添加例外端口
如果通过将程序添加到例外列表中不能解决此问题，则可以手动添加端口。为此，您必须首先确定该程序所使用的端口。确定所使用端口的可靠方法是与程序供应商取得联系。如果无法联系供应商，或者找不到端口列表，则可以使用 Netstat.exe 工具来确定所使用的端口。


确定端口
1.启动该程序，并尝试使用其网络功能。例如，对于多媒体程序，尝试启动音频流。对于 Web 服务器，尝试启动服务。
2.在命令提示符下，键入 Netstat –ano > netstat.txt，然后按 Enter 键。此命令可创建 Netstat.txt 文件。该文件会列出所有侦听端口。
3.在命令提示符下，键入 Tasklist > tasklist.txt，然后按 Enter 键。如果该程序作为服务运行，请键入 Tasklist /svc > tasklist.txt 而不是 Tasklist > tasklist.txt，以便列出每个进程中加载的服务。
4.打开 Tasklist.txt 文件，然后找到要排查其问题的程序。记下进程的进程标识符，然后打开 Netstat.txt 文件。记下与该进程标识符关联的任何条目和所使用的协议。
如果进程的端口号小于 1024，则端口号可能不会发生变化。如果使用的端口号大于 1024，则程序可能会使用某个范围内的端口。因此，打开个别端口可能无法解决此问题。


添加例外端口
1.单击“开始”，单击“运行”，键入 Wscui.cpl，然后单击“确定”打开“Windows 防火墙”。
2.单击“例外”选项卡，然后单击“添加端口”以显示“添加端口”对话框。
3.输入程序所使用的端口号。
4.根据程序使用的协议，选择 TCP 或 UDP 协议。
5.在“名称”字段中，为该端口键入一个描述性名称。
6.单击“更改范围”以查看或设置例外端口的范围，然后单击“确定”。
7.单击“确定”以关闭“添加端口”对话框。
8.要验证程序的端口设置是否正确，请测试该程序。



使用日志记录
您可以启用日志记录，以帮助确定入站通信的来源，并提供有关被阻止的通信的详细信息。%Windir%\pfirewall.log 是默认的日志文件。要启用日志记录，请按照下列步骤操作： 1.单击“开始”，单击“运行”，键入 Firewall.cpl，然后单击“确定”。
2.单击“高级”选项卡。
3.在“安全记录”中，单击“设置”。
4.在“日志设置”中，单击选中“记录被丢弃的数据包”复选框，然后单击“确定”。
5.单击“确定”关闭“Windows 防火墙”。

注意：不会记录成功的出站通信。也不会记录未被阻止的出站通信。



解释日志文件
对于记录的每个数据包，都会收集以下日志信息：

字段说明示例
Date显示记录的事务发生时的年、月和日。日期的记录格式为 YYYY-MM-DD，其中 YYYY 表示年，MM 表示月，DD 表示天。2001-01-27
Time显示记录的事务发生时的小时、分钟和秒。时间的记录格式为：HH:MM:SS，其中 HH 是以 24 小时格式表示的小时，MM 表示分钟数，SS 表示秒数。21:36:59
Action指示防火墙观察到的操作。防火墙的可用选项有 OPEN、CLOSE、DROP 和 INFO-EVENTS-LOST。INFO-EVENTS-LOST 操作指示已发生但未记录在日志中的事件数。OPEN
Protocol显示通信时所使用的协议。协议条目也可以是一个数字，用来表示不使用 TCP、UDP 或 ICMP 的数据包。TCP
src-ip显示源 IP 地址，即尝试建立通信的计算机的 IP 地址。192.168.0.1
dst-ip显示通信尝试的目标 IP 地址。192.168.0.1
src-port显示发送计算机的源端口号。src-port 条目以 1 到 65,535 之间的整数形式记录。只有 TCP 和 UDP 会显示有效的 src-port 条目。所有其他协议的 src-port 条目均显示为“-”。4039
dst-port显示目标计算机的端口号。dst-port 条目以 1 到 65,535 之间的整数形式记录。只有 TCP 和 UDP 会显示有效的 dst-port 条目。所有其他协议的 dst-port 条目均显示为“-”。53
size显示以字节表示的数据包大小。60
tcpflags显示 IP 数据包 TCP 报头中的 TCP 控制标志： ?Ack：确认字段有效
?Fin：没有来自发送方的其他数据
?PSH：推入功能
?Rst：重置连接
?Syn：同步序列号
?Urg：紧急指针字段有效
标志均采用大写字母形式。AFP
tcpsyn显示数据包中的 TCP 序列号。1315819770
tcpack显示数据包中的 TCP 确认号。0
tcpwin显示数据包中用字节表示的 TCP 窗口大小。64240
icmptype显示一个数字，表示 ICMP 消息的“类型”字段。8
icmpcode显示一个数字，表示 ICMP 消息的“代码”字段。0
info显示一个信息条目，具体取决于执行的操作类型。例如，INFO-EVENTS-LOST 操作为以下事件个数创建一个条目：从该事件类型最后一次发生后发生但未记录到日志中的事件。23

注意：连字符 (-) 用于其中没有条目信息的字段。