Windows 2012 не открывается порт

Правильная настройка брандмауэра Windows Server 2012 является одним из ключевых аспектов обеспечения безопасности сервера. Однако иногда вам может понадобиться открыть порт в брандмауэре для разрешения входящего или исходящего трафика для конкретного приложения или сервиса.

Открытие порта в брандмауэре Windows Server 2012 может показаться сложной задачей, особенно для новичков. Однако с помощью этой пошаговой инструкции вы сможете легко справиться с этой задачей и настроить нужные порты для ваших потребностей.

Шаг 1: Запустите утилиту «Windows Firewall with Advanced Security». Вы можете найти ее в меню «Административные инструменты» в разделе «Система и безопасность».

Шаг 2: В окне утилиты выберите «Входящие правила» или «Исходящие правила», в зависимости от того, какое правило вы хотите создать.

Шаг 3: Нажмите правой кнопкой мыши на папке с правилами и выберите «Новое правило».

Шаг 4: В появившемся окне выберите тип правила, которое вы хотите создать. Например, вы можете выбрать «Позволить подключения через определенные порты».

Шаг 5: Укажите номер порта, который вы хотите открыть, и выберите, какой тип соединения вы хотите разрешить. Например, вы можете выбрать «TCP» или «UDP».

Шаг 6: Выберите действие, которое будет применяться к трафику, проходящему через этот порт. Например, вы можете выбрать «Разрешить подключения».

Шаг 7: Укажите, к каким профилям сети будет применяться это правило. Обычно рекомендуется выбрать все профили для максимальной безопасности.

Шаг 8: Дайте правилу имя и описание, чтобы вы могли легко идентифицировать его в будущем.

Шаг 9: Нажмите «Завершить», чтобы создать правило и открыть указанный порт в брандмауэре Windows Server 2012.

После завершения этих шагов вы успешно откроете порт в брандмауэре Windows Server 2012. Помните, что правильная настройка брандмауэра важна для обеспечения безопасности вашего сервера, поэтому будьте внимательны и внимательно следуйте инструкциям.

Как открыть порт в брандмауэре Windows Server 2012

Шаг 1: Откройте «Панель управления». Для этого щелкните правой кнопкой мыши по кнопке «Пуск» в левом нижнем углу, а затем выберите «Панель управления» в контекстном меню.

Шаг 2: Найдите и откройте раздел «Система и безопасность». В нем выберите «Брандмауэр Windows».

Шаг 3: В окне «Брандмауэр Windows» выберите «Разрешить приложение или функцию через брандмауэр».

Шаг 4: Чтобы открыть порт, щелкните на кнопке «Изменить настройки». Если у вас нет административных прав, вам может потребоваться ввести имя пользователя и пароль администратора.

Шаг 5: В списке приложений найдите приложение или службу, для которых вы хотите открыть порт. Выделите его и нажмите кнопку «Подробности».

Шаг 6: В открывшемся окне найдите и отметьте соответствующий порт. Если порт не существует в списке, нажмите кнопку «Добавить порт», чтобы добавить его вручную.

Шаг 7: После того как вы выбрали порт или добавили его, убедитесь, что для этого порта включена флажок в столбце «Частные» и «Публичные». Если есть необходимость, также отметьте флажок в столбце «Домашние сети».

Шаг 8: Нажмите «OK», чтобы сохранить изменения. Порт будет открыт в брандмауэре Windows Server 2012.

Примечание: Важно быть осторожным при открытии портов в брандмауэре, так как это может создать уязвимости в безопасности вашего сервера. Убедитесь, что вы только открываете порты, необходимые для работы конкретных приложений или служб, и следите за обновлениями безопасности для защиты сервера от возможных угроз.

