💡 บันทึก: ลองใช้ Windows VPS ของ Cloudzy ที่ได้รับการปรับให้เหมาะสมเพื่อประสิทธิภาพและความปลอดภัยระดับสูงสุด ไม่ว่าคุณจะตั้งค่าการเข้าถึงระยะไกลหรือโฮสต์แอปพลิเคชัน VPS ของเรารับประกันการส่งต่อพอร์ตที่ราบรื่นด้วยความน่าเชื่อถือที่ไม่มีใครเทียบได้
มีปัญหาในการทำให้ไฟร์วอลล์ของคุณยกเลิกการเชื่อมต่อ SSH ของคุณหรือไม่?
กำลังพยายามทำให้ Windows VPS ของคุณปลอดภัยยิ่งขึ้นแต่ไม่รู้วิธีใช้การส่งต่อพอร์ตใช่ไหม
ไม่ต้องกังวลเพราะคุณจะพบที่นี่ คำแนะนำทีละขั้นตอนง่าย ๆ เกี่ยวกับการส่งต่อพอร์ตบน Windows VPS.
ฉันพยายามอธิบายทุกอย่างเป็นภาษาอังกฤษธรรมดา เพื่อให้ทุกคนสามารถใช้บทช่วยสอนนี้ได้โดยไม่ต้องค้นหาใน Google ทุกอย่าง สุดท้ายนี้ ฉันจะแนะนำทางลัดเล็กๆ น้อยๆ อันชาญฉลาดด้วย ที่ช่วยให้คุณข้ามปัญหาไปได้โดยสิ้นเชิง แต่การส่งต่อพอร์ตคืออะไรกันแน่ และเหตุใดคุณจึงควรใส่ใจ? เมื่อใดที่คุณควรพิจารณาการส่งต่อพอร์ต
นี่คือคำถามที่ฉันจะตอบในส่วนแรกของบทช่วยสอนนี้ หากคุณทราบข้อมูลเหล่านี้แล้วหรือหากคุณกำลังรีบทำสิ่งต่างๆ ให้เสร็จ คุณสามารถข้ามไปยังคำแนะนำได้เลย
การส่งต่อพอร์ตคืออะไร?
การส่งต่อพอร์ตอาจดูเหมือนเป็นแนวคิดที่ซับซ้อนจากฝันร้ายของผู้ใช้หรือทำได้ง่ายเพียงแค่คลิกไม่กี่ครั้ง ขึ้นอยู่กับว่าคุณจะทำอะไรกับมัน อย่างน้อยที่สุดบนกระดาษ การส่งต่อพอร์ตก็ง่ายพอที่จะกำหนดการได้ นั่นคือการจับคู่ที่อยู่ IP และหมายเลขพอร์ตกับที่อยู่ IP อื่นและหมายเลขพอร์ตอื่น
ทำไมใครๆ ก็อยากทำแบบนั้น? เป็นเพราะหนึ่งในสองคู่นั้นอยู่ภายนอกและอีกคู่อยู่ภายใน ก่อนอื่นขอนิยามสั้นๆ ก่อน ในขณะที่ ที่อยู่ IP เป็นวิธีการค้นหาอุปกรณ์แต่ละเครื่อง โดยพอร์ตจะระบุบริการหรือแอปพลิเคชัน ว่าอุปกรณ์กำลังทำงานบนเครือข่าย คุณอาจต้องการ เปลี่ยนพอร์ตเดสก์ท็อประยะไกลสำหรับ Windows VPS ของคุณ.
ตัวอย่างเช่น เครือข่ายท้องถิ่นของคุณประกอบด้วยแล็ปท็อป เครื่องพิมพ์ อุปกรณ์เว็บคาสต์ สมาร์ททีวี โทรศัพท์ที่เชื่อมต่อ WiFi ของคุณ ฯลฯ แต่ละเครือข่ายมีที่อยู่ IP ของตัวเอง และแต่ละเครือข่ายสื่อสารโดยใช้พอร์ตที่แตกต่างกัน แต่ทั้งหมดนี้คือ ที่อยู่ภายใน ใช้ได้เฉพาะในเครือข่ายท้องถิ่นของคุณเท่านั้น (แลน). ที่อยู่เหล่านี้โดยค่าเริ่มต้นจะมีค่าประมาณ 192.168.1.1 ซึ่งหมายความว่าที่อยู่เหล่านี้ไม่ซ้ำกัน
อย่างไรก็ตาม บนอินเทอร์เน็ต มีเซิร์ฟเวอร์ เราเตอร์ และอุปกรณ์อื่นๆ และอุปกรณ์เหล่านี้จะถูกระบุด้วยชุดที่อยู่ IP คงที่ที่ไม่ซ้ำใคร แน่นอนว่าสิ่งเหล่านี้คือที่อยู่ภายนอก (และพอร์ตต่างๆ เมื่อมีการสื่อสารเกี่ยวข้อง) สิ่งที่อยู่ระหว่างทั้งสองคือเราเตอร์หรือตัวแปลที่อยู่เครือข่าย ซึ่งช่วยให้คอมพิวเตอร์ภายในสามารถสื่อสารกับบริการภายนอก (เช่น บริการบนเว็บ) โดยที่ยังคงซ่อนอยู่
หากโฮสต์บนเครือข่ายภายนอกต้องการเชื่อมต่อกับอุปกรณ์เครื่องใดเครื่องหนึ่งของคุณบนเครือข่ายภายใน โฮสต์นั้นจะต้องทราบว่าที่อยู่ IP และพอร์ตใดที่อุปกรณ์นั้นใช้เชื่อมต่อกับเราเตอร์ สิ่งนี้ทำให้ปลอดภัยยิ่งขึ้นด้วย ไฟร์วอลล์ของคุณซึ่งจะบล็อกพอร์ตทั้งหมดยกเว้นพอร์ตเพียงไม่กี่พอร์ตอย่างมีประสิทธิภาพ และหยุดการสื่อสาร เมื่อรวมกันแล้วจะมอบการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่งจากแฮกเกอร์หรือการโจมตี DDoS (การปฏิเสธบริการโดยตรง) แน่นอนคุณสามารถมีบทบาทที่กระตือรือร้นมากขึ้นได้ตลอดเวลาและ สแกนพอร์ตของคุณโดยใช้ Netcat Listener. แต่ถ้าคุณต้องการปล่อยให้การสื่อสารผ่านไปล่ะ?
โฮสติ้ง Windows VPS
ลองดูแผน Windows VPS ราคาประหยัดของเรา ซึ่งมีฮาร์ดแวร์ที่ทรงพลัง เวลาแฝงน้อยที่สุด และ Windows ฟรีที่คุณเลือก!
รับสิทธิ์ Windows ฟรีของคุณเหตุใดการส่งต่อพอร์ตจึงมีความสำคัญ
การส่งต่อพอร์ตมีความสำคัญหากคุณวางแผนที่จะโฮสต์เกมออนไลน์หรือใช้แอปพลิเคชันเฉพาะเพื่อแชร์เดสก์ท็อประยะไกลของคุณ แน่นอนว่าก็มี การใช้การส่งต่อพอร์ตที่รู้จักกันดีที่สุด, การเชื่อมต่อ SSH. การเชื่อมต่อ Secure Shell ใช้พอร์ตเฉพาะที่ต้องเปิดโดยไฟร์วอลล์ นอกจากนี้ ในส่วนของมาตรการรักษาความปลอดภัยเพิ่มเติม คุณอาจต้องเปลี่ยนพอร์ต SSH เริ่มต้นเพิ่มความท้าทายให้กับผู้ที่อาจเป็นแฮกเกอร์
คุณไม่สามารถทำสิ่งเหล่านี้ได้เลยหากไม่มีการกำหนดว่าข้อมูลควรผ่านพอร์ตใด ยังมีประเด็นเรื่อง กฎการส่งต่อพอร์ตสำหรับไฟร์วอลล์ของคุณ. หากคุณไม่กำหนดค่าไฟร์วอลล์อย่างถูกต้อง ไฟร์วอลล์อาจตัดบริการที่สำคัญจากการเชื่อมต่ออินเทอร์เน็ตได้
ยังมีภัยคุกคามอื่น ๆ เช่นกัน: เมื่อฉันทำผิดพลาดในการกำหนดแอปที่แตกต่างกันสองตัวให้กับพอร์ตเดียวกัน และแน่นอนว่าไม่มีแอปใดทำงานอีกต่อไป ฉันใช้เวลาสักพักกว่าจะเข้าใจและอาจสร้างความเสียหายได้มากหากคุณดำเนินธุรกิจ
ด้วยการตั้งค่าสเตจและสเตคที่แนะนำอย่างถูกต้อง ตอนนี้เราจะต้องทำการฟอร์เวิร์ดพอร์ตจริง ไม่มีคำพูดใด ๆ อีกแล้ว มีเพียงพอร์ตเท่านั้น
วิธีกำหนดค่าการส่งต่อพอร์ตบน Windows VPS
หากคุณมี Windows VPS การส่งต่อพอร์ตจะมีความสำคัญมากยิ่งขึ้นเพราะว่า คุณจะต้องตั้งค่าการเชื่อมต่อ SSH แน่นอน คุณต้องให้ลูกค้าเชื่อมต่อกับเว็บเซิร์ฟเวอร์ของคุณด้วย มีวิธีต่างๆ ในการกำหนดค่าการส่งต่อพอร์ตบน Windows VPS แต่เราจะพูดถึงโซลูชัน GUI ที่เรียบง่ายเท่านั้น โซลูชันบรรทัดคำสั่งก็ใช้งานได้เช่นกัน แต่ใช้งานได้มากกว่ามาก
อ่านเพิ่มเติม: รายชื่อ 6 ไฟร์วอลล์ที่ดีที่สุดสำหรับ Windows 10 ปี 2022
มีขั้นตอนง่ายๆ เพียงไม่กี่ขั้นตอนในการกำหนดค่าการส่งต่อพอร์ตบน Windows VPS ทำตามขั้นตอนเหล่านี้ทีละขั้นตอน โดยใช้ Windows Firewall เป็นเครื่องมือหลัก ขั้นตอนจะเหมือนกันใน Windows 10, Windows Server 2019 และ Windows รุ่นอื่นๆ
ขั้นตอนที่ 1: เปิดการตั้งค่า
ขั้นแรก ให้เปิดคุณลักษณะการตั้งค่า (หรือแผงควบคุมตามที่เคยเรียก) จากเมนู Start โดยทำการค้นหาอย่างรวดเร็ว เมื่อคุณไปที่หน้าจอการตั้งค่าหลักแล้ว ให้ไปที่ระบบและความปลอดภัย จากนั้นคลิกที่ Windows Security (หรือ Windows Firewall)
ตอนนี้บนหน้าจอที่คุณเห็น มักจะมีแถบด้านข้างทางด้านซ้าย ดูรายการต่างๆ และคลิกที่การตั้งค่าขั้นสูง หากไม่มีแถบด้านข้าง ให้ลองดูที่ด้านล่างของหน้าจอ
ขั้นตอนที่ 2: เปิดการตั้งค่า Defender
ตอนนี้หน้าต่างใหม่จะปรากฏขึ้นชื่อ “ไฟร์วอลล์ Windows Defender พร้อมความปลอดภัยขั้นสูง”
ขั้นตอนที่ 3: ค้นหากฎขาเข้า
ทางด้านซ้ายมือ คุณจะพบหมวดหมู่ที่น่าสนใจสองหมวดหมู่ซึ่งเราจะมุ่งเน้นที่นี่ เหล่านี้คือกฎขาเข้าและกฎขาออก
แต่ Windows หมายถึงอะไรจากคำเหล่านี้? มาดูคำจำกัดความกัน:
- กฎขาเข้า: กฎเหล่านี้จะกำหนดปริมาณการรับส่งข้อมูลที่อนุญาตให้ผ่านเข้าสู่เครือข่ายภายใน (เช่น พีซีหรือ VPS ของคุณ) — กฎนี้อยู่ในรูปแบบของการกำหนดแหล่งที่มาและพอร์ตใดที่ได้รับอนุญาตให้เข้าถึง
- กฎขาออก: กฎเหล่านี้จะกำหนดปริมาณการรับส่งข้อมูลที่อนุญาตให้ออกจากระบบของคุณไปยังเครือข่ายภายนอก (โดยปกติคืออินเทอร์เน็ต) - อีกครั้งหนึ่ง สิ่งนี้จะถูกควบคุมโดยใช้พอร์ต
โฮสติ้ง Windows VPS
ลองดูแผน Windows VPS ราคาประหยัดของเรา ซึ่งมีฮาร์ดแวร์ที่ทรงพลัง เวลาแฝงน้อยที่สุด และ Windows ฟรีที่คุณเลือก!
