როგორ გავხსნათ ვინდოუსის პორტი. როგორ დავხუროთ ან გავხსნათ პორტები Windows-ში.

დღეს ბევრი პერსონალური კომპიუტერი აწყდება ამ პრობლემის წინაშე, როდესაც მათ სჭირდებათ მეტი დანამატი ან ვიდეო სტაბილური მუშაობასასიმღერო პორტების გახსნა. ეს სტატია საუბრობს იმაზე, თუ როგორ უნდა გახსნათ პორტები Windows 10-ზე, მაგრამ შეგვიძლია ვთქვათ, რომ უფრო მეტია ადრინდელი ვერსიები OS Windows მოცემულიაპრობლემა მოგვარდა იგივე სტანდარტული მეთოდების გამოყენებით, რომლებიც ქვემოთ იქნება აღწერილი.

პორტების ფუნქციები

ტექნიკურად სწორად რომ ვთქვათ, პორტი არის ქსელის სატრანსპორტო პროტოკოლის პარამეტრი, რომელიც უზრუნველყოფს მონაცემთა პაკეტის დამოუკიდებელ გადაცემას იმავე ჰოსტზე გაშვებული სხვადასხვა პროგრამისთვის. იაკშჩო კაზათი მარტივი სიტყვებითანუ, როგორც ბინის ნომერი ქაღალდის ფურცლის მისამართიდან, ამ ნომრის ჩასმის გარეშე, შეტყობინება (მონაცემთა პაკეტი) უბრალოდ არ მიეწოდება ადრესატს. მნიშვნელოვანია გვესმოდეს, თუ როგორ უნდა გახსნათ პორტი კომპიუტერზე Windows 10-ით; ინტერფეისის განახლებისთვის და სისტემის ფართო ფუნქციონირებისთვის, ყურადღებით მიჰყევით ამ პროცედურას.

Firewall ვიკი

პირველ რიგში, მოდით გადავხედოთ დეტალურ ალგორითმს, რომელიც დაგეხმარებათ გაიგოთ, თუ როგორ უნდა გახსნათ პორტი Windows 10-ის ბუხარში, შემდეგ კი გაარკვიოთ ამ ბუხრის პარამეტრის ძირითადი მნიშვნელობები და რატომ არის ეს საჭირო.

ბუნებრივია, მთელი პროცედურის დასრულებისთანავე, შეიქმნა ახალი წესი შეყვანის კავშირების სიაში დასამატებლად.

თითქმის იდენტური ალგორითმი გამოიყენება გამომავალი კავშირების წესებთან მუშაობისას, რომლებიც შეიქმნება Windows 10-ში, რომელსაც იყენებს კომპიუტერის მფლობელი.

ძირითადი პორტები და მათი მნიშვნელობა

საუბრისას, თუ როგორ უნდა შექმნათ გაფუჭება, შეუძლებელია არ გაიგოთ რა არის სუნი და რისთვის გამოიყენება ისინი გალობის მნიშვნელობა. ამ ინფორმაციის წაკითხვის შემდეგ, თქვენ შეძლებთ გაიგოთ არა მხოლოდ იმის შესახებ, თუ როგორ უნდა შექმნათ წესი კონკრეტული კავშირის ტიპისთვის, არამედ იმის შესახებ, თუ როგორ უნდა გახსნათ პორტი 80 Windows 10 (ან სხვა რამისთვის), რადგან ეს არ არის საჭირო.

წესების შექმნის პარამეტრების ახალი სია

აღარ არსებობს პორტების კატეგორია, რომლის დავიწყებაც ძნელია, მაგრამ ყველაზე ჭკვიანური გზაა მათი შერჩევა ამ ინსტრუქციებისთვის მოცემულ სიაში: https://ru.wikipedia.org/wiki/List_TCP_and_UDP_ports. მაგიდაზე ყველაფერი გაწყობილია შესაძლო ვარიანტებიდა რაც თქვენ უნდა იცოდეთ, როგორ გავხსნათ პორტი 25565 Windows 10-ზემაშინვე ცხადი გახდება, რომ მე ვსაუბრობ Minecraft თამაშის მორგებაზე. ასევე არსებობს ყველა მნიშვნელობა სხვადასხვა სისტემის ფუნქციების და ყველაზე პოპულარული დაყენებული დანამატებისთვის.

