💡 Note: Tjek Cloudzys Windows VPS, optimeret til top-tier ydeevne og sikkerhed. Uanset om du opsætter fjernadgang eller hoster applikationer, sikrer vores VPS problemfri portvideresendelse med uovertruffen pålidelighed.
Har du problemer med at få din firewall til at slippe dine SSH-forbindelser?
Forsøger du at gøre din Windows VPS mere sikker, men ved ikke, hvordan du bruger portvideresendelse?
Bare rolig, for her finder du nem, trin-for-trin instruktioner om port forwarding på Windows VPS.
Jeg har forsøgt at holde mig til at forklare alt på almindeligt engelsk, så alle faktisk kan bruge denne tutorial uden at google alt. Til sidst vil jeg også introducere en smart lille genvej som lader dig omgå problemet helt. Men hvad er port forwarding egentlig, og hvorfor skulle du bekymre dig? Hvornår bør du overveje port forwarding?
Dette er spørgsmålene, som jeg vil besvare i det første afsnit af denne tutorial. Hvis du allerede kender til dem, eller hvis du har travlt med at få tingene gjort, kan du springe videre til instruktionerne.
Hvad er Port Forwarding?
Port forwarding kan virke som et kompliceret koncept fra en brugers mareridt eller så simpelt som et par klik, afhængigt af hvad du skal gøre med det. På papiret er portvideresendelse i det mindste let nok at definere: det kortlægger en IP-adresse og portnummer til en anden IP-adresse og et andet portnummer.
Hvorfor skulle nogen ønske at gøre det? Det er fordi det ene af de to par er eksternt og det andet internt. Først og fremmest en kort definition. Mens en IP-adresse er en måde at finde individuelle enheder på, en port identificerer tjenesterne eller applikationerne at enheden kører på netværket. Det kan du også have lyst til ændre fjernskrivebordsporten til din Windows VPS.
Dit lokale netværk består for eksempel af din bærbare computer, din printer, en webcast-enhed, et smart-tv, din WiFi-tilsluttede telefon osv. Hver af disse har sin egen IP-adresse, og hver kommunikerer ved hjælp af forskellige porte. Men alle disse er interne adresser, kun gyldige i dit lokale netværk (LAN). De fleste af disse adresser er som standard noget som 192.168.1.1, hvilket betyder, at de langt fra er unikke.
På internettet er der dog servere og routere og andre enheder, og disse er identificeret med et sæt unikke, faste IP-adresser. Det er selvfølgelig eksterne adresser (og porte, når kommunikation er involveret). Mellem de to står routere eller netværksadresseoversættere, som gør det muligt for interne computere at kommunikere med eksterne tjenester (som webtjenester), mens de forbliver skjulte.
Hvis en vært på det eksterne netværk ønsker at oprette forbindelse til en af dine enheder på det interne netværk, skal den vide, hvilken IP-adresse og port den enhed bruger til at oprette forbindelse til routeren. Dette gøres endnu mere sikkert af din firewall, som effektivt blokerer alle undtagen nogle få porte, hvilket stopper kommunikationen. Tilsammen giver de et ekstra lag af sikkerhed mod hackere eller DDoS (direct denial of service) angreb. Du kan selvfølgelig altid tage en mere aktiv rolle og scan dine porte ved hjælp af Netcat-lytter. Men hvad nu hvis du vil lade noget kommunikation komme igennem?
Windows VPS Hosting
Tjek vores overkommelige Windows VPS-planer, der byder på kraftfuld hardware, minimal latenstid og en gratis Windows efter eget valg!
Gør krav på din gratis WindowsHvorfor er Port Forwarding vigtigt?
Port forwarding er afgørende, hvis du planlægger at være vært for et onlinespil eller bruge et specifikt program til at dele dit fjernskrivebord. Selvfølgelig er der den mest kendte brug af port forwarding, SSH-forbindelsen. Secure Shell-forbindelsen bruger en specifik port, der skal åbnes af firewallen. Som en del af ekstra sikkerhedsforanstaltninger, du skal muligvis ændre standard SSH-porten, hvilket tilføjer en ekstra udfordring til eventuelle hackere.
