Получите грант до 500 000 рублей на IT-инфраструктуру для бизнеса. Узнайте
больше у персонального менеджера
Связаться
Чтобы разрешить тот или иной порт в брандмауэре Windows Server:
- В меню «Пуск» выберите «Служебные — Windows» — «Панель управления»
- Далее выберите «Система и безопасность» — «Брандмауэр защитника Windows».
- В меню слева выберите пункт «Дополнительные параметры».
- В меню слева кликните «Правила для входящих подключений» и в блоке «Действия» справа кликните «Создать правило…».
- Выберите «Для порта» и кликните «Далее».
- Укажите нужный протокол и порт (порты). Здесь можно ввести:
-
- один конкретный порт;
- несколько портов через запятую (1540,1541);
- диапазон портов через дефис (1560-1591);
- Нажмите «Далее», затем снова «Далее».
- Выберите, для каких профилей применять созданное правило, и снова нажмите «Далее».
- Введите имя и описание правила и кликните «Готово».
15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону
— Advertisement —
Hello! One of the protection mechanisms of the server is the implementation of the Firewall. Although there are third party options, Microsoft offers a Firewall integrated into the operating system. It is very efficient and highly configurable. Additionally, it can allow or block connections or redirect connection requests. Also, by customizing the rules it is possible to allow only authorized communications. On the other hand, port management is vital within the Firewall. Since they allow communication between the server and the external network. In fact, the vast majority of attacks are carried out through these ports. For this reason, the Firewall blocks most of the ports. However, it is occasionally necessary for an app to have access to one. In this case, the administrator must authorize the program’s access to the required port. So let’s see how to open a firewall port in Windows Server 2019/2016.
How to open the firewall port using the advanced settings.
In the first place it is necessary to enter the Control Panel and follow the next path:
- System and security
- Windows Defender Firewall
- Advanced Settings
The advanced settings of the Windows Firewall are immediately displayed. There are the entry and exit rules plus the security rules for connections. Finally, there are the firewall supervision options.
Clicking on the input rules will display the pre-configured Windows Server rules. As the name implies, they are related to incoming network connections and packets. Also, some rules are not activated by default. Therefore, you just need to double-click on them and then enable them.
Creating a new rule in the Windows Server Firewall.
By right-clicking on inboud rules, you can create a new rule.
There are several options for the creation of the rule. However, you should only select Port. Press Next to continue
Now it’s time to set your connection preferences:
- TCP: It is a connection-oriented protocol. In other words, its function is to create connections with the aim of sending data flow.
- UDP: It is a non connection-oriented protocol. Consequently, its development is based on the exchange of data grams.
On the other hand, it is possible to enable all ports for connection. This is obviously an unsecured option. Or you can configure specific ports.
Now it is time to determine what action the new rule will take:
- Allow connection through the port.
- Allow connection if secure. That is, allow data to be transmitted only if the connection is authenticated through Ipsec.
- Block connection through the port.
Please select the option corresponding to Allow connection and press Next. Now it is time to determine which profiles the new rule will be applied to.
Finally, you can assign a name and description to the new rule. This way it is easier to locate it later.
Back to the previous screen, you can see the new rule created.
Ultimately we have seen how to open a firewall port in Windows Server 2019/2016. In addition, the tutorial also serves to block a specific port. This way, the administrator can increase the functionality of the Firewall. All right, that’s it for now. Greetings!
Windows Server 2019 contains a firewall program called Windows Defender Firewall with Advanced Security. The firewall filters incoming and outgoing traffic on your Windows Server 2019 instance to safeguard it from common network attacks. By default, the firewall is configured to allow access to all pre-installed system programs.
However, several programs may use multiple different ports for operation, and these will be automatically blocked because they don’t match with the rules in your firewall configuration. In this case, you need to open the specific port on Windows Server.
Prerequisites
-
Deploy a Windows Server 2019 Instance on Vultr
-
A Remote Desktop Connection App
Establish a connection to your server by logging in through any remote desktop app or click the console on your Vultr dashboard to access your server. After you connect you can start configuring your Windows server 2019 firewall rules.