ბუნებრივია, ყველა დანამატის და ვიდეოს პარამეტრები ინდივიდუალურია და, შესაბამისად, firewall სერვისის გამოყენება უფრო ზუსტია. და რიზიკი, რომ ღვთის წესი შეიქმნა ოპერაციული სისტემის შემოღებამდე შემდგომი გამოკლებით. წინააღმდეგ შემთხვევაში, არასწორმა კონფიგურაციამ შეიძლება გამოიწვიოს გარკვეული პროგრამები და ვიდეო თამაშები ფუნქციონირების შეჩერების მიზნით.

პოპულარული სახელმძღვანელო "როგორ შევამოწმოთ თუ არა პორტი ღიაა" აქტუალურია როგორც მოთამაშეებისთვის, ასევე ადრეული Sysadmins. ცხადია, პირველ რიგში, თქვენ გახსნით პორტებს კომპიუტერში, რომელიც მუშაობს Windows XP, 7 ან 8, თქვენ უნდა იცოდეთ ამ "ვალდებულების" ბოლო წერტილი და იმის გამო, რომ თავად პორტები უნდა გაიხსნას. მაგალითად, Skype– სთვის არის 433 და 80 პორტალი, ხოლო მეგა-პოპულარული თამაშის Minecraft– ისთვის უნდა გახსნათ პორტი 25565.

თავისთავად, "პორტის გამოვლენა" არ იწვევს თქვენს კომპიუტერს ზიანს აყენებს: მისი უსაფრთხოება დამოკიდებულია იმაზე, თუ რა სახის პროგრამაა, როგორც ვიკორისტი, ასევე "მოსმენა".

შემდგომი თავის დასაცავად, შეგიძლიათ იხილოთ სტატისტიკა პორტების შესახებ, რომლებიც ყველაზე მგრძნობიარეა ვირუსებისა და მავნე პროგრამების მიმართ.

მაგალითად, კომპანიების უმეტესობა, რომლებიც ქირაობენ თანამშრომლებს ინფორმაციის დაცვა, გირჩევთ გამოიყენოთ პორტის ნომერი: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 8080, 131333, 1231345,

Სხვა სიტყვებით, ღია პორტები- მას შემდეგ, რაც მაღალი ტექნოლოგიების სამყაროს კარი გაიხსნა, აშკარად შეუძლებელია ყველაფრის ზედიზედ გახსნა, იმის გარეშე, თუ რა გზით და რა მეთოდით შეიძლება ამ პორტის ბოროტად გამოყენება.

როგორ გავიგო, რა პორტებია გახსნილი Windows 7-ზე გაშვებულ კომპიუტერზე?

თუ Cherkey meta დაყენებულია "გამოყენების" პორტების სიაზე, თქვენ უნდა შეამოწმოთ რომელი პორტი ღიაა მოცემულ დროს. ამისთვის შეგიძლიათ სწრაფად გამოიყენოთ "გუნდური რიგი":

გახსენით "Command Row" და შეიყვანეთ ბრძანება "netstat -a";

უპასუხეთ Windows OS ბრძანებას, რათა მოგაწოდოთ ყველა დაცული პორტის „tcp“ და „UPD“ სია;

"Stan" პარამეტრზე მიეთითება რა არის დაკავშირებული ამ პორტთან:

• - "მოსმენა" - პორტი "მოსმენილია". სხვა სიტყვებით რომ ვთქვათ, პროგრამა მიჰყვება მოცემული პორტის მოქმედებებს;
• - "დაარსდა" - იხსნება და მიმდინარეობს პორტის შერჩევა;
• - „დროის ლოდინი“ - პორტი გაღვიძების რეჟიმშია: შემდეგ ვიკორისტის პროგრამა ემზადება პორტის ერთ-ერთ სადგურზე გადასატანად.

