Deschideți un port în Windows Firewall pe Server 2012

Windows Server 2012 conține un program de firewall numit „Windows Firewall cu securitate avansată”. Acest firewall este deseori configurat automat astfel încât accesul la programe să fie permis. Cu toate acestea, nu toate aplicațiile vor fi configurate automat. În acest caz, va trebui să deschideți un port manual.

Pasul 1: Configurați setările implicite pentru firewall

În primul rând, va trebui să stabilim dacă conexiunile de intrare / ieșire vor fi blocate sau permise implicit, cu excepția cazului în care se face o regulă în mod explicit. Pentru a face acest lucru, deschideți panoul „Windows Firewall cu securitate avansată”. Accesați secțiunea „Firewall Windows cu securitate avansată pe computer local” și faceți clic dreapta pe „Proprietăți” din bara laterală.

Asigurați-vă că firewallul este activat confirmând că „Starea firewallului” este setată la „Pornit (recomandat)” și nu la „Oprit”.

Doriți ca conexiunile de intrare să fie blocate implicit, astfel încât să fie acceptate doar regulile de firewall adăugate manual. Dacă doriți conexiuni de ieșire depinde dacă aveți utilizatori pe serverul dvs. De exemplu, dacă doriți doar utilizatorii dvs. să utilizeze site-uri web, puteți seta conexiuni de ieșire la „Blocare”, apoi specificați porturi sau aplicații care pot fi utilizate pentru conexiunile de ieșire.

Pasul 2: Deschiderea unui port de intrare

Pentru a deschide un port de intrare, accesați „Reguli de intrare” sub „Firewall-ul Windows cu securitate avansată pe computerul local” și faceți clic pe „Nouă regulă…” în bara laterală.

Alegeți „Port” ca tip de regulă pe care doriți să o creați. Aceasta vă va permite să creați reguli pentru conexiunile de intrare atât la porturile TCP cât și la UDP. Faceți clic pe „Următorul”. Dacă trebuie să deschideți porturi TCP și UDP, va trebui să creați o regulă separată, deoarece o singură regulă se poate aplica numai TCP sau UDP, nu ambele. În funcție de portul pe care doriți să îl deschideți, alegeți „TCP” sau „UDP”. Dacă nu sunteți sigur pe care să alegeți, consultați manualul programului pe care îl configurați.

Apoi, alegeți „Porturi locale specifice”, astfel încât să puteți seta manual ce porturi trebuie deschise cu regula. De exemplu: „80”. De asemenea, puteți deschide mai multe porturi cu o singură regulă, cu o listă separată de virgule: „80, 443”. De asemenea, putem seta o serie de porturi care urmează să fie deschise: „72-90”. Acest lucru va deschide toate porturile între 72 și 90. Putem combina, de asemenea, acest lucru: „80, 443, 72-90”. Aceasta va deschide porturile 80, 443 și toate porturile între 72 și 90. Faceți clic pe „Următorul”.

Dacă ați setat proprietățile firewallului dvs. pentru a permite automat toate conexiunile primite, puteți alege „Blocați conexiunea” pentru a bloca acele porturi specifice. Dacă ați setat toate conexiunile primite pe „Blocare (implicit)” (totuși, pe care le recomand), puteți alege „Permite conexiunea” pentru a permite conexiunea primită. Faceți clic pe „Următorul”.

Puteți stabili când se aplică regula. Când computerul este conectat la un domeniu, puteți verifica „Domeniu” pentru a permite conexiunea. Verificarea „Private” va permite persoanelor conectate la o rețea privată să se conecteze la acel port.

La fel și pentru „Public”, singura diferență fiind aceea că oamenii dintr-o rețea publică se vor putea conecta la acel port.

După ce verificați tot ce doriți, faceți clic pe „Următorul”.

Dați regulii un nume acum. Se recomandă întotdeauna să îi dai un nume clar, astfel încât să știi ce face. Puteți, de asemenea, să îi oferiți o descriere pentru a elabora în continuare.

După ce ați terminat, faceți clic pe „Finalizează”. Programele externe se pot conecta acum la portul care a fost deschis.



Leave a Comment

Folosind cheia SSH pentru a vă conecta la utilizatori non-root

Folosind cheia SSH pentru a vă conecta la utilizatori non-root

Vultr oferă o caracteristică care vă permite să preinstalați cheile SSH la crearea unei noi instanțe. Acest lucru vă permite să accesați utilizatorul root al serverelor, totuși

Configurarea unui chroot pe Debian

Configurarea unui chroot pe Debian

Acest articol vă va învăța cum să configurați o închisoare chroot pe Debian. Presupun că utilizați Debian 7.x. Dacă executați Debian 6 sau 8, acest lucru poate funcționa, bine

Cum se activează TLS 1.3 în Apache pe Debian 10

Cum se activează TLS 1.3 în Apache pe Debian 10

Folosind un sistem diferit? TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446