By default, Windows Defender Firewall is turned on, but in any case, you should confirm the current status and turn on firewall. To do this, click the tools node under server manager and select Windows Defender Firewall with Advanced Security from the drop down list.
From the open group policy management window, check the current status of Windows Firewall profiles if it is set to ON; otherwise, click the Windows Defender Firewall properties option and turn the service on per profile.
Firewall Rules
Windows Firewall rules allow you to either permit or block specific incoming and outgoing network packets on your server. You can choose multiple parameters for each inbound or outbound rule. A rule can consist of a TCP or UDP port, program name, service, or a protocol to filter for every server profile.
Windows server profiles are grouped into, Domain, Private and Public. Domain
represents your server’s connection to a corporate domain network, Private applies to your home or workplace network connection, and Public represents non-secure public network locations.
Open an Inbound Port (Incoming connections)
Launch windows defender firewall from the tools sub-menu under server manager. Then, select Inbound Rules on the left panel of the Firewall console.
A list of current rules will be displayed. Now, on the left Inbound Rules sub-menu under actions, click New Rule.
Select Port as the rule type in the rule wizard and click Next.
Now, choose whether the new rule applies to a TCP or UDP port on your server. Then, select specific ports
and enter your target port number, you can enter a ports range, or multiple ports separated by -
and ,
respectively, then click Next.
Define your TCP or UDP port rule.
-
Allow the connection
will allow incoming connections to the specified server port -
Allow the connection if it is secure
will authenticate with IP security and either deny or allow the connection. For example,https
connections will be allowed andhttp
blocked. -
Block the connection
will block all incoming connections to your server through the specified port
In this case, choose Allow the connection
to open the port.
Click Next to assign the new rule to one or more profiles. You can select between Domain, Private, and Public, or choose all to apply the firewall rule on multiple profiles.
Next, give your new firewall rule a custom name and description for easy identification. Then, Click finish to enable the new rule. Your new Inbound (Incoming) port rule will be enabled, and all connections to the server that match the port will be accepted.
Open an Outbound Port (Outgoing connection)
From the Windows Defender Firewall console, click Outbound Rules
on the left pane, and a list of available outgoing connection rules will be displayed.
Now, click New Rule
on the right pane under the outbound rules node.
In the new outbound rule wizard, select Port as the rule type and click Next.
Now, let’s choose whether the new rule applies to a TCP or UDP port. Then, select specific remote ports
and enter the target server port number; you can enter a range of ports, a single port, or multiple different ports you intend to open.
Next, on the Action page, select Allow the connection, then click next to select the server profile on which the rule should be enabled.
Give the new outbound rule a name and description that uniquely describes it. Then, click Finish
to enable the outbound rule for the target port to be open on all selected server profiles.
Open a Port through Windows PowerShell
From the Windows start menu, open PowerShell. Then, edit the following command and replace it with your settings.
New-NetFirewallRule -Enabled:True -LocalPort 21 -Protocol TCP -Direction Inbound -Profile Domain -Action Allow -DisplayName example opening a port rule"
-
New-NetFirewallRule
Creates a new Firewall rule. -
Enabled
This enables the new rule, by default, it will be set to True. -
LocalPort
Your target port number. -
Protocol
Specifies the protocol associated with your port number. -
Direction
Sets your target direction to either Inbound (Incoming) or Outbound (Outgoing). -
Profile
Assigns the new rule to a server profile; you can choose domain, private, or public. -
Action
defines the state for the new firewall rule, enter allow. -
DisplayName
sets a custom name for the new firewall rule
Your Output should be similar to the one below.
