VPS: Zarządzanie regułami zapory Windows Defender
Ten poradnik został stworzony z wykorzystaniem następujących produktów:
(Szczegóły mogą się różnić w zależności od produktów różnych dostawców, ale główne koncepcje pozostają takie same)
Wprowadzenie
System Windows ma własną zaporę Windows Defender, która zarządza ruchem przychodzącym i wychodzącym między serwerem a internetem. W tym poradniku przejdziemy przez proces zarządzania regułami zapory oraz podzielimy się ogólnymi wskazówkami dotyczącymi przekierowania portów.
Dostęp do zapory Windows Defender
Windows zawiera aplikację Windows Defender Firewall z zaawansowanym zabezpieczeniem jako podstawowy element systemu, która pozwala łatwo zarządzać regułami zapory w jednym miejscu.
Możesz do niej wejść, wyszukując ją w pasku wyszukiwania Windows lub naciskając klawisz Windows/ikonę i korzystając z wyszukiwarki w menu start.
Zarządzanie regułami
Większość aplikacji i procesów, zwłaszcza tych, które muszą być dostępne przez internet, jak serwery gier czy serwery www, wymaga przekierowania portów, aby klienci mogli się komunikować z Twoim serwerem (hostem).
Domyślnie Windows otwiera zaporę tylko dla aplikacji, które tego potrzebują, pozostawiając pozostałe porty zamknięte. Ma to na celu ograniczenie niepotrzebnej ekspozycji portów i zmniejszenie ryzyka. Dlatego też możesz zobaczyć monity UAC przy pierwszym uruchomieniu gry, które potwierdzają nową regułę zapory.
W Windows zarządzanie regułami odbywa się na dwa sposoby: tworząc reguły dla programów lub tworząc reguły obejmujące porty jako całość (a więc dowolne programy lub procesy z nich korzystające).
Są dwa typy reguł:
- Reguła przychodząca (Inbound Rule): kontroluje komunikację przychodzącą (z internetu do Twojego serwera).
- Reguła wychodząca (Outbound Rule): kontroluje komunikację wychodzącą (z Twojego serwera do internetu).
Zazwyczaj przy przekierowaniu portów trzeba stworzyć oba typy reguł, aby umożliwić komunikację z klientami. Jednak zależy to od konkretnego zastosowania i konfiguracji.
Reguły programów
Tworzenie reguły dla programu to zazwyczaj najlepszy wybór, bo ogranicza komunikację do konkretnego programu lub procesu, a nie całego portu, co pozwala uniknąć sytuacji, gdzie dowolny program/usługa może korzystać z tego portu.
Teraz stworzysz dwie reguły programów: wychodzącą i przychodzącą, które obie zezwalają na połączenia.
W poniższym przykładzie skonfigurujesz tylko regułę przychodzącą. Kroki są identyczne, więc powinieneś powtórzyć je, aby samodzielnie stworzyć regułę wychodzącą.
Zacznij od kliknięcia prawym przyciskiem myszy na Inbound Rules w bocznym menu i wybierz opcję New Rules....
W pierwszym kroku wybierz typ reguły Program.
Teraz musisz wybrać program, dla którego chcesz stworzyć regułę przekierowania, korzystając z przycisku przeglądania. W przykładzie wybrano przeglądarkę Mozilla Firefox jako przykładową aplikację.
W sekcji akcji wybierz opcję Allow the Connection (Zezwól na połączenie).
W sekcji profilu pozostaw zaznaczone wszystkie opcje i przejdź do ostatniego kroku. Tutaj nadaj regule nazwę, którą łatwo zapamiętasz, możesz też dodać opcjonalny opis.
Gdy wszystko gotowe, kliknij Finish, aby utworzyć regułę.
Gratulacje! Właśnie stworzyłeś własną regułę programu dla swojego serwera Windows. Teraz powtórz te kroki, aby stworzyć regułę wychodzącą, tym razem w sekcji Outbound Rules.
Reguły portów
Tworzenie ogólnej reguły portu też może być przydatne w wielu przypadkach i przebiega podobnie jak wcześniej.
Stworzysz teraz dwie reguły portów: wychodzącą i przychodzącą, które obie zezwalają na połączenia.
W poniższym przykładzie skonfigurujesz tylko regułę przychodzącą. Kroki są identyczne, więc powinieneś powtórzyć je, aby samodzielnie stworzyć regułę wychodzącą.
Zacznij od kliknięcia prawym przyciskiem myszy na Inbound Rules w bocznym menu i wybierz opcję New Rules....
W pierwszym kroku wybierz typ reguły Port.
Teraz musisz określić typ portu (TCP lub UDP) oraz numer(y) portu, które chcesz przekierować. Jeśli potrzebujesz przekierować zarówno TCP, jak i UDP, musisz stworzyć dwie osobne reguły, po jednej dla każdego typu portu.
W przykładzie użyto portu 25565 (TCP), który jest domyślnym portem dla Minecrafta.
W sekcji akcji wybierz opcję Allow the Connection (Zezwól na połączenie).
W sekcji profilu pozostaw zaznaczone wszystkie opcje i przejdź do ostatniego kroku. Tutaj nadaj regule nazwę, którą łatwo zapamiętasz, możesz też dodać opcjonalny opis.
Gdy wszystko gotowe, kliknij Finish, aby utworzyć regułę.
Gratulacje! Właśnie stworzyłeś własną regułę portu dla swojego serwera Windows. Teraz powtórz te kroki, aby stworzyć regułę wychodzącą, tym razem w sekcji Outbound Rules.