📖 目录导读
- 为什么需要放行WPS程序端口?
1.1 防火墙拦截导致的问题现象
1.2 WPS网络通信的核心机制 - WPS常用端口与协议一览
2.1 官方文档的端口范围
2.2 用户实际遭遇的端口冲突案例 - Windows Defender 防火墙放行WPS程序端口教程
3.1 方法一:直接放行WPS主程序
3.2 方法二:手动新建端口规则(精确控制)
3.3 方法三:一键还原WPS网络权限 - 第三方防火墙(360、腾讯管家、火绒)放行规则
4.1 360安全卫士/杀毒
4.2 腾讯电脑管家
4.3 火绒安全软件 - 企业环境:组策略与域防火墙的特殊设置
- 常见问题与问答(FAQ)
- 总结与最佳实践建议
为什么需要放行WPS程序端口?
1 防火墙拦截导致的问题现象
许多用户在安装WPS Office后频繁遇到以下情况:

- 启动WPS时弹出“网络连接失败”或“无法加载模板”提示;
- 云文档无法同步,点击“上传”后一直转圈;
- WPS会员登录失败,甚至根本打不开“WPS办公助手”面板;
- 在线模板、字体库、素材库显示为空白或加载超时;
- 部分杀毒软件(如360、火绒)直接拦截WPS的“后台自动升级”进程。
根本原因:Windows防火墙或第三方安全软件默认对陌生程序采取“询问”或“阻止”策略,而WPS在联网时会主动发起多个TCP/UDP连接——如果防火墙没有为WPS放行,这些连接就会被切断。
2 WPS网络通信的核心机制
WPS的联网需求不仅限于浏览器类的HTTP/HTTPS请求,还涉及:
- 云端同步:通过WPS自有协议与金山云服务器通信(端口范围4300~4310、8080、443等);
- AI功能:WPS AI写作、PPT智能设计等需要调用云端计算资源,使用WebSocket长连接(端口443/8443);
- 账号验证:登录、会员身份校验、订阅状态刷新,多数走HTTPS(443)和自定义TCP端口(如3000~3010);
- 后台升级:自动检测新版本时连接金山更新服务器(典型端口80、443、8080)。
若防火墙仅放行常规的80/443端口,而未放行WPS专属端口段,仍可能导致部分功能失效。
WPS常用端口与协议一览
根据金山官方技术文档及社区实测数据,WPS可能用到的端口(注意:不同版本存在差异,以下为最全汇总):
| 端口号 | 协议 | 用途说明 |
|---|---|---|
| 80 | TCP | HTTP更新、模板下载(备用) |
| 443 | TCP | HTTPS加密通信、账号登录、AI接口 |
| 8080 | TCP | 备用HTTP代理、云文档长连接 |
| 4300-4310 | TCP | WPS自有同步协议(金山云) |
| 3000-3010 | TCP | 会员校验、实时协同编辑 |
| 8443 | TCP | 加密WebSocket(AI功能) |
| 9999-10000 | UDP | P2P文件传输(如局域网快传) |
| 53 | UDP | DNS解析(需系统层面允许) |
注:普通用户无需手动记忆所有端口,推荐采用“放行WPS主程序可执行文件”的方式,这比逐一开放端口更安全且省事,只有在企业严格管控环境下,才需要精确放行端口。
Windows Defender 防火墙放行WPS程序端口教程
1 方法一:直接放行WPS主程序(推荐)
适用场景:大多数个人用户,希望快速解决联网问题。
- 按
Win + R输入wf.msc回车,打开“高级安全 Windows Defender 防火墙”控制台。 - 点击左侧 入站规则,然后在右侧操作栏点击 新建规则。
- 向导中选择 程序 → 下一步。
- 点击 浏览,找到WPS主程序路径:
- 典型路径:
C:\Program Files (x86)\Kingsoft\WPS Office\下wps.exe或wpsconfig.exe等。 - 建议同时添加
et.exe(表格)、wpp.exe(演示)、wpscenter.exe(WPS中心)等。 - 如果使用WPS专业版或企业版,路径可能略有不同,可在任务管理器右键WPS进程“打开文件所在位置”确认。
- 典型路径:
- 选择 允许连接,下一步。
- 勾选 域、专用、公用(全部勾选),下一步。
- 输入规则名称(如“放行WPS主程序”),点击完成。
同样操作,在 出站规则 中也新建一条相同规则的出站放行(或直接使用默认的“允许出站所有程序”策略,但出于安全建议补一条出站规则)。
2 方法二:手动新建端口规则(精确控制)
适用场景:单位域环境、安全审计要求或主程序路径被加密重定向时。
- 新建规则时选择 端口;
- 协议选择 TCP,特定本地端口填入
80,443,8080,4300-4310,3000-3010,8443; - 再新建一条 UDP 规则,端口
9999-10000,53(注意53端口谨慎开放,建议仅在需要时开启); - 允许连接,作用域全部勾选。
3 方法三:一键还原WPS网络权限
如果之前误操作禁止了WPS,或规则混乱,可尝试:
- 打开 控制面板 → 系统和安全 → Windows Defender 防火墙 → 允许应用或功能通过Windows Defender 防火墙。
- 点击 更改设置,然后滚动找到所有与WPS相关的条目(如“WPS Office”、“WPS更新”、“WPS Cloud”等),确保“专用”和“公用”复选框都已勾选。
- 如果列表中没有,点击 允许其他应用,手动添加上述可执行文件。
第三方防火墙(360、腾讯管家、火绒)放行规则
1 360安全卫士/杀毒
- 打开360主界面 → 功能大全 → 网络防火墙(或“流量防火墙”)。
