چگونه می توان پورتی خاص را در Windows Firewall باز یا بسته نمود؟

 

گاها نیاز است که برای استفاده از یک سرویس، یک پورت خاص روی سرور باز باشد. به صورت پیش فرض تمامی پورت هایی که برای آن سرویسی روی سرور تعریف نشده است در مسیر Inbound و Outbound (ورودی و خروجی) بسته است.جهت باز نمودن یک پورت بر روی Windows Firewall از روش زیر استفاده نمایید. در این مقاله به صورت نمونه پورت 1433 مربوط به SQL Server بر روی مسیر Inbound باز می شود.

 
1- از طریق Remote Desktop به سرور خود متصل شوید (در صورت دسترسی فیزیکی به سرور نیازی به انجام این مرحله وجود ندارد).
 
2- از طریق منوی Start و یا وارد کردن دستور Control در Run وارد کنترل پنل سرور شوید و روی گزینه Windows Firewall کلیک نمایید.
 
 
 
 
3- از منوی سمت چپ در این صفحه، روی Advanced Settings کلیک کنید.
 
 
 
 
 
4- در این صفحه از منوی سمت چپ گزینه Inbound Rules را انتخاب کرده و روی New Rule کلیک نمایید.
 Inbound Rules : پورت های ورودی سرور هستند.یعنی پورت هایی که دیگران از طریق آن می توانند به سرور مورد نظر متصل شوند.
Outbound Rules : پورت های خروجی سرور هستند.یعنی پورت هایی که سرور از طریق آن با دیگران ارتباط برقرار می کند.
 
 
 
 
5- در این صفحه گزینه Port را انتخاب و روی Next کلیک نمایید.
 
 
 
 
 
6- در این صفحه در قسمت Does this rule apply to TCP or UDP با توجه به نوع پروتکل یکی از گزینه های TCP و یا UDP را انتخاب میکنیم.
 سپس در قسمت Specific Local Ports شماره پورت مورد نظر را وارد کرده و روی Next کلیک نمایید.برای وارد کردن چند شماره پورت متفاوت از علامت کاما (،) در بین شماره پورت ها استفاده میکنیم.برای وارد کردن محدوده ای از شماره پورت های پشت سرهم از علامت - اسفاده میکنیم.بطور مثال با وارد کردن 5010-5000 شماره پورت های 5000 تا 5010 اضافه می شود.
در صورت انتخاب گزینه All local ports تمام پورت های ورودی TCP باز می شوند.
  
 
 
 
 
7- در این صفحه گزینه allow connections  به صورت پیش فرض انتخاب شده است. روی Next کلیک نمایید.
در صورت تمایل به بستن شماره پورت مورد نظر گزینه block the connection را انتخاب کنید.
 
 
 
 
 
8- در این صفحه گزینه های Domain ، Private و Public به صورت پیش فرض فعال هستند. روی Next کلیک نمایید.
 
 
 
 
9- در این صفحه در قسمت Name یک نام را برای Rule انتخاب کرده و روی Finish کلیک نمایید. در صورت نیاز می توانید در قسمت
Description توضیحاتی در مورد این Rule درج نمایید.
 
 
 
 
 
10-  همانگونه که مشاهده می نمایید  Rule جدید اضافه شده است. جهت بررسی باز بودن این پورت می توانید از دستور Telnet روی پورت مورد نظر در محیط CMD استفاده نمایید. توجه داشته باشید تنها در صورتی که یک سرویس روی این پورت Listen نمایید، ارتباط Telnet برقرار خواهد شد.
 
 
 
 
نکته: باز نمودن پورت های سرور، در صورتی که نظارتی مطمئن روی آن وجود نداشته باشد به شدت زیان بار است. تنها در صورتی پورتی خاص را روی Firewall باز نمایید که نیاز به Listen شدن روی این پورت وجود داشته باشد. در غیر این صورت، امکان تهاجم به سرور شما، بسیار افزایش خواهد یافت.