💡 Poznámka: Vyzkoušejte Cloudzy Windows VPS optimalizované pro špičkový výkon a zabezpečení. Ať už nastavujete vzdálený přístup nebo hostujete aplikace, naše VPS zajišťuje bezproblémové přesměrování portů s bezkonkurenční spolehlivostí.
Máte problémy s tím, aby váš firewall uvolnil vaše připojení SSH?
Pokoušíte se zabezpečit své Windows VPS, ale nevíte, jak používat přesměrování portů?
Nebojte se, protože zde najdete jednoduché pokyny krok za krokem pro přesměrování portů na Windows VPS.
Snažil jsem se vše vysvětlovat v jednoduché angličtině, aby tento návod mohl skutečně používat každý, aniž by všechno googlil. Nakonec také představím chytrou malou zkratku což vám umožní problém úplně obejít. Ale co přesně je přesměrování portů a proč by vás to mělo zajímat? Kdy byste měli zvážit přesměrování portů?
To jsou otázky, na které odpovím v první části tohoto návodu. Pokud už o nich víte nebo spěcháte, abyste něco udělali, můžete přeskočit na pokyny.
Co je přesměrování portů?
Přesměrování portů se může zdát komplikovaný koncept z uživatelských nočních můr nebo jednoduchý jako pár kliknutí, v závislosti na tom, co s ním budete dělat. Přinejmenším na papíře je přesměrování portů dostatečně snadné definovat: je to mapování IP adresy a čísla portu na jinou IP adresu a jiné číslo portu.
Proč by to někdo chtěl dělat? Je to proto, že jeden ze dvou párů je vnější a druhý vnitřní. Nejprve však krátká definice. Zatímco IP adresa je způsob, jak najít jednotlivá zařízení, port identifikuje služby nebo aplikace že zařízení běží v síti. Můžete také chtít změnit port vzdálené plochy pro váš Windows VPS.
Vaše místní síť se například skládá z vašeho notebooku, vaší tiskárny, zařízení pro webcast, chytré televize, vašeho telefonu připojeného k WiFi atd. Každý z nich má svou vlastní IP adresu a každý komunikuje pomocí různých portů. Ale to všechno jsou interní adresy, platné pouze ve vaší místní síti (LAN). Většina těchto adres je ve výchozím nastavení něco jako 192.168.1.1, což znamená, že zdaleka nejsou jedinečné.
Na internetu však existují servery a routery a další zařízení, která jsou identifikována sadou jedinečných pevných IP adres. Jsou to samozřejmě externí adresy (a porty, pokud jde o komunikaci). Mezi nimi stojí směrovače nebo překladače síťových adres, které umožňují interním počítačům komunikovat s vnějšími službami (jako jsou webové služby), přičemž zůstávají skryté.
Pokud se hostitel v externí síti chce připojit k jednomu z vašich zařízení v interní síti, musí vědět, jakou IP adresu a port dané zařízení používá pro připojení k routeru. Toto je ještě bezpečnější váš firewall, který účinně blokuje všechny porty kromě několika a zastavuje komunikaci. Společně poskytují další vrstvu zabezpečení proti hackerům nebo útokům DDoS (přímé odmítnutí služby). Samozřejmě můžete vždy převzít aktivnější roli a prohledejte své porty pomocí Netcat listener. Ale co když chcete nechat projít nějakou komunikaci?
Hostování Windows VPS
Podívejte se na naše cenově dostupné plány Windows VPS s výkonným hardwarem, minimální latencí a bezplatnými Windows dle vašeho výběru!
Získejte svá bezplatná WindowsProč je přesměrování portů důležité?
Přesměrování portů je životně důležité, pokud plánujete hostovat online hru nebo používat konkrétní aplikaci ke sdílení vzdálené plochy. Samozřejmě, existuje nejznámější použití přesměrování portů, připojení SSH. Připojení Secure Shell používá specifický port, který musí být otevřen firewallem. V rámci přidaných bezpečnostních opatření také možná budete muset změnit výchozí port SSH, což představuje další výzvu pro případné hackery.
Bez definování portu, přes který mají data procházet, nemůžete provést žádnou z těchto věcí. Existuje také otázka pravidla přesměrování portů pro váš firewall. Pokud správně nenakonfigurujete bránu firewall, může to přerušit připojení důležitých služeb k internetu.