დღესდღეობით არსებობს უამრავი სერვისი, რომელიც საშუალებას გაძლევთ შეამოწმოთ და მოაგვაროთ პრობლემები: ასე რომ, თქვენ დაიმსახურეთ ვაჭრების ნდობა ონლაინ შემოწმება"2ip". გადამოწმებისთვის, თქვენ მხოლოდ უნდა შეიყვანოთ პორტის ნომერი და დააწკაპუნოთ "დამოწმებაზე".

ახლა, როდესაც გახსნილი პორტები ჩანს, ახლა უსაფრთხოდ გახსენით საჭირო პორტი.

როგორ გავხსნათ პორტი Windows 7 Firewall-ში?

თქვენს კომპიუტერში საჭირო პორტის გასახსნელად უმარტივესი გზაა Windows Firewall-ის სწრაფი ინსტალაცია:

- ("დაწყება" - "პანელი");

ბოროტების დგომაზე" დამატებითი კორექტირება"იხსნება ფანჯარა" Windows Firewall რეჟიმში მოწინავე უსაფრთხოება»;

• - დააწკაპუნეთ „შეყვანის კავშირის წესზე“ და „მოქმედებების“ განყოფილებაში ( მარჯვენა მხარეფანჯარა) აირჩიეთ „წესის შექმნა“;

• - გახსენით "Rule Creation Master": წარმოდგენილი სიიდან აირჩიეთ "პორტისთვის" და დააჭირეთ "შემდეგი";

ქვემოთ მოცემულია სტრიქონი „ადგილობრივი პორტები“: აქ თქვენ უნდა დაარეგისტრიროთ პორტი (ან პორტების დიაპაზონი), რომელიც იხსნება და დააწკაპუნეთ „შემდეგი“;

• - გახსენით "აქტივობები" განყოფილება, რომელშიც აირჩიეთ "კავშირების დაშვება" - ასე რომ თქვენ უნდა გახსნათ პორტი კომპიუტერზე;

• რის შემდეგაც თქვენ დაკარგავთ თქვენი სახელის შეყვანის შესაძლებლობას ამ წესისი - ხილისთვის - შეავსეთ აღწერა.

ეს არის უმარტივესი გზა პორტების გასახსნელად კომპიუტერის ფანჯრები 7. ამ ქმედებისთვის არ არის საჭირო ჰეჯ -მაგიის ფარული ცოდნა ან საიდუმლოებები, მაგრამ მნიშვნელოვანია იცოდეთ რომელი პორტი უნდა გაიხსნას და რომელ ოქმში უნდა იყოს გამარჯვებული.

როგორ გავხსნათ პორტი Windows ბრძანების ხაზის მეშვეობით?

თუმცა, პორტის გახსნის შესაძლებლობა firewall-ით შორს არის ამის სწრაფად გაკეთების ერთადერთი გზა. თქვენ ასევე შეგიძლიათ გახსნათ პორტები თქვენს კომპიუტერში "ბრძანების რიგის" გამოყენებით: ეს არ არის რთული, მაგრამ ეს მიდგომა მოითხოვს "Netsh" ბრძანების სტრუქტურისა და ფუნქციური ნაწილის ძირითადი ცოდნას.