Securizarea MongoDB

Securizarea MongoDB

MongoDB nu este securizat implicit. Dacă instalați MongoDB și îl lansați fără a-l configura pentru autentificare, veți avea parte de un moment rău

Cum să securizați mai mult SSH cu o secvență de port-knocking pe Ubuntu 18.04

Cum să securizați mai mult SSH cu o secvență de port-knocking pe Ubuntu 18.04

Folosind un sistem diferit? Introducere Pe lângă schimbarea portului implicit pentru SSH și folosirea unei perechi de chei pentru autentificare, se poate folosi butonarea t

Cum se activează TLS 1.3 în Apache pe FreeBSD 12

Cum se activează TLS 1.3 în Apache pe FreeBSD 12

Folosind un sistem diferit? TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446

Cum să configurați autentificarea cu doi factori (2FA) pentru SSH pe Ubuntu 14.04 folosind Google Authenticator

Cum să configurați autentificarea cu doi factori (2FA) pentru SSH pe Ubuntu 14.04 folosind Google Authenticator

Folosind un sistem diferit? Există mai multe moduri de a vă conecta la un server prin SSH. Metodele includ conectarea prin parolă, autentificarea bazată pe cheie și două facto

Securizarea SSH pe Ubuntu 14.04

Securizarea SSH pe Ubuntu 14.04

După crearea unui server nou, există câteva modificări de configurare pe care ar trebui să le faceți pentru a întări securitatea serverului. Creați un utilizator nou ca roo

Instalare LetsEncrypt pe Linux

Instalare LetsEncrypt pe Linux

LetsEncrypt este o autoritate de certificare cu un client automat. Pe scurt, acest lucru înseamnă că vă puteți asigura site-urile web fără costuri. Așa este, poți g

Configurați Apache cu certificat TLS / SSL autofirmat pe Ubuntu 16.04

Configurați Apache cu certificat TLS / SSL autofirmat pe Ubuntu 16.04

SSL și succesorul său TLS (Secure Sockets Layer / Transport Layer Security) adaugă un strat de criptare între client și server. Fără asta

Cum se instalează OpenVAS Vulnerability Scanner pe Ubuntu 16.04

Cum se instalează OpenVAS Vulnerability Scanner pe Ubuntu 16.04

Introducere OpenVAS este o suită open source care poate fi utilizată pentru scanarea vulnerabilității și gestionarea vulnerabilităților. Reprezintă Open Vulnerabilit

Cum dezactivați SELinux pe CentOS 7

Cum dezactivați SELinux pe CentOS 7

SELinux, o prescurtare a securității Linux îmbunătățită, este o îmbunătățire a securității pentru sistemul de operare Linux. Este un sistem de etichetare care blochează multe sisteme

Generarea cheilor SSH pe macOS Sierra (10.12) și Sierra Alta (10.13)

Generarea cheilor SSH pe macOS Sierra (10.12) și Sierra Alta (10.13)

Acest tutorial vă va arăta cum să generați și securizați cheile SSH pe macOS Sierra (10.12) și macOS High Sierra (10.13). Tastele SSH vă permit să vă autentificați

Cum se instalează Ntopng pe Ubuntu 16.04

Cum se instalează Ntopng pe Ubuntu 16.04

Introducere Ntopng este un instrument open source utilizat pentru monitorizarea diferitelor protocoale de rețea de pe serverele dvs. Este versiunea următoare a generației originare

Permite criptarea: migrarea de la TLS-SNI-01

Permite criptarea: migrarea de la TLS-SNI-01

Lets Encrypt este un serviciu gratuit care generează certificate pentru securizarea site-ului dvs. web. Acceptă generarea de tipuri diferite de certificate, inclusiv

Securizarea unui server Apache pe CentOS 6

Securizarea unui server Apache pe CentOS 6

Este ușor să efectuați comenzi rapide atunci când securizați un server, dar riscați pierderea de date în cazul în care un atacator câștigă acces root la oricare dintre serverele dvs. ajun

Portul bate pe Debian

Portul bate pe Debian

Folosind un sistem diferit? Până acum, probabil că ați schimbat portul SSH implicit. Totuși, hackerii pot scana cu ușurință intervalele de porturi pentru a descoperi acel port - dar înțelepciune

Activarea mod_evasive pe Apache

Activarea mod_evasive pe Apache

Mod_evasive este un modul pentru Apache care acționează automat atunci când este detectat un atac HTTP DoS sau un atac de forță brută. Mod_evasive este capabil să se înregistreze

Cum se activează TLS 1.3 în Apache pe CentOS 8

Cum se activează TLS 1.3 în Apache pe CentOS 8

Folosind un sistem diferit? TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446

Cum să vă testați configurația firewallului cu Nmap pe Linux

Cum să vă testați configurația firewallului cu Nmap pe Linux

Introducere Nmap este un scaner de securitate de rețea gratuit și foarte popular. Este ușor de utilizat și foarte puternic. Acest articol va explica instalarea an

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe