Deschiderea porturilor de firewall prin linia de comandă

Deschiderea porturilor de firewall prin linia de comandă
Am decis să subliniez acest eseu într-o notă separată, de multe ori deschideți porturile în paravanul obișnuit de protecție a ferestrelor. În acest caz, să aruncăm o privire asupra modului în care putem deschide porturile VPN necesare pentru operație, sub L2TP și PPTP.







Permiteți-mi să vă reamintesc că este necesar un singur port deschis 1723 (TCP) pentru protocolul PPTP. Pentru operarea protocolului L2TP, sunt necesare două porturi deschise: 1701 (TCP) și 500 (UDP).

Avem de fapt 2 moduri, aceasta este de a deschide porturile prin interfața standard sau prin linia de comandă. Să luăm în considerare ambele.

Deschiderea porturilor de firewall prin interfață

Mergeți la Start -> Run -> WF.msc sau Start -> Instrumente administrative -> Paravan de protecție Windows cu securitate avansată.

Deschiderea porturilor de firewall prin linia de comandă

Apoi, în cazul nostru, accesați secțiunea Reguli pentru conexiunile primite. Vedem o listă a celor deja create, dar trebuie să ne creăm propria regulă. Pentru aceasta, faceți clic pe meniul din dreapta.







Deschiderea porturilor de firewall prin linia de comandă

Alegeți pentru port. faceți clic pe Următorul. Apoi, selectați protocolul în cazul nostru este TCP și conduceți în portul Specific local port 1723 (pentru PPTP) câmp.

Deschiderea porturilor de firewall prin linia de comandă

În fila Acțiuni, selectați Permite conexiuni

Deschiderea porturilor de firewall prin linia de comandă

În fila Profil, lăsați-o ca atare, adică toate casetele de selectare. În ultima filă din câmpul Nume, scrieți o intrare care solicită noua noastră regulă. Să spunem PPTP. Ei bine, în principiu, totul.

Deschiderea porturilor de firewall prin linia de comandă

Aici, de fapt, totul este mai rapid și mai ușor, dar trebuie să știți și să înțelegeți puțin construirea comenzii netsh. Rulați linia de comandă ca administrator. Cum de a face acest lucru dacă brusc nu știți că puteți vedea aici. Introducem comanda care va crea regula "L2TP_TCP" deschizând portul TCP 1701 în conexiunile de intrare din paravanul de protecție.

netsh advfirewall firewall adăugați rule name = L2TP_TCP protocol = TCP localport = 1701 action = permite dir = IN

În același mod, construim o construcție pentru a adăuga o regulă pentru portul 500 UDP.

netsh advfirewall firewall adăugați rule name = L2TP_UDP protocol = UDP localport = 500 action = permite dir = IN

Dacă comanda este executată cu succes, veți vedea o acțiune viguroasă.

Deschiderea porturilor de firewall prin linia de comandă

Este, de asemenea, de neuitat faptul că pentru ca protocolul PPTP să funcționeze, este necesar să se deschidă portul nu numai pentru sesiunea de control 1723 (TCP), dar este, de asemenea, necesar să se permită funcționarea protocolului GRE. Pentru aceasta, există o comandă:

netsh advfirewall firewall adăugați rule name = All_GRE protocol = 47 dir = în acțiune = permite







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: