看起来你遇到的核心问题是Windows Defender防火墙的Public配置文件在拦截12080端口的局域网流量——虽然你已经添加了允许规则，但从日志来看，Public profile下的数据包仍被丢弃，而RDP、ping正常说明基础网络连通性没问题，关防火墙就能访问进一步验证了是防火墙规则的问题。我给你梳理几个排查方向：

• 确认当前网络的Profile类型
  日志里只有Public有丢包记录，大概率你的Web服务器PC当前连接的网络被识别为Public。你可以通过Win+I → 网络和Internet → 高级网络设置找到当前连接的网络，查看它的网络类型。如果确实是Public，那要重点检查这条规则在Public profile下的配置是否真的生效。

• 细致检查防火墙入站规则的配置细节
  打开Windows Defender防火墙 → 高级设置 → 入站规则，找到你添加的12080端口规则，逐一核对：

  • 确保规则方向是入站，协议是TCP，本地端口准确填的是12080（别误填成远程端口）
  • 检查作用域：本地IP地址要包含你的服务器局域网IP（192.168.195.142），远程IP地址允许你的局域网段（比如192.168.195.0/24）或者直接选“任何IP地址”
  • 确认操作是允许连接，且三个Profile（Domain、Private、Public）都已勾选
  • 留意规则的优先级：如果有其他优先级更高的拒绝规则排在你的允许规则前面，防火墙会先执行拒绝操作，你的允许规则就会被忽略

• 用命令验证规则的实际配置
  以管理员身份打开命令提示符，执行netsh advfirewall firewall show rule name="你的规则名称"（把引号里的内容换成你实际的规则名），查看输出里的Profile、LocalPort、RemoteIP等参数是否和你预期的一致，避免图形界面配置时的疏漏。

• 检查Web服务器的绑定地址
  有时候Web服务器会默认只绑定localhost（127.0.0.1），这种情况下即使防火墙放行，局域网设备也无法访问。你需要确认JMRI的Web服务配置里，绑定的地址是0.0.0.0（允许所有IP访问）或者你的局域网IP（192.168.195.142），而不是仅本地回环地址。

• 排查第三方安全软件干扰
  如果你的电脑装了第三方杀毒或防火墙软件，它们可能会接管Windows Defender的规则，导致你设置的允许规则不生效。可以暂时禁用第三方安全软件测试，若能正常访问，就需要在第三方软件里添加对应的12080端口允许规则。

备注：内容来源于stack exchange，提问作者MikeMuha