เปิดพอร์ตใน Windows Firewall บน Server 2012

• ขั้นตอนที่ 1: กำหนดการตั้งค่าไฟร์วอลล์เริ่มต้น
• ขั้นตอนที่ 2: การเปิดพอร์ตขาเข้า

Windows Server 2012 ประกอบด้วยโปรแกรมไฟร์วอลล์ที่เรียกว่า "Windows Firewall with Advanced Security" ไฟร์วอลล์นี้มักถูกกำหนดค่าโดยอัตโนมัติเพื่อให้สามารถเข้าถึงโปรแกรมได้ อย่างไรก็ตามแอปพลิเคชั่นบางอย่างจะไม่ได้รับการกำหนดค่าโดยอัตโนมัติ ในกรณีนี้คุณจะต้องเปิดพอร์ตด้วยตนเอง

ขั้นตอนที่ 1: กำหนดการตั้งค่าไฟร์วอลล์เริ่มต้น

ก่อนอื่นเราจะต้องตรวจสอบว่าการเชื่อมต่อขาเข้า / ขาออกจะถูกบล็อคหรืออนุญาตโดยค่าเริ่มต้นยกเว้นว่ามีการสร้างกฎอย่างชัดเจน ในการทำเช่นนี้ให้เปิดแผง "Windows Firewall with Advanced Security" ไปที่ส่วน "ไฟร์วอลล์ Windows ด้วยการรักษาความปลอดภัยขั้นสูงบนเครื่องคอมพิวเตอร์" แล้วคลิกขวาที่ "คุณสมบัติ" ในแถบด้านข้าง

ตรวจสอบให้แน่ใจว่าเปิดใช้งานไฟร์วอลล์โดยยืนยันว่า "สถานะไฟร์วอลล์" ถูกตั้งค่าเป็น "เปิด (แนะนำ)" และไม่ใช่ "ปิด"

คุณต้องการให้การเชื่อมต่อขาเข้าถูกบล็อกโดยค่าเริ่มต้นเพื่อให้ยอมรับเฉพาะกฎไฟร์วอลล์ที่ถูกเพิ่มด้วยตนเองเท่านั้น ไม่ว่าคุณต้องการเชื่อมต่อขาออกขึ้นอยู่กับว่าคุณมีผู้ใช้บนเซิร์ฟเวอร์ของคุณ ตัวอย่างเช่นหากคุณต้องการให้ผู้ใช้ของคุณใช้เว็บไซต์คุณสามารถตั้งค่าการเชื่อมต่อขาออกเป็น "บล็อก" จากนั้นระบุพอร์ตหรือแอปพลิเคชันที่สามารถใช้สำหรับการเชื่อมต่อขาออก

ขั้นตอนที่ 2: การเปิดพอร์ตขาเข้า

ในการเปิดพอร์ตขาเข้าให้ไปที่ "กฎขาเข้า" ภายใต้ "ไฟร์วอลล์ Windows พร้อมความปลอดภัยขั้นสูงบนเครื่องคอมพิวเตอร์" แล้วคลิก "กฎใหม่ ... " ในแถบด้านข้าง

เลือก "พอร์ต" เป็นกฎที่คุณต้องการสร้าง สิ่งนี้จะช่วยให้คุณสร้างกฎสำหรับการเชื่อมต่อขาเข้ากับพอร์ต TCP และ UDP คลิก "ถัดไป" หากคุณต้องการเปิดทั้งพอร์ต TCP และ UDP คุณจะต้องสร้างกฎแยกต่างหากเนื่องจากกฎเดียวสามารถใช้ได้กับ TCP หรือ UDP เท่านั้นไม่ใช่ทั้งสองอย่าง ขึ้นอยู่กับพอร์ตที่คุณต้องการเปิดเลือก "TCP" หรือ "UDP" หากคุณไม่แน่ใจว่าจะเลือกอันไหนให้อ้างอิงคู่มือของโปรแกรมที่คุณกำลังกำหนดค่า

จากนั้นเลือก "พอร์ตในเครื่องเฉพาะ" เพื่อให้คุณสามารถตั้งค่าพอร์ตที่ต้องเปิดด้วยกฎเอง ตัวอย่างเช่น: "80" คุณยังสามารถเปิดหลายพอร์ตด้วยหนึ่งกฎพร้อมกับรายการที่คั่นด้วยเครื่องหมายจุลภาค: "80, 443" นอกจากนี้เรายังสามารถกำหนดช่วงของพอร์ตที่จะเปิด: "72-90" สิ่งนี้จะเปิดพอร์ตทั้งหมดระหว่าง 72 และ 90 นอกจากนี้เรายังสามารถรวมสิ่งนี้: "80, 443, 72-90" จะเป็นการเปิดพอร์ต 80, 443 และพอร์ตทั้งหมดระหว่าง 72 ถึง 90 คลิก "ถัดไป"

หากคุณตั้งค่าคุณสมบัติของไฟร์วอลล์ของคุณเพื่ออนุญาตการเชื่อมต่อขาเข้าทั้งหมดโดยอัตโนมัติคุณสามารถเลือก "บล็อกการเชื่อมต่อ" เพื่อบล็อกพอร์ตเฉพาะเหล่านั้น หากคุณตั้งค่าการเชื่อมต่อขาเข้าทั้งหมดเป็น "บล็อก (ค่าเริ่มต้น)" (ซึ่งฉันแนะนำ) คุณสามารถเลือก "อนุญาตการเชื่อมต่อ" เพื่ออนุญาตการเชื่อมต่อขาเข้า คลิก "ถัดไป"

คุณสามารถกำหนดได้ว่าจะใช้กฎนี้เมื่อใด เมื่อคอมพิวเตอร์เข้าร่วมกับโดเมนคุณสามารถเลือก "โดเมน" เพื่ออนุญาตการเชื่อมต่อ การเลือก "ส่วนตัว" จะช่วยให้ผู้ที่เชื่อมต่อกับเครือข่ายส่วนตัวสามารถเชื่อมต่อกับพอร์ตนั้นได้

เช่นเดียวกับ "สาธารณะ" ความแตกต่างเพียงอย่างเดียวคือคนในเครือข่ายสาธารณะจะสามารถเชื่อมต่อกับพอร์ตนั้นได้

หลังจากตรวจสอบทุกสิ่งที่คุณต้องการแล้วให้คลิก "ถัดไป"

ตั้งชื่อกฎตอนนี้ ขอแนะนำให้ตั้งชื่อให้ชัดเจนเพื่อให้คุณรู้ว่ามันทำอะไร คุณยังสามารถให้คำอธิบายเพื่ออธิบายเพิ่มเติมได้อีกด้วย

เมื่อเสร็จแล้วคลิก "เสร็จสิ้น" โปรแกรมภายนอกสามารถเชื่อมต่อกับพอร์ตที่เปิด