รับสิทธิ์ Windows ฟรีของคุณขั้นตอนที่ 4: กำหนดกฎใหม่
มาเริ่มกำหนดค่าการส่งต่อพอร์ตบน Windows กันดีกว่า
คลิกขวาที่ตัวเลือกกฎขาเข้าและเลือก "กฎใหม่" จากเมนู
หน้าต่างตัวช่วยสร้างจะปรากฏขึ้นเพื่อแนะนำคุณตลอดขั้นตอนที่เหลือ ดังที่คุณเห็นจากภาพหน้าจอด้านล่าง มีกฎประเภทต่างๆ ที่คุณสามารถกำหนดได้โดยใช้ Windows Firewall เนื่องจากเรากำลังกำหนดค่าการส่งต่อพอร์ต ให้เลือกพอร์ตจากรายการก่อนที่จะคลิกถัดไป
ขั้นตอนที่ 5: ป้อนรายละเอียด
มาถึงขั้นตอนหลักในตัวช่วยสร้าง ซึ่งคุณจะต้องกำหนดประเภทและจำนวนของพอร์ตที่คุณต้องการกำหนดค่าสำหรับการส่งต่อ
คำถามแรกคือเกี่ยวกับประเภทของโปรโตคอลที่พอร์ตนี้จะใช้ในการสื่อสาร ทั้ง TCP และ UDP เป็นโปรโตคอลการรับส่งข้อมูล แต่จะแตกต่างกันในบางประเด็นสำคัญ ตัวอย่างเช่น UDP เร็วกว่า แต่มีอัตราการสูญเสียแพ็กเก็ตสูงกว่า TCP ที่ช้ากว่า. หากคุณไม่แน่ใจว่าพอร์ตจะใช้โปรโตคอลใดและบริการที่พอร์ตใช้ วิธีที่ดีที่สุดคือผ่านตัวช่วยสร้างสองครั้งและเพิ่มกฎสำหรับทั้งสองประเภท
ขั้นตอนที่ 6: สร้างกฎ
ส่วนถัดไปบนหน้าจอนี้เกี่ยวข้องกับตัวเลือกอื่น คราวนี้ระหว่างการใช้กฎกับพอร์ตทั้งหมดหรือเฉพาะพอร์ตที่คุณจะกำหนดที่นี่ โดยปกติแล้ว ไม่ใช่ความคิดที่ดีที่จะเลือกตัวเลือก "พอร์ตในเครื่องทั้งหมด" ไม่ว่าบริบทจะเป็นอย่างไร เลือก "พอร์ตท้องถิ่นเฉพาะ" และ สลับไปที่กล่องข้อความเพื่อกำหนด
หากต้องการแนะนำกฎเกณฑ์สำหรับ มากกว่าหนึ่งพอร์ตในแต่ละครั้ง คุณสามารถแยกพวกมันออกได้โดยใช้ลูกน้ำ, ตัวอย่างเช่น:
“8080, 443, 3000”
แน่นอน คุณยังสามารถกำหนดจำนวนพอร์ตที่มากขึ้นในช่วงได้ หากต้องการทำเช่นนั้น คุณต้องเขียน หมายเลขพอร์ตแรกและหมายเลขสุดท้ายในช่วง และแยกออกโดยใช้ยัติภังค์:
“8000-8800”
คุณยังสามารถรวมทั้งสองวิธีนี้เข้าด้วยกัน โดยรับพอร์ตทั้งหมดไว้ในที่เดียว:
“443, 3000, 8000-8800”
ขั้นตอนที่ 7: เลือกประเภทกฎ
บนหน้าจอนี้ คุณสามารถตัดสินใจได้ว่าต้องการตั้งค่ากฎใดสำหรับพอร์ตที่คุณระบุไว้ คุณต้องการให้พวกเขายอมรับข้อมูล (ถูกส่งต่อ) หรือไม่? หากเป็นเช่นนั้น ให้เลือกตัวเลือกแรก “การเชื่อมต่อทั้งหมด” หากคุณต้องการตรวจสอบให้แน่ใจว่าไม่มีการส่งต่อพอร์ต คุณสามารถเลือก “บล็อกการเชื่อมต่อ” นอกจากนี้ยังมีตัวเลือกที่สาม แต่มันไม่เกี่ยวข้องกับสิ่งที่เราพยายามทำที่นี่
ขั้นตอนที่ 8: กำหนดการเข้าถึงกฎ
ณ จุดนี้ ตัวช่วยสร้างจะถามคุณว่า "กฎนี้จะมีผลเมื่อใด" คุณอาจต้องการเลือกสาธารณะเพราะด้วย VPS เครือข่ายองค์กรและส่วนตัวนั้นไม่มีปัญหา คุณยังสามารถเล่นได้อย่างปลอดภัยและทำเครื่องหมายทั้งสามช่อง คลิก ถัดไป เพื่อไปยังขั้นตอนสุดท้ายของตัวช่วยสร้าง
ขั้นตอนที่ 9: จบกฎ
บนหน้าจอนี้ คุณจะต้องตั้งชื่อให้กับกฎนี้และอาจมีคำอธิบายด้วย ชื่อนี้ไม่จำเป็นและจำเป็นสำหรับการสรุปกฎ คำอธิบายเป็นทางเลือก แต่หากคุณสละเวลา คำอธิบายจะช่วยให้คุณค้นหากฎได้ในภายหลัง คลิก Finish แล้วคุณจะเสร็จสิ้นอย่างแน่นอน!