Uden at definere hvilken port dataene skal gå igennem, kan du ikke gøre nogen af disse ting. Der er også spørgsmålet om portvideresendelsesregler for din firewall. Hvis du ikke konfigurerer din firewall korrekt, kan den afskære vigtige tjenester fra at oprette forbindelse til internettet.
Der er også andre trusler: Engang havde jeg begået den fejl at tildele to forskellige apps til den samme port, og selvfølgelig virkede ingen af dem længere. Det tog mig et stykke tid at finde ud af det, og det kan være meget skadeligt, hvis du driver en virksomhed.
Med scenesættet og indsatsen ordentligt indført, får vi nu lavet noget egentlig port forwarding. Så ikke flere ord, kun porte.
Sådan konfigureres portvideresendelse på Windows VPS?
Hvis du har en Windows VPS, vil port forwarding være endnu vigtigere, fordi du skal helt sikkert oprette en SSH-forbindelse. Du skal også lade klienter oprette forbindelse til din webserver. Der er forskellige måder at konfigurere portvideresendelse på Windows VPS, men vi vil kun diskutere den enkle GUI-løsning. Kommandolinjeløsningen fungerer lige så godt, men det er meget mere arbejde.
Læs også: Liste over de 6 bedste firewalls til Windows 10 til 2022
Der er kun et par enkle trin til at konfigurere portvideresendelse på Windows VPS. Følg disse trin én efter én ved at bruge Windows Firewall som hovedværktøj. Trinnene er de samme på Windows 10, Windows Server 2019 og andre Windows-udgaver.
Trin 1: Åbn Indstillinger
Åbn først funktionen Indstillinger (eller Kontrolpanel, som det plejede at blive kaldt) fra Startmenuen ved at lave en hurtig søgning. Når du kommer til hovedskærmbilledet Indstillinger, skal du navigere til System og sikkerhed. Klik derefter på Windows Security (eller Windows Firewall).
Nu, på skærmen, du ser, er der normalt en sidebjælke til venstre. Se dens elementer igennem, og klik på Avancerede indstillinger. Hvis der ikke er nogen sidebjælke, kan du prøve at se nederst på skærmen.
Trin 2: Åbn Defender-indstillinger
Nu dukker et nyt vindue op med titlen "Windows Defender Firewall med avanceret sikkerhed."
Trin 3: Se efter indgående regler
På din venstre side finder du to interessante kategorier, som vil være vores fokus her. Disse er de indgående regler og de udgående regler.
Men hvad mener Windows med disse ord? Lad os se en definition:
- Indgående regler: Disse regler bestemmer den trafik, der må komme igennem til det interne netværk (f.eks. din pc eller VPS) — dette tager form af at definere, hvilke kilder og hvilke porte der har adgang.
- Udgående regler: Disse regler bestemmer den trafik, der må gå ud fra dit system til det eksterne netværk (normalt internettet) - endnu en gang styres dette ved hjælp af porte.
Windows VPS Hosting
Tjek vores overkommelige Windows VPS-planer, der byder på kraftfuld hardware, minimal latenstid og en gratis Windows efter eget valg!
Gør krav på din gratis WindowsTrin 4: Definer en ny regel
Lad os begynde virkelig at konfigurere portvideresendelse på Windows.
Højreklik først på indstillingen Indgående regler og vælg "Ny regel" i menuen.
Et guidevindue vil poppe op for at guide dig gennem resten af trinene. Som du kan se fra skærmbilledet nedenfor, er der forskellige typer regler, du kan definere ved hjælp af Windows Firewall. Da vi konfigurerer portvideresendelse, skal du dog vælge Port fra listen, før du klikker på Næste.
Trin 5: Indtast detaljer
Nu kommer hovedtrinnet i guiden, hvor du skal definere typen og antallet af de porte, du vil konfigurere til videresendelse.
Det første spørgsmål handler om, hvilken type protokol denne port vil bruge i sin kommunikation. Både TCP og UDP er datatransportprotokoller, men de adskiller sig på nogle nøgleområder. For eksempel er UDP hurtigere, men har en højere pakketabsrate end den langsommere TCP. Hvis du ikke er sikker på, hvilken protokol der vil blive brugt af porten og den service, den kører, er det bedst at gå gennem guiden to gange og tilføje reglerne for begge typer.
