💡 Notatka: Sprawdź usługę Cloudzy VPS dla systemu Windows, zoptymalizowaną pod kątem najwyższej wydajności i bezpieczeństwa. Niezależnie od tego, czy konfigurujesz dostęp zdalny, czy aplikacje hostingowe, nasz VPS zapewnia bezproblemowe przekierowywanie portów z niezrównaną niezawodnością.
Masz problemy z zezwoleniem zapory ogniowej na połączenia SSH?
Próbujesz zwiększyć bezpieczeństwo swojego VPS w systemie Windows, ale nie wiesz, jak korzystać z przekierowania portów?
Nie martw się, bo tutaj znajdziesz łatwe instrukcje krok po kroku dotyczące przekierowania portów na Windows VPS.
Starałem się wyjaśniać wszystko prostym angielskim, aby każdy mógł skorzystać z tego samouczka bez konieczności szukania wszystkiego w Google. Na koniec przedstawię również mały, sprytny skrót co pozwala całkowicie ominąć problem. Ale czym dokładnie jest przekierowanie portów i dlaczego powinno Cię to obchodzić? Kiedy warto rozważyć przekierowanie portów?
Oto pytania, na które odpowiem w pierwszej części tego samouczka. Jeśli już o nich wiesz lub spieszysz się z załatwieniem spraw, możesz przejść od razu do instrukcji.
Co to jest przekierowanie portów?
Przekierowanie portów może wydawać się skomplikowaną koncepcją z koszmarów użytkownika lub tak prostą, jak kilka kliknięć, w zależności od tego, co masz zamiar z tym zrobić. Przynajmniej na papierze przekierowanie portów jest dość łatwe do zdefiniowania: mapuje adres IP i numer portu na inny adres IP i inny numer portu.
Dlaczego ktoś miałby chcieć to zrobić? Dzieje się tak dlatego, że jedna z dwóch par jest zewnętrzna, a druga wewnętrzna. Na początek jednak krótka definicja. Chwila adres IP to sposób na znalezienie poszczególnych urządzeń, port identyfikuje usługi lub aplikacje że urządzenie działa w sieci. Ty też możesz tego chcieć zmień port zdalnego pulpitu dla swojego Windows VPS.
Na przykład Twoja sieć lokalna składa się z laptopa, drukarki, urządzenia do transmisji internetowej, telewizora Smart TV, telefonu podłączonego do sieci Wi-Fi itp. Każda z nich ma swój własny adres IP i każdy komunikuje się za pomocą różnych portów. Ale to wszystko adresy wewnętrzne, ważne tylko w Twojej sieci lokalnej (LAN). Większość z tych adresów ma domyślnie postać podobną do 192.168.1.1, co oznacza, że nie są one unikalne.
W Internecie znajdują się natomiast serwery i routery oraz inne urządzenia, które identyfikowane są za pomocą zestawu unikalnych, stałych adresów IP. Są to oczywiście adresy zewnętrzne (i porty, jeśli w grę wchodzi komunikacja). Pomiędzy nimi znajdują się routery lub tłumacze adresów sieciowych, które pozwalają komputerom wewnętrznym komunikować się z usługami zewnętrznymi (takimi jak usługi internetowe), pozostając w ukryciu.
Jeśli host w sieci zewnętrznej chce połączyć się z jednym z Twoich urządzeń w sieci wewnętrznej, musi wiedzieć, jakiego adresu IP i portu używa to urządzenie do łączenia się z routerem. Dzięki temu jest jeszcze bezpieczniej zaporę sieciową, która skutecznie blokuje wszystkie porty z wyjątkiem kilku, zatrzymując komunikację. Razem zapewniają dodatkową warstwę zabezpieczeń przed hakerami i atakami DDoS (bezpośrednia odmowa usługi). Oczywiście zawsze możesz przyjąć bardziej aktywną rolę i przeskanuj porty za pomocą odbiornika Netcat. Ale co, jeśli chcesz, aby komunikacja mogła się przedostać?
Hosting VPS z systemem Windows
Sprawdź nasze niedrogie plany Windows VPS, obejmujące wydajny sprzęt, minimalne opóźnienia i darmowy wybrany system Windows!
Odbierz darmowy system WindowsDlaczego przekierowanie portów jest ważne?
Przekierowanie portów jest niezbędne, jeśli planujesz hostować grę online lub używać określonej aplikacji do udostępniania pulpitu zdalnego. Oczywiście, że istnieje najbardziej znane zastosowanie przekierowania portów, połączenie SSH. Połączenie Secure Shell wykorzystuje określony port, który musi zostać otwarty przez zaporę. Ponadto, w ramach dodatkowych środków bezpieczeństwa, może być konieczna zmiana domyślnego portu SSH, co stanowi dodatkowe wyzwanie dla potencjalnych hakerów.
