Откройте порт в брандмауэре Windows на сервере 2012

Шаг 1. Настройка параметров брандмауэра по умолчанию
Шаг 2: Открытие входящего порта

Windows Server 2012 содержит программу брандмауэра под названием «Брандмауэр Windows в режиме повышенной безопасности». Этот брандмауэр часто автоматически настраивается так, чтобы доступ к программам был разрешен. Однако не все приложения будут настроены автоматически. В этом случае вам нужно будет открыть порт вручную.

Шаг 1. Настройка параметров брандмауэра по умолчанию

Во-первых, нам нужно определить, будут ли входящие / исходящие подключения по умолчанию заблокированы или разрешены, если только не указано явное правило. Для этого откройте панель «Брандмауэр Windows в режиме повышенной безопасности». Перейдите в раздел «Брандмауэр Windows в режиме повышенной безопасности на локальном компьютере» и щелкните правой кнопкой мыши «Свойства» на боковой панели.

Убедитесь, что брандмауэр включен, подтвердив, что «Состояние брандмауэра» установлено на «Вкл (рекомендуется)», а не на «Выкл».

Вы хотите, чтобы входящие соединения были заблокированы по умолчанию, чтобы были приняты только правила брандмауэра, добавленные вручную. Хотите ли вы исходящие соединения, зависит от того, есть ли у вас пользователи на вашем сервере. Например, если вы хотите, чтобы ваши пользователи использовали веб-сайты, вы можете установить для исходящих соединений значение «Блокировать», а затем указать порты или приложения, которые можно использовать для исходящих соединений.

Шаг 2: Открытие входящего порта

Чтобы открыть входящий порт, перейдите в раздел «Правила входящего трафика» в разделе «Брандмауэр Windows в режиме повышенной безопасности на локальном компьютере» и нажмите «Новое правило ...» на боковой панели.

Выберите «Порт» в качестве правила, которое вы хотите создать. Это позволит вам создавать правила для входящих подключений к портам TCP и UDP. Нажмите "Далее". Если вам нужно открыть порты TCP и UDP, вам нужно создать отдельное правило, потому что одно правило может применяться только к TCP или UDP, но не к обоим. В зависимости от порта, который вы хотите открыть, выберите «TCP» или «UDP». Если вы не уверены, какой из них выбрать, обратитесь к руководству программы, которую вы настраиваете.

Затем выберите «Определенные локальные порты», чтобы вы могли вручную указать, какие порты необходимо открывать с помощью правила. Например: «80». Вы также можете открыть несколько портов с помощью одного правила с помощью списка через запятую: «80, 443». Мы также можем установить диапазон открываемых портов: «72-90». Это откроет все порты между 72 и 90. Мы также можем объединить это: «80, 443, 72-90». Это откроет порты 80, 443 и все порты между 72 и 90. Нажмите «Далее».

Если вы установили свойства брандмауэра для автоматического разрешения всех входящих подключений, вы можете выбрать «Блокировать подключение», чтобы заблокировать эти конкретные порты. Если вы установили все входящие соединения на «Блокировать (по умолчанию)», хотя (что я рекомендую), вы можете выбрать «Разрешить соединение», чтобы разрешить входящее соединение. Нажмите "Далее".

Вы можете определить, когда применяется правило. Когда компьютер присоединен к домену, вы можете установить флажок «Домен», чтобы разрешить подключение. Отметив «Приватный», пользователи, подключенные к частной сети, смогут подключаться к этому порту.

То же самое для «Public», с той лишь разницей, что люди в публичной сети смогут подключаться к этому порту.

После проверки всего, что вы хотите, нажмите «Далее».

Дайте правилу имя сейчас. Всегда рекомендуется дать ему четкое имя, чтобы вы знали, что он делает. Вы также можете дать описание, чтобы уточнить дальше.

Когда вы закончите, нажмите «Готово». Внешние программы теперь могут подключаться к открытому порту.

