ADSL 传奇 端口被封？3 步解锁 7000/7300 端口外网访问

运行 “关闭危险端口.cmd” 后外网连不上传奇 SF，问题出在命令里的ipseccmd创建了 IPSec 封锁策略（名称HFUT_SECU），直接拦截了 7000（登录网关）、7300（游戏数据）端口的外网请求，跟防火墙无关。按以下步骤解锁即可：
一、第一步：删除 IPSec 端口封锁规则（核心操作）
用系统自带的netsh命令清除之前的封锁策略，操作必须用管理员身份运行 CMD：
打开管理员 CMD：按Win+R输入cmd，右键 “以管理员身份运行”（非管理员权限会执行失败）。
进入 IPSec 配置界面：在 CMD 中输入以下命令并回车：
netsh ipsec static

删除 7000 端口封锁规则：输入对应命令（规则名与你 CMD 文件中的-r "Block TCP/7000"一致）：
delete rule name="Block TCP/7000" policy="HFUT_SECU"

删除 7300 端口封锁规则：继续输入（注意规则名末尾无空格，与 CMD 文件对应）：
delete rule name="Block TCP/7300" policy="HFUT_SECU"

彻底清理（可选，怕漏删用这个）：若提示 “规则不存在”，直接删除整个HFUT_SECU策略：
delete policy name="HFUT_SECU"

退出配置：输入exit关闭 CMD，重启电脑让配置生效（必须重启，否则封锁仍在生效）。
二、第二步：验证端口是否真的解锁
重启后确认 7000、7300 端口已开放，避免白操作：
启动服务端：按正确顺序打开LoginGate.exe、LoginSrv.exe、M2Server.exe（确保服务端正常运行）。
查看端口监听：再次打开 CMD（无需管理员），输入以下命令并回车：
netstat -ano | findstr "7000 7300"

确认结果：若显示类似 “TCP 0.0.0.0:7000 0.0.0.0:0 LISTENING” 的内容，说明端口已正常监听（解锁成功）；若没有结果，重新执行第一步删除策略。
三、第三步：补全 ADSL 端口映射（外网访问关键）
你自己能用外网 IP 进，但别人进不来，大概率是路由器没做端口映射（花生壳只解决域名解析，不解决端口转发）：
查本机内网 IP：CMD 输入ipconfig，找 “本地连接” 的 “IPv4 地址”（如 192.168.1.102，记下来）。
进路由器管理页：打开浏览器输路由器地址（常见 192.168.1.1 或 192.168.0.1，路由器底部有标注），输入管理员账号密码登录。
添加端口映射：
找 “端口映射”“虚拟服务器” 或 “PAT” 选项（不同路由器名称不同）。
新增两条映射规则（协议全选 TCP）：
服务名称：传奇登录端口，外部端口 7000，内部 IP 填你记的内网 IP，内部端口 7000。
服务名称：传奇游戏端口，外部端口 7300，内部 IP 同上，内部端口 7300。
保存设置并重启路由器。
四、最终测试（确保外网能进）
用手机开热点测试：手机连热点（非你家 WiFi），安装传奇客户端，用花生壳域名或你的公网 IP 登录，能进游戏即成功。
排查残留问题：若仍失败，检查服务端LoginGate\Config.ini的GatePort是否为 7000，GameSrv\Config.ini的GamePort是否为 7300（必须与映射端口一致）。