ახლა, გახსენით ბრძანების სტრიქონი "ადმინისტრატორის უფლებებით" და შეიყვანეთ ბრძანება "Netsh Advirewall Firewall დაამატეთ წესის სახელი \ u003d l2tp_tcp პროტოკოლი \ u003d tcp localport \ u003d xxxx მოქმედება \ u003d საშუალებას გაძლევთ dir \ u003d in"

ბრძანების სტრუქტურა მოიცავს შემდეგ პარამეტრებს:

• - დაასახელეთ "L2TP_TCP" - ეს არის სხვა დონის გვირაბის პროტოკოლი (აბრევიატურა "L2TP" სიტყვასიტყვით ნიშნავს "ფენის 2 გვირაბის პროტოკოლი");
• - ”პროტოკოლი \ u003d TCP” ნიშნავს, თუ რომელ ოქმს უხსნის პორტი: თუ ის განახლებისთვის არის, მაშინ სიმბოლოს შემდეგ ”წინა” და აუცილებელია ამ აბრევიატურა დაწეროთ;
• - "localport \u003d xxxx" ნაცვლად "x" მიუთითეთ პორტისთვის მინიჭებული ნომერი.

ამრიგად, თქვენს კომპიუტერში პორტის გახსნა მარტივია და შეგიძლიათ აირჩიოთ თქვენთვის ყველაზე მოსახერხებელი მეთოდი. პერევაგა ვიკორისტანნია" Windows Firewall„ეს მხოლოდ ში დევს ნაბიჯ-ნაბიჯ რეგულირებამომხმარებლისთვის ინტუიციური და გასაგები ინტერფეისით.

TCP და UDP ქსელური პორტები უზრუნველყოფენ მონაცემთა გადაცემას ინტერნეტით. მას შემდეგ, რაც IP მისამართები შეიძლება წარმოდგენილი იყოს კომპიუტერში მისამართის სახით, პორტი არის კარიბჭე, ხოლო ოპერაციული სისტემა ხსნის მათ მხოლოდ რესურსების შემოწმებით. ონლაინ აზარტული თამაშებისა და სხვა პროგრამების სერვერები შეიძლება არ შეიტანონ ნებადართული და უსაფრთხოების სიაში, მაგრამ საბედნიეროდ, Windows XP საშუალებას გაძლევთ დამოუკიდებლად გახსნათ ან დახუროთ ნებისმიერი პორტი, რომელსაც ენდობით. გოლოვნე - თავადაზნაურობა, იაკ ცე რობიტი.

რატომ დახურეთ პორტი?

სანამ დაიწყებთ, შეამოწმეთ დახურულია თუ არა თქვენთვის საჭირო პორტი. ამ მიზნით, გადადით ვებსაიტზე 2ip.ru.

გარკვეული ინფორმაცია თქვენს შესახებ მერჟევიხ ნაშტუვანნიახ, რაზეა ნაჩვენები მთავარი გვერდი, შეგიძლიათ სწრაფად შეხვიდეთ საიტზე სხვა სერვისებზე. მაგალითად, როგორიცაა "პორტის შემოწმება".

შეიყვანეთ თქვენი პორტის TCP/UDP ნომერი და თუ მიიღებთ შეტყობინებებს დახურულთა შესახებ, გადადით შემდეგ პუნქტზე.

როგორ გავხსნათ პორტი

საოპერაციო ოთახში Windows სისტემაქსელის XP კონფიგურაცია საერთოდ არ არის რთული. ასე რომ, ჩაწერეთ თქვენთვის საჭირო პორტები და გააგრძელეთ მათი დასრულებამდე:

რომელი პროტოკოლი - TCP ან UDP, ან ამავდროულად გადაიცემა მონაცემები, უნდა გაარკვიოთ მხოლოდ ისინი ჩაწერილია თუ არა. მაგალითად, ისინი გირჩევენ გახსნათ პორტი 8080 TCP / UDP.

Სულ ეს არის. აღწერილობები მოგცემთ Windows XP-ში პორტების გახსნისა და დახურვის ძალას თქვენი საჭიროებიდან გამომდინარე.

შენიშვნები:

• ანტივირუსით დაბლოკილი პორტები იხსნება მათი შიდა კონტროლის საშუალებით. ასე რომ, ისევე როგორც ანტივირუსი ანტივირუსამდე, მოდით აკრიფოთ მოთხოვნა საძიებო სისტემაში, როგორიცაა „კასპერსკის პორტების განბლოკვა“. მიჰყევით ინსტრუქციას და მოიშორეთ ისინი საჯარო წვდომათქვენთვის საჭირო საიტებსა და პროგრამებზე.
• გაოცების მიზნით უახლესი სიაპორტები თქვენს კომპიუტერში მათ ქვეყანაში, შეგიძლიათ სწრაფად შეხვიდეთ ბრძანების სტრიქონზე. ამ მიზნით, გადადით "დაწყებაზე", შემდეგ - "Usi Programs", "Standards" და "Command Row". შეიყვანეთ ბრძანება netstat -ano და დაინახავთ თქვენს ყველა პორტს.
• იმისათვის, რომ მოიხსნათ უსაფრთხოების ყველა შეზღუდვა და გვერდის ავლით ანტივირუსები, ფაიერვოლები და სხვა მავნე პროგრამები, გამორთეთ ისინი. თუ ასეთ სიტუაციაში თქვენი კომპიუტერი დაემორჩილება დიდ რიზიკს, მისთვის არ არის რეკომენდებული ასეთ რადიკალურ უკიდურესობებში წასვლა.

ახლახან მქონდა შესაძლებლობა ხელით გამეხსნა პორტი TCP on Windows 8.1
განვიხილოთ საკმარისი იმის შესახებ არ დაგვეხმარება, მაშინ შეიძლება დაგჭირდეთ მისი გახსნა ან სხვა პორტი ქსელთან დასაკავშირებლად.

ვიკიპედია: ტერმინი firewall ან მისი ინგლისური ექვივალენტი firewall ასევე გამოიყენება მნიშვნელობით "შუალედური ეკრანი".
TLS (ინგლისური სატრანსპორტო ფენის უსაფრთხოება - სატრანსპორტო ფენის უსაფრთხოება, როგორც მისი წინამორბედი SSL (ინგლისური უსაფრთხო სოკეტის ფენები - მოპარული სოკეტების დონე) - კრიპტოგრაფიული ოქმები, რომლებიც უზრუნველყოფენ ინტერნეტში კვანძებს შორის მონაცემების უსაფრთხო გადაცემას.
SMTP დაკავშირებულია TCP პორტთან 25. SSL პროტოკოლი ფოსტის გაგზავნისთვის დაკავშირებულია 465 პორტთან.
POP3 დგას Vikorist-ის TCP პორტის 110-ის უკან. TLS პროტოკოლიპოსტის მოსახსნელად, რეცხვისთვის, ვიკორის პორტი არის 995.

TCP ან UDP პორტების გასახსნელად, თქვენ უნდა:

1. დააჭირეთ ღილაკს და გადადით დამატებები Windows 8.1.
2. იპოვეთ და დააწკაპუნეთ ხატულაზე Მართვის პანელი.
3. აირჩიეთ Windows firewall.
4. მარცხენა პანელზე Keruvannya პანელი \\ Keruvannya პანელის ყველა ელემენტი \\ Windows Firewallდააკლიკეთ დამატებითი პარამეტრები.
5. გაიხსნება ფანჯარა.
6. ერთხელ გკითხავ UACმოქმედების დასადასტურებლად შეიყვანეთ ადმინისტრატორის პაროლი.

ვიკიპედია: კონტროლი ღრუბლოვანი ჩანაწერებიკორისტუვაჩივ(ინგლისური: მომხმარებლის ანგარიშის კონტროლი, UAC) - კომპონენტი ოპერატიული სისტემა Microsoft Windows, პირველად გამოჩნდა Windows Vista-ში. ეს კომპონენტი მოითხოვს მოქმედებების დადასტურებას, რომელიც მოითხოვს ადმინისტრატორის უფლებებს, რითაც იცავს კომპიუტერზე არაავტორიზებული წვდომისგან. კომპიუტერის ადმინისტრატორს შეუძლია ჩართოს Cloud ანგარიშების კონტროლი კლიენტებისთვის საკონტროლო პანელში.

7. დააჭირეთ შეყვანის კავშირების წესებიფანჯრის მარცხენა პანელში Windows Firewall Advanced უსაფრთხოების რეჟიმში რა შევიდესდაუკავშირდით, მაგალითად, ფოსტის სერვერის 995 პორტს ან შაბათ -კვირის კავშირების წესები, აუცილებელია წესის შექმნა შაბათ-კვირასდაუკავშირდით, მაგალითად, ფოსტის სერვერის 465 პორტს.

8. დააჭირეთ დააწესე წესი...მარჯვენა პანელში.
9. ვისი შეტყობინების შემდეგ ფანჯარა გაიხსნება სამაგისტრო შექმნა წესები ახალი გამომავალი კავშირისთვის. არჩევის ღილაკი პორტისთვისდა დააჭირეთ ღილაკს შორს:

10. აირჩიეთ TCP პროტოკოლი і სიმღერები ამოღებულია, შეიყვანეთ, მაგალითად, რა გჭირდებათ პორტის დასარეკად 465 და დააჭირეთ ღილაკს შორს:

11. აირჩიეთ კავშირის დაშვებადა ჩვენ ვაჭერთ შორს:

12. შეარჩიეთ პროფილი, სანამ წესი არ დაინიშნება:

13. შეკვეთით მე ვარ і აღწერეეს წესი და დააჭირეთ ღილაკს მზადაა.

ყველაფერი! გახსენით პორტი კიდეების კავშირი. თუ საჭიროა რამდენიმე პორტის გახსნა, საჭიროა ხელახლა შეიყვანოთ აღწერილობა კანის პორტისთვის.

პრობლემა

Windows Firewall-ის პრობლემა ის კი არ არის, რომ ის ხურავს ყველა პორტს, არამედ ხსნის მხოლოდ საჭიროებს. და მნიშვნელოვანია, რომ დაუყოვნებლივ გაიგოთ, თუ როგორ უნდა გაყოთ კავშირები სხვადასხვა პორტებთან კლიენტების IP მისამართებით. ძნელი არ არის ამ ამოცანის მკაცრად გაგება, თუ ეს არ მოხდება ერთდროულად - არ არის საჭირო რაიმე გონივრული ზრუნვა, ამიტომაც არის დაწერილი ეს სტატია. ასე რომ, გამოსავალი, რომელიც ჩვენ ვიპოვნეთ, არ გადასცემს მესამე მხარის firewall-ის პარამეტრებს.

Windows Firewall- ის ნაკლოვანებები:
- თუ თქვენ შექმნით დაბლოკვის წესს ყველა პორტისთვის და შემდეგ დაუშვებთ მათ, რაც აუცილებელია, მაშინ ისინი არ შედის თეთრ სიაში, ამიტომ დაბლოკვის წესები პრიორიტეტულია. თუ პორტთან კავშირი დაბლოკილია, მაშინ ამ პორტთან დაკავშირების უფლება აღარ გექნებათ.
- არ არსებობს პრიორიტეტული წესები, როგორც ჩვეულებრივ ფეიერვოლებში, ასე რომ, ჯერ პორტები იხსნება, ხოლო დანარჩენი ამოცანები დაბლოკილია წესით ყველა დანარჩენისთვის.

ვთქვათ, ეს არის VPS Windows-ზე, მაგრამ ჰოსტერს არ აქვს გარე ბუხარი, რომელიც შეგიძლიათ გამოიყენოთ საკუთარი თავის დასაცავად. ახლად დაინსტალირებული Windows უნდა წაიშალოს მინიმუმ 135 / tcp, 445 / tcp, 49154 / tcp და 3389 / tcp (მათ შორის RDP) პორტებით საჯარო ქსელში (Public network), რაც უზრუნველყოფს კორექტირებას.

ალგორითმი

არსებობს სამი სახის პორტი:
- ფარულად ხელმისაწვდომი პორტები, რომლებიც პასუხისმგებელნი არიან, ღია იქნება მთელი ინტერნეტისთვის. შეიძლება იყოს 80 და 443 (http და https)
- გაფილტრული პორტები, ხელმისაწვდომი მხოლოდ იმავე IP მისამართიდან. მიიღეთ 3389 (RDP)
- ყველა სხვა დამნაშავე დაიხურება
საჭირო:
1. შექმენით წესი, რომელიც იცავს ყველაფერს სამი ყველაზე მნიშვნელოვანი პორტის გარდა.
2. მათთვის, ვინც უკანონოდ არის ხელმისაწვდომი, მეტი არაფერია საჭირო.
3. გაფილტრული ნივთისთვის, წესი საშუალებას გაძლევთ შეიყვანოთ თეთრი მისამართები.

საიდუმლო ის არის, რომ ყველა პორტის შემოღობვისას მკაფიოდ უნდა მიუთითოთ ნებართვა. წინააღმდეგ შემთხვევაში, როგორც ზემოთ ითქვა, მოთხოვნილებების დაკმაყოფილების საშუალება არ იქნება.

კონდახი

ამოცანა 1: გამორთეთ პორტები 80, 443 და 3389 გამორთვა მთელი ინტერნეტისთვის. დახურეთ ყველაფერი დანარჩენი.
1. შექმენით ახალი წესი შეყვანის კავშირებისთვის
2. წესის ტიპი. მორგება
3. პროგრამა (პროგრამა). ყველა პროგრამა
4. პროტოკოლი და პორტები. პროტოკოლის ტიპი - TCP. ლოკალური პორტი - სპეციფიკური პორტები. ველში შეიყვანეთ პორტების დიაპაზონი, რასაც მოჰყვება 80, 443 და 3389. შეიძლება ასე გამოიყურებოდეს - 1-79, 81-442, 444-3388, 3390-65535
5. ფარგლები. ლოკალური - ნებისმიერი IP მისამართი. დისტანციური (დისტანციური) - ნებისმიერი IP მისამართი.
6. მოქმედება. დაბლოკეთ კავშირი.
7. პროფილი. გამოიყენეთ თქვენი განსჯა. თუ არ მღერი, მაშინ ყველაფერი ვიბრირებ.
8. იმია (სახელი). დავარქვათ მას, მაგალითად, Block_TCP.

ახლა პორტი მინიჭებულია ღიად მთელი ინტერნეტისთვის, მაგრამ, მინიმუმ, ყველასთვის უსაფრთხო არ არის RDP პორტის გახსნა და აუცილებელია კავშირების შეზღუდვა მხოლოდ თქვენი IP მისამართით.

ამოცანა 2: გამორთეთ 80 და 443 პორტების გახსნა მთელი ინტერნეტისთვის. 3389 პორტთან კავშირების შეზღუდვა მხოლოდ ნებადართული IP მისამართებით. დახურეთ ყველაფერი დანარჩენი.
1-8 სტრიქონები წინა დავალების მსგავსია, ამიტომ იქმნება წესი, რომელიც საშუალებას აძლევს კავშირებს სამი დანიშნული პორტიდან.
IP-ით გასაფილტრად, თქვენ უნდა შექმნათ სხვა წესი:
9. შექმენით ახალი წესი შეყვანის კავშირებისთვის
10. წესის ტიპი. მზადება
11. პროგრამა. ყველა პროგრამა
12. პროტოკოლი და პორტები. პროტოკოლის ტიპი - TCP. ლოკალური პორტი - სპეციალური პორტები. შეიყვანეთ პორტი 3389
13. რეგიონი. ლოკალური - როგორიც არ უნდა იყოს IP მისამართი. დამატებულია - მინიჭებული IP მისამართები. აქ შეიყვანეთ IP-ების თეთრი სია ან შეზღუდვები, რომლებიც დაშვებულია ამ პორტთან დასაკავშირებლად
14. აქტი. კავშირის დაშვება.
15. პროფილი. გამოიყენეთ თქვენი განსჯა. თუ არ მღერი, მაშინ ყველაფერი ვიბრირებ.
16. იმია. დავარქვათ, მაგალითად, RDP.