Tags: #Security #Windows Guides

Создание внешнего интерфейса HTML 5 RDP / SSH с использованием гуакамоле в Ubuntu 16.04 LTS

Введение Цель этого руководства - избавиться от общедоступных соединений SSH и общедоступных RDP. Поместив все это за очень удобный клиент HTML5

Настройка Chroot в Debian

Эта статья научит вас, как настроить chroot-джейл в Debian. Я предполагаю, что вы используете Debian 7.x. Если вы используете Debian 6 или 8, это может сработать, но

Настройте Apache с самоподписанным сертификатом TLS / SSL в Ubuntu 16.04

Протокол SSL и его преемник TLS (Secure Sockets Layer / Transport Layer Security) добавляют уровень шифрования между клиентом и сервером. Без этого

Как включить TLS 1.3 в Apache на Debian 10

Используете другую систему? TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), который был опубликован в 2018 году в качестве предлагаемого стандарта в RFC 8446.

Обеспечение безопасности MongoDB

MongoDB не является безопасным по умолчанию. Если вы устанавливаете MongoDB и запускаете его без настройки для аутентификации, у вас будут плохие времена

Как дополнительно защитить SSH с помощью последовательности стука портов в Ubuntu 18.04

Используете другую систему? Введение Помимо изменения порта по умолчанию для SSH и использования пары ключей для аутентификации, можно использовать стук портов.

Как включить TLS 1.3 в Apache на FreeBSD 12

Как включить TLS 1.3 в Nginx на Debian 9

Используете другую систему? Введение TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), опубликованная в 2018 году в качестве предлагаемого стандарта в РФ.

Как установить rkhunter на Ubuntu

Rkhunter - это программа, которая находит руткиты на сервере Linux. Руткиты устанавливаются хакерами, чтобы они всегда могли получить доступ к серверу. В этом документе вы будете

Vultr Firewall

Vultr предлагает сетевое решение брандмауэра, которое можно включить для защиты одного или нескольких вычислительных экземпляров. Наличие набора правил брандмауэра для ваших серверов я

Как включить TLS 1.3 в Nginx в Ubuntu 18.04 LTS

Как защитить vsFTPd с помощью SSL / TLS

Очень безопасный FTP-демон, или просто vsFTPd, - это легкое программное обеспечение с отличными возможностями настройки. В этом уроке мы собираемся заручиться поддержкой

Настройка LetsEncrypt в Linux

LetsEncrypt - это центр сертификации с автоматическим клиентом. Короче говоря, это означает, что вы можете защитить свои сайты бесплатно. Это верно, вы можете г

Как установить сканер уязвимостей OpenVAS в Ubuntu 16.04

Введение OpenVAS - это пакет с открытым исходным кодом, который можно использовать для сканирования уязвимостей и управления ими. Он стоит за открытым Vulnerabilit

Модификация Icinga2 для использования модели Master / Client в CentOS 6 или CentOS 7

Icinga2 - мощная система мониторинга, и при использовании в модели мастер-клиент она может заменить необходимость проверок на основе NRPE. Мастер-клиент

Установите Wildcard Certs From Lets Encrypt в Nginx в Ubuntu 19.04

В марте 2018 года в Lets Encrypt добавлена поддержка подстановочных сертификатов. Сертификаты с подстановочными знаками позволяют защищать все субдомены первого уровня домена с помощью одного

Как отключить SELinux в CentOS 7

SELinux, аббревиатура от Security-Enhanced Linux, является улучшением безопасности операционной системы Linux. Это система маркировки, которая блокирует многие

Как установить Ntopng на Ubuntu 16.04

Введение Ntopng - это инструмент с открытым исходным кодом, используемый для мониторинга различных сетевых протоколов на ваших серверах. Это версия оригинала следующего поколения

Позволяет зашифровать: переход с TLS-SNI-01

Lets Encrypt - это бесплатный сервис, который генерирует сертификаты для защиты вашего сайта. Он поддерживает создание различных типов сертификатов, в том числе

Как установить ModSecurity для Nginx в CentOS 7, Debian 8 и Ubuntu 16.04

ModSecurity - это модуль брандмауэра веб-приложений с открытым исходным кодом (WAF), который отлично подходит для защиты Apache, Nginx и IIS от различных кибератак, нацеленных на

Изучение 26 методов анализа больших данных: часть 1

6 невероятных фактов о Nintendo Switch

Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.

Технические обещания, которые все еще не выполнены

Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.

Функциональные возможности уровней эталонной архитектуры больших данных

Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.

Как ИИ может вывести автоматизацию процессов на новый уровень?

Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.

CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?

CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?

Технологическая сингулярность: далекое будущее человеческой цивилизации?

По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.

Телемедицина и удаленное здравоохранение: будущее уже здесь

Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!

Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?

Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.

Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает

Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше