Otwórz port w Zaporze systemu Windows na serwerze 2012

Windows Server 2012 zawiera program zapory o nazwie „Zapora systemu Windows z zaawansowanymi zabezpieczeniami”. Zapora ta jest często automatycznie konfigurowana, aby umożliwić dostęp do programów. Jednak nie wszystkie aplikacje zostaną skonfigurowane automatycznie. W takim przypadku konieczne będzie ręczne otwarcie portu.

Krok 1: Skonfiguruj domyślne ustawienia zapory

Najpierw musimy ustalić, czy połączenia przychodzące / wychodzące będą domyślnie blokowane lub dozwolone, chyba że reguła jest wyraźnie ustanowiona. W tym celu otwórz panel „Zapora systemu Windows z zaawansowanymi zabezpieczeniami”. Przejdź do sekcji „Zapora systemu Windows z zaawansowanymi zabezpieczeniami na komputerze lokalnym” i kliknij prawym przyciskiem myszy „Właściwości” na pasku bocznym.

Upewnij się, że zapora jest włączona, potwierdzając, że „Stan zapory” jest ustawiony na „Włącz (zalecane)”, a nie na „Wyłącz”.

Chcesz, aby połączenia przychodzące były domyślnie blokowane, dlatego akceptowane będą tylko ręcznie dodane reguły zapory. To, czy chcesz połączeń wychodzących, zależy od tego, czy masz użytkowników na serwerze. Na przykład, jeśli chcesz, aby użytkownicy korzystali tylko ze stron internetowych, możesz ustawić połączenia wychodzące na „Blokuj”, a następnie określić porty lub aplikacje, których można używać do połączeń wychodzących.

Krok 2: Otwarcie portu wejściowego

Aby otworzyć port wejściowy, przejdź do „Reguł przychodzących” w „Zaporze systemu Windows z zaawansowanymi zabezpieczeniami na komputerze lokalnym” i kliknij „Nowa reguła ...” na pasku bocznym.

Wybierz „Port” jako rodzaj reguły, którą chcesz utworzyć. Umożliwi to tworzenie reguł dla połączeń przychodzących do portów TCP i UDP. Kliknij Następny". Jeśli musisz otworzyć oba porty TCP i UDP, musisz utworzyć osobną regułę, ponieważ pojedyncza reguła może dotyczyć tylko TCP lub UDP, a nie obu. W zależności od portu, który chcesz otworzyć, wybierz „TCP” lub „UDP”. Jeśli nie masz pewności, który wybrać, zapoznaj się z instrukcją konfigurowanego programu.

Następnie wybierz „Określone porty lokalne”, aby ręcznie ustawić, które porty mają być otwierane za pomocą reguły. Na przykład: „80”. Możesz także otworzyć wiele portów za pomocą jednej reguły, z listą oddzieloną przecinkami: „80, 443”. Możemy również ustawić zakres portów do otwarcia: „72-90”. Spowoduje to otwarcie wszystkich portów od 72 do 90. Możemy również połączyć to: „80, 443, 72-90”. Spowoduje to otwarcie portów 80, 443 i wszystkich portów od 72 do 90. Kliknij „Dalej”.

Jeśli właściwości zapory zostały ustawione tak, aby automatycznie zezwalać na wszystkie połączenia przychodzące, możesz wybrać opcję „Blokuj połączenie”, aby zablokować te określone porty. Jeśli jednak ustawiłeś wszystkie połączenia przychodzące na „Blokuj (domyślnie)” (co polecam), możesz wybrać „Zezwalaj na połączenie”, aby zezwolić na połączenie przychodzące. Kliknij Następny".

Możesz określić, kiedy reguła ma zastosowanie. Gdy komputer jest przyłączony do domeny, możesz zaznaczyć „Domena”, aby zezwolić na połączenie. Zaznaczenie „Prywatne” pozwoli osobom podłączonym do sieci prywatnej połączyć się z tym portem.

To samo dotyczy „publicznego”, z tą różnicą, że ludzie w sieci publicznej będą mogli połączyć się z tym portem.

Po sprawdzeniu wszystkiego, co chcesz, kliknij „Dalej”.

Nadaj regule nazwę teraz. Zawsze zaleca się nadanie mu jasnej nazwy, abyś wiedział, co robi. Możesz także podać opis w celu dalszego rozwinięcia.

Po zakończeniu kliknij „Zakończ”. Programy zewnętrzne mogą teraz łączyć się z otwartym portem.



Leave a Comment

Konfigurowanie chroota w Debianie

Konfigurowanie chroota w Debianie

W tym artykule dowiesz się, jak skonfigurować więzienie chroot w Debianie. Zakładam, że używasz Debiana 7.x. Jeśli używasz Debiana 6 lub 8, może to działać, bu

Skonfiguruj Apache z samopodpisanym certyfikatem TLS / SSL w systemie Ubuntu 16.04

Skonfiguruj Apache z samopodpisanym certyfikatem TLS / SSL w systemie Ubuntu 16.04

SSL i jego następca TLS (Secure Sockets Layer / Transport Layer Security) dodają warstwę szyfrowania między klientem a serwerem. Bez thi

Jak włączyć TLS 1.3 w Apache na Debianie 10

Jak włączyć TLS 1.3 w Apache na Debianie 10

Używasz innego systemu? TLS 1.3 to wersja protokołu Transport Layer Security (TLS), która została opublikowana w 2018 roku jako proponowany standard w RFC 8446

Zabezpieczanie MongoDB

Zabezpieczanie MongoDB

MongoDB nie jest domyślnie bezpieczny. Jeśli instalujesz MongoDB i uruchamiasz go bez konfigurowania go do uwierzytelniania, będziesz miał zły czas