PS C:\Users\Administrator> New-NetFirewallRule -Enabled:True -LocalPort 21 -Protocol TCP -Direction Inbound -Profile Domain -Action Allow -DisplayName "example opening a port rule"
Name : {427a1b12-ece6-4d54-847d-de482b227c6c}
DisplayName : example opening a port rule
Description :
DisplayGroup :
Group :
Enabled : True
Profile : Domain
Platform : {}
Direction : Inbound
Action : Allow
EdgeTraversalPolicy : Block
LooseSourceMapping : False
LocalOnlyMapping : False
Owner :
PrimaryStatus : OK
Status : The rule was parsed successfully from the store. (65536)
EnforcementStatus : NotApplicable
PolicyStoreSource : PersistentStore
PolicyStoreSourceType : Local
Congratulations, you just opened a network port on your Windows Server 2019. The server will accept incoming and outgoing connections through the selected ports, but the firewall will block connections from a profile that doesn’t match the port rule.
Windows Server 2016 является одним из самых популярных серверных операционных систем. Открытие портов на сервере может быть необходимым для различных целей, таких как хостинг веб-сайтов, установка удаленного доступа или настройка сетевых служб. В этой статье будет рассмотрена пошаговая инструкция по открытию портов на Windows Server 2016.
Первым шагом является открытие меню «Брандмауэр Windows с расширенными функциями». Для этого щелкните правой кнопкой мыши по кнопке «Пуск» в левом нижнем углу экрана и выберите пункт «Брандмауэр Windows с расширенными функциями».
Затем откроется новое окно «Брандмауэр Windows с расширенными функциями». В этом окне выберите пункт «Исключения по умолчанию» в левой панели. Затем нажмите кнопку «Добавить порт» в правой панели. В появившемся окне введите номер порта, который вы хотите открыть, и дайте ему описательное имя. Нажмите кнопку «OK», чтобы сохранить изменения.
Кроме того, необходимо также добавить правило находящееся в Broadcast пакетах. Чтобы выполнить это действие, снова откройте меню «Брандмауэр Windows с расширенными функциями» и выберите пункт «Разрешение Broadcast пакетов». В открывшемся окне выберите пункт «Входящие исключения», а затем нажмите кнопку «Добавить правило». В появившемся окне введите описательное имя правила и выберите настройки фильтрации Broadcast пакетов. Нажмите кнопку «OK» для сохранения изменений.
Содержание
- Начало работы
- Определение необходимых портов
- Проверка наличия открытых портов
- Подготовка сервера
- Открытие портов в Windows Firewall
- Открытие портов через GUI
- Открытие портов через командную строку
- Открытие портов в настройках маршрутизатора
- Подключение к маршрутизатору
- Открытие портов в настройках маршрутизатора
- Шаг 1: Получение доступа к настройкам маршрутизатора
- Шаг 2: Аутентификация в настройках маршрутизатора
- Шаг 3: Переход в раздел настроек портов
- Шаг 4: Создание нового правила открытия порта
- Шаг 5: Заполнение настроек правила открытия порта
- Шаг 6: Сохранение настроек и перезагрузка маршрутизатора
- Вопрос-ответ
- Какие порты нужно открыть на Windows Server 2016?
- Какой способ использовать для открытия портов на Windows Server 2016?
- Как открыть порт 80 на Windows Server 2016?
- Как открыть диапазон портов на Windows Server 2016?
Начало работы
Перед тем как начать открывать порты на Windows Server 2016, важно понять основные понятия и принципы работы сетевых портов.
Сетевой порт – это виртуальный адрес, который приложения используют для обмена данными через сеть. Каждое приложение может слушать определенный порт или отправлять данные на определенный порт.
Windows Server 2016 имеет стандартные настройки безопасности, которые закрывают большинство портов, чтобы предотвратить несанкционированный доступ к системе. Однако, в некоторых случаях может потребоваться открыть необходимые порты для доступа к определенным службам или приложениям.
Для открытия портов на Windows Server 2016 можно воспользоваться интегрированным в операционную систему инструментом — «Диспетчером Windows-файервола» (Windows Firewall with Advanced Security).
В дальнейшем в статье будет рассмотрена пошаговая инструкция по открытию портов с использованием данного инструмента.
