Многие программы, которые устанавливаются на виртуальный сервер, и работают через сетевые протоколы, могут использовать не стандартные порты для обмена пакетами. Брандмауэр по умолчанию будет блокировать запросы от подобных программ. К примеру, это могут быть игровые серверы, или бухгалтерские программы.
Если же подобные программы выдают ошибку из-за закрытого порта, то его можно открыть используя оснастку Windows Firewall. В операционной системе Windows 2012 кликаем правой кнопкой мышки на Start и из контекстного меню выбираем Control Panel Переходим в System and Security далее Windows Firewall.
Или же, для версий ОС Windows 2016 и 2019, можно воспользоваться комбинацией клавиш Win+R и в окне Open прописать команду firewall.cpl.
В появившемся окне, с левой стороны, нажимаем на Advanced Settings и переходим к добавлению правил.
В новом окне, с левой стороны, выбираем вкладку Inbound Rules после этого в правой части окна, в колонке Actions выберем пункт New Rule…
После этого в появившимся окне New Inbound Rule Wizard, в пункте Rule Type, выбираем значение Port, и нажимаем Next.
После этого нужно указать нужный нам протокол, и нужный нам порт. В нашем случае это TCP и порт 40000. И нажимаем Next.
В следующем окне выберем Allow the connection и нажмем Next.
В пункте Profile отмечаем нужные профили брандмауэра и нажимаем Next.
В последнем окне Name, вводим имя и если нужно описание для данного правила, и жмем Finish.
Теперь необходимо таким же образом добавить UDP. С левой стороны, выбираем вкладку Inbound Rules после этого в правой части окна, в колонке Actions выберем пункт New Rule… И так далее по инструкции.
Если Вам будет необходимо добавить диапазон портов, то их можно добавить через тире.
Например: 40000-41000
Теперь мы можем наблюдать добавленные правила в списке правил для входящих подключений.
После запуска приложения, которое использует те порты, что были добавлены Вами, должно запуститься без ошибок.
Так же для этого можно использовать Power Shell и потратить менее времени.
К примеру можем использовать тот же 40000 порт.
Для протокола TCP:
netsh advfirewall firewall add rule name="New-Port" protocol=TCP localport=40000 action=allow dir=IN;
Для протокола UDP:
netsh advfirewall firewall add rule name="New-Port" protocol=UDP localport=40000 action=allow dir=IN;
По такой же аналогии можно открывать необходимые порты.
Introduction
Firewalls are a critical component of securing modern networks with internet access. Without firewalls in place, malicious actors could easily access and infect devices on a network. Properly configured firewalls substantially reduce undesirable communications.
This article explains how to create firewall rules using the Windows Firewall with Advanced Security console and Windows PowerShell on Windows Server 2016 / 2019 / 2022.
What is a Firewall?
A firewall controls the flow of data packets in and out of a network. It acts like a barrier, similar to how a physical firewall prevents the spread of fire between compartments. The firewall allows or blocks connections according to configured firewall rules.
Computers behind a firewall cannot receive data until it passes the filters. This greatly enhances security and reduces unauthorized access risks. Benefits of firewalls:
- Protect devices by blocking undesired traffic
- Notify administrators of connection attempts
- Log activity for monitoring
- Prevent spread of infections
- Reduce hacking risks
How Windows Server 2016 / 2019 / 2022 Firewalls Work
The Windows firewall acts as a barrier between local network devices and external networks. When a connection is attempted to a server, the firewall intercepts the traffic and evaluates it against the defined rules.
Only network packets that match the configured rules are allowed through. For example, a rule could allow TCP traffic on port 80 while blocking other ports. Carefully configured rules optimize security while allowing desired connections.
Windows provides inbound rules to control incoming traffic and outbound rules to filter outgoing traffic. Rules can be tailored for each network profile.
Windows Firewall with Advanced Security
Windows Firewall with Advanced Security provides the management interface for configuring Windows firewall settings. It comes built-in to Windows Server without needing additional licensing or hardware.
There are three default firewall profiles:
- Domain – For corporate networks with detected domain controllers
- Private – For home or office networks behind a gateway device
- Public – For untrusted public networks with internet access
Profiles allow custom rules per network type. You can enable, disable, or configure profiles independently.
Accessing the Firewall Console
To open the Windows Firewall with Advanced Security console:
- Open Server Manager > Tools > Windows Firewall with Advanced Security
- Search for “firewall” in the Start menu and launch the Windows Firewall shortcut
- Run wf.msc in the Run command (Win + R)
The left menu allows configuring inbound rules, outbound rules, connection security, and monitoring.
Configuring Firewall Rules
Firewall rules control whether to allow or block specific network connections. Rules can filter by:
- Program path
- Port and protocol
- Predefined service
- Source/destination IP
- Network interface
- And more…
Follow these steps to create an inbound firewall rule:
1. Open the Firewall console and select Inbound Rules
2. Click New Rule to launch the rule wizard
3. Select the rule type – Program, Port, Predefined, or Custom
4. Choose All Programs or a Program path
5. Choose Action (allow or block) or allow if connection is secured
6. Choose profiles
7. Name the rule and click Finish
Repeat the wizard for outbound rules. Once created, rules can be edited or disabled from the console.
Rules can also be created from PowerShell. For example:
PS C:\Users\Administrator> New-NetFirewallRule -DisplayName "Allow SSH" -Enabled True -Direction Inbound -Action Allow -Protocol TCP -LocalPort 22
Monitor active connections under the Monitoring tab.
Conclusion
The Windows Firewall provides a flexible and granular rule-based firewall solution for Windows Server 2016, 2019 and 2022. The advanced interface allows creating detailed rules to filter incoming and outgoing traffic as needed. Monitor activity to verify your rules are working correctly. Careful configuration enhances security while allowing desired connections.
Главная / Поддержка / Частые вопросы / Как добавить правило в брандмауэр Windows Server
КАБИНЕТ ЗАКРЫТ! Заказывайте услуги в https://bill.invs.ru/
В этой инструкции разберем действия, которые нужны для открытия определенных портов на виртуальном сервере Windows.
Для этого необходимо добавить разрешающее правило в брандмауэр:
-
Нажмите меню Пуск, зайдите в каталог программ и выберите пункт “Брандмауэр Windows в режиме повышенной безопасности”
-
После запуска программы в левой колонке выберите “Правила для входящих подключений”, в правой колонке “Создать правило”.
-
В открывшимся окне выбирайте пункт “Для порта” и жмите “Далее”
-
Выбирайте протокол подключения, вписывайте номер порта и жмите “Далее”
-
Выбираете пункт “Разрешить подключение” и жмете “Далее”
-
Если вы хотите открыть порт только для каких-то определенных профилей, то на этапе можно произвести такую настройку. Жмите “Далее”
-
Выбираете название и описание правила и жмите “Далее”
- Правило создано и отображается в правой колонке. Его можно редактировать, копировать, удалить или временно отключить.
Вас заинтересовали наши услуги, но есть вопросы?
Наши специалисты готовы ответить на них и найти подходящее решение именно для Вас!
CAPTCHA
Ваш запрос отправлен!
При работе с удаленным рабочим столом или сервером на Windows, пользователи часто встречают моменты, когда для правильной и полноценной работы используемого программного комплекса требуются дополнительные правила работы в стандартной системе безопасности Widows Firewall, которая ограничивает входящие и исходящие подключения сервера тем самым защищая его от внешних угроз с сети.
Стандартные правила безопасности Windows Firewall настроены так, чтобы доступ к устройству был строго ограничен по сети и почти все сетевые порты находятся под защитой. Но нередко пользователю необходимо открыть входящий или исходящий порт в Windows Firewall. Давайте же рассмотрим вариант добавления нового входящего порта подключения для работы сервиса удаленного рабочего стола на нестандартном порту.
Для начала нам необходимо открыть центр управления фаерволом Windows Defender Firewall with Advanced Security. Это можно сделать несколькими способами:
Через меню Пуск
Откройте меню Пуск и найдите соответствующий ярлык в разделе Administrative Tools
Start Menu — Windows Administrative Tools — Windows Defender Firewall with Advanced Security
Через консоль управления Server Manager
В консоле управления Server Manager для Windows Server перейдите в раздел Local Server и затем нажмите на изменение параметра Microsoft Defender Firewall.
Далее нажмите на ссылку Advanced Settings.
Через командную строку cmd
Используя комбинацию Win+R откройте окно “Выполнить” и впишите там “wf.msc”
Мы успешно запустили центр управления фаерволом Windows Defender Firewall with Advanced Security. В открывшемся окне, в левой части, вы можете видеть навигацию параметров, где можно выбрать нужные для изменения правила (входящие или исходящие подключения).
Давайте же перейдем в раздел входящих подключений и нажмем правой кнопкой мыши по Inbound Rule для создания нового правила.
Выберите тип правила. Это может быть разрешение на отдельную программу либо отдельно настраиваемое правило (custom).
Так как мы хотим разрешить подключения RDP для определенного порта, то выбираем значение “Port”.
Указываем номер порта. В нашем случае «33892«
Разрешаем работу нашего правила для зон фаервола.
Выбор конкретной зоны определяется тем, к какой ранее зоне было подключено и настроено устройство, на котором мы производим настройки:
— Домен — правило применяется только тогда, когда компьютер подключен к сетевому домену.
— Частная — правило применяется только тогда, когда компьютер подключен к доверенным частным сетям
— Публичная — правило применяется только при подключении компьютера к ненадежным публичным сетям
Разрешите подключения к нашему правилу
Укажите имя правила, которое будет установлено для идентификации его в списке всех правил фаервола.
Мы успешно создали с вами новое правило входящего подключения к нашему серверу!
Используя данный метод, теперь вы можете свободно добавлять новые правила не только во входящие, но и исходящие подключения. Выбирать определенные программы и создавать собственные варианты правил.
Как сбросить правила Windows Firewall?
У пользователей которые ещё не совсем освоились с работой Windows Firewall и Windows Defender Firewall with Advanced Security нередко возникают ситуации, когда новое добавленное правило может заблокировать доступ к нужной программе. И когда таких правил становится очень много – возникает вопрос о том, как сбросить все правила Windows Firewall до стандартных значений системы. Это очень полезный и удобный инструмент для тех, кто ещё не совсем разобрался в тонкостях работы фаервола в Windows и хочет вернуть все настройки до заводских.
Отдельно стоит заметить, что данный метод эффективен для локальных систем, к которым есть физический доступ, так как в случае работы через удаленный рабочий стол, сброс настроек Windows Firewall закроет вам доступ к порту RDP, так как стандартно данный порт ограничен безопасностью для подключения по сети.
Мы убедительно советуем использовать данный на выделенных серверах, VPS/VDS или удаленном рабочем столе только в том случае, если у вас есть физический или виртуальных доступ к управлению системы сервера или устройства через интернет. Это может быть IPMI, IP-KVM, VNC сервисы для удаленного администрирования сервера.
Для сброса правил Windows Firewall перейдите в окно настроек Firewall & network protection используя способ, который мы описали в начале данной статьи, и нажмите на ссылку “Restore firewalls to default”.
В новом окне нажмите на “Restore defaults” и далее согласитесь с рисками данной операции.
В свою очередь мы хотим напомнить вам, что мы предоставляем аренду удаленного рабочего стола с полным доступом к виртуальному серверу. Это значит, что даже если вы что-то сделаете не то и у вас пропадет доступ к удаленному рабочему столу по сети – мы сможем предоставить вам доступ к VNC консоле или сами произвести операции с сервером для возобновления его доступности. Данная функция абсолютно бесплатна и поддерживается всеми нашими услугами удаленного рабочего стола с полным доступом администратора.
Аренда удаленного рабочего стола в Европе и США доступна по указанной ниже ссылке.
https://finerdp.com/ru/rdp-server
Публичное облако на базе VMware с управлением через vCloud Director
Чтобы разрешить тот или иной порт в брандмауэре Windows Server:
- В меню «Пуск» выберите «Служебные — Windows» — «Панель управления»
- Далее выберите «Система и безопасность» — «Брандмауэр защитника Windows».
- В меню слева выберите пункт «Дополнительные параметры».
- В меню слева кликните «Правила для входящих подключений» и в блоке «Действия» справа кликните «Создать правило…».
- Выберите «Для порта» и кликните «Далее».
- Укажите нужный протокол и порт (порты). Здесь можно ввести:
-
- один конкретный порт;
- несколько портов через запятую (1540,1541);
- диапазон портов через дефис (1560-1591);
- Нажмите «Далее», затем снова «Далее».
- Выберите, для каких профилей применять созданное правило, и снова нажмите «Далее».
- Введите имя и описание правила и кликните «Готово».
Была ли статья полезна?
Ваша оценка очень важна
