Öppna en port i Windows-brandväggen på Server 2012

Windows Server 2012 innehåller ett brandväggsprogram som heter "Windows-brandvägg med avancerad säkerhet". Denna brandvägg konfigureras ofta automatiskt så att åtkomst till program tillåts. Alla applikationer kommer dock inte att konfigureras automatiskt. I det här fallet måste du öppna en port manuellt.

Steg 1: Konfigurera standardbrandväggsinställningar

Först måste vi avgöra om inkommande/utgående anslutningar kommer att blockeras eller tillåtas som standard, såvida inte en regel uttryckligen görs. För att göra detta, öppna panelen "Windows-brandvägg med avancerad säkerhet". Gå till avsnittet "Windows-brandvägg med avancerad säkerhet på lokal dator" och högerklicka på "Egenskaper" i sidofältet.

Se till att brandväggen är aktiverad genom att bekräfta att "Brandväggsstatus" är inställd på "På (rekommenderas)" och inte till "Av".

Du vill att inkommande anslutningar ska blockeras som standard så att endast brandväggsregler som lagts till manuellt accepteras. Om du vill ha utgående anslutningar beror på om du har användare på din server. Om du till exempel bara vill att dina användare ska använda webbplatser kan du ställa in utgående anslutningar till "Blockera" och sedan ange portar eller applikationer som kan användas för utgående anslutningar.

Steg 2: Öppna en inkommande port

För att öppna en inkommande port, gå till "Inkommande regler" under "Windows-brandvägg med avancerad säkerhet på lokal dator" och klicka på "Ny regel..." i sidofältet.

Välj "Port" som den typ av regel du vill skapa. Detta gör att du kan skapa regler för inkommande anslutningar till både TCP- och UDP-portar. Klicka på "Nästa". Om du behöver öppna både TCP- och UDP-portar måste du skapa en separat regel eftersom en enda regel bara kan gälla för TCP eller UDP, inte båda. Beroende på vilken port du vill öppna väljer du "TCP" eller "UDP". Om du inte är säker på vilken du ska välja, se manualen för programmet du konfigurerar.

Välj sedan "Specifika lokala portar" så att du manuellt kan ställa in vilka portar som måste öppnas med regeln. Till exempel: "80". Du kan också öppna flera portar med en regel, med en kommaseparerad lista: "80, 443". Vi kan också ställa in ett antal portar som ska öppnas: "72-90". Detta kommer att öppna alla portar mellan 72 och 90. Vi kan också kombinera detta: "80, 443, 72-90". Detta öppnar portarna 80, 443 och alla portar mellan 72 och 90. Klicka på "Nästa".

Om du har ställt in egenskaperna för din brandvägg för att automatiskt tillåta alla inkommande anslutningar, kan du välja "Blockera anslutningen" för att blockera de specifika portarna. Om du har ställt in alla inkommande anslutningar till "Blockera (standard)", men (vilket jag rekommenderar), kan du välja "Tillåt anslutningen" för att tillåta den inkommande anslutningen. Klicka på "Nästa".

Du kan bestämma när regeln ska gälla. När datorn är ansluten till en domän kan du markera "Domän" för att tillåta anslutningen. Om du markerar "Privat" kan personer som är anslutna till ett privat nätverk ansluta till den porten.

Samma för "Public", den enda skillnaden är att personer på ett offentligt nätverk kommer att kunna ansluta till den porten.

Efter att ha markerat allt du vill klicka på "Nästa".

Ge regeln ett namn nu. Det rekommenderas alltid att ge den ett tydligt namn så att du vet vad den gör. Du kan också ge den en beskrivning för att utveckla ytterligare.

När du är klar klickar du på "Slutför". Externa program kan nu ansluta till porten som öppnades.