Existují i další hrozby: jednou jsem udělal chybu a přiřadil dvě různé aplikace ke stejnému portu a žádná z nich už samozřejmě nefungovala. Chvíli mi trvalo, než jsem na to přišel, a to může být velmi škodlivé, pokud podnikáte.
Když je scéna a sázky správně představeny, můžeme nyní provést nějaké skutečné přesměrování portů. Takže žádná další slova, jen porty.
Jak nakonfigurovat přesměrování portů na Windows VPS?
Pokud máte Windows VPS, bude přesměrování portů ještě důležitější, protože určitě budete muset nastavit připojení SSH. Musíte také umožnit klientům připojit se k vašemu webovému serveru. Existují různé způsoby, jak nakonfigurovat přesměrování portů na Windows VPS, ale budeme diskutovat pouze o jednoduchém řešení GUI. Řešení příkazového řádku funguje stejně dobře, ale je to mnohem pracnější.
Přečtěte si také: Seznam 6 nejlepších firewallů pro Windows 10 pro rok 2022
Ke konfiguraci přesměrování portů na Windows VPS stačí několik jednoduchých kroků. Postupujte podle těchto kroků jeden po druhém a jako hlavní nástroj použijte bránu Windows Firewall. Kroky jsou stejné ve Windows 10, Windows Server 2019 a dalších edicích Windows.
Krok 1: Otevřete Nastavení
Nejprve otevřete funkci Nastavení (nebo Ovládací panely, jak se tomu dříve říkalo) z nabídky Start rychlým vyhledáváním. Jakmile se dostanete na hlavní obrazovku Nastavení, přejděte na Systém a zabezpečení. Dále klikněte na Zabezpečení systému Windows (nebo Brána firewall systému Windows).
Nyní na obrazovce, kterou vidíte, je obvykle vlevo postranní panel. Prohlédněte si jeho položky a klikněte na Pokročilá nastavení. Pokud postranní panel není, zkuste se podívat na spodní část obrazovky.
Krok 2: Otevřete Nastavení Defenderu
Nyní se objeví nové okno s názvem „Windows Defender Firewall s pokročilým zabezpečením“.
Krok 3: Vyhledejte příchozí pravidla
Po levé straně najdete dvě zajímavé kategorie, na které se zde zaměříme. Jedná se o příchozí pravidla a odchozí pravidla.
Co ale těmito slovy znamená Windows? Podívejme se na definici:
- Příchozí pravidla: Tato pravidla určují provoz, který může procházet do vnitřní sítě (například vašeho PC nebo VPS) — to má podobu definování, ke kterým zdrojům a kterým portům je povolen přístup.
- Odchozí pravidla: Tato pravidla určují provoz, který je povolen odcházet z vašeho systému do externí sítě (obvykle internetu) — opět je to řízeno pomocí portů.
Hostování Windows VPS
Podívejte se na naše cenově dostupné plány Windows VPS s výkonným hardwarem, minimální latencí a bezplatnými Windows dle vašeho výběru!
Získejte svá bezplatná WindowsKrok 4: Definujte nové pravidlo
Začněme skutečně konfigurovat přesměrování portů v systému Windows.
Nejprve klikněte pravým tlačítkem myši na možnost Příchozí pravidla a z nabídky vyberte „Nové pravidlo“.
Zobrazí se okno průvodce, které vás provede zbývajícími kroky. Jak můžete vidět na snímku obrazovky níže, existují různé typy pravidel, která můžete definovat pomocí brány Windows Firewall. Protože však konfigurujeme přesměrování portů, vyberte před kliknutím na tlačítko Další ze seznamu položku Port.
Krok 5: Zadejte podrobnosti
Nyní přichází hlavní krok v průvodci, kde musíte definovat typ a počet portů, které chcete nakonfigurovat pro předávání.
První otázka se týká typu protokolu, který tento port bude používat při komunikaci. TCP i UDP jsou protokoly pro přenos dat, ale v některých klíčových oblastech se liší. Například UDP je rychlejší, ale má vyšší ztrátovost paketů než pomalejší TCP. Pokud si nejste jisti, který protokol bude port a služba, kterou provozuje, používat, je nejlepší projít průvodce dvakrát a přidat pravidla pro oba typy.