- 点击 已联网的程序,找到WPS相关进程(wps.exe, wpsconfig.exe等),将其状态从“禁止联网”改为“允许联网”。
- 若找不到进程,点击 添加程序规则,手动浏览至WPS安装目录,选择“允许所有连接”。
2 腾讯电脑管家
- 管家首页 → 工具箱 → 网络连接 → 联网管理。
- 在“程序联网状态”列表中找到WPS,将开关拨至绿色(允许)并勾选“记住我的选择”。
3 火绒安全软件
- 火绒主界面 → 安全工具 → 联网控制。
- 在列表中找到WPS条目,右键选择 允许联网;若未出现,点击 添加规则,选择WPS程序路径,动作设为“允许”,协议和端口可留空(表示全部放行)。
小技巧:安装WPS后第一次运行时,系统防火墙或第三方软件通常会自动弹出联网请求弹窗,此时务必选择“允许”或“记住操作”,否则后续手动设置会稍显麻烦。
企业环境:组策略与域防火墙的特殊设置
企业域环境下,IT管理员通常通过组策略统一配置防火墙规则,若您是企业用户遇到WPS无法联网,请先确认不是代理服务器或VPN限制(对比其他联网软件是否正常),以下是域控防火墙放行思路:
- 在组策略管理控制台 → 计算机配置 → Windows设置 → 安全设置 → 高级安全Windows防火墙 → 入站/出站规则。
- 新建规则时选择“预定义”或“自定义”,路径填写WPS的安装路径(注意64位系统下需分别放行32位和64位程序)。
- 权限范围中,远程IP地址建议填写金山云的公网IP段(可通过
ping cloud.wps.cn等域名获取,但IP会变动,更推荐放行域名而非IP)。
注意:企业环境中务必遵循最小权限原则,仅放行WPS所需端口,同时监控日志确保无异常外连。
常见问题与问答(FAQ)
Q1:我已经放行了WPS主程序,为什么还是无法同步云文档?
A:可能原因如下:
- 放行的是旧版本路径(比如WPS 2019主程序),而WPS后台还有自动更新程序(如
wpsupdat.exe或wpscenter.exe),这些进程也需要放行。 - 检查是否同时放行了TCP端口4300~4310,该端口段是云同步专用。
- 尝试重置防火墙规则:删除所有WPS相关条目,重新按上文方法添加。
Q2:我不想开放所有端口,只放行443端口可以吗?
A:443端口仅能解决HTTPS登录和部分AI请求,但WPS云同步、实时协作、P2P文件传输会失败,建议至少再放行TCP 8080、4300~4310和UDP 9999~10000(如果使用局域网快传),若嫌麻烦,直接放行程序是最稳妥的方案。
Q3:设置后为什么WPS还是提示“网络连接异常”?
A:三步排查:
- 临时关闭所有防火墙(包括Windows和杀毒软件)后测试WPS,若恢复正常,说明规则未正确生效。
- 检查WPS设置中的“网络代理”是否被错误配置:WPS首页 → 设置 → 网络与账户 → 代理设置,应选“不使用代理”。
- 部分校园网或企业网需要代理认证,需在WPS内填写代理地址,同时防火墙放行代理端口。
Q4:我的WPS安装在D盘非默认路径,规则该怎么写?
A:手动浏览到D:\Program Files\Kingsoft\WPS Office\版本号\office6\ 下找到 wps.exe(实际路径可能带版本号如 1.0.18256),或者直接使用“所有程序”规则并指定路径通配符?不推荐通配符,因为存在安全风险,最简单做法:右键WPS快捷方式 → 打开文件所在位置,复制完整路径粘贴到防火墙规则中。
Q5:有没有一键脚本可以自动放行所有WPS端口?
A:金山官方未提供自动化工具,但可以手动运行PowerShell命令(需要管理员权限):
New-NetFirewallRule -DisplayName "Allow WPS TCP ports" -Direction Outbound -Protocol TCP -LocalPort 80,443,8080,4300-4310,3000-3010,8443 -Action Allow New-NetFirewallRule -DisplayName "Allow WPS UDP ports" -Direction Outbound -Protocol UDP -LocalPort 9999-10000,53 -Action Allow
注意:出站规则默认允许,实际更常用的是入站规则,可根据需要调整方向,建议同时添加入站规则。
总结与最佳实践建议
核心结论:
WPS防火墙放行的终极解决方案是直接放行WPS全系列可执行文件的联网权限,而非纠结于具体端口,此方法兼容性强、操作简单,且不会暴露过多系统端口,只有在严格安全要求的企业网络中,才需要精确控制端口范围。
操作优先级:
- 优先在Windows Defender防火墙中为WPS程序新建入站+出站规则。
- 然后检查第三方杀毒软件(360、火绒等)的联网控制列表,确保WPS为“允许”。
- 若仍失败,再考虑补开放端口规则(尤其是4300~4310和8080)。
- 最后检查网络代理设置、DNS解析是否正常。
日常维护技巧:
- 每次WPS版本大更新后,请重新检查防火墙规则(因为程序路径可能因版本号改变而变动);
- 遇到突然无法联网时,优先查看防火墙日志(
wf.msc→ 监视 → 防火墙日志设置),定位被拦截的进程和端口; - 建议将WPS的自动更新功能打开(前提是防火墙已放行),否则旧版本的端口规则可能不适用新版本。
通过本文的详细步骤,绝大多数用户都能彻底解决WPS因防火墙导致的网络疑难杂症,若仍有特殊问题,欢迎在评论区留言,我们共同探讨。
标签: 端口放行