Porttovábbítás Windows VPS-en| Egy teljes útmutató

Problémái vannak, hogy a tűzfal elengedje az SSH-kapcsolatokat?

Biztonságosabbá szeretné tenni Windows VPS-jét, de nem tudja, hogyan használja a porttovábbítást?

Ne aggódj, mert itt megtalálod egyszerű, lépésről lépésre szóló utasítások a porttovábbításhoz Windows VPS-en.

Igyekeztem ragaszkodni ahhoz, hogy mindent egyszerű angol nyelven magyarázzak el, így mindenki valóban használhatja ezt az oktatóanyagot anélkül, hogy mindent guglizni kellene. Végül egy okos kis parancsikont is bemutatok ez lehetővé teszi a probléma teljes megkerülését. De mi is pontosan a porttovábbítás, és miért kell foglalkoznia vele? Mikor érdemes fontolóra venni a porttovábbítást?

Ezek azok a kérdések, amelyekre az oktatóanyag első részében válaszolok. Ha már tud róluk, vagy ha siet a dolgok elvégzésével, ugorhat az utasításokhoz. 

Mi az a porttovábbítás?

A porttovábbítás bonyolultnak tűnhet a felhasználó rémálmaiból, vagy néhány kattintásból is egyszerű, attól függően, hogy mit fog vele kezdeni. Papíron legalábbis a porttovábbítást elég könnyű meghatározni: ez egy IP-cím és portszám hozzárendelése egy másik IP-címhez és egy másik portszámhoz. 

Miért akarná ezt bárki is megtenni? Ez azért van így, mert a két pár közül az egyik külső, a másik pedig belső. Először azonban egy rövid meghatározás. Míg az IP-cím az egyes eszközök megtalálásának módja, a port azonosítja a szolgáltatásokat vagy alkalmazásokat hogy az eszköz a hálózaton fut. Ön is szeretné módosítsa a Windows VPS távoli asztali portját. 

A helyi hálózat például laptopja, nyomtatója, webcast eszköze, okostévéje, WiFi-kapcsolatú telefonja stb. alkotja. Ezek mindegyikének saját IP-címe van, és mindegyik más-más porton keresztül kommunikál. De ezek mind vannak belső címek, amelyek csak a helyi hálózaton érvényesek (LAN). A legtöbb ilyen cím alapértelmezés szerint a 192.168.1.1-hez hasonló, ami azt jelenti, hogy messze nem egyediek. 

Az interneten azonban vannak szerverek, útválasztók és egyéb eszközök, amelyek egyedi, rögzített IP-címekkel vannak azonosítva. Ezek természetesen külső címek (és portok, ha kommunikációról van szó). A kettő között útválasztók vagy hálózati címfordítók állnak, amelyek lehetővé teszik a belső számítógépek számára, hogy kommunikáljanak külső szolgáltatásokkal (például webszolgáltatásokkal), miközben rejtve maradnak.

Ha a külső hálózaton lévő gazdagép csatlakozni szeretne a belső hálózat egyik eszközéhez, tudnia kell, hogy az eszköz milyen IP-címet és portot használ az útválasztóhoz való csatlakozáshoz. Ezt még biztonságosabbá teszi a tűzfal, amely néhány kivételével az összes portot blokkolja, leállítva a kommunikációt. Együtt további biztonsági réteget nyújtanak a hackerek vagy a DDoS (közvetlen szolgáltatásmegtagadási) támadások ellen. Természetesen mindig lehet aktívabb szerepet vállalni és ellenőrizze a portokat a Netcat figyelő segítségével. De mi van akkor, ha át akarja hagyni a kommunikációt?

Miért fontos a porttovábbítás?

A porttovábbítás létfontosságú, ha online játékot tervez, vagy egy adott alkalmazást használ távoli asztala megosztására. Természetesen van a porttovábbítás legismertebb alkalmazása, az SSH kapcsolat. A Secure Shell kapcsolat egy adott portot használ, amelyet a tűzfalnak kell megnyitnia. Ezenkívül a kiegészítő biztonsági intézkedések részeként lehet, hogy módosítania kell az alapértelmezett SSH portot, ami további kihívást jelent minden leendő hacker számára.

Anélkül, hogy meghatározná, melyik porton keresztül menjenek át az adatok, ezeket a dolgokat nem teheti meg. Ott van az is, hogy porttovábbítási szabályok a tűzfalhoz. Ha nem konfigurálja megfelelően a tűzfalat, az megszakíthatja a fontos szolgáltatásokat az internethez való csatlakozástól. 