თუ კანის პორტი გაფილტრულია, მაშინ იქმნება ერთი წესი კანის პორტისთვის.

ისე, რომ დარწმუნდეთ, რომ ყველაფერი მოპარულია, შექმენით წესი, რომელიც დაბლოკავს ყველა UDP კავშირს.

Zavdannya 2 კონსოლიდან

მყარი ძირითადი მომხმარებლებისთვის, მე მოგცემთ სხვა ბრძანებას კონსოლის ბრძანებების სახით:

Netsh advifirewall firewall დაამატეთ წესი dir \ u003d მოქმედებაში \ u003d ბლოკის პროტოკოლი \ u003d tcp localport \ u003d 1-79,81-442,4444-3388,3390-65535 სახელი \ u003d "block_tcp" netsh advirew u003d დაუშვას პროტოკოლი TCP localport P"

ბოლო ჩანთაში, უკანა მხარეს შეიძლება ასე გამოიყურებოდეს:
RDP წესისთვის:

Block_TCP წესისთვის:

განახლება

მაინტერესებს ჰოვერინგის სინტაქსი რა ჯობია ბრძანების ხაზიმე არ ვამახვილებ ყურადღებას WS2008R2-ზე, არამედ კონკრეტულად რომელიმე პარამეტრის ზედმეტ ინტერპრეტაციაზე, რამაც მოხდა ორი წესის დაყოფა ყველაფერში:

Netsh advfirewall firewall დაამატეთ წესი dir \ u003d მოქმედებაში \ u003d ბლოკის პროტოკოლი \ u003d tcp localport \ u003d 1-79 სახელი \ u003d "block_tcp-1" netsh advfirewall firewall addule aug uply u003d მოქმედება \ u003d პროტოკოლი 003d tcp \ u003d u003d 81-442 სახელი \u003d "Block_TCP- 2" netsh advfirewall firewall დამატების წესი dir \u003d მოქმედებაში \u003d დაბლოკვის პროტოკოლი \u003d TCP ლოკალური პორტი \u003d 444-3388 სახელი \u003d \u003d rew3 firewall admall TC u003d მოქმედებაში \u003d დაბლოკვის პროტოკოლი \u003d TCP ლოკალური პორტი \u003d 3390-65535 სახელი \u003d" Block_TCP-4 "netsh advfirewall firewall-ის დამატება წესი dir \u003d მოქმედებაში \u003d დაშვება პროტოკოლი \u003d პროტოკოლის ნება \u003d \u003d \u003d ადგილობრივი სახელი \u003d "netsh advfirewall firewall დაამატე წესი dir \u003d მოქმედებაში \u003d დაუშვას პროტოკოლი \u003d TCP ლოკალური პორტი \u003d 443 სახელი \u003d" HTTPS "netsh advfirewall firewall დაამატეთ წესი dir \u003d მოქმედებაში \u003d მოქმედებაში \u003d 303d 3ipte დაშვება \u003d 3ipte პროტოკოლი \u003d ხელახლა 3ipte \u003d \u003d 192.168.0.0 / 24 სახელი \u003d "RDP-1" netsh advfirewall firewall-ის დამატება წესი dir \u003d მოქმედებაში \u003d დაშვება პროტოკოლი \u003d TCP ლოკალური პორტი \u003d 3389 დისტანციური მოწყობილობა \u003d 3389 remoteip \u003d 3389 remoteip \u03d "x0xxd"