Как добавить новое правило в Windows Firewall в Windows Server 2022
Блог

При работе с удаленным рабочим столом или сервером на Windows, пользователи часто встречают моменты, когда для правильной и полноценной работы используемого программного комплекса требуются дополнительные правила работы в стандартной системе безопасности Widows Firewall, которая ограничивает входящие и исходящие подключения сервера тем самым защищая его от внешних угроз с сети.

Стандартные правила безопасности Windows Firewall настроены так, чтобы доступ к устройству был строго ограничен по сети и почти все сетевые порты находятся под защитой. Но нередко пользователю необходимо открыть входящий или исходящий порт в Windows Firewall. Давайте же рассмотрим вариант добавления нового входящего порта подключения для работы сервиса удаленного рабочего стола на нестандартном порту.

Для начала нам необходимо открыть центр управления фаерволом Windows Defender Firewall with Advanced Security. Это можно сделать несколькими способами:

Через меню Пуск
Откройте меню Пуск и найдите соответствующий ярлык в разделе Administrative Tools

Start Menu - Windows Administrative Tools - Windows Defender Firewall with Advanced Security

Открыть Windows Defender Firewall with Advanced Security через Пуск

 

Через консоль управления Server Manager
В консоле управления Server Manager для Windows Server перейдите в раздел Local Server и затем нажмите на изменение параметра Microsoft Defender Firewall.

Открыть Windows Defender Firewall with Advanced Security через server manager

Далее нажмите на ссылку Advanced Settings.

Firewall and network protection - Настройки Firewall

 

Через командную строку cmd
Используя комбинацию Win+R откройте окно “Выполнить” и впишите там “wf.msc

Открыть Windows Defender Firewall with Advanced Security через cmd


Мы успешно запустили центр управления фаерволом Windows Defender Firewall with Advanced Security. В открывшемся окне, в левой части, вы можете видеть навигацию параметров, где можно выбрать нужные для изменения правила (входящие или исходящие подключения). 

Windows Defender Firewall with Advanced Security - Список правил

Давайте же перейдем в раздел входящих подключений и нажмем правой кнопкой мыши по Inbound Rule для создания нового правила.

Windows Defender Firewall with Advanced Security добавить новое правило

Выберите тип правила. Это может быть разрешение на отдельную программу либо отдельно настраиваемое правило (custom).
Так как мы хотим разрешить подключения RDP для определенного порта, то выбираем значение “Port”.

Тип нового правила Windows Firewall

Указываем номер порта. В нашем случае "33892"

Указать порт нового правила Windows Firewall

Разрешаем работу нашего правила для зон фаервола. 

Windows Firewall выбор зон правила


Выбор конкретной зоны определяется тем, к какой ранее зоне было подключено и настроено устройство, на котором мы производим настройки: 

- Домен - правило применяется только тогда, когда компьютер подключен к сетевому домену.
- Частная - правило применяется только тогда, когда компьютер подключен к доверенным частным сетям
- Публичная - правило применяется только при подключении компьютера к ненадежным публичным сетям

Разрешите подключения к нашему правилу

Windows Firewall разрешить подключение

Укажите имя правила, которое будет установлено для идентификации его в списке всех правил фаервола.

Windows Firewall Имя нового правила

Мы успешно создали с вами новое правило входящего подключения к нашему серверу!
Используя данный метод, теперь вы можете свободно добавлять новые правила не только во входящие, но и исходящие подключения. Выбирать определенные программы и создавать собственные варианты правил.

 

Как сбросить правила Windows Firewall?

У пользователей которые ещё не совсем освоились с работой Windows Firewall и Windows Defender Firewall with Advanced Security нередко возникают ситуации, когда новое добавленное правило может заблокировать доступ к нужной программе. И когда таких правил становится очень много – возникает вопрос о том, как сбросить все правила Windows Firewall до стандартных значений системы. Это очень полезный и удобный инструмент для тех, кто ещё не совсем разобрался в тонкостях работы фаервола в Windows и хочет вернуть все настройки до заводских.
Отдельно стоит заметить, что данный метод эффективен для локальных систем, к которым есть физический доступ, так как в случае работы через удаленный рабочий стол, сброс настроек Windows Firewall закроет вам доступ к порту RDP, так как стандартно данный порт ограничен безопасностью для подключения по сети. 

Мы убедительно советуем использовать данный на выделенных серверах, VPS/VDS или удаленном рабочем столе только в том случае, если у вас есть физический или виртуальных доступ к управлению системы сервера или устройства через интернет. Это может быть IPMI, IP-KVM, VNC сервисы для удаленного администрирования сервера.

Для сброса правил Windows Firewall перейдите в окно настроек Firewall & network protection используя способ, который мы описали в начале данной статьи, и нажмите на ссылку “Restore firewalls to default”.

Windows Firewall сброс настроек правил

В новом окне нажмите на “Restore defaults” и далее согласитесь с рисками данной операции.

Windows Firewall подтверждение сброса правил

В свою очередь мы хотим напомнить вам, что мы предоставляем аренду удаленного рабочего стола с полным доступом к виртуальному серверу. Это значит, что даже если вы что-то сделаете не то и у вас пропадет доступ к удаленному рабочему столу по сети – мы сможем предоставить вам доступ к VNC консоле или сами произвести операции с сервером для возобновления его доступности. Данная функция абсолютно бесплатна и поддерживается всеми нашими услугами удаленного рабочего стола с полным доступом администратора.

Аренда удаленного рабочего стола в Европе и США доступна по указанной ниже ссылке.

https://finerdp.com/ru/rdp-server

Author: FineRDP

Недавние новости

Наши локации

США
Украина
Нидерланды
Польша
Латвия

Нажмите на флаг

Почему стоит купить удаленный рабочий стол у нас.

RDP (Remote Desktop Protocol) — протокол подключения к удаленному рабочему столу. Протокол RDP поддерживает виртуальные каналы, через которые пользователю передаются дополнительные функции операционной системы: можно распечатать документ, воспроизвести видео или скопировать файл в буфер обмена. Использовать протокол удаленного рабочего стола очень просто. Это так же удобно, как нажатие значка для управления Windows с любого другого внешнего компьютера или смарт-устройства. Управление удаленным рабочим столом также позволяет совместно использовать мышь и клавиатуру с удаленным устройством. Пользователи, получающие доступ к управлению удаленным рабочим столом, могут получить доступ к Windows/компьютеру, как если бы они работали на одном компьютере.

Если вы хотите получить доступ к RDP, у вас должны быть выполнены следующие требования. Это позволяет подключиться к удаленному рабочему столу . Итак, вам понадобятся следующие вещи:

  • Система, к которой вы хотите получить удаленный доступ, должна иметь программу RDP. Однако, если это система Windows, она есть по умолчанию.
  • Пользователь должен иметь качественное и стабильное интернет-соединение. Минимальная скорость загрузки и выгрузки должна быть больше или равна 2МБ/с.

Все тарифы, которые мы предлагаем, являются исключительно индивидуальными. Вот почему каждый план RDP поставляется с полным доступом администратора.

В большинстве случаев детали RDP доставляются в течение часа после оплаты. Однако в некоторых случаях это может занять несколько часов.