Определение необходимых портов
Перед тем как начать открывать порты на Windows Server 2016, необходимо определить, какие порты вам нужно открыть. В зависимости от задач, которые вы хотите выполнить, могут потребоваться различные порты для разных служб и приложений.
Существует огромное количество портов, и каждый из них имеет свою уникальную функцию. Например:
- Порт 80 – используется для протокола HTTP, который отвечает за передачу веб-страниц и данных в Интернете.
- Порт 443 – используется для протокола HTTPS, который шифрует передаваемую информацию и защищает конфиденциальность веб-соединения.
- Порт 3389 – используется для протокола RDP (Remote Desktop Protocol), который позволяет удаленно управлять компьютером через Интернет.
Возможно, вам понадобится открыть порты для специфических служб или программного обеспечения, которые вы хотите запустить на вашем сервере. Например, для установки базы данных может потребоваться открыть порт 3306 (MySQL) или 1433 (SQL Server).
Чтобы узнать, какие порты нужно открыть для конкретных приложений или служб, можно обратиться к документации или поддержке разработчиков программного обеспечения.
Также можно использовать различные инструменты и программы для сканирования портов, которые могут помочь определить, какие порты открыты и какие закрыты. Это может быть полезно в случае, если вы хотите проверить безопасность вашего сервера и обнаружить внешние уязвимости.
Проверка наличия открытых портов
Для проверки наличия открытых портов на Windows Server 2016 можно использовать несколько способов. В этом разделе приведены два простых способа выполнить данную проверку.
- Использование командной строки
- Использование онлайн-сервисов
Для начала откройте командную строку, нажав сочетание клавиш Win + R и введите cmd. После этого нажмите клавишу Enter или нажмите на кнопку «ОК».
После открытия командной строки введите команду netstat -an
и нажмите клавишу Enter. Будет выведен список всех установленных соединений и их состояний. Вы можете использовать фильтры для упрощения поиска нужных портов.
Команда | Описание |
---|---|
netstat -an | findstr "ESTABLISHED" |
Вывести только установленные соединения |
netstat -an | findstr "LISTENING" |
Вывести только открытые порты |
netstat -an | findstr "TIME_WAIT" |
Вывести порты, на которых присутствуют соединения в состоянии TIME_WAIT |
Примечание: для использования команды netstat -an
требуются права администратора.
Если вы предпочитаете не использовать командную строку, вы можете воспользоваться онлайн-сервисами для проверки наличия открытых портов. Сервисы такого рода предоставляют пользователю возможность проверить открытые порты на удаленных серверах без необходимости установки специального программного обеспечения.
Просто запустите любой онлайн-сервис проверки портов, введите IP-адрес и порт, который вы хотите проверить. Затем нажмите кнопку «Проверить порт». Сервис выполнит проверку и сообщит вам о том, открыт ли указанный порт на сервере.
Подготовка сервера
Перед тем как приступить к открытию портов на Windows Server 2016, необходимо выполнить несколько подготовительных шагов:
- Убедитесь, что у вас есть административные права на сервере.
- Установите самую свежую версию операционной системы Windows Server 2016.
- Обновите операционную систему до последней версии, чтобы применить все доступные патчи и исправления безопасности.
- Перед началом работы рекомендуется создать точку восстановления системы, чтобы в случае проблем можно было вернуть сервер в работоспособное состояние.
После выполнения этих подготовительных действий можно переходить к открытию портов на Windows Server 2016.
Открытие портов в Windows Firewall
Windows Firewall представляет собой встроенный механизм безопасности, который контролирует доступ к вашему серверу и блокирует вредоносные атаки из сети. Однако иногда может возникнуть необходимость открыть определенные порты для работы определенных приложений или сервисов.
- Перейдите в настройки Windows Firewall. Нажмите клавишу «Пуск», введите «Firewall» в поле поиска и выберите «Windows Firewall с расширенными возможностями».
- Откройте необходимые порты для входящих соединений.
Для этого выполните следующие действия:
- В разделе «Щелкнуть чтобы создать правило» выберите «Правила входящего соединения».
