💡 Примечание: Попробуйте Windows VPS от Cloudzy, оптимизированный для высочайшего уровня производительности и безопасности. Независимо от того, настраиваете ли вы удаленный доступ или размещаете приложения, наш VPS обеспечивает плавную переадресацию портов с непревзойденной надежностью.
Возникли проблемы с тем, чтобы брандмауэр отключил ваши SSH-соединения?
Пытаетесь сделать свой Windows VPS более безопасным, но не знаете, как использовать переадресацию портов?
Не волнуйтесь, потому что здесь вы найдете простые пошаговые инструкции по переадресации портов на Windows VPS.
Я старался объяснять все на простом английском языке, чтобы каждый мог использовать этот урок, не гугляя все подряд. Наконец, я также представлю небольшой умный ярлык это позволяет вообще обойти проблему. Но что такое переадресация портов и почему вас это должно волновать? Когда следует рассмотреть возможность переадресации портов?
Это вопросы, на которые я отвечу в первом разделе этого урока. Если вы уже знаете о них или спешите что-то сделать, вы можете перейти к инструкциям.
Что такое переадресация портов?
Переадресация портов может показаться сложной концепцией из кошмаров пользователя или такой же простой, как несколько кликов, в зависимости от того, что вы собираетесь с ней делать. По крайней мере, на бумаге переадресацию портов определить достаточно легко: она сопоставляет IP-адрес и номер порта с другим IP-адресом и другим номером порта.
Зачем кому-то это делать? Это потому, что одна из двух пар является внешней, а другая — внутренней. Однако прежде всего короткое определение. Пока IP-адрес — это способ найти отдельные устройства, порт идентифицирует службы или приложения. что устройство работает в сети. Вы также можете захотеть измените порт удаленного рабочего стола для вашего Windows VPS.
Например, ваша локальная сеть состоит из вашего ноутбука, принтера, устройства веб-трансляции, смарт-телевизора, телефона, подключенного к Wi-Fi, и т. д. Каждый из них имеет свой собственный IP-адрес и каждый обменивается данными, используя разные порты. Но все это внутренние адреса, действительные только в вашей локальной сети (ЛВС). Большинство из этих адресов по умолчанию имеют вид 192.168.1.1, то есть они далеко не уникальны.
Однако в Интернете есть серверы, маршрутизаторы и другие устройства, которые идентифицируются набором уникальных фиксированных IP-адресов. Это, конечно же, внешние адреса (и порты, если речь идет о связи). Между ними стоят маршрутизаторы или переводчики сетевых адресов, которые позволяют внутренним компьютерам взаимодействовать с внешними службами (например, веб-службами), оставаясь при этом скрытыми.
Если хост во внешней сети хочет подключиться к одному из ваших устройств во внутренней сети, он должен знать, какой IP-адрес и порт использует это устройство для подключения к маршрутизатору. Это становится еще безопаснее благодаря ваш брандмауэр, который эффективно блокирует все порты, кроме нескольких, прекращая связь. Вместе они обеспечивают дополнительный уровень безопасности от хакеров или DDoS-атак (прямой отказ в обслуживании). Конечно, вы всегда можете принять более активную роль и сканируйте ваши порты с помощью прослушивателя Netcat. Но что, если вы хотите, чтобы какое-то общение прошло?
Windows VPS-хостинг
Ознакомьтесь с нашими доступными планами Windows VPS, которые включают мощное оборудование, минимальную задержку и бесплатную Windows на ваш выбор!
Получите бесплатную WindowsПочему переадресация портов важна?
Переадресация портов жизненно важна, если вы планируете разместить онлайн-игру или использовать определенное приложение для совместного использования удаленного рабочего стола. Конечно, есть наиболее известное использование переадресации портов, SSH-соединение. Соединение Secure Shell использует определенный порт, который должен быть открыт брандмауэром. Кроме того, в рамках дополнительных мер безопасности, возможно, вам придется изменить порт SSH по умолчанию, что добавляет дополнительную проблему любому потенциальному хакеру.
Не определив, через какой порт должны пройти данные, вы не сможете сделать ничего из этого. Существует также проблема правила переадресации портов для вашего брандмауэра. Если вы неправильно настроите брандмауэр, он может отключить важные службы от подключения к Интернету.
Есть и другие угрозы: однажды я допустил ошибку, назначив два разных приложения на один и тот же порт, и, естественно, ни одно из них больше не работало. Мне потребовалось некоторое время, чтобы понять это, и это может быть очень вредно, если вы ведете бизнес.
После того, как все подготовлено и ставки правильно представлены, теперь мы можем заняться реальной переадресацией портов. Итак, больше никаких слов, только порты.
Как настроить переадресацию портов на Windows VPS?
Если у вас Windows VPS, переадресация портов будет еще более важна, потому что вам обязательно нужно будет настроить SSH-соединение. Вам также необходимо разрешить клиентам подключаться к вашему веб-серверу. Существуют разные способы настройки переадресации портов на Windows VPS, но мы обсудим только простое решение с графическим интерфейсом. Решение из командной строки работает так же хорошо, но требует гораздо больше работы.
Читайте также: Список 6 лучших брандмауэров для Windows 10 на 2022 год
Чтобы настроить переадресацию портов на Windows VPS, нужно выполнить всего несколько простых шагов. Выполните эти шаги один за другим, используя брандмауэр Windows в качестве основного инструмента. Действия одинаковы в Windows 10, Windows Server 2019 и других выпусках Windows.
Шаг 1. Откройте настройки.
Сначала откройте функцию «Настройки» (или «Панель управления», как ее раньше называли) из меню «Пуск», выполнив быстрый поиск. Как только вы попадете на главный экран настроек, перейдите в раздел «Система и безопасность». Затем нажмите «Безопасность Windows» (или «Брандмауэр Windows»).
Теперь на экране, который вы видите, слева обычно есть боковая панель. Просмотрите его элементы и нажмите «Дополнительные настройки». Если боковой панели нет, попробуйте посмотреть на нижнюю часть экрана.
Шаг 2. Откройте настройки Защитника.
Теперь появится новое окно под названием «Брандмауэр Защитника Windows в режиме повышенной безопасности».
Шаг 3. Найдите правила для входящего трафика
Слева от вас вы найдете две интересные категории, на которых мы и сосредоточимся. Это правила для входящего трафика и правила для исходящего трафика.
Но что Windows подразумевает под этими словами? Давайте посмотрим определение:
- Входящие правила: Эти правила определяют трафик, разрешенный для прохождения во внутреннюю сеть (например, ваш ПК или VPS) — это принимает форму определения того, каким источникам и каким портам разрешен доступ.
- Исходящие правила: Эти правила определяют трафик, которому разрешено выходить из вашей системы во внешнюю сеть (обычно в Интернет) — опять же, это контролируется с помощью портов.
Windows VPS-хостинг
Ознакомьтесь с нашими доступными планами Windows VPS, которые включают мощное оборудование, минимальную задержку и бесплатную Windows на ваш выбор!
Получите бесплатную WindowsШаг 4. Определите новое правило
Давайте начнем по-настоящему настраивать переадресацию портов в Windows.
Сначала щелкните правой кнопкой мыши параметр «Правила для входящего трафика» и выберите в меню «Новое правило».
Появится окно мастера, который поможет вам выполнить остальные шаги. Как вы можете видеть на скриншоте ниже, существуют различные типы правил, которые вы можете определить с помощью брандмауэра Windows. Однако, поскольку мы настраиваем переадресацию портов, выберите «Порт» из списка, прежде чем нажимать «Далее».
Шаг 5: Введите данные
Теперь наступает основной шаг мастера, на котором вам необходимо определить тип и количество портов, которые вы хотите настроить для переадресации.
Первый вопрос касается типа протокола, который этот порт будет использовать для связи. И TCP, и UDP являются протоколами передачи данных, но они различаются в некоторых ключевых областях. Например, UDP быстрее, но имеет более высокий уровень потери пакетов, чем более медленный TCP.. Если вы не уверены, какой протокол будет использовать порт и служба, которую он запускает, лучше дважды пройти мастер и добавить правила для обоих типов.