Bez określenia portu, przez który mają przechodzić dane, nie można wykonać żadnej z tych czynności. Jest też kwestia reguły przekierowania portów dla zapory ogniowej. Jeśli nie skonfigurujesz poprawnie zapory sieciowej, może ona odciąć ważne usługi od połączenia z Internetem.
Są też inne zagrożenia: raz popełniłem błąd, przypisując dwie różne aplikacje do tego samego portu i oczywiście żadna z nich już nie działała. Zajęło mi trochę czasu, aby to rozgryźć, a to może być bardzo szkodliwe, jeśli prowadzisz firmę.
Po przygotowaniu sceny i właściwym wprowadzeniu stawek możemy teraz zająć się faktycznym przekierowaniem portów. Więc żadnych więcej słów, tylko porty.
Jak skonfigurować przekierowanie portów na Windows VPS?
Jeśli masz serwer VPS z systemem Windows, przekierowanie portów będzie jeszcze ważniejsze, ponieważ na pewno będziesz musiał skonfigurować połączenie SSH. Musisz także zezwolić klientom na łączenie się z Twoim serwerem internetowym. Istnieją różne sposoby konfiguracji przekierowania portów na Windows VPS, ale omówimy tylko proste rozwiązanie z graficznym interfejsem użytkownika. Rozwiązanie wiersza poleceń działa równie dobrze, ale wymaga znacznie więcej pracy.
Przeczytaj także: Lista 6 najlepszych zapór sieciowych dla systemu Windows 10 na rok 2022
Aby skonfigurować przekierowanie portów na Windows VPS, wystarczy kilka prostych kroków. Wykonaj poniższe kroki jeden po drugim, używając Zapory systemu Windows jako głównego narzędzia. Kroki są takie same w systemie Windows 10, Windows Server 2019 i innych wersjach systemu Windows.
Krok 1: Otwórz Ustawienia
Najpierw otwórz funkcję Ustawienia (lub Panel sterowania, jak ją nazywano) z menu Start, wykonując szybkie wyszukiwanie. Po przejściu do głównego ekranu Ustawień przejdź do opcji System i zabezpieczenia. Następnie kliknij Zabezpieczenia systemu Windows (lub Zapora systemu Windows).
Teraz na ekranie, który widzisz, zwykle po lewej stronie znajduje się pasek boczny. Przejrzyj jego elementy i kliknij Ustawienia zaawansowane. Jeśli nie ma paska bocznego, spróbuj spojrzeć na dół ekranu.
Krok 2: Otwórz Ustawienia Defendera
Teraz pojawi się nowe okno zatytułowane „Zapora systemu Windows Defender z zaawansowanymi zabezpieczeniami”.
Krok 3: Poszukaj reguł przychodzących
Po lewej stronie znajdziesz dwie interesujące kategorie, na których się tutaj skupimy. Są to Zasady Przychodzące i Zasady Wychodzące.
Ale co Windows ma na myśli tymi słowami? Zobaczmy definicję:
- Zasady przychodzące: Reguły te określają ruch dozwolony do sieci wewnętrznej (na przykład komputera PC lub VPS) — przybiera to formę określenia, które źródła i porty mają dostęp.
- Zasady wyjścia: Te reguły określają, jaki ruch może wychodzić z twojego systemu do sieci zewnętrznej (zwykle Internetu) — znowu jest to kontrolowane za pomocą portów.
Hosting VPS z systemem Windows
Sprawdź nasze niedrogie plany Windows VPS, obejmujące wydajny sprzęt, minimalne opóźnienia i darmowy wybrany system Windows!
Odbierz darmowy system WindowsKrok 4: Zdefiniuj nową regułę
Zacznijmy naprawdę konfigurować przekierowanie portów w systemie Windows.
Najpierw kliknij prawym przyciskiem myszy opcję Reguły ruchu przychodzącego i wybierz z menu opcję „Nowa reguła”.
Pojawi się okno kreatora, które przeprowadzi Cię przez pozostałe kroki. Jak widać na zrzucie ekranu poniżej, istnieją różne typy reguł, które można zdefiniować za pomocą Zapory systemu Windows. Ponieważ jednak konfigurujemy przekierowanie portów, wybierz Port z listy przed kliknięciem Dalej.
Krok 5: Wprowadź szczegóły
Teraz następuje główny krok Kreatora, w którym musisz zdefiniować typ i liczbę portów, które chcesz skonfigurować do przekazywania.
Pierwsze pytanie dotyczy typu protokołu, którego ten port będzie używał w swojej komunikacji. Zarówno TCP, jak i UDP są protokołami transportu danych, ale różnią się w niektórych kluczowych obszarach. Na przykład protokół UDP jest szybszy, ale charakteryzuje się większym współczynnikiem utraty pakietów niż wolniejszy protokół TCP. Jeśli nie masz pewności, który protokół będzie używany przez port i uruchomioną na nim usługę, najlepiej dwukrotnie skorzystać z kreatora i dodać reguły dla obu typów.
