Как пробросить (открыть) порт в стандартном брандмауэре Windows 10, 8.1, 8, 7, Vista

Часто в статьях по настройке веб, ftp или ещё каких-либо серверов используется такое понятие, как «проброс портов» или «открытие портов». В целях безопасности компьютера брандмауэры и роутеры блокируют трафик по всем неосновным портам. И если мы хотим настроить, скажем ftp-сервер, нам нужно открыть проход трафика по 20 и 21 портам. В роутерах для этого используются такие понятия как Forwarding Ports и Virtual Servers. В статьях я всегда стараюсь добавлять скрины того, как выглядит проброс портов на моем роутере (TP-Link TL-WR1043ND). Но также это необходимо делать в программах типа Firewall или брандмауэр. Притом как в сторонних, так и во встроенных в систему. Почему-то даже в выключенном состоянии, стандартный брандмауэр иногда не пускает программы по закрытым портам. Но так как у меня на роутере настроен DMZ на мой компьютер, то и отключать его в моем случае несколько опасно. Сейчас я постараюсь объяснить как проводить данную операцию в стандартном брандмауэре Windows, на примере открытия портов для FTP-сервера: 21(TCP) для входящих соединений и порт 20(TCP) для исходящих. Так же данная инструкция нужна при поднятии http файлового сервера к примеру HFS, когда нужно открыть 80 порт в оба направления.

1) Открываем «Панель управления» → группа «Система и безопасность» → «Брандмауэр Windows». В левой колонке открываем «Дополнительные параметры»:

Открываем "Панель управления" - группа "Система и безопасность" - "Брандмауэр Windows". В левой колонке открываем "Дополнительные параметры".

 

2) Переходим на вкладку «Правила для входящих подключений» и жмём справа кнопку «Создать правило»:

Переходим на вкладку "Правила для входящих подключений" и жмём справа кнопку "Создать правило".

 

3) Выбираем «Для порта», но если мы просто хотим открыть полный доступ к портам какой-нибудь определенной программе, можно выбрать «Для программы» и указать её расположение.

Выбираем "Для порта", но если мы просто хотим открыть полный доступ к портам, какой-нибудь определенной программе можно выбрать "Для программы" и указать её расположение.

 

4) Выбираем протокол и вводим нужный порт. Если вы выберете «Все локальные порты», вы создадите просто огромную дыру в безопасности вашего компьютера.

Выбираем протокол и вводим нужный порт. Если вы выберете "Все локальные порты" вы создадите просто огромную дыру в безопасности вашего компьютера.

 

5) Разрешаем подключение по введенным портам…

Разрешаем подключение по введенным портам

 

6) …и профилям локальных сетей, в которых это правило будет использоваться.

И профили локальных сетей, в которых это правило будет использоваться

7) Вводим название и при желании описание правила. Жмём «Готово» и новое правило создано.

Вводим название и при желании описание правила.

 Жмём "Готово" и новое правило создано.

 

8) Переходим на вкладку «Правила для исходящего соединения» и создаем там правило по тому же принципу. Прошу обратить внимание, что по умолчанию там создается правило с блокированием действия, поэтому обратите внимание на страницу действия и не забудьте поставить «Разрешить подключение».

На этом всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа.

Спасибо за внимание :)

Материал сайта Skesov.ru