Krok 6: Vytvořte pravidlo
Další část této obrazovky obsahuje další volbu, tentokrát mezi aplikováním pravidla na všechny porty nebo pouze na porty, které zde budete definovat. Obvykle není dobrý nápad vybrat možnost „Všechny místní porty“ bez ohledu na kontext. Vyberte „Specifické místní porty“ a přepněte do textového pole a definujte je.
Pokud chcete zavést pravidlo pro více než jeden port současně, můžete je oddělit čárkou, například:
“8080, 443, 3000”
Samozřejmě můžete definovat i větší počet portů v rozsahu. Chcete-li to provést, musíte napsat první a poslední číslo portu v rozsahu a oddělte je pomlčkou:
“8000-8800”
Tyto dvě metody můžete také kombinovat a získat tak všechny porty na jednom místě:
“443, 3000, 8000-8800”
Krok 7: Vyberte typ pravidla
Na této obrazovce se můžete rozhodnout, jaké pravidlo chcete nastavit pro porty, které jste identifikovali. Chcete, aby přijímali data (byla přeposlána)? Pokud ano, vyberte první možnost „Všechna připojení“. Pokud se místo toho chcete ujistit, že nedochází k přesměrování portů, můžete zvolit „Blokovat připojení“. Existuje také třetí možnost, ale není relevantní pro to, o co se zde snažíme.
Krok 8: Určete dosah pravidla
V tomto okamžiku se vás Průvodce zeptá: „Kdy platí toto pravidlo? Možná budete chtít zvolit Veřejné, protože s VPS nepřipadají v úvahu firemní a privátní sítě. Můžete také hrát na jistotu a zaškrtnout všechna tři políčka. Klepnutím na tlačítko Další přejděte k poslednímu kroku průvodce.
Krok 9: Dokončete pravidlo
Na této obrazovce dáte tomuto pravidlu název a možná i popis. Název není volitelný a je nutný k dokončení pravidla. Popis je volitelný, ale pokud si uděláte čas, pomůže vám později najít pravidlo. Klikněte na Dokončit a budete samozřejmě hotovi!
Krok 10: Odchozí pravidla
Technicky jste pouze dokončili nastavení příchozího pravidla. Možná se budete muset vrátit a udělat to samé znovu v případě, že také potřebujete definovat odchozí pravidlo. Ale to by neměl být problém, protože všechny kroky jsou stejné.
Přečtěte si také: změnit port vzdálené plochy ve Windows VPS
Hotovo – nebo jsi?
Pokud jste postupovali podle těchto kroků, naučili jste se, jak nakonfigurovat přesměrování portů na Windows VPS. Tyto znalosti můžete použít k řešení jakýchkoli budoucích problémů. Samozřejmě vždy existuje možnost, že se věci nevyřeší tak snadno. Koneckonců, správce sítě je placen za takové věci, protože je to pod povrchem velmi komplikované. Jak například poznáte, že při přidělování portu již vyžaduje jiná aplikace? Jak používáte přesměrování portů k zabezpečení vašeho webového serveru?
Hostování Windows VPS
Podívejte se na naše cenově dostupné plány Windows VPS s výkonným hardwarem, minimální latencí a bezplatnými Windows dle vašeho výběru!
Získejte svá bezplatná WindowsTo jsou dobré otázky s příliš složitými odpověďmi, než aby je sem zahrnuly. Proto jsem slíbil zkratku, která vás celou věcí provede a umožní vám problém zcela obejít. RouterHosting nabízí špičková, optimalizovaná řešení Windows VPS, která jsou zaměřena na bezpečnost a spolehlivost. S původně nakonfigurovaným přesměrováním portů se nebudete muset starat o nastavení připojení SSH. Navíc, pokud se objeví nějaké nové aplikace nebo pokud narazíte na nějaký nepředvídatelný problém, můžete se vždy spolehnout na náš nepřetržitý personál podpory, který vám s tím pomůže. Hostování na vysoce výkonném hardwaru s úložištěm NVMe a šířkou pásma 1 Gb/s je používání našeho systému Windows VPS lahůdkou. Neztrácejte tedy čas konfigurací přesměrování portů ve Windows – získejte Cloudzy Windows VPS a my to uděláme za vás; to a mnoho dalšího.