- Щелкните правой кнопкой мыши в рабочей области и выберите «Новое правило».
- Выберите тип правила в зависимости от ваших потребностей: порт, программу, службу, протокол и т.д.
- Укажите порты, которые необходимо открыть, и следуйте инструкциям мастера создания правила.
- Откройте необходимые порты для исходящих соединений.
Для этого выполните следующие действия:
- В разделе «Щелкнуть чтобы создать правило» выберите «Правила исходящего соединения».
- Щелкните правой кнопкой мыши в рабочей области и выберите «Новое правило».
- Выберите тип правила в зависимости от ваших потребностей: порт, программу, службу, протокол и т.д.
- Укажите порты, которые необходимо открыть, и следуйте инструкциям мастера создания правила.
- Проверьте правила в Windows Firewall.
После создания правил, убедитесь, что они настроены правильно. Чтобы это сделать, выполните следующие действия:
- Вернитесь в раздел «Windows Firewall с расширенными возможностями».
- Щелкните правой кнопкой мыши на разделе «Правила входящего соединения» или «Правила исходящего соединения» в зависимости от ваших настроек.
- Выберите «Службы» или «Порты» для просмотра созданных правил.
- Убедитесь, что правила настроены правильно и активны.
После выполнения всех этих шагов, у вас должны быть открыты необходимые порты в Windows Firewall. Обратите внимание, что открытие портов может увеличить риск безопасности, поэтому рекомендуется открывать только необходимые порты и следить за их использованием.
Открытие портов через GUI
Открытие портов на Windows Server 2016 можно осуществить с помощью графического интерфейса пользователя (Graphical User Interface — GUI). Для этого необходимо выполнить следующие шаги:
- Откройте «Панель управления» (Control Panel).
- Выберите раздел «Система и безопасность» (System and Security).
- В разделе «Windows Defender Firewall» нажмите на ссылку «Настроить уведомления» (Configure notifications).
- В открывшемся окне нажмите на кнопку «Разрешить приложение через брандмауэр» (Allow an app through Windows Firewall).
- На вкладке «Разрешение приложений» (Allowed apps) вы увидите список установленных приложений.
- Если вы хотите разрешить доступ к определенному приложению через брандмауэр, найдите его в списке и установите флажок в соответствующей графе.
- Если же вам необходимо открыть конкретный порт, нажмите на кнопку «Изменить настройки» (Change settings) внизу окна.
- В открывшемся окне нажмите на кнопку «Разрешить другое приложение» (Allow another app).
- В появившемся окне выберите программу или указывайте путь к файлу приложения, которое необходимо разрешить.
- После выбора приложения нажмите на кнопку «Добавить» (Add).
- После добавления приложения оно появится в списке «Разрешенные приложения и функции» (Allowed apps and features) на вкладке «Разрешение приложений» (Allowed apps).
- Убедитесь, что в колонках «Домашняя сеть» (Home/Work) и «Общественная сеть» (Public) проставлены флажки напротив добавленных приложений или портов.
- Нажмите кнопку «ОК» (OK) для сохранения изменений.
После выполнения этих шагов выбранное приложение или указанный порт будет разрешен через брандмауэр Windows Server 2016.
Открытие портов через командную строку
В данной статье рассматривается процесс открытия портов на сервере Windows Server 2016 с использованием командной строки. Использование командной строки позволяет более гибко управлять сетевыми настройками и настраивать необходимые порты для различных сервисов.
Для открытия портов через командную строку необходимо выполнить следующие шаги:
- Откройте командную строку от имени администратора. Для этого нажмите клавиши Win+X и выберите «Командная строка (администратор)».
- Введите команду
netsh advfirewall firewall add rule
для добавления правила открытия порта. - Укажите параметры команды в следующем формате:
netsh advfirewall firewall add rule name="Название правила" dir=in action=allow protocol=TCP localport=Номер порта
- name — название правила. Укажите уникальное название для идентификации правила.
- dir — направление трафика. Для открытия портов для входящего трафика укажите значение «in», для исходящего — «out».