Vannak más veszélyek is: egyszer elkövettem azt a hibát, hogy két különböző alkalmazást rendeltem ugyanahhoz a porthoz, és természetesen már egyik sem működött. Eltartott egy ideig, míg rájöttem, és ez nagyon káros lehet, ha vállalkozást vezet.

A színpad beállítása és a tét megfelelően bevezetve, most végre kell hajtanunk a tényleges porttovábbítást. Tehát nincs több szó, csak kikötők.

Hogyan konfigurálható a porttovábbítás a Windows VPS-en?

Ha Windows VPS-el rendelkezik, a porttovábbítás még fontosabb lesz, mert mindenképpen be kell állítani egy SSH kapcsolatot. Engedélyeznie kell azt is, hogy az ügyfelek csatlakozzanak a webszerverhez. Különböző módok vannak a porttovábbítás konfigurálására Windows VPS-en, de mi csak az egyszerű, grafikus felületű megoldást tárgyaljuk. A parancssori megoldás ugyanolyan jól működik, de sokkal több munka.

Olvassa el még: A 6 legjobb tűzfal listája a Windows 10 rendszerhez 2022-re

Csak néhány egyszerű lépés szükséges a porttovábbítás konfigurálásához a Windows VPS rendszeren. Kövesse ezeket a lépéseket egyenként, a Windows tűzfalat fő eszközként használva. A lépések ugyanazok a Windows 10, a Windows Server 2019 és más Windows-kiadások esetén.

1. lépés: Nyissa meg a Beállításokat

 

Először nyissa meg a Beállítások funkciót (vagy a Vezérlőpultot, ahogy korábban hívták) a Start menüből egy gyors kereséssel. Miután elérte a fő Beállítások képernyőt, lépjen a Rendszer és biztonság elemre. Ezután kattintson a Windows biztonság (vagy a Windows tűzfal) elemre. 

Most, a látott képernyőn általában van egy oldalsáv a bal oldalon. Nézze meg az elemeket, és kattintson a Speciális beállítások elemre. Ha nincs oldalsáv, nézzen a képernyő aljára.

 

2. lépés: Nyissa meg a Defender beállításait

Most egy új ablak jelenik meg, „Windows Defender tűzfal speciális biztonsággal” címmel. 

3. lépés: Keresse meg a bejövő szabályokat

A bal oldalon két érdekes kategória található, amelyekre itt összpontosítunk. Ezek a bejövő szabályok és a kimenő szabályok.

De mit ért a Windows ezekkel a szavakkal? Lássunk egy definíciót:

• Bejövő szabályok: Ezek a szabályok határozzák meg, hogy mekkora forgalmat engednek át a belső hálózatra (például a számítógépére vagy a VPS-re) – ez annak a formáját ölti, hogy meghatározza, mely forrásokhoz és mely portokhoz férhet hozzá.
• Kimenő szabályok: Ezek a szabályok határozzák meg a rendszerből a külső hálózatra (általában az internetre) kimenő forgalmat – ez ismét a portokon keresztül történik.

4. lépés: Határozzon meg egy új szabályt

 

Kezdjük el igazán konfigurálni a porttovábbítást a Windows rendszeren.

Először kattintson a jobb gombbal a Bejövő szabályok opcióra, és válassza a menü „Új szabály” menüpontját.

Egy varázsló ablak jelenik meg, amely végigvezeti Önt a további lépéseken. Amint az alábbi képernyőképen látható, különböző típusú szabályokat határozhat meg a Windows tűzfal segítségével. Mivel azonban a porttovábbítást konfiguráljuk, válassza a Port lehetőséget a listából, mielőtt a Tovább gombra kattintana.

5. lépés: Adja meg a részleteket

 

Most jön a varázsló fő lépése, ahol meg kell határoznia a továbbításhoz konfigurálni kívánt portok típusát és számát.

Az első kérdés az, hogy ez a port milyen protokollt fog használni a kommunikációjában. Mind a TCP, mind az UDP adatátviteli protokoll, de néhány kulcsfontosságú területen eltérnek egymástól. Például az UDP gyorsabb, de nagyobb a csomagvesztési aránya, mint a lassabb TCP. Ha nem biztos abban, hogy a port és az általa futtatott szolgáltatás melyik protokollt fogja használni, a legjobb, ha kétszer végigmegy a varázslón, és mindkét típushoz hozzáadja a szabályokat.

