别着急，我来帮你捋捋这个问题～

Windows Server防火墙里的IKEv2相关规则，默认并不是直接以“UDP 500”命名的，而是和IPsec绑定在一起，所以容易被忽略，给你几个解决方法：

• 通过图形界面查找现成规则：
  打开Windows Defender防火墙高级设置，在入站规则的搜索框里输入“IPsec”或者“IKEv2”，应该能找到名为「IPsec IKEv2」或者「Internet Key Exchange (IKEv2)」的规则——这个规则就是对应UDP 500端口的（同时还包含UDP 4500，用于NAT穿越场景）。如果没找到，大概率是默认没启用，或者需要手动创建。

• 手动创建UDP 500入站规则：
  要是确实找不到现成的，完全可以自己新建：

  1. 在高级设置里右键「入站规则」，选择「新建规则」
  2. 规则类型选「端口」，点击下一步
  3. 选择「UDP」，输入特定本地端口「500」，点击下一步
  4. 根据需求选择「允许连接」或者「阻止连接」，点击下一步
  5. 勾选你需要适用的网络类型（比如域、专用、公网），点击下一步
  6. 给规则起个清晰的名字，比如「IKEv2 UDP 500 入站规则」，完成创建

• 用PowerShell命令快速操作：
  如果你习惯用命令行，打开管理员权限的PowerShell，输入以下命令可以查看所有和IKEv2/IPsec相关的规则：
  Get-NetFirewallRule | Where-Object { $_.DisplayName -like "*IKEv2*" -or $_.DisplayName -like "*IPsec*" }
  要是想直接创建允许UDP 500入站的规则，执行这条命令就行：
  New-NetFirewallRule -DisplayName "IKEv2 UDP 500 Inbound" -Direction Inbound -Protocol UDP -LocalPort 500 -Action Allow -Enabled True

另外你提到能找到SSTP、L2TP这些规则，是因为它们的规则命名直接和协议名挂钩，而IKEv2属于IPsec的子协议，所以规则名称会和IPsec绑定在一起，容易被你错过啦～

备注：内容来源于stack exchange，提问作者user97315