管理網絡流量對於保護處理您的工作負載的設備非常重要。執行此操作的主要工具之一是防火牆。 Windows 操作系統 (OS) 與 Windows Defender 防火牆預打包以協助完成此任務。

防火牆是監控接口上的網絡流量並將其與一組規則進行比較以確定是否允許流量的應用程序。當您第一次設置服務器時,或者當您添加需要 Internet 訪問的新應用程序時,您需要配置防火牆以允許傳入流量。

配置雲防火牆保護硬件防火牆或操作系統中包含的防火牆中的網絡流量非常重要。本文介紹如何在 Windows 防火牆中打開和關閉端口以允許特定程序的流量。

我需要

打開端口或授予對已配置應用程序的訪問權限的要求如下:

  • 在 Windows 防火牆中打開的端口號或應用程序。
  • 應用程序使用的協議 – 無連接 (UDP) 或面向連接 (TCP)。
  • 應用程序可執行文件的物理路徑(如果您正在編寫基於程序的規則)。

如果您沒有此信息,通常由您的軟件供應商提供。這是常用協議及其相關端口號的簡要列表。

  • 文件傳輸協議 (FTP) 數據傳輸 – 20
  • 文件傳輸協議 (FTP) 命令控制 – 21
  • 遠程登錄 – 23
  • 簡單郵件傳輸協議 (SMTP) – 25
  • 域名系統 (DNS) – 53
  • 超文本傳輸協議 (HTTP) – 80
  • 郵局協議 (POP) -110
  • 互聯網消息訪問協議 (IMAP) – 143
  • 遠程桌面協議 (RDP) – 3389
  • 安全超文本傳輸協議 (HTTPS) – 443
  • 微軟 SQL (MSSQL) – 1433

此外,請遵循防火牆規則最佳實踐以保持最佳數據安全性。

在 Windows Server 2019 中打開和修改防火牆端口

如何訪問和驗證 Windows Server 防火牆設置

步驟 1:訪問 Windows 防火牆管理控制台

在管理控制台中,您可以查看各種設置,例如域配置文件概覽和用於在 Windows 防火牆中執行任務的多個嚮導。

1. 通過遠程桌面登錄服務器。

2. 點擊 尋找 鍵入任務欄左下角的圖標並鍵入: 防火牆..

3. 點擊 具有高安全性的 Windows Defender 防火牆..這將打開 Windows 防火牆管理控制台。

步驟 2:在控制台中查看和配置入站規則

1. 在左側導航中,單擊 入場規則 在右側[インバウンドルール]顯示窗格。

2. 點擊 效力 [はい]按狀態對規則進行排序,直到 的值位於頂部的列。注意預設規則。

注意:Liquid Web 創建的規則允許訪問服務器。禁用或編輯這些規則可能會導致網絡中斷或不受支持的支持。

在 Windows Server 防火牆中打開一個端口

1. 重新打開防火牆管理器。

2. 點擊 入場規則 從左側窗格到右側[インバウンドルール]顯示窗格。

3. 點擊 新規則 在右窗格中打開新的入站規則嚮導。

四。[新しいインバウンドルールウィザード]的[ルールタイプ]在該部分[ポート]選擇單選按鈕並[

5.[プロトコルとポート]在該部分[TCP]或者[UDP]選擇。然後選擇所有本地端口或特定本地端口的單選按鈕。在本教程中,選擇一個特定的本地端口並輸入相應的端口號。如果要列出多個端口,請用逗號分隔它們。完成後點擊 下一個..

6.[アクション]在該部分[接続を許可する (または要件に応じて設定を選択します)そしてクリックします

7.[プロファイル]在該部分中,選擇適用此規則的所有適當配置文件,然後[

8.最後に、後で簡単に見つけられるように、新しいルールにわかりやすい名前を付けて、[終了

これで、[受信ルール]如果出現在窗格中創建的新規則並且程序或服務正在偵聽該端口,則可以使用配置的端口連接到服務器。

關閉 Windows Server 防火牆端口

如果您需要關閉之前打開的端口,請使用以下步驟查找並禁用打開該端口的規則。

1. 打開防火牆管理器。

2. 點擊 入場規則 從左側窗格到右側[インバウンドルール]顯示窗格。

3. 點擊 效力 [はい]按狀態對規則進行排序,直到 的值位於頂部的列。

4. 找到靠近所需本地端口的規則。

5.右鍵單擊規則[無効

インバウンドルールは無効になり、ポートへのアクセスは制限されます。

WindowsServerファイアウォールで特定のプログラムのポートを開く

一部のアプリケーションは、インターネットを介して通信するときに複数のポートまたは複数のプロトコルを使用します。 Windows Defenderファイアウォールでプログラムルールタイプを作成して、これらのプログラムのトラフィックの許可を簡素化できます。これらのルールは、定義されたプログラムが実行されていない限り、プログラムが通常リッスンするポートが開いていないため、セキュリティを強化します。

特定のプログラムのポートを開く手順は次のとおりです。

1.ファイアウォールマネージャーを開きます。

2.をクリックします エントリールール 左側のペインから右側に[インバウンドルール]顯示窗格。

3.[受信ルール]在窗格中[新しいルール 新規インバウンドルールウィザードを開きます。

4.[ルールタイプ]的[新しいインバウンドルール]在嚮導中,[プログラム をクリックします

5.[プログラム]在該部分中,選擇單選按鈕 這個程序路徑 點擊 瀏覽..

6. 查找、選擇並單擊要為其打開端口的程序的可執行文件。 打開..

7. 確保路徑位置正確,然後單擊 下一個..

8. 8.[アクション]在該部分中,選擇單選按鈕 允許連接 點擊 下一個..

9.[プロファイル]在該部分中,選擇所有符合您要求的配置文件,然後選擇[下一個..

10. 給新規則起一個描述性的名稱,以便您以後可以輕鬆找到它。[結尾..

您現在應該會看到新的 Windows 防火牆程序的規則。確保所選程序正在運行並可遠程訪問。

包起來

防火牆是網絡安全管理的重要工具。本文將幫助您打開和修改 Windows 防火牆端口。

Windows Server 選項可用於 Liquid Web VPS 託管、純雲服務器和專用服務器。立即聯繫我們的銷售團隊來設置您的服務器。

By Archives, NGINX