Jak dalej zabezpieczyć SSH za pomocą sekwencji przełączania portów na Ubuntu 18.04

Jak dalej zabezpieczyć SSH za pomocą sekwencji przełączania portów na Ubuntu 18.04

Używasz innego systemu? Wprowadzenie Oprócz zmiany domyślnego portu SSH i użycia pary kluczy do uwierzytelnienia, można użyć przełączania portów t

Jak włączyć TLS 1.3 w Apache na FreeBSD 12

Jak włączyć TLS 1.3 w Apache na FreeBSD 12

Używasz innego systemu? TLS 1.3 to wersja protokołu Transport Layer Security (TLS), która została opublikowana w 2018 roku jako proponowany standard w RFC 8446

Jak zainstalować rkhunter na Ubuntu

Jak zainstalować rkhunter na Ubuntu

Rkhunter to oprogramowanie, które znajduje rootkity na serwerze Linux. Rootkity są instalowane przez hakerów, aby zawsze mogli uzyskać dostęp do serwera. W tym dokumencie będziesz

Zapora ogniowa Vultr

Zapora ogniowa Vultr

Vultr oferuje internetowe zapory ogniowe, które można włączyć w celu ochrony jednego lub więcej wystąpień obliczeniowych. Posiadanie zestawu reguł zapory dla serwerów

Jak włączyć TLS 1.3 w Nginx na Ubuntu 18.04 LTS

Jak włączyć TLS 1.3 w Nginx na Ubuntu 18.04 LTS

Używasz innego systemu? TLS 1.3 to wersja protokołu Transport Layer Security (TLS), która została opublikowana w 2018 roku jako proponowany standard w RFC 8446

Utwórz interfejs HTML 5 RDP / SSH za pomocą Guacamole na Ubuntu 16.04 LTS

Utwórz interfejs HTML 5 RDP / SSH za pomocą Guacamole na Ubuntu 16.04 LTS

Wprowadzenie Celem tego samouczka jest pozbycie się publicznych SSH i publicznych połączeń RDP. Umieszczając to wszystko za bardzo wygodnym klientem HTML5

Jak zabezpieczyć vsFTPd za pomocą SSL / TLS

Jak zabezpieczyć vsFTPd za pomocą SSL / TLS

Bardzo bezpieczny demon FTP lub po prostu vsFTPd to lekki program z dużą możliwością dostosowywania. W tym samouczku zabezpieczymy wszystko

Skonfiguruj LetsEncrypt w systemie Linux

Skonfiguruj LetsEncrypt w systemie Linux

LetsEncrypt to urząd certyfikacji ze zautomatyzowanym klientem. Krótko mówiąc, oznacza to, że możesz zabezpieczyć swoje strony internetowe bez żadnych kosztów. Właśnie tak, możesz g

Jak zainstalować narzędzie OpenVAS Vulnerability Scanner na Ubuntu 16.04

Jak zainstalować narzędzie OpenVAS Vulnerability Scanner na Ubuntu 16.04

Wprowadzenie OpenVAS to pakiet open source, którego można używać do skanowania w poszukiwaniu luk i zarządzania nimi. Oznacza Open Vulnerabilit

Modyfikacja Icinga2 w celu użycia modelu głównego / klienta w CentOS 6 lub CentOS 7

Modyfikacja Icinga2 w celu użycia modelu głównego / klienta w CentOS 6 lub CentOS 7

Icinga2 to potężny system monitorowania, a stosowany w modelu master-client może zastąpić potrzebę sprawdzania monitorowania opartego na NRPE. Master-Clien

Jak wyłączyć SELinux na CentOS 7

Jak wyłączyć SELinux na CentOS 7

SELinux, skrót od Security-Enhanced Linux, jest ulepszeniem bezpieczeństwa systemu operacyjnego Linux. Jest to system etykietowania, który blokuje wiele syste

Zainstaluj i skonfiguruj CentOS 7, aby zdalnie odblokować LVM na szyfrowaniu dysku LUKS za pomocą SSH

Zainstaluj i skonfiguruj CentOS 7, aby zdalnie odblokować LVM na szyfrowaniu dysku LUKS za pomocą SSH

LUKS (Linux Unified Key Setup) to jeden z różnych formatów szyfrowania dysku dostępnych dla Linuksa, który jest niezależny od platformy. Ten samouczek zapewni Ci dowcip

Jak zainstalować Ntopng na Ubuntu 16.04

Jak zainstalować Ntopng na Ubuntu 16.04

Wprowadzenie Ntopng to narzędzie typu open source służące do monitorowania różnych protokołów sieciowych na serwerach. Jest to wersja nowej generacji origina

Lets Encrypt: Migrating From TLS-SNI-01

Lets Encrypt: Migrating From TLS-SNI-01

Lets Encrypt to bezpłatna usługa, która generuje certyfikaty w celu zabezpieczenia Twojej witryny. Obsługuje generowanie różnych typów certyfikatów, w tym

Zabezpieczanie serwera Apache na CentOS 6

Zabezpieczanie serwera Apache na CentOS 6

Podczas zabezpieczania serwera łatwo jest korzystać ze skrótów, ale ryzykujesz utratę danych w przypadku, gdy osoba atakująca uzyska dostęp do konta root na dowolnym serwerze. Przeddzień

Port puka do Debiana

Port puka do Debiana

Używasz innego systemu? Do tej pory prawdopodobnie zmieniłeś domyślny port SSH. Mimo to hakerzy mogą z łatwością skanować zakresy portów, aby odkryć ten port - ale dowcip

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.