AnyDesk如何配置防火墙放行规则

本文目录导读：

1. 目录导读
2. AnyDesk网络通信原理简介
3. 防火墙放行规则的核心原则
4. Windows Defender防火墙配置步骤
5. 第三方防火墙与安全软件设置
6. 企业网络与路由器端口转发
7. 常见问题与解答（Q&A）
8. 安全注意事项与最佳实践

AnyDesk防火墙配置完全指南：端口放行规则详解与常见问题解答

目录导读

1. AnyDesk网络通信原理简介
2. 防火墙放行规则的核心原则
3. Windows Defender防火墙配置步骤
4. 第三方防火墙（如360、腾讯管家）放行方法
5. 企业网络与路由器端口转发设置
6. 常见问题与解答（Q&A）
7. 安全注意事项与最佳实践

---

AnyDesk网络通信原理简介

AnyDesk是一款基于远程桌面协议（RDP）但经过优化的轻量级远程控制软件，其核心通信机制依赖 TCP 端口 6568 和 UDP 端口 6568 进行建立连接与数据传输,理解这一点是配置防火墙放行规则的前提。

工作原理：

• 当您发起远程连接时，AnyDesk客户端会尝试通过 端口6568 与目标设备建立TCP连接。
• 如果TCP连接受阻，它会自动回退到UDP模式或通过HTTPS（443端口）进行隧道通信。
• AnyDesk也支持 端口80 和 443 作为备用端口,用于穿透严格防火墙环境。

关键点： 防火墙规则的核心目标是让上述端口在所有网络类型（公用、专用、域）下均可通行。

---

防火墙放行规则的核心原则

在配置防火墙前，请务必遵循以下原则,避免安全漏洞：

• 最低权限原则：仅放行AnyDesk所需的端口和协议，不要开放整个IP段或所有端口。
• 出站与入站规则分开：一般只需配置入站规则（允许外部设备连接本机），出站规则通常默认开放。
• 应用程序规则优于端口规则：优先使用“允许特定程序通过防火墙”功能，而非手动开放端口，以降低被恶意软件利用的风险。
• 日志记录与监控：开启防火墙日志,便于排查连接失败问题。

---

Windows Defender防火墙配置步骤

1 通过“允许应用通过防火墙”功能（推荐）

1. 打开 控制面板 > 系统和安全 > Windows Defender 防火墙。
2. 点击左侧 “允许应用或功能通过Windows Defender防火墙”。
3. 点击 “更改设置” 按钮，找到 AnyDesk 条目。
4. 勾选 “专用” 和 “公用” 网络类型，点击确定。

   如果列表中没有AnyDesk，点击“允许其他应用”并手动添加AnyDesk.exe（通常位于 C:\Program Files (x86)\AnyDesk）。

2 手动创建端口规则（进阶操作）

若上述方法无效，或您需要更精细控制,可手动创建规则：

1. 打开 Windows Defender 防火墙 > 高级设置（以管理员身份运行）。
2. 右键 “入站规则” > “新建规则”。
3. 选择 “端口” > “TCP” > “特定本地端口”，输入 6568。
4. 选择 “允许连接” > 勾选所有配置文件（域、专用、公用）。
5. 输入名称如 “AnyDesk TCP 6568”。
6. 重复上述步骤，创建 UDP 6568 入站规则。

注意： 如果AnyDesk主程序路径变化（如更新后）,记得更新规则或重新创建。

---

第三方防火墙与安全软件设置

1 360安全卫士 / 腾讯电脑管家

• 360安全卫士：打开主界面 > “功能大全” > “网络防火墙” > “流量防火墙” > 找到AnyDesk进程，点击“允许联网”。
• 腾讯电脑管家：进入“工具箱” > “网络连接” > 在进程列表中找到AnyDesk，右键“允许访问网络”。

注意：部分国产安全软件会强制拦截未认证程序的端口通信，建议直接添加AnyDesk到“信任列表”或“白名单”。

2 卡巴斯基、诺顿、Bitdefender等国际软件

• 卡巴斯基：设置 > 保护 > 防火墙 > 应用程序规则 > 找到AnyDesk > 将网络规则设为“全部允许”。
• 诺顿：防火墙设置 > 程序控制 > 将AnyDesk设为“完全信任”。
• Bitdefender：安全设置 > 防火墙 > 添加应用程序例外 > 选择AnyDesk安装路径。