6. lépés: Szabály létrehozása

A képernyő következő része egy másik választási lehetőséget tartalmaz, ezúttal a szabály alkalmazása az összes portra, vagy csak az itt meghatározandó portokra. Általában nem jó ötlet az „Összes helyi port” opció kiválasztása, a kontextustól függetlenül. Válassza a „Speciális helyi portok” lehetőséget, majd definiálásához váltson a szövegmezőre. 

Ha szabályt szeretne bevezetni a egyszerre több port, vesszővel választhatja el őket egymástól, például: 

“8080, 443, 3000”

Természetesen egy tartományban nagyobb számú portot is meghatározhatunk. Ehhez írni kell a tartomány első és utolsó portszámát, és kötőjellel válassza el őket:

“8000-8800”

Ezt a két módszert kombinálhatja is, így az összes port egy helyen található:

“443, 3000, 8000-8800”

 

7. lépés: Válassza ki a Szabálytípust

Ezen a képernyőn eldöntheti, hogy milyen szabályt kíván beállítani az azonosított portokhoz. Azt akarja, hogy fogadjanak el adatokat (továbbításra)? Ha igen, válassza az első lehetőséget, „Minden kapcsolat”. Ha ehelyett azt szeretné, hogy ne legyen porttovábbítás, válassza a „Kapcsolat blokkolása” lehetőséget. Van egy harmadik lehetőség is, de ez nem releváns ahhoz, amit itt próbálunk csinálni.

8. lépés: Határozza meg a szabály elérését

 

Ekkor a varázsló megkérdezi: „Mikor vonatkozik ez a szabály?” Érdemes a Nyilvános lehetőséget választani, mert VPS-sel a vállalati és a magánhálózatok szóba sem jöhetnek. Biztonságosan játszhat, és bejelölheti mind a három négyzetet. Kattintson a Tovább gombra a varázsló utolsó lépéséhez.

 

9. lépés: A szabály véglegesítése

Ezen a képernyőn a szabálynak nevet és talán leírást is ad. A név nem kötelező, és a szabály véglegesítéséhez szükséges. A leírás nem kötelező, de ha időt szán rá, a későbbiekben segít megtalálni a szabályt. Kattintson a Befejezés gombra, és nyilvánvalóan kész is lesz!

10. lépés: Kimenő szabályok

 

Nos, technikailag még csak befejezte a bejövő szabály beállítását. Előfordulhat, hogy vissza kell térnie, és újra meg kell tennie ugyanazt, ha egy kimenő szabályt is meg kell határoznia. De ez nem jelenthet kihívást, mivel minden lépés ugyanaz.

Olvassa el még: módosítsa a Távoli asztal portját a Windows VPS-ben

Kész vagy – vagy már?

 

Ha eddig követte a lépéseket, akkor megtanulta, hogyan konfigurálhatja a porttovábbítást a Windows VPS rendszeren. Ezt a tudást felhasználhatja bármilyen jövőbeli probléma megoldására. Persze mindig megvan az esély, hogy a dolgok nem oldódnak meg olyan könnyen. Végtére is, egy hálózati rendszergazdát azért fizetnek, hogy ilyesmit végezzen, mert valójában nagyon bonyolult a felszín alatt. Honnan tudhatja például, hogy egy portot már kér egy másik alkalmazás, amikor hozzárendeli? Hogyan használja a porttovábbítást a webszerver védelmére? 

Ezek jó kérdések, amelyekre a válaszok túl bonyolultak ahhoz, hogy ide soroljuk. Ezért ígértem egy parancsikont, amely átviheti az egészet, és teljesen megkerülheti a problémát. A RouterHosting csúcskategóriás, optimalizált Windows VPS-megoldásokat kínál, amelyek a biztonságot és a megbízhatóságot szolgálják. Az eredetileg konfigurált porttovábbítással nem kell aggódnia az SSH-kapcsolat létrehozása miatt. Ráadásul, ha új alkalmazásokkal találkozik, vagy ha valamilyen előre nem látható problémába ütközik, mindig számíthat a nap 24 órájában, a hét minden napján, a hét minden napján 24 órában segítő segítő munkatársainkra, akik segítenek Önnek. Nagy teljesítményű, NVMe tárhellyel és 1 Gb/s sávszélességgel rendelkező hardveren tárolt Windows VPS használata nagyszerű élmény. Tehát ne pazarolja az idejét a porttovábbítás konfigurálásával Windows rendszeren – szerezzen be egy Cloudzy Windows VPS-t, és mi megcsináljuk Ön helyett; ez és még sok más.