你需要明白“开放80端口”通常指的是允许外部网络上的设备能够访问你电脑上运行在80端口的服务，比如一个网站服务器，这个过程主要涉及两个核心部分：一是在Windows自带的防火墙里添加规则，允许流量通过；二是在你的路由器上进行设置，将外部的访问请求“转发”到你的电脑上，如果你只是希望局域网内的其他设备访问，那么只做第一步就够了，如果你希望全世界的人都能通过你的公网IP访问，那么两步都需要完成。

第一部分：在Windows防火墙中开放80端口

Windows防火墙就像是你电脑的守门人,它默认会阻止大多数未经请求的从外部进入的连接，以保护你的安全，我们需要明确地告诉它：“允许80端口的连接进来”。

1. 打开Windows安全中心：最简单的方法是点击屏幕右下角的盾牌图标，或者直接在开始菜单搜索“Windows安全中心”并打开。

2. 进入防火墙设置：在安全中心界面，找到并点击“防火墙和网络保护”，在这个页面底部，你会看到一个“高级设置”的链接，点击它，这会打开一个标题为“高级安全Windows Defender防火墙”的窗口，这才是我们真正要操作的地方。

3. 创建入站规则：因为外部设备是“进入”你的电脑，所以我们要设置的是“入站规则”，在窗口的左侧栏，右键点击“入站规则”，然后选择“新建规则...”。

4. 规则类型选择：这时会弹出一个向导，首先选择规则类型，这里我们选择“端口”，因为我们是针对特定的端口号进行设置，然后点击“下一步”。

   

5. 指定端口和协议：

   • 选择“TCP”（绝大多数网络服务，包括网页服务，都使用TCP协议）。
   • 选择“特定本地端口”，然后在旁边的输入框里填上“80”，如果你还需要开放443端口（用于HTTPS加密网页），可以输入“80, 443”，用英文逗号隔开。
   • 点击“下一步”。

6. 指定操作：这一步是核心，询问当有连接符合这个规则时该怎么办，我们选择“允许连接”，然后点击“下一步”。

7. 何时应用规则：这一步让你选择规则在什么网络环境下生效，通常为了省事和安全测试，你可以三个都选上（域、专用、公用），但如果你非常确定你的电脑只在家庭或工作网络（即专用网络）下被访问，可以只勾选“专用”，这样在咖啡馆等公共Wi-Fi下会更安全，点击“下一步”。

8. 给规则命名：给你创建的规则起一个容易识别的名字，Web服务器端口80”，描述可以写“允许HTTP访问”，方便以后管理，点击“完成”。

至此,你的电脑已经准备好接收来自局域网的80端口访问了，你可以在同一局域网下的另一台手机或电脑的浏览器里输入你这台电脑的局域网IP地址（比如192.168.1.105）来测试一下，查看本机IP地址的方法是：按Win+R键，输入cmd回车，然后在黑色命令窗口里输入ipconfig，找到“IPv4 地址”那一行就是。

第二部分：在路由器上设置端口转发（实现外网访问）

如果你的网站想让互联网上的任何人访问,就需要在路由器上设置，因为互联网上的设备只能看到你路由器的公网IP地址，它们不知道要把访问网站的请求发送给连接在路由器后面的哪一台电脑，端口转发就是告诉路由器：“嘿，所有发到我80端口的请求，都转交给内网中IP地址为XXX的那台电脑”。

1. 确定电脑的内网IP地址：按照上面提到的方法，用ipconfig命令查到你电脑的IPv4地址，并记下来，非常重要的一点：最好在路由器里为你这台电脑设置一个“静态IP地址”或者“IP地址保留”，否则电脑重启后可能会被路由器分配一个新的IP，导致转发失效，设置方法因路由器品牌而异，一般在路由器的“DHCP服务器”或“局域网设置”菜单中。

2. 登录路由器管理界面：打开浏览器，在地址栏输入路由器的管理地址，通常是168.1.1或168.0.1，具体可以看路由器底部的标签，输入用户名和密码登录。

3. 找到端口转发设置：这个功能在不同路由器里的名字可能不一样，常见的有“端口转发”、“虚拟服务器”、“NAT转发”等，你需要仔细在高级设置或安全设置里找找。

4. 添加转发规则：

   • 服务名称/规则名称：随便起个名，Web”。
   • 外部端口/内部端口：都填“80”。（外部端口是指从外网访问时用的端口，内部端口是你电脑上服务实际运行的端口，这里我们保持一致）。
   • 内部IP地址：填写你刚刚记下的电脑的静态内网IP地址。
   • 协议：选择“TCP”或“TCP/UDP”，选TCP一般就够了。
   • 最后点击“保存”或“启用”。

设置完成后,路由器可能会重启，之后，你就可以尝试让一位不在你家的朋友，在他的浏览器里输入你的公网IP地址（可以直接在百度搜索“IP”查看到）来访问你的网站了。

非常重要的注意事项

1. 安全第一：开放端口意味着给外界开了一扇窗，也增加了风险，确保在你电脑80端口上运行的程序（如IIS、Apache、Nginx等）本身是安全的、及时更新过补丁的，不要运行来源不明或不可信的软件服务。

2. 运营商封锁：中国大陆的家庭宽带运营商通常默认封锁了80、443等常用服务器端口，这是为了防止家庭用户私自架设网站，即使你在路由器上设置正确，从外网也可能依然无法访问，你可以尝试联系运营商询问是否可以开放，或者他们可能会提供动态公网IP但需要你备案，如果被封锁，一个常见的替代方案是更换服务端口，比如将网站服务放在8080端口，然后路由器转发8080端口，这样外网访问时就需要输入http://你的公网IP:8080。

3. 动态公网IP：家庭宽带的公网IP地址通常不是固定的，每隔一段时间会变化，这会导致你的网站地址经常变，解决方法是使用“动态DNS”服务，它会将一个固定的域名绑定到你动态变化的IP上，很多路由器都支持内置的DDNS设置。

4. Windows防火墙例外：如果你安装了其他第三方安全软件或防火墙（如360、火绒等），它们可能会覆盖或干扰Windows自带的防火墙规则，你可能也需要在那些软件里进行类似的放行设置。

5. 检查服务是否监听：在设置一切之后如果还是无法访问，请确保你的网站服务程序确实已经启动，并且在80端口上正常监听，可以在命令提示符里输入netstat -ano | findstr :80来查看是否有程序正在监听80端口。

开放端口是一个从内到外的过程,先确保本机服务正常且防火墙允许，再处理路由器的转发，最后还要考虑网络运营商的限制，每一步都需要仔细检查和确认。