Пошаговая инструкция

Открытие порта в брандмауэре Windows Server 2012 может быть необходимо при настройке сетевых служб или приложений. Чтобы выполнить данное действие, следуйте следующим шагам:

Шаг 1:	Откройте меню «Пуск» и введите в поисковой строке «Брандмауэр сети Windows»
Шаг 2:	Выберите в результате поиска «Брандмауэр сети Windows с расширенными функциями защиты»
Шаг 3:	В открывшемся окне щелкните на ссылке «Создать правило входящего соединения»
Шаг 4:	В появившемся мастере создания правила выберите опцию «Пользовательское»
Шаг 5:	Нажмите кнопку «Далее» и заполните следующие поля: Имя: укажите название правила, например, «Открытие порта 1234» Тип действия: выберите «Разрешить соединение» На каких профилях применять: выберите нужные профили сети Какие типы соединений применять: выберите «Все» Локальные IP-адреса: оставьте значение «Любой» Удаленные IP-адреса: оставьте значение «Любой» Протокол и номер порта: выберите соответствующие значения для вашего приложения или службы После заполнения полей нажмите кнопку «Далее».
Шаг 6:	Выберите, когда правило должно применяться, и нажмите кнопку «Далее».
Шаг 7:	Укажите название и описание правила (необязательно) и нажмите кнопку «Готово».

Вы успешно создали правило для открытия порта в брандмауэре Windows Server 2012. Теперь ваше приложение или служба сможет использовать указанный порт для обмена данными.

При работе с серверными операционными системами часто возникает необходимость предоставить программе или модулю доступ к сети, чтобы ПО могло получать необходимые данные извне. Для этого требуется открыть порт. Задача непростая, особенно для новичка, поскольку существует множество подводных камней (но если вы решили купить Windows Server, то вам придется в них разобраться). Сделать это можно несколькими способами. Рассмотрим один из них, чтобы более подробно осветить вопрос того, что такое открытие портов на Windows Server 2012 R2.

Открытие порта через брандмауэр

Открыть порт в серверной Windows можно через встроенную систему безопасности брандмауэр. Для этого вам необходимо зайти в Панель управления, выбрать пункт «Системы и безопасность» и открыть соответствующее меню. Затем переходите в дополнительные настройки и выполните следующие шаги:

• выберите пункт «Правила для входящих подключений»;
• нажмите на кнопку «Создать правило»;
• укажите тип правила и перейдите в следующее меню;
• укажите требуемый для открытия тип порта (например, тут можно как открыть порт TCP, так и после изменить его);
• перейдите в «Локальные порты» и введите его значение (цифры);
• на следующей странице «Действие» подтвердите соединение соответствующей кнопкой;
• на следующей вкладке «Профиль» укажите параметры рабочей среды;
• затем введите «Имя» и нажимаем «Готово»;
• перезагрузите ПК.

Все готово, вы открыли порт через брандмауэр.

Как изменить порт по умолчанию?

В ряде случаев у пользователей возникает необходимость не открыть, а поменять порт по умолчанию для протокола RDP (используется для удаленного соединения с сервером). Стандартный порт 3389 решает большинство задач, но все же иногда необходимо его поменять. Например, чтобы отвечать требованиям политики безопасности. Как это сделать в Windows Server 2012? Это осуществляется через редактирование реестра в ОС. Для этого выполните такие шаги:

• запустите командную строку (введите в поиске cmd и выберите соответствующий пункт);
• в новом окне введите команду regedit;
• в новом меню отыщите раздел RDP-Tcp;
• отыщите пункт PortNumber в правом окне и откройте его;
• введите в строку «Значение» новый порт для подключения по RDP (в правой части меню выберите десятичную систему);
• сохраните изменения.

При выборе номера порта учтите, что есть специальные категории занятых или служебных. Например, порты от 0 по 10213 заняты системными приложениями системы. А вот порты от 1024 по 49151 предназначены для частных задач пользователя. Также для приватных решений и работы с любыми приложениями на машине есть номера от 49162 по 65535. Если вы введете неправильный номер, то столкнетесь с проблемой, что в Windows Server не открывается порт.