ขั้นตอนที่ 10: กฎขาออก
ในทางเทคนิคแล้ว คุณเพิ่งตั้งค่ากฎขาเข้าเสร็จเรียบร้อยแล้ว คุณอาจต้องกลับไปทำสิ่งเดียวกันอีกครั้งในกรณีที่คุณจำเป็นต้องกำหนดกฎขาออกด้วย แต่นั่นไม่ควรเป็นเรื่องที่ท้าทายเนื่องจากทุกขั้นตอนเหมือนกัน
อ่านเพิ่มเติม: เปลี่ยนพอร์ต Remote Desktop ใน Windows VPS
คุณทำเสร็จแล้ว - หรือคุณล่ะ?
หากคุณได้ทำตามขั้นตอนต่างๆ ไปแล้ว คุณได้เรียนรู้วิธีกำหนดค่าการส่งต่อพอร์ตบน Windows VPS แล้ว คุณสามารถใช้ความรู้นั้นเพื่อแก้ไขปัญหาในอนาคตได้ แน่นอนว่ามีโอกาสเสมอที่สิ่งต่างๆ จะไม่ได้รับการแก้ไขอย่างง่ายดาย ท้ายที่สุดแล้ว ผู้ดูแลระบบเครือข่ายได้รับค่าจ้างให้ทำสิ่งนี้เพราะมันซับซ้อนมากจริงๆ ตัวอย่างเช่น คุณจะรู้ได้อย่างไรว่าแอปพลิเคชันอื่นกำลังร้องขอพอร์ตอยู่แล้วเมื่อคุณกำหนดพอร์ตนั้น คุณใช้การส่งต่อพอร์ตเพื่อรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ของคุณอย่างไร?
โฮสติ้ง Windows VPS
ลองดูแผน Windows VPS ราคาประหยัดของเรา ซึ่งมีฮาร์ดแวร์ที่ทรงพลัง เวลาแฝงน้อยที่สุด และ Windows ฟรีที่คุณเลือก!
รับสิทธิ์ Windows ฟรีของคุณคำถามเหล่านี้เป็นคำถามที่ดีซึ่งมีคำตอบที่ซับซ้อนเกินกว่าจะรวมไว้ที่นี่ นั่นเป็นเหตุผลที่ฉันสัญญาว่าจะใช้ทางลัดที่จะช่วยให้คุณผ่านพ้นปัญหาทั้งหมดไปได้ ช่วยให้คุณข้ามปัญหาไปได้โดยสิ้นเชิง RouterHosting นำเสนอโซลูชัน Windows VPS ที่ได้รับการปรับแต่งระดับสูงสุด ซึ่งออกแบบมาเพื่อความปลอดภัยและความน่าเชื่อถือ เมื่อกำหนดค่าการส่งต่อพอร์ตไว้ตั้งแต่แรก คุณจะไม่ต้องกังวลกับการตั้งค่าการเชื่อมต่อ SSH นอกจากนี้ หากมีแอปใหม่ ๆ หรือหากคุณประสบปัญหาที่ไม่คาดคิด คุณสามารถไว้วางใจเจ้าหน้าที่ฝ่ายสนับสนุนที่เอาใจใส่ของเราตลอด 24 ชั่วโมงทุกวันเพื่อช่วยให้คุณผ่านมันไปได้ โฮสต์บนฮาร์ดแวร์ประสิทธิภาพสูงพร้อมพื้นที่เก็บข้อมูล NVMe และแบนด์วิดท์ 1 Gbps การใช้ Windows VPS ของเราถือเป็นเรื่องดี ดังนั้น อย่าเสียเวลาไปกับการกำหนดค่าการส่งต่อพอร์ตบน Windows — รับ Cloudzy Windows VPS แล้วเราจะทำเพื่อคุณ นั่นและอีกมากมาย
