Відкрийте порт у брандмауері Windows на сервері 2012

Windows Server 2012 містить програму брандмауера під назвою «Брандмауер Windows з розширеною безпекою». Цей брандмауер часто автоматично налаштовується так, що доступ до програм буде дозволено. Однак не всі програми будуть автоматично налаштовані. У цьому випадку вам потрібно буде відкрити порт вручну.

Крок 1. Налаштуйте параметри брандмауера за замовчуванням

По-перше, нам потрібно буде визначити, чи будуть вхідні/вихідні з’єднання заблоковані чи дозволені за замовчуванням, якщо правило не встановлено явно. Для цього відкрийте панель «Брандмауер Windows з розширеною безпекою». Перейдіть до розділу «Брандмауер Windows з розширеною безпекою на локальному комп’ютері» і клацніть правою кнопкою миші «Властивості» на бічній панелі.

Переконайтеся, що брандмауер увімкнено, підтвердивши, що для параметра «Стан брандмауера» встановлено значення «Увімкнено (рекомендується)», а не «Вимкнено».

Ви хочете, щоб вхідні з’єднання були заблоковані за замовчуванням, щоб прийматися лише правила брандмауера, додані вручну. Потрібні вихідні з’єднання залежить від того, чи є у вас користувачі на вашому сервері. Наприклад, якщо ви хочете, щоб ваші користувачі використовували лише веб-сайти, ви можете встановити для вихідних з’єднань значення «Блокувати», а потім вказати порти або програми, які можна використовувати для вихідних з’єднань.

Крок 2: Відкриття вхідного порту

Щоб відкрити вхідний порт, перейдіть до «Правила вхідного доступу» у розділі «Брандмауер Windows з розширеною безпекою на локальному комп’ютері» та натисніть «Нове правило...» на бічній панелі.

Виберіть «Порт» як тип правила, який ви хочете створити. Це дозволить вам створити правила для вхідних підключень як до портів TCP, так і до UDP. Натисніть «Далі». Якщо вам потрібно відкрити обидва порти TCP і UDP, вам потрібно буде створити окреме правило, оскільки одне правило може застосовуватися лише до TCP або UDP, а не до обох. Залежно від порту, який ви хочете відкрити, виберіть «TCP» або «UDP». Якщо ви не впевнені, який з них вибрати, зверніться до посібника програми, яку ви налаштовуєте.

Далі виберіть «Спеціальні локальні порти», щоб ви могли вручну встановити, які порти потрібно відкрити за допомогою правила. Наприклад: «80». Ви також можете відкрити кілька портів за допомогою одного правила зі списком, розділеним комами: «80, 443». Ми також можемо встановити діапазон відкритих портів: "72-90". Це відкриє всі порти між 72 і 90. Ми також можемо поєднати це: "80, 443, 72-90". Це відкриє порти 80, 443 і всі порти від 72 до 90. Натисніть «Далі».

Якщо ви налаштували властивості вашого брандмауера на автоматичне дозволення всіх вхідних з’єднань, ви можете вибрати «Блокувати з’єднання», щоб заблокувати ці конкретні порти. Якщо ви встановили для всіх вхідних підключень значення «Блокувати (за замовчуванням)» (що я рекомендую), ви можете вибрати «Дозволити підключення», щоб дозволити вхідне з’єднання. Натисніть «Далі».

Ви можете визначити, коли застосовується правило. Коли комп’ютер приєднано до домену, ви можете встановити прапорець «Домен», щоб дозволити підключення. Якщо встановити прапорець «Приватний», люди, підключені до приватної мережі, підключатимуться до цього порту.

Те саме для "Public", єдина різниця в тому, що люди в загальнодоступній мережі зможуть підключатися до цього порту.

Перевіривши все, що потрібно, натисніть «Далі».

Дайте правилу назву зараз. Завжди рекомендується давати йому чітку назву, щоб ви знали, що він робить. Ви також можете дати йому опис для детальнішої розробки.

Коли ви закінчите, натисніть «Готово». Зовнішні програми тепер можуть підключатися до відкритого порту.