- action — действие, которое будет выполняться для трафика. Укажите «allow» для разрешения трафика.
- protocol — протокол, для которого открывается порт. Укажите требуемый протокол (TCP или UDP).
- localport — номер открываемого порта.
Например, для открытия порта TCP 80 для входящего трафика, команда будет выглядеть следующим образом:
netsh advfirewall firewall add rule name="Web сервер - порт 80" dir=in action=allow protocol=TCP localport=80
- Нажмите клавишу Enter, чтобы выполнить команду.
- Повторите шаги 2-4 для открытия портов с другими номерами или протоколами.
- Проверьте, что порты успешно открыты, используя специальные программы или сервисы для сканирования портов.
Открытие портов через командную строку является удобным способом для управления сетевыми настройками сервера Windows Server 2016. При необходимости вы можете легко добавлять и удалять правила открытия портов или изменять параметры существующих правил.
Открытие портов в настройках маршрутизатора
Для того чтобы открыть порты на Windows Server 2016, требуется выполнить ряд действий не только на сервере, но и на маршрутизаторе, через который проходит сетевой трафик.
Открытие портов в настройках маршрутизатора выполняется в несколько этапов:
- Узнать IP-адрес маршрутизатора.
- Открыть доступ к настройкам маршрутизатора через веб-интерфейс.
- Найти раздел настройки портов (Port Forwarding, Virtual Server, NAT, Firewall и т.д.).
- Создать правило открытия порта.
- Сохранить изменения и перезагрузить маршрутизатор.
Для выполнения этих действий вам потребуется знание логина и пароля от маршрутизатора. Обычно они указаны на самом устройстве или в документации.
Перед началом настройки рекомендуется выполнить бэкап настроек маршрутизатора, чтобы в случае возникновения неполадок можно было восстановить предыдущие настройки.
Как только вы найдете раздел настройки портов в настройках маршрутизатора, вы должны будете создать правило, указав следующие параметры:
- Внешний IP-адрес (или диапазон адресов) — адрес, по которому будут приниматься подключения с удаленных устройств.
- Внешний порт — порт на внешнем IP-адресе, по которому будут приниматься подключения.
- Внутренний IP-адрес — адрес вашего сервера в локальной сети.
- Внутренний порт — порт на сервере, к которому будут перенаправлены входящие подключения.
- Протокол (TCP, UDP) — указывается протокол, по которому будут приниматься подключения.
После создания правила необходимо сохранить изменения и перезапустить маршрутизатор, чтобы новые настройки вступили в силу. После выполнения этих действий порты на вашем сервере будут открыты и готовы принимать входящие подключения.
Важно помнить, что открытие портов на маршрутизаторе может представлять потенциальную уязвимость для вашей сети, поэтому необходимо принять все меры безопасности и реализовать дополнительные меры защиты.
Подключение к маршрутизатору
Для начала работы с маршрутизатором необходимо установить соединение с ним. Подключение можно осуществить с помощью сетевого кабеля, который следует подключить к одному из портов Ethernet на маршрутизаторе и к сетевому порту на компьютере.
После того, как кабель подключен, необходимо проверить наличие сетевого подключения между компьютером и маршрутизатором. Для этого можно воспользоваться командой Ping. Откройте командную строку, введите команду Ping IP_адрес_маршрутизатора и нажмите клавишу Enter. Если получите ответ от маршрутизатора, значит подключение установлено.
После успешного подключения к маршрутизатору можно приступать к настройке портов.
Открытие портов в настройках маршрутизатора
Открытие портов в настройках маршрутизатора является одним из способов обеспечить доступ к определенным сервисам или приложениям на сервере. В этом разделе мы рассмотрим основные шаги для открытия портов в настройках маршрутизатора на примере Windows Server 2016.
Шаг 1: Получение доступа к настройкам маршрутизатора
Для открытия портов в настройках маршрутизатора необходимо получить доступ к его настройкам. Обычно это делается путем ввода IP-адреса маршрутизатора в адресную строку браузера. IP-адрес маршрутизатора можно найти в документации маршрутизатора или узнать у системного администратора сети.
