让防火墙放弃 SSH 连接时遇到问题?
试图让您的 Windows VPS 更安全,但不知道如何使用端口转发?
不用担心,因为在这里你会发现 有关 Windows VPS 上端口转发的简单分步说明.
我尝试坚持用简单的英语解释所有内容,以便每个人都可以实际使用本教程,而无需谷歌搜索所有内容。 最后我还要介绍一个聪明的小捷径 这可以让你完全绕过这个问题。 但端口转发到底是什么?为什么要关心?什么时候应该考虑端口转发?
这些是我将在本教程的第一部分中回答的问题。如果您已经了解它们或者您急于完成工作,则可以跳至说明。
什么是端口转发?
端口转发对于用户来说可能是一个复杂的概念,也可能只是点击几下鼠标,这取决于您要使用它做什么。至少在纸面上,端口转发很容易定义:它将一个 IP 地址和端口号映射到另一个 IP 地址和另一个端口号。
为什么有人想要这样做?这是因为两对中的一对是外部的,另一对是内部的。然而,首先是一个简短的定义。尽管 IP 地址是查找单个设备的一种方式,端口标识服务或应用程序 该设备正在网络上运行。您可能还想 更改 Windows VPS 的远程桌面端口.
例如,您的本地网络由笔记本电脑、打印机、网络广播设备、智能电视、连接 WiFi 的手机等组成。每个设备都有自己的 IP 地址,并使用不同的端口进行通信。但所有这些都是 内部地址,仅在您的局域网内有效 (局域网)。默认情况下,这些地址中的大多数都类似于 192.168.1.1,这意味着它们远非唯一。
然而,在互联网上,有服务器、路由器和其他设备,这些设备通过一组唯一的固定 IP 地址进行标识。当然,这些是外部地址(当涉及通信时,还有端口)。介于两者之间的是路由器或网络地址转换器,它们允许内部计算机在隐藏的情况下与外部服务(如 Web 服务)进行通信。
如果外部网络上的主机想要连接到内部网络上的一台设备,它必须知道该设备用于连接到路由器的 IP 地址和端口。这变得更加安全 您的防火墙,它有效地阻止除少数端口之外的所有端口,从而停止通信。它们共同提供了额外的安全层,防止黑客或 DDoS(直接拒绝服务)攻击。当然,你总是可以扮演更积极的角色, 使用 Netcat 侦听器扫描端口. 但是,如果您想让一些沟通顺利进行怎么办?
Windows VPS 托管
查看我们经济实惠的 Windows VPS 计划,该计划具有强大的硬件、最小的延迟和您选择的免费 Windows!
领取您的免费 Windows为什么端口转发很重要?
如果您计划托管在线游戏或使用特定应用程序共享远程桌面,则端口转发至关重要。当然,还有 端口转发最著名的用途, SSH 连接。 Secure Shell 连接使用必须由防火墙打开的特定端口。此外,作为附加安全措施的一部分, 您可能需要更改默认的 SSH 端口,给任何潜在的黑客增加了额外的挑战。
如果不定义数据应通过哪个端口,您将无法执行这些操作。还有一个问题是 防火墙的端口转发规则。如果您没有正确配置防火墙,它可能会切断重要服务与互联网的连接。
还有其他威胁:一旦我犯了错误,将两个不同的应用程序分配给同一个端口,当然,它们都不再工作了。我花了一段时间才弄清楚这一点,如果你经营一家企业,这可能会造成很大的损害。
随着阶段设置和风险的正确引入,我们现在可以进行一些实际的端口转发。所以,不再多说,只是端口。
如何在Windows VPS上配置端口转发?
如果您有 Windows VPS,端口转发将更加重要,因为 您肯定需要设置 SSH 连接。您还需要让客户端连接到您的 Web 服务器。在 Windows VPS 上配置端口转发的方法有多种,但我们仅讨论简单的 GUI 解决方案。命令行解决方案也同样有效,但需要做更多的工作。
只需几个简单的步骤即可在 Windows VPS 上配置端口转发。使用 Windows 防火墙作为主要工具,一一执行这些步骤。 Windows 10、Windows Server 2019 和其他 Windows 版本上的步骤相同。
第 1 步:打开设置
首先,通过快速搜索从“开始”菜单打开“设置”功能(或以前称为“控制面板”)。进入主设置屏幕后,导航至系统和安全。接下来,单击“Windows 安全”(或“Windows 防火墙”)。
现在,在您看到的屏幕上,左侧通常有一个侧边栏。查看其项目并单击“高级设置”。如果没有侧边栏,请尝试查看屏幕底部。
第 2 步:打开 Defender 设置
现在,将弹出一个新窗口,标题为“具有高级安全性的 Windows Defender 防火墙”。
第三步:查找入站规则
在你的左边,你会发现两个有趣的类别,这将是我们在这里的重点。这些是入站规则和出站规则。
但是 Windows 中的这些词是什么意思呢?我们看一个定义:
- 入境规则:这些规则确定允许进入内部网络(例如,您的 PC 或 VPS)的流量 - 这采用定义允许访问哪些源和哪些端口的形式。
- 出站规则:这些规则决定了允许从您的系统流出到外部网络(通常是互联网)的流量——同样,这是使用端口进行控制的。
Windows VPS 托管
查看我们经济实惠的 Windows VPS 计划,该计划具有强大的硬件、最小的延迟和您选择的免费 Windows!
领取您的免费 Windows第 4 步:定义新规则
让我们开始在 Windows 上真正配置端口转发。
首先右键单击“入站规则”选项,然后从菜单中选择“新建规则”。
将弹出一个向导窗口,指导您完成其余步骤。正如您从下面的屏幕截图中看到的,您可以使用 Windows 防火墙定义不同类型的规则。然而,由于我们正在配置端口转发,因此请在单击“下一步”之前从列表中选择“端口”。
第 5 步:输入详细信息
现在是向导的主要步骤,您必须定义要配置转发的端口的类型和数量。
第一个问题是关于该端口在通信中将使用的协议类型。 TCP 和 UDP 都是数据传输协议,但它们在一些关键领域确实有所不同。例如,UDP 比较慢的 TCP 速度更快,但丢包率更高。如果您不确定端口及其运行的服务将使用哪种协议,最好通过向导两次并为两种类型添加规则。
第 6 步:创建规则
此屏幕的下一部分涉及另一个选择,这次是将规则应用于所有端口,还是仅应用于您要在此处定义的端口。无论上下文如何,选择“所有本地端口”选项通常都不是一个好主意。选择“特定本地端口”并 切换到文本框来定义它们。
如果你想引入一个规则 一次多个端口, 您可以使用逗号分隔它们, 例如:
“8080, 443, 3000”
当然,您也可以在一个范围内定义更多数量的端口。为此,您需要编写 范围中的第一个和最后一个端口号,并使用连字符分隔它们:
“8000-8800”
您还可以结合使用这两种方法,将所有端口放在一处:
“443, 3000, 8000-8800”
步骤 7:选择规则类型
在此屏幕上,您可以决定要为已识别的端口设置什么规则。您希望他们接受数据(转发到)吗?如果是这样,请选择第一个选项“所有连接”。相反,如果您想确保没有端口转发,则可以选择“阻止连接”。还有第三种选择,但它与我们在这里尝试做的事情无关。
第 8 步:确定规则范围
这时,向导会问你“这条规则什么时候适用?”您可能想要选择公共,因为使用 VPS 企业和专用网络是不可能的。您也可以谨慎行事并选中所有三个框。单击下一步转到向导的最后一步。
第 9 步:最终确定规则
在此屏幕上,您将为该规则指定一个名称,甚至可能是一个描述。该名称不是可选的,并且是最终确定规则所必需的。描述是可选的,但如果您花时间,它将帮助您稍后找到规则。单击“完成”,显然您就完成了!
第10步:出站规则
好吧,从技术上讲,您刚刚完成了入站规则的设置。如果您还需要定义出站规则,您可能需要返回并再次执行相同的操作。但这应该不是什么挑战,因为所有步骤都是相同的。
另请阅读: 更改 Windows VPS 中的远程桌面端口
你已经完成了——还是你完成了?
如果您已按照到目前为止的步骤操作,则您已经了解了如何在 Windows VPS 上配置端口转发。您可以利用这些知识来解决未来的任何问题。当然,事情总有可能不会那么容易解决。毕竟,网络管理员是付费做这类事情的,因为它的表面之下实际上非常复杂。例如,在分配某个端口时,如何知道另一个应用程序是否已在请求该端口?如何使用端口转发来保护您的 Web 服务器?
Windows VPS 托管
查看我们经济实惠的 Windows VPS 计划,该计划具有强大的硬件、最小的延迟和您选择的免费 Windows!
领取您的免费 Windows这些都是很好的问题,但答案太复杂,无法包含在此处。这就是为什么我承诺有一个捷径可以帮助你完成整个事情,让你完全绕过这个问题。 RouterHosting 提供顶级、优化的 Windows VPS 解决方案,旨在实现安全性和可靠性。通过最初配置的端口转发,您不必担心设置 SSH 连接。另外,如果有任何新应用程序或遇到一些不可预见的问题,您始终可以依靠我们 24/7 贴心的支持人员来帮助您解决问题。托管在具有 NVMe 存储和 1 Gbps 带宽的高性能硬件上,使用我们的 Windows VPS 是一种享受。因此,不要浪费时间在 Windows 上配置端口转发 — 获取 Cloudzy Windows VPS,我们将为您完成此操作;那个以及更多。
