Serwer dedykowany: Zarządzanie regułami zapory Windows Defender
Ten poradnik został stworzony z wykorzystaniem następujących produktów:
(Szczegóły mogą się różnić w zależności od produktów różnych dostawców, ale główne koncepcje pozostają takie same)
Wprowadzenie
System Windows posiada własną zaporę Windows Defender, która zarządza ruchem przychodzącym i wychodzącym między serwerem a internetem. W tym poradniku przejdziemy przez proces zarządzania regułami zapory oraz podzielimy się ogólnymi wskazówkami dotyczącymi przekierowania portów.
Dostęp do zapory Windows Defender
Windows zawiera aplikację Windows Defender Firewall z Zaawansowanym Bezpieczeństwem, która jest integralną częścią systemu i pozwala łatwo zarządzać regułami zapory w jednym miejscu.
Możesz do niej wejść, wyszukując ją w pasku wyszukiwania Windows lub naciskając klawisz Windows/ikonę i korzystając z wyszukiwarki w menu start.
Zarządzanie regułami
Większość aplikacji i procesów, zwłaszcza tych, które muszą być dostępne przez internet, jak serwery gier czy serwery www, wymaga przekierowania portów, aby klienci mogli się komunikować z Twoim serwerem (hostem).
Domyślnie Windows otwiera zaporę tylko dla aplikacji, które tego potrzebują, pozostawiając wszystkie inne porty zamknięte. Ma to na celu ograniczenie niepotrzebnej ekspozycji portów i zmniejszenie ryzyka. Dlatego możesz zobaczyć monity UAC przy pierwszym uruchomieniu gry, na przykład, aby potwierdzić nową regułę zapory.
W Windows zarządzanie regułami odbywa się na dwa sposoby: tworząc reguły dla programów lub tworząc reguły obejmujące porty jako całość (a więc dowolne programy lub procesy korzystające z tych portów).
Są dwa typy reguł:
- Reguła przychodząca (Inbound Rule): kontroluje komunikację przychodzącą (z internetu do Twojego serwera).
- Reguła wychodząca (Outbound Rule): kontroluje komunikację wychodzącą (z Twojego serwera do internetu).
Zazwyczaj przy przekierowaniu portów trzeba utworzyć oba typy reguł, aby umożliwić komunikację z klientami. Jednak zależy to od konkretnego zastosowania i konfiguracji.
Reguły programów
Tworzenie reguły dla programu to zazwyczaj najlepszy wybór, bo ogranicza komunikację do konkretnego programu lub procesu, a nie całego portu, co oznaczałoby, że każdy program/usługa może korzystać z tego portu.
Teraz stworzysz dwie reguły programów: wychodzącą i przychodzącą, które obie zezwalają na połączenia.
W poniższym przykładzie skonfigurujesz tylko regułę przychodzącą. Kroki są dokładnie takie same, więc powinieneś powtórzyć je, aby samodzielnie utworzyć regułę wychodzącą.
Zacznij od kliknięcia prawym przyciskiem myszy na Inbound Rules w bocznym menu i wybierz opcję New Rules....
W pierwszym kroku wybierz opcję Program jako typ reguły.
Teraz musisz wybrać program, dla którego chcesz utworzyć regułę przekierowania, korzystając z przycisku przeglądania. W tym przykładzie wybrano przeglądarkę Mozilla Firefox jako przykładową aplikację.
W sekcji akcji wybierz opcję Allow the Connection (Zezwól na połączenie).
W sekcji profilu pozostaw zaznaczone wszystkie opcje i przejdź do ostatniego kroku. Tutaj nadaj regule nazwę, którą łatwo zapamiętasz, możesz też dodać opcjonalny opis.
Gdy wszystko gotowe, kliknij Finish, aby utworzyć regułę.
Udało Ci się stworzyć własną regułę programu dla Twojego serwera Windows. Teraz powtórz te kroki, aby utworzyć regułę wychodzącą w sekcji Outbound Rules.
Reguły portów
Tworzenie ogólnej reguły portu może być również przydatne w wielu przypadkach i przebiega podobnie jak wcześniej.
Stworzysz teraz dwie reguły portów: wychodzącą i przychodzącą, które obie zezwalają na połączenia.
W poniższym przykładzie skonfigurujesz tylko regułę przychodzącą. Kroki są dokładnie takie same, więc powinieneś powtórzyć je, aby samodzielnie utworzyć regułę wychodzącą.
Zacznij od kliknięcia prawym przyciskiem myszy na Inbound Rules w bocznym menu i wybierz opcję New Rules....
W pierwszym kroku wybierz opcję Port jako typ reguły.
Teraz musisz określić typ portu (TCP lub UDP) oraz numer(y) portu, które chcesz przekierować. Jeśli potrzebujesz przekierować zarówno TCP, jak i UDP, musisz utworzyć dwie osobne reguły, po jednej dla każdego typu portu.
W tym przykładzie użyto portu 25565 (TCP), który jest domyślnym portem dla Minecrafta.
W sekcji akcji wybierz opcję Allow the Connection (Zezwól na połączenie).
W sekcji profilu pozostaw zaznaczone wszystkie opcje i przejdź do ostatniego kroku. Tutaj nadaj regule nazwę, którą łatwo zapamiętasz, możesz też dodać opcjonalny opis.
Gdy wszystko gotowe, kliknij Finish, aby utworzyć regułę.
Udało Ci się stworzyć własną regułę portu dla Twojego serwera Windows. Teraz powtórz te kroki, aby utworzyć regułę wychodzącą w sekcji Outbound Rules.