برای باز کردن پورت در فایروال ویندوز ابتدا وارد محیط remote سرور خود شوید و از منوی Start در قسمت search programs and files کلمه “windows firewall with advanced security” را تایپ کنید
inbound rules : پورت های ورودی سرور هستند. به عنوان مثال شما زمانی که روی سرور خود وب سرور IIS نصب می کنید برای باز شدن سایت ها توسط client ها لازم است پورت 80 روی سرور شما باز باشد. تمامی پورت های که سایرین از آن برای اتصال به سرور شما استفاده می کنند در این قسمت تنظیم می شوند.
outbound rules : پورت های خروجی سرور هستند. این یعنی سرور شما بتواند به چه پورت هایی از سایر سرور ها وصل شود. به عنوان مثال شما یک اسکریپت روی سرور اجرا کرده اید تا به یک سرور دیگر با پورت مشخصی وصل شود برای اینکار لازم است ابتدا پورت مورد نظر شما در این قسمت باز شود.
نکته امنیتی : در سرور پورت های اضافی یا همه پورت ها را باز نکنید . هکر ها می توانند با استفاده از این به سرور شما نفوذ کنند. حتی در صورتی که پورت های inbund شما محدود شده باشد آنها می توانند در صورتی که پورت های خروجی شما باز باشد از انها برای دسترسی گرفتن استفاده کنند.
در این مطلب ما قصد داریم پورت 80 را روی ورودی سرور باز کنیم
مانند تصویر زیر روی گزینه inbound rules کلیک می کنیم
در این قسمت لیست rules ها یا قوانین موجود نمایش داده می شود. rule های که فعال است با علامت و rule های غیر فعال با علامت نمایش داده شده است. همچنین خلاصه اطلاعات rule در این صفحه نمایش داده می شود.
برای اضافه کردن یک rule جدید مانند تصویر زیر از قسمت actions روی گزینه New Rule… کلیک می کنیم
سپس روی گزینه port کلیک کنید
در قسمت Does this rule apply to TCP or UDP نوع پروتل را انتخاب کنید. در اینجا با توجه به اینکه قصد داریم پورت 80 را باز کنیم روی tcp کلیک می کنیم. در قسمت does this rule apply to all local ports or specific local ports روی گزینه specific local ports کلیک می کنیم.
توجه : در صورتی که روی گزینه all local ports کلیک شود تمام پورت های ورودی tcp باز می شود.
شما می توانید پورت ها را در این قسمت به صورت های زیر بنویسید :
80 , 21 , 110 , ...
or
80-125,110,443,…
در صورتی که بین 2 پورت از – استفاده شود در این صورت تمام پورت های رنج باز می شود.
مانند تصویر زیر روی گزینه allow the conection کلیک کنید.
در صورتی که تمایل دارید پورت بسته شود روی گزینه block the conection کلیک کنید. توجه داشته باشید به عنوان مثال این مورد زمانی کاربرد دارد که شما تعداد زیادی پورت را روی سرور باز کرده باشید اما لازم است یک پورت خاص روی سرور بسته شود.
سپس profile را انتخاب کنید. اطلاعات بیشتر در این صفحه موجود است.
سپس در قسمت Name نام rule را بنویسید به عنوان مثال http80 و در قسمت description توضیح آن را rule را می توانید بنویسید.
سپس روی گزینه finish کلیک کنید تا rule فعال شود.