Windows-WSL-Docker端口开放

本文介绍如何在局域网内访问Windows服务器端口，特别是针对已安装WSL环境并在其中运行Docker服务的情况。主要解决Docker服务向局域网开放端口的配置问题

步骤一：配置转发

当你的应用程运行在WSL中时，需要执行此步骤。

在宿主机（windows）上执行下面的脚本转发下列本地端口：

# 功能说明: 在局域网内开放本地端口# 将本脚本 在 PowerShell中执行（管理员身份）# 定义要监听、开放的端口列表$ports = 7080, 8080, 8888, 9000, 9090, 5678# 表示监听地址, 0.0.0.0 表示匹配所有地址$listenAddress = \"0.0.0.0\"# 定义要转发的地址$connectAddress = \"localhost\"# 重置旧的端口代理设置（如果需要）iex \"netsh interface portproxy reset\"# 遍历端口数组foreach ($port in $ports) { # 添加新的端口代理设置 iex \"netsh interface portproxy add v4tov4 listenport=$port listenaddress=$listenAddress connectport=$port connectaddress=$connectAddress\"}# 展示转发的端口列表iex \"netsh interface portproxy show all\"

1. 将内容保存为文件，命名为 expose_port.ps1
2. 以管理员身份打开 PowerShell（右键“以管理员身份运行”）
3. 为避免遇到权限问题，可以先运行：

Set-ExecutionPolicy RemoteSigned

然后选择 Y。
4.切换到脚本所在目录，例如：

cd E:\\test

5. 运行脚本：

.\\expose_port.ps1

至此，端口转发配置完了。

步骤二：防火墙设置

可以采用下面2种方式中的一种即可。

1.直接关闭防火墙

如下图，把公用网络的防火墙关闭。

2.配置入栈规则

•打开控制面板，进入 Windows Defender 防火墙。
•点击左侧的 高级设置。
•在弹出的窗口中，选择 入站规则，然后点击右侧的 新建规则。
•选择 端口 作为规则类型，点击 下一步。
•指定协议类型（TCP 或 UDP）以及需要开放的端口号，点击 下一步。
•选择 允许连接，继续点击 下一步。
•根据需要选择规则适用的网络类型（域、专用或公用），点击 下一步。
•为该规则命名并保存。

如上图配置，开放了本地的7000-9999之间的端口。
完成后，指定端口将被防火墙允许访问。

验证

目标：在目标服务器（windows 11）中的wsl里（Ubuntu24.04）使用docker运行plantUML服务为例
先启动服务：

docker run -d --restart always -p 7080:8080 plantuml/plantuml-server:jetty

启动后会监听7080端口：

说明：在wsl的docker里启动时，对宿主机系统来说监听的只是localhost地址，检测如下（宿主机Powershell中执行）：

此时需要按照步骤一配置转发。

在执行完步骤一和步骤二后，就可以在局域网的其他机器上访问该服务了。如：

总结

本文将指导您在局域网内访问Windows服务器端口，重点针对已安装WSL并运行Docker服务的情况。主要解决Docker服务向局域网开放端口的配置问题：

1. 若服务运行在宿主机但监听地址为localhost或127.0.0.1，需将监听地址修改为0.0.0.0或内网IP
2. 若服务运行在WSL中，需先执行步骤一建立端口映射
3. 最后还需确保防火墙已开放相应端口