Serwer dedykowany: Zarządzanie regułami zapory Windows Defender
Ten poradnik został stworzony z wykorzystaniem następujących produktów:
(Szczegóły mogą się różnić w zależności od produktów różnych dostawców, ale główne koncepcje pozostają takie same)
Wprowadzenie
System Windows posiada własną zaporę Windows Defender, która zarządza ruchem przychodzącym i wychodzącym między serwerem a internetem. W tym poradniku przejdziemy przez proces zarządzania regułami zapory oraz podzielimy się ogólnymi wskazówkami dotyczącymi przekierowania portów.
Dostęp do zapory Windows Defender
Windows zawiera aplikację Windows Defender Firewall z zaawansowanym zabezpieczeniem jako podstawowy element systemu, która pozwala łatwo zarządzać regułami zapory w jednym miejscu.
Możesz do niej przejść, wyszukując ją w pasku wyszukiwania Windows lub naciskając klawisz Windows/ikonę i korzystając z wyszukiwarki w menu start.
Zarządzanie regułami
Większość aplikacji i procesów, zwłaszcza tych, które muszą być dostępne przez internet, jak serwery gier czy serwery www, wymaga przekierowania portów, aby klienci mogli się komunikować z Twoim serwerem (hostem).
Domyślnie Windows otwiera zaporę tylko dla aplikacji, które tego potrzebują, pozostawiając wszystkie inne porty zamknięte. Ma to na celu zapobieganie niepotrzebnemu wystawianiu portów i zmniejszenie ryzyka. Dlatego też możesz zobaczyć monity UAC przy pierwszym uruchomieniu gry, aby potwierdzić nową regułę zapory.
W Windows zarządzanie regułami odbywa się na dwa sposoby: tworząc reguły dla programów lub tworząc reguły obejmujące porty jako całość (a więc dla wszystkich programów lub procesów korzystających z danego portu).
Są dwa typy reguł:
- Reguła przychodząca (Inbound Rule): kontroluje komunikację przychodzącą (z internetu do Twojego serwera).
- Reguła wychodząca (Outbound Rule): kontroluje komunikację wychodzącą (z Twojego serwera do internetu).
Zazwyczaj przy przekierowaniu portów trzeba utworzyć oba typy reguł, aby umożliwić komunikację z klientami. Jednak zależy to od konkretnego zastosowania i konfiguracji.
Reguły programów
Tworzenie reguły dla programu to zazwyczaj najlepszy wybór, bo ogranicza komunikację do konkretnego programu lub procesu, a nie całego portu, co oznaczałoby, że każdy program/usługa może korzystać z tego portu.
Teraz stworzysz dwie reguły programowe: wychodzącą i przychodzącą, które obie zezwalają na połączenia.
W poniższym przykładzie skonfigurujesz tylko regułę przychodzącą. Kroki są identyczne, więc powinieneś powtórzyć je, aby samodzielnie utworzyć regułę wychodzącą.
Zacznij od kliknięcia prawym przyciskiem myszy na Inbound Rules w bocznym menu i wybierz opcję New Rules....
W pierwszym kroku wybierz typ reguły Program.
Teraz musisz wybrać program, dla którego chcesz utworzyć regułę przekierowania, korzystając z przycisku przeglądania. W tym przykładzie wybrano przeglądarkę Mozilla Firefox jako przykładową aplikację.
W sekcji akcji wybierz opcję Allow the Connection (Zezwól na połączenie).
W sekcji profilu pozostaw zaznaczone wszystkie opcje i przejdź do ostatniego kroku. Tutaj nadaj regule nazwę, którą łatwo zapamiętasz, i opcjonalnie dodaj opis.
Gdy wszystko gotowe, kliknij Finish, aby utworzyć regułę.
Udało Ci się stworzyć własną regułę programową dla serwera Windows. Teraz powtórz ten proces, aby utworzyć regułę wychodzącą, wykonując te same kroki, ale w sekcji Outbound Rules.
Reguły portów
Tworzenie ogólnej reguły portu może być również przydatne w wielu przypadkach i przebiega podobnie jak wcześniej.
Teraz stworzysz dwie reguły portowe: wychodzącą i przychodzącą, które obie zezwalają na połączenia.
W poniższym przykładzie skonfigurujesz tylko regułę przychodzącą. Kroki są identyczne, więc powinieneś powtórzyć je, aby samodzielnie utworzyć regułę wychodzącą.
Zacznij od kliknięcia prawym przyciskiem myszy na Inbound Rules w bocznym menu i wybierz opcję New Rules....
W pierwszym kroku wybierz typ reguły Port.
Teraz musisz określić typ portu (TCP lub UDP) oraz port(y), które chcesz przekierować. Jeśli potrzebujesz przekierować zarówno TCP, jak i UDP, musisz utworzyć dwie osobne reguły, po jednej dla każdego typu portu.
W tym przykładzie użyto portu 25565 (TCP), który jest domyślnym portem dla Minecrafta.
W sekcji akcji wybierz opcję Allow the Connection (Zezwól na połączenie).
W sekcji profilu pozostaw zaznaczone wszystkie opcje i przejdź do ostatniego kroku. Tutaj nadaj regule nazwę, którą łatwo zapamiętasz, i opcjonalnie dodaj opis.
Gdy wszystko gotowe, kliknij Finish, aby utworzyć regułę.
Udało Ci się stworzyć własną regułę portową dla serwera Windows. Teraz powtórz ten proces, aby utworzyć regułę wychodzącą, wykonując te same kroki, ale w sekcji Outbound Rules.