Открытие портов на Windows Server 2012 R2
При работе с серверными операционными системами часто возникает необходимость предоставить программе или модулю доступ к сети, чтобы ПО могло получать необходимые данные извне. Для этого требуется открыть порт. Задача непростая, особенно для новичка, поскольку существует множество подводных камней (но если вы решили купить Windows Server, то вам придется в них разобраться). Сделать это можно несколькими способами. Рассмотрим один из них, чтобы более подробно осветить вопрос того, что такое открытие портов на Windows Server 2012 R2.
Открытие порта через брандмауэр
Открыть порт в серверной Windows можно через встроенную систему безопасности брандмауэр. Для этого вам необходимо зайти в Панель управления, выбрать пункт «Системы и безопасность» и открыть соответствующее меню. Затем переходите в дополнительные настройки и выполните следующие шаги:
- выберите пункт «Правила для входящих подключений»;
- нажмите на кнопку «Создать правило»;
- укажите тип правила и перейдите в следующее меню;
- укажите требуемый для открытия тип порта (например, тут можно как открыть порт TCP, так и после изменить его);
- перейдите в «Локальные порты» и введите его значение (цифры);
- на следующей странице «Действие» подтвердите соединение соответствующей кнопкой;
- на следующей вкладке «Профиль» укажите параметры рабочей среды;
- затем введите «Имя» и нажимаем «Готово»;
- перезагрузите ПК.
Все готово, вы открыли порт через брандмауэр.
Как изменить порт по умолчанию?
В ряде случаев у пользователей возникает необходимость не открыть, а поменять порт по умолчанию для протокола RDP (используется для удаленного соединения с сервером). Стандартный порт 3389 решает большинство задач, но все же иногда необходимо его поменять. Например, чтобы отвечать требованиям политики безопасности. Как это сделать в Windows Server 2012? Это осуществляется через редактирование реестра в ОС. Для этого выполните такие шаги:
- запустите командную строку (введите в поиске cmd и выберите соответствующий пункт);
- в новом окне введите команду regedit;
- в новом меню отыщите раздел RDP-Tcp;
- отыщите пункт PortNumber в правом окне и откройте его;
- введите в строку «Значение» новый порт для подключения по RDP (в правой части меню выберите десятичную систему);
- сохраните изменения.
При выборе номера порта учтите, что есть специальные категории занятых или служебных. Например, порты от 0 по 10213 заняты системными приложениями системы. А вот порты от 1024 по 49151 предназначены для частных задач пользователя. Также для приватных решений и работы с любыми приложениями на машине есть номера от 49162 по 65535. Если вы введете неправильный номер, то столкнетесь с проблемой, что в Windows Server не открывается порт.
Затем вам нужно создать правила для измененного порта. Это можно сделать через специальное меню брандмауэра в режиме повышенной безопасности. Для этого откройте Диспетчер Серверов и перейдите в меню «Средства». Затем перейдите в раздел «Правила для входящих подключений» и нажмите кнопку для создания правила (для порта). После укажите тип протокола (UDP или TCP), номер порта, указанный в реестре, и тип действия (в нашем случае нужно разрешить подключение). Затем укажите область действия. На финальном шаге введите название для правила и завершите процесс создания.