要让 Windows VPS 上的服务(IIS、API 等)从公网访问,通常需要在 Windows 防火墙 中放行端口,并确认云侧安全组配置。
准备
- 已通过 RDP 登录:参见 RDP 连接。
- 明确 端口号 与 协议(TCP/UDP)。
图形界面
- 打开 高级安全 Windows Defender 防火墙(运行
wf.msc)。 - 入站规则 → 新建规则。
- 选择 端口 → TCP/UDP → 指定端口(如
80、443)。 - 允许连接,勾选适用配置文件(VPS 上常需 公用)。
- 命名规则,例如
HTTP 80。
PowerShell(TCP 80/443)
以管理员打开 PowerShell:
PowerShellNew-NetFirewallRule -DisplayName "HTTP TCP 80" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow New-NetFirewallRule -DisplayName "HTTPS TCP 443" -Direction Inbound -Protocol TCP -LocalPort 443 -Action Allow
检查监听
PowerShellGet-NetTCPConnection -State Listen | Where-Object { $_.LocalPort -eq 80 }
安全提示
- 开放端口会增加暴露面:及时更新、强密码、Web 场景尽量使用 HTTPS。
故障排除
- 仍无法访问:确认应用监听
0.0.0.0或对外网卡,而非仅127.0.0.1。