💡 Ghi chú: Hãy xem VPS Windows của Cloudzy, được tối ưu hóa để mang lại hiệu suất và bảo mật hàng đầu. Cho dù bạn đang thiết lập quyền truy cập từ xa hay lưu trữ ứng dụng, VPS của chúng tôi đều đảm bảo chuyển tiếp cổng liền mạch với độ tin cậy chưa từng có.
Bạn gặp sự cố khi tường lửa hủy kết nối SSH?
Bạn đang cố gắng làm cho VPS Windows của mình an toàn hơn nhưng không biết cách sử dụng tính năng chuyển tiếp cổng?
Đừng lo lắng, vì ở đây bạn sẽ tìm thấy hướng dẫn từng bước dễ dàng về chuyển tiếp cổng trên Windows VPS.
Tôi đã cố gắng giải thích mọi thứ bằng tiếng Anh đơn giản để mọi người thực sự có thể sử dụng hướng dẫn này mà không cần tra cứu mọi thứ trên Google. Cuối cùng, tôi cũng sẽ giới thiệu một phím tắt nhỏ thông minh điều đó cho phép bạn bỏ qua vấn đề hoàn toàn. Nhưng chính xác thì chuyển tiếp cổng là gì và tại sao bạn nên quan tâm? Khi nào bạn nên xem xét chuyển tiếp cổng?
Đây là những câu hỏi mà tôi sẽ trả lời trong phần đầu tiên của hướng dẫn này. Nếu bạn đã biết về chúng hoặc nếu bạn đang vội hoàn thành công việc, bạn có thể bỏ qua phần hướng dẫn.
Chuyển tiếp cổng là gì?
Chuyển tiếp cổng có vẻ là một khái niệm phức tạp trong cơn ác mộng của người dùng hoặc đơn giản chỉ bằng vài cú nhấp chuột, tùy thuộc vào những gì bạn định làm với nó. Ít nhất, trên giấy tờ, việc chuyển tiếp cổng đủ dễ dàng để xác định: đó là ánh xạ một địa chỉ IP và số cổng tới một địa chỉ IP khác và một số cổng khác.
Tại sao lại có người muốn làm điều đó? Đó là vì một trong hai cặp là bên ngoài và cặp còn lại là bên trong. Tuy nhiên, trước hết, một định nghĩa ngắn gọn. Trong khi địa chỉ IP là cách để tìm các thiết bị riêng lẻ, cổng xác định các dịch vụ hoặc ứng dụng rằng thiết bị đang chạy trên mạng. Bạn cũng có thể muốn thay đổi cổng máy tính từ xa cho VPS Windows của bạn.
Ví dụ: mạng cục bộ của bạn được tạo thành từ máy tính xách tay, máy in, thiết bị webcast, TV thông minh, điện thoại kết nối WiFi, v.v. Mỗi mạng này có địa chỉ IP riêng và mỗi mạng giao tiếp bằng các cổng khác nhau. Nhưng tất cả những điều này là địa chỉ nội bộ, chỉ hợp lệ trong Mạng cục bộ của bạn (Mạng LAN). Hầu hết các địa chỉ này theo mặc định giống như 192.168.1.1, nghĩa là chúng không phải là duy nhất.
Tuy nhiên, trên Internet, có các máy chủ, bộ định tuyến và các thiết bị khác và chúng được xác định bằng một tập hợp các địa chỉ IP cố định, duy nhất. Tất nhiên, đây là các địa chỉ bên ngoài (và các cổng khi có liên quan đến giao tiếp). Đứng giữa hai thiết bị này là bộ định tuyến hoặc Trình dịch địa chỉ mạng, cho phép các máy tính bên trong giao tiếp với các dịch vụ bên ngoài (như dịch vụ web) trong khi vẫn ẩn.
Nếu một máy chủ trên mạng bên ngoài muốn kết nối với một trong các thiết bị của bạn trên mạng nội bộ thì nó phải biết địa chỉ IP và cổng mà thiết bị đó đang sử dụng để kết nối với bộ định tuyến. Điều này thậm chí còn an toàn hơn bằng cách tường lửa của bạn, chặn tất cả trừ một số cổng một cách hiệu quả, làm ngừng liên lạc. Cùng nhau, chúng cung cấp thêm một lớp bảo mật chống lại tin tặc hoặc các cuộc tấn công DDoS (từ chối dịch vụ trực tiếp). Tất nhiên, bạn luôn có thể đóng vai trò tích cực hơn và quét các cổng của bạn bằng trình nghe Netcat. Nhưng nếu bạn muốn một số giao tiếp có thể được thực hiện thì sao?
Lưu trữ VPS Windows
Hãy xem các gói VPS Windows giá cả phải chăng của chúng tôi, có phần cứng mạnh mẽ, độ trễ tối thiểu và Windows miễn phí mà bạn chọn!
Yêu cầu Windows miễn phí của bạnTại sao chuyển tiếp cổng lại quan trọng?
Chuyển tiếp cổng rất quan trọng nếu bạn dự định lưu trữ một trò chơi trực tuyến hoặc sử dụng một ứng dụng cụ thể để chia sẻ máy tính để bàn từ xa của mình. Tất nhiên là có công dụng nổi tiếng nhất của chuyển tiếp cổng, kết nối SSH. Kết nối Secure Shell sử dụng một cổng cụ thể phải được tường lửa mở. Ngoài ra, như một phần của các biện pháp an ninh bổ sung, bạn có thể phải thay đổi cổng SSH mặc định, thêm một thách thức nữa cho bất kỳ tin tặc nào.
Nếu không xác định cổng nào dữ liệu sẽ đi qua, bạn không thể thực hiện những việc này. Ngoài ra còn có vấn đề quy tắc chuyển tiếp cổng cho tường lửa của bạn. Nếu bạn không định cấu hình tường lửa chính xác, tường lửa có thể cắt kết nối của các dịch vụ quan trọng với Internet.
Ngoài ra còn có những mối đe dọa khác: có lần tôi đã phạm sai lầm khi gán hai ứng dụng khác nhau cho cùng một cổng và tất nhiên, không ứng dụng nào trong số chúng hoạt động nữa. Tôi phải mất một thời gian mới tìm ra điều đó và điều đó có thể gây tổn hại rất lớn nếu bạn đang điều hành một doanh nghiệp.
Với giai đoạn đã được thiết lập và số tiền đặt cọc được giới thiệu hợp lý, giờ đây chúng ta có thể thực hiện một số chuyển tiếp cổng thực tế. Vì vậy, không còn lời nào nữa, chỉ là cổng.
Làm cách nào để cấu hình chuyển tiếp cổng trên VPS Windows?
Nếu bạn có VPS Windows, việc chuyển tiếp cổng sẽ còn quan trọng hơn nữa, bởi vì bạn chắc chắn sẽ cần thiết lập kết nối SSH. Bạn cũng cần cho phép khách hàng kết nối với máy chủ web của mình. Có nhiều cách khác nhau để định cấu hình chuyển tiếp cổng trên Windows VPS, nhưng chúng tôi sẽ chỉ thảo luận về giải pháp GUI đơn giản. Giải pháp dòng lệnh cũng hoạt động tương tự nhưng hiệu quả hơn nhiều.
Cũng đọc: Danh sách 6 tường lửa tốt nhất cho Windows 10 năm 2022
Chỉ có một vài bước đơn giản để cấu hình chuyển tiếp cổng trên VPS Windows. Thực hiện theo từng bước một, sử dụng Tường lửa Windows làm công cụ chính. Các bước thực hiện giống nhau trên Windows 10, Windows Server 2019 và các phiên bản Windows khác.
Bước 1: Mở Cài đặt
Trước tiên, hãy mở tính năng Cài đặt (hoặc Bảng điều khiển, như trước đây được gọi) từ Menu Bắt đầu bằng cách thực hiện tìm kiếm nhanh. Khi bạn đến màn hình Cài đặt chính, hãy điều hướng đến Hệ thống & Bảo mật. Tiếp theo, nhấp vào Bảo mật Windows (hoặc Tường lửa Windows).
Bây giờ, trên màn hình bạn đang nhìn thấy, thường có một thanh bên ở bên trái. Xem qua các mục của nó và nhấp vào Cài đặt nâng cao. Nếu không có thanh bên, hãy thử nhìn xuống phía dưới màn hình.
Bước 2: Mở Cài đặt Bộ bảo vệ
Bây giờ, một cửa sổ mới sẽ bật lên có tiêu đề “Tường lửa của Bộ bảo vệ Windows với Bảo mật nâng cao”.
Bước 3: Tìm kiếm Quy tắc gửi đến
Ở bên trái, bạn sẽ tìm thấy hai danh mục thú vị sẽ là trọng tâm của chúng tôi ở đây. Đây là Quy tắc gửi vào và Quy tắc gửi đi.
Nhưng Windows có ý nghĩa gì khi nói những từ này? Hãy xem một định nghĩa:
- Quy tắc gửi đến: Các quy tắc này xác định lưu lượng truy cập được phép đi qua mạng nội bộ (ví dụ: PC hoặc VPS của bạn) — quy tắc này có dạng xác định nguồn nào và cổng nào được phép truy cập.
- Quy tắc đi: Các quy tắc này xác định lưu lượng truy cập được phép đi từ hệ thống của bạn đến mạng bên ngoài (thường là Internet) — một lần nữa, điều này được kiểm soát bằng cổng.
Lưu trữ VPS Windows
Hãy xem các gói VPS Windows giá cả phải chăng của chúng tôi, có phần cứng mạnh mẽ, độ trễ tối thiểu và Windows miễn phí mà bạn chọn!
Yêu cầu Windows miễn phí của bạnBước 4: Xác định quy tắc mới
Hãy bắt đầu cấu hình chuyển tiếp cổng trên Windows.
Đầu tiên, nhấp chuột phải vào tùy chọn Quy tắc gửi đến và chọn “Quy tắc mới” từ menu.
Một cửa sổ Wizard sẽ bật lên để hướng dẫn bạn thực hiện các bước còn lại. Như bạn có thể thấy từ ảnh chụp màn hình bên dưới, có nhiều loại quy tắc khác nhau mà bạn có thể xác định bằng Tường lửa Windows. Tuy nhiên, vì chúng tôi đang định cấu hình chuyển tiếp cổng, hãy chọn Cổng từ danh sách trước khi nhấp vào Tiếp theo.
Bước 5: Nhập chi tiết
Bây giờ đến bước chính trong Wizard, nơi bạn phải xác định loại và số cổng bạn muốn cấu hình để chuyển tiếp.
Câu hỏi đầu tiên là về loại giao thức mà cổng này sẽ sử dụng trong quá trình giao tiếp của nó. Cả TCP và UDP đều là các giao thức truyền tải dữ liệu nhưng chúng khác nhau ở một số lĩnh vực chính. Ví dụ: UDP nhanh hơn nhưng có tỷ lệ mất gói cao hơn TCP chậm hơn. Nếu bạn không chắc chắn cổng nào sẽ được sử dụng và dịch vụ mà cổng đó chạy thì tốt nhất bạn nên xem qua trình hướng dẫn hai lần và thêm quy tắc cho cả hai loại.
Bước 6: Tạo quy tắc
Phần tiếp theo trên màn hình này liên quan đến một lựa chọn khác, lần này là giữa việc áp dụng quy tắc cho tất cả các cổng hoặc chỉ những cổng bạn định xác định ở đây. Thông thường, không nên chọn tùy chọn “Tất cả các cổng cục bộ”, bất kể ngữ cảnh. Chọn “Cổng địa phương cụ thể” và chuyển sang hộp văn bản để xác định chúng.
Nếu bạn muốn giới thiệu một quy tắc cho nhiều hơn một cổng cùng một lúc, bạn có thể tách chúng bằng dấu phẩy, Ví dụ:
“8080, 443, 3000”
Tất nhiên, bạn cũng có thể xác định số lượng cổng lớn hơn trong một phạm vi. Để làm điều đó, bạn cần phải viết số cổng đầu tiên và cuối cùng trong phạm vi và phân tách chúng bằng dấu gạch nối:
“8000-8800”
Bạn cũng có thể kết hợp hai phương pháp này, nhận tất cả các cổng ở một nơi:
“443, 3000, 8000-8800”
Bước 7: Chọn loại quy tắc
Trên màn hình này, bạn có thể quyết định quy tắc nào bạn muốn đặt cho các cổng bạn đã xác định. Bạn có muốn họ chấp nhận dữ liệu (được chuyển tiếp tới) không? Nếu vậy, hãy chọn tùy chọn đầu tiên, “Tất cả kết nối”. Thay vào đó, nếu bạn muốn đảm bảo không có chuyển tiếp cổng, bạn có thể chọn “Chặn kết nối”. Ngoài ra còn có lựa chọn thứ ba, nhưng nó không liên quan đến những gì chúng tôi đang cố gắng thực hiện ở đây.
Bước 8: Xác định phạm vi tiếp cận quy tắc
Tại thời điểm này, Wizard sẽ hỏi bạn “Khi nào quy tắc này được áp dụng?” Bạn có thể muốn chọn Công khai vì với VPS, mạng công ty và mạng riêng không còn cần thiết nữa. Bạn cũng có thể chơi an toàn và đánh dấu vào cả ba ô. Nhấn Next để đi tới bước cuối cùng của Wizard.
Bước 9: Hoàn thiện quy tắc
Trên màn hình này, bạn sẽ đặt tên cho quy tắc này và thậm chí có thể mô tả. Tên không phải là tùy chọn và cần thiết để hoàn thiện quy tắc. Phần mô tả là tùy chọn nhưng nếu bạn dành thời gian, nó sẽ giúp bạn tìm ra quy tắc sau này. Nhấp vào Kết thúc và rõ ràng là bạn đã hoàn thành!
Bước 10: Quy tắc gửi đi
Chà, về mặt kỹ thuật, bạn vừa hoàn thành việc thiết lập Quy tắc gửi đến. Bạn có thể cần phải quay lại và làm lại điều tương tự trong trường hợp bạn cũng cần xác định Quy tắc gửi đi. Nhưng đó không phải là thách thức vì tất cả các bước đều giống nhau.
Bạn đã hoàn thành - hay là bạn?
Nếu bạn đã làm theo các bước cho đến thời điểm này thì bạn đã học được cách định cấu hình chuyển tiếp cổng trên VPS Windows. Bạn có thể sử dụng kiến thức đó để giải quyết mọi vấn đề trong tương lai. Tất nhiên, luôn có khả năng mọi việc sẽ không được giải quyết dễ dàng như vậy. Suy cho cùng, quản trị viên mạng được trả tiền để thực hiện loại công việc này bởi vì bề ngoài nó thực sự rất phức tạp. Ví dụ: làm cách nào để biết liệu một cổng đã được ứng dụng khác yêu cầu hay chưa khi bạn chỉ định cổng đó? Bạn sử dụng tính năng chuyển tiếp cổng để bảo mật máy chủ web của mình như thế nào?
Lưu trữ VPS Windows
Hãy xem các gói VPS Windows giá cả phải chăng của chúng tôi, có phần cứng mạnh mẽ, độ trễ tối thiểu và Windows miễn phí mà bạn chọn!
Yêu cầu Windows miễn phí của bạnĐây là những câu hỏi hay nhưng lại có câu trả lời quá phức tạp để đưa vào đây. Đó là lý do tại sao tôi đã hứa sẽ có một con đường tắt có thể giúp bạn vượt qua toàn bộ vấn đề, giúp bạn hoàn toàn vượt qua được vấn đề. Routerhosting cung cấp các giải pháp VPS Windows được tối ưu hóa, hàng đầu, hướng tới bảo mật và độ tin cậy. Với tính năng chuyển tiếp cổng được định cấu hình ban đầu, bạn sẽ không phải lo lắng về việc thiết lập kết nối SSH. Ngoài ra, nếu có bất kỳ ứng dụng mới nào hoặc nếu bạn gặp phải một số vấn đề không lường trước được, bạn luôn có thể tin tưởng vào đội ngũ nhân viên hỗ trợ chăm sóc 24/7 của chúng tôi để giúp bạn giải quyết vấn đề đó. Được lưu trữ trên phần cứng hiệu suất cao với bộ lưu trữ NVMe và băng thông 1 Gbps, việc sử dụng VPS Windows của chúng tôi là một điều thú vị. Vì vậy, đừng lãng phí thời gian của bạn với việc định cấu hình chuyển tiếp cổng trên Windows — hãy tải VPS Windows Cloudzy và chúng tôi sẽ làm điều đó cho bạn; đó và nhiều hơn nữa.
