端。
1、按下 Win + R 打开“运行”对话框,输入 wf.msc 并回车,启动“高级安全 Windows Defender 防火墙”。
2、在左窗格中,右键点击 入站规则,选择“新建规则…”。
3、在向导第一页选择 程序,点击“下一步”。
4、选择 此程序路径,点击“浏览”,定位并选中游戏的主 .exe 文件(例如:C:\Program Files\Minecraft Launcher\MinecraftLauncher.exe 或 D:\Games\CS2\game\bin\win64\cs2.exe),点击“下一步”。
5、选择 允许连接,点击“下一步”。
6、在“配置文件”页面,至少勾选 专用;若局域网设备连接的是同一 Wi-Fi(如家用路由器),也建议勾选 公用;“域”仅适用于企业环境,一般不勾选。
7、为规则命名,例如 Allow Minecraft Server Inbound 或 Allow CS2 LAN Host,填写可选描述后点击“完成”。
二、通过高级安全 Windows 防火墙为游戏端口创建入站规则
该方法适用于已知游戏监听端口的情况(如 Minecraft Java 版默认 25565、Rust 服务器默认 28015、Valheim 默认 2456–2458),不依赖具体程序路径,即使游戏更新或重装仍持续生效,特别适合自建服务端场景。
1、在 wf.msc 界面中,右键点击 入站规则 → “新建规则…”。
2、选择 端口,点击“下一步”。
3、选择协议类型:若游戏明确要求 TCP(如 Minecraft)、UDP(如 Valheim)或两者皆需,分别勾选;在“特定本地端口”栏输入对应端口号(例如:25565 或 28015,28016 或 2456-2458),点击“下一步”。
4、选择 允许连接,点击“下一步”。
5、在“配置文件”页面,根据局域网实际环境勾选 专用 和/或 公用,点击“下一步”。
6、为规则命名,例如 Allow TCP 25565 for Minecraft 或 Allow UDP 2456-2458 for Valheim,点击“完成”。
三、通过 Windows 安全中心快速允许游戏应用通行
该方式使用系统集成的白名单机制,在程序首次尝试通信时动态开放最小必要端口,操作最简,适合 Steam、Epic 或 Microsoft Store 游戏等标准分发渠道安装的应用,无需手动识别端口或路径。
1、按下 Win + I 打开“设置”应用。
2、点击左侧 隐私和安全性,再点击右侧 Windows 安全中心。
3、点击 防火墙和网络保护。
4、点击当前连接的网络类型(如 专用网络)进入详情页。
5、向下滚动,点击 允许应用通过防火墙。
6、点击右上角 更改设置(需管理员权限确认)。
7、在应用列表中找到游戏名称(如 Minecraft Launcher、Steam、Riot Client),勾选其对应 专用 列的复选框;若未列出,点击 允许其他应用 → “浏览”,定位并添加游戏主 .exe 文件。
四、使用 PowerShell 命令行快速启用预设入站规则
该方法适用于已存在但被禁用的系统内置规则(如“远程桌面”、“文件和打印机共享”),或需批量部署、脚本化操作的场景,执行后立即生效,无需图形界面交互。
1、以管理员身份运行 Windows 终端(管理员) 或 PowerShell(管理员)。
2、执行命令启用通用局域网发现相关规则:Enable-NetFirewallRule -DisplayGroup “Network Discovery”
3、执行命令启用文件共享与游戏常用服务规则:Enable-NetFirewallRule -DisplayGroup “File and Printer Sharing”
4、若已知游戏规则名称(如通过 Get-NetFirewallRule -Direction Inbound | Where-Object {$_.DisplayName -like “*Minecraft*”} 查询获得),可直接启用:Set-NetFirewallRule -DisplayName “Allow Minecraft Server Inbound” -Enabled True
评论(0)