在配置Windows防火墙以仅允许特定IP地址访问指定端口时，您需要执行一系列精细的步骤来确保网络安全策略得到有效实施。以下是一个详细的指南，旨在帮助您完成这一配置过程：

 

1. 打开Windows防火墙设置

 

首先，您需要访问Windows防火墙的管理界面。这可以通过以下几种方式之一完成：

 

 控制面板路径：依次点击“开始”菜单 > “控制面板” > “系统和安全” > “Windows Defender 防火墙”。

 高级安全Windows防火墙：在“控制面板”的“系统和安全”部分，点击“Windows Defender 防火墙”下的“高级设置”。这将打开一个更详细的配置界面。

 

2. 创建新的入站规则

 

 在“高级安全Windows防火墙”窗口中，左侧导航栏选择“入站规则”。

 点击右侧的“新建规则...”，这将启动“新建入站规则向导”。

 

3. 选择规则类型

 

 在向导的第一步，选择“端口”，然后点击“下一步”。

 

4. 指定协议和端口

 

 选择所需的协议（TCP或UDP），然后输入您希望限制的端口号。

 点击“下一步”。

 

5. 选择操作

 

 选择“允许连接”，但如果您希望明确拒绝除指定IP外的所有连接，可以选择“阻止连接”并在后续步骤中通过自定义条件来允许特定IP。不过，为简化操作并直接达到目的，这里我们先选择“允许”，然后通过后续的高级设置来限制。

 点击“下一步”。

 

6. 定义适用范围

 

 选择“仅适用于这些IP地址”，然后点击“添加...”。

 在弹出的对话框中，输入允许访问的特定IP地址或IP地址范围。如果需要添加多个IP，可以重复此步骤。

 完成后，点击“确定”，然后再次点击“下一步”。

 

注意：若初始选择了“阻止连接”，则此步骤应设置为“除了这些IP地址之外的所有地址”。

 

7. 配置规则名称和描述

 

 为新规则命名，并可选地添加描述以帮助识别规则的目的。

 点击“完成”。

 

8. 验证和测试

 

 新规则将立即生效。您可以通过尝试从不同IP地址访问指定端口来验证配置的有效性。

 使用网络工具如telnet、nc（Netcat）或特定服务的客户端工具来测试连接性。

 

9. （可选）日志记录和审核

 

 如果您希望监控这些规则的执行情况，可以在创建规则时启用日志记录功能，或在“高级安全Windows防火墙”的“监视”部分查看相关日志。

 

通过上述步骤，您已经成功配置了Windows防火墙，使其仅允许来自特定IP地址的流量通过指定的端口。这种设置对于保护敏感服务免受未经授权的访问至关重要，特别是在需要严格控制网络访问权限的环境中。