Шаг 2: Аутентификация в настройках маршрутизатора
После того как вы ввели IP-адрес маршрутизатора в адресную строку браузера, вам может потребоваться ввести имя пользователя и пароль для доступа к настройкам маршрутизатора. Имя пользователя и пароль также можно найти в документации маршрутизатора или узнать у системного администратора сети.
Шаг 3: Переход в раздел настроек портов
После успешной аутентификации вы должны попасть на главную страницу настроек маршрутизатора. Здесь вам нужно найти и выбрать раздел, отвечающий за настройку портов. Обычно этот раздел называется «Настройки портов» или «Порты».
Шаг 4: Создание нового правила открытия порта
Далее вам нужно создать новое правило открытия порта. В зависимости от интерфейса маршрутизатора этот процесс может немного отличаться. Обычно вы можете найти кнопку «Добавить новое правило» или что-то подобное.
Шаг 5: Заполнение настроек правила открытия порта
После того как вы создали новое правило открытия порта, вам нужно заполнить необходимые настройки. В основном вам потребуется указать номер порта, протокол (TCP или UDP) и выбрать действие (открыть порт или перенаправить на определенный IP-адрес сервера). Также вам могут потребоваться дополнительные настройки, в зависимости от требований вашего сервера или приложения.
Шаг 6: Сохранение настроек и перезагрузка маршрутизатора
После того как вы заполнили все необходимые настройки для правила открытия порта, не забудьте сохранить настройки и перезагрузить маршрутизатор. Это позволит применить внесенные изменения и обеспечить доступ к открытым портам на вашем сервере.
Вот и все! Теперь вы знаете основные шаги для открытия портов в настройках маршрутизатора. Пользуйтесь этой инструкцией для обеспечения доступа к нужным сервисам и приложениям на вашем сервере.
Вопрос-ответ
Какие порты нужно открыть на Windows Server 2016?
Для открытия портов на Windows Server 2016 необходимо знать, какие службы или программы требуют доступ к сети. Конкретные порты могут различаться в зависимости от установленных приложений. Некоторые распространенные порты включают порты TCP 80 (HTTP), 443 (HTTPS), 3389 (RDP), 21 (FTP) и т. д.
Какой способ использовать для открытия портов на Windows Server 2016?
На Windows Server 2016 можно открыть порты с помощью настроек брандмауэра Windows. Это можно сделать через графический интерфейс или с помощью командной строки. Оба метода предоставляют возможность выбрать определенные порты и протоколы для разрешения доступа.
Как открыть порт 80 на Windows Server 2016?
Для открытия порта 80 (HTTP) на Windows Server 2016, вам нужно выполнить следующие шаги: 1. Откройте «Windows Firewall с расширенными возможностями». 2. Щелкните правой кнопкой мыши «Правила входящего соединения» и выберите «Новое правило». 3. Выберите «Порт» в качестве типа правила и нажмите «Далее». 4. Выберите «TCP» и укажите номер порта (80), затем нажмите «Далее». 5. Выберите «Разрешить подключение» и нажмите «Далее». 6. Выберите домены (приватный, общественный или домашний) и нажмите «Далее». 7. Укажите имя правила и нажмите «Готово». Теперь порт 80 открыт на Windows Server 2016.
Как открыть диапазон портов на Windows Server 2016?
Чтобы открыть диапазон портов на Windows Server 2016, выполните следующие действия: 1. Откройте «Windows Firewall с расширенными возможностями». 2. Щелкните правой кнопкой мыши «Правила входящего соединения» и выберите «Новое правило». 3. Выберите «Пользовательское» в качестве типа правила и нажмите «Далее». 4. Выберите «Все программы» и нажмите «Далее». 5. Выберите «Протоколы и порты» и нажмите «Далее». 6. Выберите «Установить расширенные параметры» и нажмите «Далее». 7. Выберите «Использовать пользовательские порты» и введите диапазон портов, который вы хотите открыть. 8. Выберите «Разрешить подключение» и нажмите «Далее». 9. Выберите домены (приватный, общественный или домашний) и нажмите «Далее». 10. Укажите имя правила и нажмите «Готово». Теперь диапазон портов открыт на Windows Server 2016.