Krok 6: Utwórz regułę
Następna część tego ekranu wiąże się z innym wyborem, tym razem pomiędzy zastosowaniem reguły do wszystkich portów lub tylko do portów, które zamierzasz tutaj zdefiniować. Zwykle nie jest dobrym pomysłem wybieranie opcji „Wszystkie porty lokalne”, niezależnie od kontekstu. Wybierz „Określone porty lokalne” i przejdź do pola tekstowego, aby je zdefiniować.
Jeśli chcesz wprowadzić regułę dla więcej niż jeden port na raz, możesz je rozdzielić przecinkiem, Na przykład:
“8080, 443, 3000”
Oczywiście można także zdefiniować większą liczbę portów w zakresie. Aby to zrobić, musisz napisać pierwszy i ostatni numer portu w zakresie i oddziel je myślnikiem:
“8000-8800”
Możesz także połączyć te dwie metody, uzyskując wszystkie porty w jednym miejscu:
“443, 3000, 8000-8800”
Krok 7: Wybierz typ reguły
Na tym ekranie możesz zdecydować, jaką regułę chcesz ustawić dla zidentyfikowanych portów. Czy chcesz, aby zaakceptowali dane (były przekazywane)? Jeśli tak, wybierz pierwszą opcję „Całe połączenie”. Jeśli zamiast tego chcesz się upewnić, że nie ma przekierowania portów, możesz wybrać „Zablokuj połączenie”. Istnieje również trzecia możliwość, ale nie ma ona związku z tym, co próbujemy tutaj zrobić.
Krok 8: Określ zasięg reguły
W tym momencie Kreator zapyta Cię: „Kiedy obowiązuje ta zasada?” Możesz wybrać opcję Publiczny, ponieważ w przypadku VPS sieci korporacyjne i prywatne nie wchodzą w grę. Możesz także zachować ostrożność i zaznaczyć wszystkie trzy pola. Kliknij Dalej, aby przejść do ostatniego kroku Kreatora.
Krok 9: Sfinalizuj regułę
Na tym ekranie nadasz tej regule nazwę, a może nawet opis. Nazwa nie jest opcjonalna i jest potrzebna do sfinalizowania reguły. Opis jest opcjonalny, ale jeśli poświęcisz trochę czasu, pomoże ci to później znaleźć regułę. Kliknij Zakończ, a oczywiście będziesz gotowy!
Krok 10: Reguły wychodzące
Cóż, technicznie rzecz biorąc, dopiero skończyłeś konfigurować regułę ruchu przychodzącego. Być może będziesz musiał wrócić i zrobić to samo jeszcze raz, na wypadek gdybyś musiał także zdefiniować regułę ruchu wychodzącego. Nie powinno to jednak stanowić wyzwania, ponieważ wszystkie kroki są takie same.
Przeczytaj także: zmień port pulpitu zdalnego w Windows VPS
Skończyłeś – czy już?
Jeśli wykonałeś dotychczas te kroki, wiesz, jak skonfigurować przekierowanie portów w Windows VPS. Możesz wykorzystać tę wiedzę do rozwiązania wszelkich przyszłych problemów. Oczywiście zawsze istnieje ryzyko, że sprawy nie zostaną rozwiązane tak łatwo. W końcu administrator sieci otrzymuje wynagrodzenie za wykonywanie tego typu czynności, ponieważ pod powierzchnią jest to w rzeczywistości bardzo skomplikowane. Na przykład, skąd wiesz, czy inna aplikacja żąda już portu w momencie jego przypisywania? Jak korzystać z przekierowania portów, aby zabezpieczyć swój serwer WWW?
Hosting VPS z systemem Windows
Sprawdź nasze niedrogie plany Windows VPS, obejmujące wydajny sprzęt, minimalne opóźnienia i darmowy wybrany system Windows!
Odbierz darmowy system WindowsTo dobre pytania, na które odpowiedzi są zbyt skomplikowane, aby je tutaj uwzględnić. Dlatego obiecałem skrót, który przeprowadzi Cię przez całość i pozwoli całkowicie ominąć problem. RouterHosting oferuje najwyższej klasy, zoptymalizowane rozwiązania Windows VPS, które są nastawione na bezpieczeństwo i niezawodność. Po wstępnej konfiguracji przekierowania portów nie musisz się martwić konfiguracją połączenia SSH. Ponadto, jeśli pojawią się jakieś nowe aplikacje lub napotkasz nieprzewidziany problem, zawsze możesz liczyć na nasz całodobowy personel wsparcia, który pomoże Ci przez to przejść. Hostowane na wysokowydajnym sprzęcie z pamięcią masową NVMe i przepustowością 1 Gb/s, korzystanie z naszego Windows VPS to przyjemność. Nie marnuj więc czasu na konfigurowanie przekierowania portów w systemie Windows — zdobądź Cloudzy Windows VPS, a my zrobimy to za Ciebie; to i wiele więcej.