---

企业网络与路由器端口转发

1 路由器端口映射（NAT）

若您位于内网环境（如公司、家庭路由器下）,需要为AnyDesk做端口转发：

1. 获取路由器管理地址：通常为 168.1.1 或 168.0.1，登录管理员账户。
2. 找到“端口转发”（或称“虚拟服务器”、“NAT转发”）设置。
3. 添加规则：
   • 服务名称：AnyDesk
   • 外部端口：6568（或您自定义的端口）
   • 内部端口：6568
   • 内部IP地址：输入目标电脑的局域网IP（如 168.1.100）
   • 协议：TCP+UDP
4. 保存并重启路由器。

注意：如果AnyDesk连接仍失败，可尝试使用 AnyDesk的“直接连接”模式（在客户端输入ID时，点击齿轮图标，选择“直接连接”）。

2 企业防火墙（如Fortinet、Palo Alto）

企业环境通常由IT管理员管理,需提交申请开放以下规则：

• 目标地址：AnyDesk服务器的IP地址（可联系AnyDesk官方获取最新列表，或使用DNS名称 relay1.anydesk.com）。
• 目标端口：TCP 6568、UDP 6568、TCP 443（备用）
• 动作：允许
• 应用层过滤：可开启“AnyDesk”应用识别（部分高级防火墙支持）。

---

常见问题与解答（Q&A）

Q1：我已经放行了端口，为何还是连接不上？

• 检查端口是否生效：使用 netstat -an | find "6568" 命令查看监听状态，或在 cmd 中运行 telnet 对方IP 6568 测试连通性。
• 确认AnyDesk版本：旧版本可能使用不同端口（如 7070），请更新至最新版。
• 检查是否有第三方防火墙冲突：同时运行Windows Defender和第三方防火墙可能导致规则冲突,建议关闭一个。

Q2：在公共WiFi下如何确保安全？

公共网络下，建议勾选 AnyDesk设置 > 安全 > 仅允许来自受信任设备的连接，并启用 二次验证，防火墙规则中只放行 您的家庭IP白名单 而非所有IP。

Q3：是否需要同时放行TCP和UDP端口？

理想情况下两者都放行，TCP用于可靠连接，UDP用于低延迟传输，但若仅放行TCP，AnyDesk仍可通过TCP连接工作,但画质和响应速度可能受影响。

Q4：如何验证防火墙规则已生效？

• 方法一：在另一台电脑上尝试ping目标主机的6568端口（需使用 tcping 工具）。
• 方法二：AnyDesk客户端发起连接时，观察状态栏是否显示“正在建立连接”后立即失败，若显示“正在发现”,则说明网络通畅。

Q5：路由器UPnP是否可以代替手动端口转发？

可以，AnyDesk支持 UPnP（通用即插即用），在路由器设置中启用UPnP即可自动映射端口，但请注意：UPnP存在安全风险,建议仅在家用网络中使用。

---

安全注意事项与最佳实践

1. 定期更新AnyDesk：旧版本存在已知安全漏洞（如CVE-2021-40885），请从官网（anydesk.com）下载最新版。
2. 禁用默认密码：在AnyDesk设置中，取消勾选“允许无密码访问”，并设置强密码。
3. 使用白名单模式：对于企业环境，建议在防火墙中仅允许来自特定IP地址段的连接。
4. 日志审计：定期检查Windows事件查看器中的防火墙日志，排查异常连接。
5. 避免开放过多端口：仅开放AnyDesk所需端口，关闭不必要的远程桌面（如3389端口）。

---

通过以上步骤，您应能成功配置防火墙放行规则，确保AnyDesk远程连接稳定、安全，若仍遇问题，请检查路由器UPnP状态、禁用透明代理，或尝试AnyDesk官方论坛的“网络测试工具”生成诊断报告。

标签： 防火墙放行规则