В данной статье я расскажу как добавить разрешающее правило в Брандмауэр Windows Server 2012 R2 (в Windows Server 2008 R2 действия аналогичны). Правило будем добавлять на примере работы сервера 1С:Предприятие 8.х (необходимо открыть порт 1541 для менеджера кластера, порты 1560-1591 для рабочих процессов и порт 1540 для агента сервера).
Некоторые программы и службы при работе через сетевые протоколы используют определенные порты для обмена данными. По умолчанию включенный брандмауэр Windows блокирует подобную сетевую активность. В частности, если попытаться подключиться с клиентской машины к серверу 1С:Предприятие 8.х можно натолкнуться на ошибку:
«Ошибка при выполнении операции с информационной базой (…). Ошибка сетевого доступа к серверу (…). Попытка установить соединение была безуспешной, т. к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера (…) »
Данная ошибка означает, что по указанному адресу не найден сервер «1С:Предприятия», ну или на сервере закрыт порт (в данном случае порт 1541).
Для открытия порта, заходим на компьютер, где установлен сервер «1С:Предприятия» (в моем примере это компьютер с адресом 10.192.128.15 и установленной на нем операционной системой Windows Server 2012 R2).
Запускаем брандмауэр Windows. Сделать это можно кликнув правой кнопкой мыши по «Пуск» (Start), затем «Панель управления» (Control Panel) — «Система и безопасность» (System and Security) — «Брандмауэр Windows» (Windows Firewall). Или же выполнив команду firewall.cpl (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Отрыть» (Open) ввести имя команды и нажать «ОК» ) .
Далее нажимаем на «Дополнительные параметры» (Advanced Settings) в меню слева.
В открывшемся окне, в дереве слева откроем вкладку «Правила для входящих подключений» (Inbound Rules), а затем в меню «Действия» (Actions) выберем пункт «Создать правило…» (New Rule…).
Запустится «Мастер создания правила для нового входящего подключения» (New Inbound Rule Wizard). На первой странице выберем тип правила (Rule Type) «Для порта» (Port) и нажмем «Далее» (Next).
Затем необходимо указать протокол (в нашем примере это TCP) и, непосредственно, номер порта (Specific local ports), который открываем. После чего жмем «Далее» (Next).
Теперь укажем действие связанное с добавляемым правилом. Выберем «Разрешить подключение» (Allow the connection) и нажмем «Далее» (Next).
На следующей странице нужно указать, для каких профилей брандмауэра будет действовать правило. Отмечаем нужные профили галочками и жмем «Далее» (Next).
Ну и наконец, вводим имя и описание для нового правила и нажимаем «Готово» (Finish) для завершения работы мастера.
Пробуем снова подключиться к серверу «1С:Предприятия» и видим что ошибка сохранилось, но в сообщении уже другой, 1560-ый порт.
Вышеописанным способом добавим еще одно разрешающее правило, с названием «1С: Рабочие процессы» для всего диапазона портов с 1560 по 1591 (для рабочих процессов 1С), указав их через дефис на шаге «Протокол и порты» (Protocol and Ports).
Теперь, в оснастке «Брандмауэр Windows в режиме повышенной безопасности» (Windows Firewall with Advanced Security) в таблице «Правила для входящих подключений» (Inbound Rules) мы должны увидеть 2 только что созданных правила.
Ну а клиент «1С:Предприятия» должен без ошибок подключиться к серверу. Если же потребуется подключаться к этом серверу через консоль администрирования серверов «1С:Предприятия», то необходимо также открыть порт 1540.
Аналогичным образом добавляются правила для для исходящих подключений (Outbound Rules), запрещающие правила, правила для определенных программ и протоколов. Также любое правило можно изменить, открыв его свойства из данной оснастки.