Шаг 6: Создайте правило
Следующая часть этого экрана предполагает еще один выбор: на этот раз между применением правила ко всем портам или только к тем портам, которые вы собираетесь здесь определить. Обычно не рекомендуется выбирать опцию «Все локальные порты», независимо от контекста. Выберите «Конкретные локальные порты» и переключитесь на текстовое поле, чтобы определить их.
Если вы хотите ввести правило для более одного порта одновременно, вы можете разделить их запятой, например:
“8080, 443, 3000”
Конечно, вы также можете определить большее количество портов в диапазоне. Для этого вам нужно написать первый и последний номер порта в диапазоне и разделите их дефисом:
“8000-8800”
Вы также можете объединить эти два метода, собрав все порты в одном месте:
“443, 3000, 8000-8800”
Шаг 7. Выберите тип правила.
На этом экране вы можете решить, какое правило вы хотите установить для определенных вами портов. Вы хотите, чтобы они принимали данные (пересылались)? Если да, выберите первый вариант «Все соединения». Если вместо этого вы хотите убедиться, что нет переадресации портов, вы можете выбрать «Блокировать соединение». Есть еще третий вариант, но он не имеет отношения к тому, что мы здесь пытаемся сделать.
Шаг 8. Определите охват правила
На этом этапе Мастер спросит вас: «Когда применяется это правило?» Возможно, вы захотите выбрать Public, поскольку с VPS о корпоративных и частных сетях не может быть и речи. Вы также можете перестраховаться и установить все три флажка. Нажмите «Далее», чтобы перейти к последнему шагу мастера.
Шаг 9: Завершите правило
На этом экране вы дадите этому правилу имя и, возможно, даже описание. Имя не является обязательным и необходимо для завершения правила. Описание не является обязательным, но если вы потратите время, оно поможет вам найти правило позже. Нажмите «Готово», и вы, очевидно, закончили!
Шаг 10: Правила исходящего трафика
Ну, технически, вы только закончили настройку правила для входящего трафика. Возможно, вам придется вернуться и сделать то же самое еще раз, если вам также потребуется определить правило для исходящего трафика. Но это не должно быть проблемой, поскольку все шаги одинаковы.
Читайте также: изменить порт удаленного рабочего стола в Windows VPS
Вы закончили или нет?
Если вы уже выполнили эти шаги, вы узнали, как настроить переадресацию портов на Windows VPS. Вы можете использовать эти знания для решения любых будущих проблем. Конечно, всегда есть вероятность, что так просто все не решится. В конце концов, сетевому администратору платят за такие вещи, потому что на самом деле это очень сложно. Например, как узнать, что порт уже запрашивается другим приложением, когда вы его назначаете? Как вы используете переадресацию портов для защиты вашего веб-сервера?
Windows VPS-хостинг
Ознакомьтесь с нашими доступными планами Windows VPS, которые включают мощное оборудование, минимальную задержку и бесплатную Windows на ваш выбор!
Получите бесплатную WindowsЭто хорошие вопросы, ответы на которые слишком сложны, чтобы приводить их здесь. Вот почему я обещал короткий путь, который поможет вам пройти через все это и позволит полностью обойти проблему. RouterHosting предлагает высококлассные оптимизированные решения Windows VPS, ориентированные на безопасность и надежность. Если переадресация портов настроена изначально, вам не придется беспокоиться о настройке SSH-соединения. Кроме того, если появятся какие-либо новые приложения или вы столкнетесь с какой-либо непредвиденной проблемой, вы всегда можете рассчитывать на нашу круглосуточную заботливую службу поддержки, которая поможет вам с ней справиться. Размещенный на высокопроизводительном оборудовании с хранилищем NVMe и пропускной способностью 1 Гбит/с, использование нашего Windows VPS — настоящее удовольствие. Так что не тратьте время на настройку переадресации портов в Windows — приобретите Cloudzy Windows VPS, и мы сделаем это за вас; это и многое другое.