Trin 6: Opret regel
Den næste del på denne skærm involverer et andet valg, denne gang mellem at anvende reglen på alle porte eller kun de porte, du skal definere her. Det er normalt ikke en god idé at vælge "Alle lokale porte", uanset konteksten. Vælg "Specifikke lokale porte" og skift til tekstboksen for at definere dem.
Hvis du vil indføre en regel for mere end én port ad gangen, du kan adskille dem med et komma, for eksempel:
“8080, 443, 3000”
Du kan selvfølgelig også definere et større antal porte i et interval. For at gøre det skal du skrive det første og det sidste portnummer i intervallet og adskil dem ved hjælp af en bindestreg:
“8000-8800”
Du kan også kombinere disse to metoder og få alle portene på ét sted:
“443, 3000, 8000-8800”
Trin 7: Vælg Regeltype
På denne skærm kan du bestemme, hvilken regel du vil indstille for de porte, du har identificeret. Vil du have dem til at acceptere data (videregives til)? Hvis det er tilfældet, skal du vælge den første mulighed, "Al forbindelsen." Hvis du i stedet vil sikre dig, at der ikke er nogen portvideresendelse, kan du vælge "Bloker forbindelsen." Der er også et tredje valg, men det er ikke relevant for det, vi forsøger at gøre her.
Trin 8: Bestem regelrækkevidde
På dette tidspunkt vil guiden spørge dig "Hvornår gælder denne regel?" Du vil måske vælge Offentlig, fordi med en VPS er firma- og private netværk udelukket. Du kan også spille sikkert og markere alle tre felter. Klik på Næste for at gå til det sidste trin i guiden.
Trin 9: Afslut regel
På denne skærm vil du give denne regel et navn og måske endda en beskrivelse. Navnet er ikke valgfrit og er nødvendigt for at færdiggøre reglen. Beskrivelsen er valgfri, men hvis du tager dig tid, vil den hjælpe dig med at finde reglen senere. Klik på Udfør, og du vil naturligvis være færdig!
Trin 10: Udgående regler
Nå, teknisk set er du kun færdig med at konfigurere en indgående regel. Du skal muligvis gå tilbage og gøre det samme igen, hvis du også skal definere en udgående regel. Men det burde ikke være nogen udfordring, da alle trin er ens.
Du er færdig - eller er du?
Hvis du har fulgt trinene indtil videre, har du lært, hvordan du konfigurerer portvideresendelse på Windows VPS. Du kan bruge den viden til at løse eventuelle fremtidige problemer. Selvfølgelig er der altid en chance for, at tingene ikke bliver løst så let. En netværksadministrator bliver trods alt betalt for at gøre denne type ting, fordi det faktisk er meget kompliceret under overfladen. Hvordan ved du for eksempel, om en port allerede bliver anmodet af en anden applikation, når du tildeler den? Hvordan bruger du port forwarding til at sikre din webserver?
Windows VPS Hosting
Tjek vores overkommelige Windows VPS-planer, der byder på kraftfuld hardware, minimal latenstid og en gratis Windows efter eget valg!
Gør krav på din gratis WindowsDet er gode spørgsmål med svar, der er for komplicerede til at medtage her. Derfor lovede jeg en genvej, der kan få dig igennem det hele, så du helt kan omgå problemet. RouterHosting tilbyder top-tier, optimerede Windows VPS-løsninger, der er gearet til sikkerhed og pålidelighed. Med portvideresendelse oprindeligt konfigureret, behøver du ikke bekymre dig om at konfigurere en SSH-forbindelse. Plus, hvis der er nye apps, eller hvis du løber ind i et uforudset problem, kan du altid regne med, at vores 24/7 omsorgsfulde supportpersonale hjælper dig igennem det. Hostet på en højtydende hardware med NVMe-lagring og 1 Gbps båndbredde, er det en fornøjelse at bruge vores Windows VPS. Så spild ikke din tid med at konfigurere portvideresendelse på Windows - få en Cloudzy Windows VPS, og vi vil gøre det for dig; det og meget mere.