Затем вам нужно создать правила для измененного порта. Это можно сделать через специальное меню брандмауэра в режиме повышенной безопасности. Для этого откройте Диспетчер Серверов и перейдите в меню «Средства». Затем перейдите в раздел «Правила для входящих подключений» и нажмите кнопку для создания правила (для порта). После укажите тип протокола (UDP или TCP), номер порта, указанный в реестре, и тип действия (в нашем случае нужно разрешить подключение). Затем укажите область действия. На финальном шаге введите название для правила и завершите процесс создания.

В данной статье я расскажу как добавить разрешающее правило в Брандмауэр Windows Server 2012 R2 (в Windows Server 2008 R2 действия аналогичны). Правило будем добавлять на примере работы сервера 1С:Предприятие 8.х (необходимо открыть порт 1541 для менеджера кластера, порты 1560-1591 для рабочих процессов и порт 1540 для агента сервера).

Некоторые программы и службы при работе через сетевые протоколы используют определенные порты для обмена данными. По умолчанию включенный брандмауэр Windows блокирует подобную сетевую активность. В частности, если попытаться подключиться с клиентской машины к серверу 1С:Предприятие 8.х можно натолкнуться на ошибку:

«Ошибка при выполнении операции с информационной базой (…). Ошибка сетевого доступа к серверу (…). Попытка установить соединение была безуспешной, т. к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера (…) »

Данная ошибка означает, что по указанному адресу не найден сервер «1С:Предприятия», ну или на сервере закрыт порт (в данном случае порт 1541).

Для открытия порта, заходим на компьютер, где установлен сервер «1С:Предприятия» (в моем примере это компьютер с адресом 10.192.128.15 и установленной на нем операционной системой Windows Server 2012 R2).

Запускаем брандмауэр Windows. Сделать это можно кликнув правой кнопкой мыши по «Пуск» (Start), затем «Панель управления» (Control Panel)  — «Система и безопасность» (System and Security) — «Брандмауэр Windows» (Windows Firewall). Или же выполнив команду firewall.cpl (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Отрыть» (Open) ввести имя команды и нажать «ОК» ) .

Далее нажимаем на «Дополнительные параметры» (Advanced Settings) в меню слева.

В открывшемся окне, в дереве слева откроем вкладку «Правила для входящих подключений» (Inbound Rules), а затем в меню «Действия» (Actions) выберем пункт «Создать правило…» (New Rule…).

Запустится «Мастер создания правила для нового входящего подключения» (New Inbound Rule Wizard). На первой странице выберем тип правила (Rule Type) «Для порта» (Port) и нажмем «Далее» (Next).

Затем необходимо указать протокол (в нашем примере это TCP) и, непосредственно, номер порта (Specific local ports), который открываем. После чего жмем «Далее» (Next).

Теперь укажем действие связанное с добавляемым правилом. Выберем «Разрешить подключение» (Allow the connection) и нажмем «Далее» (Next).

На следующей странице нужно указать, для каких профилей брандмауэра будет действовать правило. Отмечаем нужные профили галочками и жмем «Далее» (Next).

Ну и наконец, вводим имя и описание для нового правила и нажимаем «Готово» (Finish) для завершения работы мастера.

Пробуем снова подключиться к серверу «1С:Предприятия» и видим что ошибка сохранилось, но в сообщении уже другой, 1560-ый порт.

Вышеописанным способом добавим еще одно разрешающее правило, с названием «1С: Рабочие процессы» для всего диапазона портов с 1560 по 1591 (для рабочих процессов 1С), указав их через дефис на шаге «Протокол и порты» (Protocol and Ports).

Теперь, в оснастке «Брандмауэр Windows в режиме повышенной безопасности» (Windows Firewall with Advanced Security) в таблице «Правила для входящих подключений» (Inbound Rules) мы должны увидеть 2 только что созданных правила.

Ну а клиент «1С:Предприятия» должен без ошибок подключиться к серверу. Если же потребуется подключаться к этом серверу через консоль администрирования серверов «1С:Предприятия», то необходимо также открыть порт 1540.

Аналогичным образом добавляются правила для для исходящих подключений (Outbound Rules), запрещающие правила, правила для определенных программ и протоколов. Также любое правило можно изменить, открыв его свойства из данной оснастки.