Отворете порт в защитната стена на Windows на сървър 2012

Windows Server 2012 съдържа програма за защитна стена, наречена "Защитна стена на Windows с разширена защита". Тази защитна стена често се конфигурира автоматично, така че достъпът до програмите да бъде разрешен. Въпреки това, не всички приложения ще бъдат конфигурирани автоматично. В този случай ще трябва да отворите порт ръчно.

Стъпка 1: Конфигурирайте настройките на защитната стена по подразбиране

Първо, ще трябва да определим дали входящите/изходящите връзки ще бъдат блокирани или разрешени по подразбиране, освен ако изрично не е направено правило. За да направите това, отворете панела "Защитна стена на Windows с разширена защита". Отидете в секцията „Защитна стена на Windows с разширена защита на локален компютър“ и щракнете с десния бутон върху „Свойства“ в страничната лента.

Уверете се, че защитната стена е активирана, като потвърдите, че „Състояние на защитната стена“ е зададено на „Включено (препоръчително)“, а не на „Изключено“.

Искате входящите връзки да бъдат блокирани по подразбиране, така че да се приемат само ръчно добавени правила на защитната стена. Дали искате изходящи връзки зависи от това дали имате потребители на вашия сървър. Например, ако искате вашите потребители да използват само уебсайтове, можете да настроите изходящите връзки на „Блокиране“, след което да посочите портове или приложения, които могат да се използват за изходящи връзки.

Стъпка 2: Отваряне на входящ порт

За да отворите входящ порт, отидете на „Входящи правила“ под „Защитна стена на Windows с разширена защита на локален компютър“ и щракнете върху „Ново правил��...“ в страничната лента.

Изберете "Порт" като вид правило, което искате да създадете. Това ще ви позволи да създадете правила за входящи връзки към TCP и UDP портове. Щракнете върху "Напред". Ако трябва да отворите както TCP, така и UDP портовете, ще трябва да създадете отделно правило, защото едно правило може да се прилага само за TCP или UDP, а не и за двете. В зависимост от порта, който искате да отворите, изберете "TCP" или "UDP". Ако не сте сигурни кой да изберете, вижте ръководството на програмата, която конфигурирате.

След това изберете "Специфични локални портове", за да можете ръчно да зададете кои портове трябва да се отварят с правилото. Например: "80". Можете също да отворите няколко порта с едно правило, със списък, разделен със запетая: "80, 443". Можем също да зададем диапазон от портове, които да се отварят: "72-90". Това ще отвори всички портове между 72 и 90. Можем също да комбинираме това: "80, 443, 72-90". Това ще отвори портовете 80, 443 и всички портове между 72 и 90. Щракнете върху "Напред".

Ако сте задали свойствата на вашата защитна стена да разрешават автоматично всички входящи връзки, можете да изберете „Блокиране на връзката“, за да блокирате тези конкретни портове. Ако обаче сте задали всички входящи връзки на „Блокиране (по подразбиране)“ (което препоръчвам), можете да изберете „Разрешаване на връзката“, за да разрешите входящата връзка. Щракнете върху "Напред".

Можете да определите кога се прилага правилото. Когато компютърът е присъединен към домейн, можете да отметнете „Домейн“, за да разрешите връзката. Отметката на „Частен“ ще позволи на хората, свързани към частна мрежа, да се свържат с този порт.

Същото за „Обществено“, единствената разлика е, че хората в публична мрежа ще могат да се свързват към този порт.

След като проверите всичко, което искате, щракнете върху "Напред".

Дайте на правилото име сега. Винаги се препоръчва да му давате ясно име, за да знаете какво прави. Можете също да му дадете описание, за да го разработите допълнително.

Когато сте готови, щракнете върху "Край". Външните програми вече могат да се свързват към отворения порт.