اطلاعات تماس

تهران ، آیت الله کاشانی ، پلاک 160 واحد 27

92001474 - 021

info@negarnovin.com

ناحیه کاربری

آموزش تغییر پورت سرور ویندوز

امروز با یک آموزش کاربردی دیگر با شما همراه هستیم آموزش تغییر پورت سرور ویندوز ، یکی از مهم ترین مسائلی که امنیت یک ویندوز سرور را تامین می کند تغییر پورت یا همان قرار دادن پورت دی ویندوز سرورها می باشد که به طور کلی برای انجام این کار از داخل ویندوز سرور بخش رجیستری تغییر و سپس پورتی که برای ریموت دسکتاپ یا به اصلاح ریموت سرور قرار دادیم را در نهایت در فایروال سرور باز می کنیم و امنیت سرور خود را بالا می بریم پس با ما همراه باشید!

ابتدا قبل از هرچیزی پیشنهاد می کنیم مثل همیشه از Regisrty خودتان حتما بکاپ تهیه کنید که اگر مشکلی خوردید بکاپ مورد نظر را برگردانید.

۱- ابتدا از منوی start بر روی run کلیلک کرده و سپس عبارت regedit را تایپ نمایید.

۲- در Registry به مسیر زیر بروید .

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

همانند تصویر زیر:

آموزش تغییر پورت سرور ویندوز

۳- بر روی PortNumber کلیک راست نمایید و سپس  Modify  را انتخاب نمایید.

۴- قسمت Base را بر روی Decimal قرار داده و سپس در محیط Value پرت جدید را وارد نمایید.که پورت پیش فرض ۳۳۸۹ می باشد.

۵- بعد از اعمال تغییرات سیستم خود را Restart نمایید.

و در نهایت پورتی که برای ریموت دسکتاپ قرار دادیم از طریق زیر در فایروال سرور باز می کنیم:

برای شروع وارد Control Panel شده System & Security را بیابید. سپس Windows Firewall را باز کنید. در منوی سمت چپ روی Advanced setting کلیک کنید.

مانی که وارد گزینه Advanced Security شدید در پنل سمت چپ دو نوع Rules مشاهده میکنید:

•    Inbound Rules : به کنترل ترافیکی که از بیرون سرور به سمت سرور میاید Inbound Rules گفته میشود.

بعنوان مثال: چنانچه کاربری قصد اتصال به سیستم شما از طریق ریموت دسکتاپ را داشته باشد، آنگاه یک Rule از نوع Inbound باید تعریف نمایید.

•     Outbound Rules : به ترافیکی که از داخل شبکه سرور قصد خارج شدن را دارد گفته میشود.

فایروال ویندوز چهار نوع از قانون ها(Rule) را پیشنهاد می کند:

•    Program: بلوکه کردن یا اجازه دادن به یک برنامه

•    Port: بلوکه کردن یا اجازه دادن به یک پورت، رنج پورت یا پروتکل

•    Predefined: استفاده از یک قانون فایروال از پیش تعیین شده درون ویندوز

•    Custom: ترکیبی از برنامه، پورت و IP address را برای بلوکه کردن یا اجازه دادن مشخص می کند.

در این قسمت rule مورد نظر خود را انتخاب نمایید. هدف ما باز کردن پورت است پس گزینه Port را

انتخاب نمایید.

  در قسمت بعد پروتکل مورد نیاز را انتخاب کرده و سپس پورت نظر را وارد نمایید. لیست کامل پورت ها در RFC6335 قابل دستیابی هست. برخی از سرویس های پر کاربرد به همراه پورت‌هایشان در جدول زیر آورده شده است.

در قسمت بعدی با توجه به اعمال از میان ۳ گزینه نمایش داده شده گزینه Public را انتخاب نمایید.

فایروال ویندوز شامل سه پروفایل مختلف است که شما می توانید rule های (قوانین) مختلفی را برای شبکه های خصوصی و عمومی بکار ببرید:

 

Domain Profile: هنگامی که کامپیوتر شما به یک Domain متصل است از آن استفاده می شود.

Private Profile: هنگامی که کامپیوتر شما به یک شبکه خصوصی از قبیل یک شبکه خانگی یا کاری متصل است ازآن استفاده می شود.

Public Profile:  هنگامی که به یک شبکه عمومی از قبیل یک public Wi-Fi access point یا اتصال مستقیم به اینترنت متصل هستید از آن استفاده می شود. ویندوز هنگامی که برای اولین بار به یک شبکه وصل می شود می پرسد که آیا شبکه عمومی است یا خصوصی.

آموزش تغییر پورت سرور ویندوز

یک کامپیوتر ممکن است از چندین پروفایل بسته به موقعیت استفاده کند. برای مثال یک لپ تاپ تجاری هنگامی که در سر کار به یک Domain وصل می شود ممکن است از domain profile استفاده کند و هنگامی که به شبکه خانگی وصل می شود از private profile استفاده کند

   در اخرین مرحله اجازه connection ها را مشخص می کنید.  برای این مرحله Allow The Connection را انتخاب نمایید. به محض پایان مراحل این تغییرات اعمال می شود.

چنانچه بخواهید برای ترافیک خروجی هم Rule  تعریف نمایید، این مراحل را برای Outbound Rules نیز تکرار نمایید تا Port برای Send باز باشد.

 

تنظیمات فایروال ویندوز با NETSH

netsh.exe ابزاریست که از طریق Command-Line اجازه می دهد تا به صورت Local و یا Remote تنظیمات شبکه ی کامپیوتری که Netsh.exe را اجرا می کند را تغییر و یا نمایش دهید.

Netsh.exe همچنین از طریقScripting این اجازه را می دهد تا گروهی از دستورات را به حالت Batch برای کامپیوترهای مشخصی اجرا شوند. Netsh.exe همچنین این امکان را در اختیار قرار می دهد تا تنظیمات را در قالب یک فایل متنی به منظور پیکر بندی سیستم های دیگر ذخیره کنید. Netsh.exe بر روی ویندوزهای ۲۰۰۰، XP، Vista، ۷، Server 2003، Server 2008 ، Server 2012 ، Server 2016 میباشد.

باز کردن و بلاک پورت با دستور NETSH

ساختار کلی

netsh advfirewall firewall add rule name=”Rule name” protocol=[TCP or UDP or …] dir=[Outbound or Inbound] remoteport=[port number] action=[Allow or Block]

مثال

netsh advfirewall firewall add rule name=”Block8080″ protocol=TCP dir=out remoteport=8080 action=block

netsh advfirewall firewall add rule name=”Allow8081″ protocol=TCP dir=out remoteport=8081 action=Allow

در خط اول پورت ۸۰۸۰ بلاک شده و در خط دوم پورت ۸۰۸۱ باز برای خروجی ( Outbound ) باز شده است.

 

مثال ۲: باز کردن و بستن پورت مربوط به SQL Server

netsh advfirewall firewall add rule name=”Open SQL Server Port 1433″ dir=in action=allow protocol=TCP localport=1433

netsh advfirewall firewall delete rule name=”Open SQL Server Port 1433″ protocol=tcp localport=1433

 

با توجه به اینکه NETSH.exe ابزار بسیار مفیدی برای مدیران شبکه می باشد، لذا پر کاربردترین دستورات آن در ادامه آورده شده است.

۱-   بررسی وضعیت فایروال ویندوز

•    netsh advfirewall show allprofiles

خاموش و روشن کردن فایروال ویندوز توسط دستور NETSH

•    netsh advfirewall set allprofiles state on

•    netsh advfirewall set allprofiles state off

خط اول تمام پروفایل های فایروال را خاموش می کند و در خط دوم تمام پروفایل ها روشن می شود.

۳-   اگر می خواهید یک پروفایل خاص را خاموش یا روشن کنید از دستور زیر استفاده کنید.

netsh advfirewall set privateprofile state off

netsh advfirewall set privateprofile state on

بلاک کردن دسترسی به یک IP خاص

ساختار

netsh advfirewall firewall add rule name=”Rule name” dir=[inbound or outbound] interface=[interface name] action=[allow or block] remoteip=[IP]

مثال

netsh advfirewall firewall add rule name=”IP Block” dir=in interface=any action=block remoteip=5.5.5.5

بلاک کردن دسترسی یک برنامه به اینترنت

ساختار

netsh advfirewall firewall add rule name=”Rule Name” dir=[inbound or outbound] action=[allow or block] program=”Program address” enable=[yes or no]

مثال

netsh advfirewall firewall add rule name=”photoshop block” dir=out action=block program=”C:\Program Files\Adobe\Adobe Photoshop CC 2015\photoshop.exe” enable=yes

 

   اجازه دسترسی به یک برنامه از اینترنت

•    netsh advfirewall firewall add rule name=”Allow Messenger” dir=in action=allow program=”C:\programfiles\messenger\msnmsgr.exe”

 

  باز کردن و بلاک یک سرویس در فایروال

ساختار کلی

netsh advfirewall firewall set rule group=”profile Name” new enable=[yes or no]

مثال

netsh advfirewall firewall set rule group=”remote desktop” new enable=yes

netsh advfirewall firewall set rule group=”remote desktop” new enable=no

در خط اول سرویس Remote Desktop باز شده و در خط دوم بلاک شده است.

حذف کردن رول با دستور NETSH

ساختار

netsh advfirewall firewall delete rule name=”Rule Name”

مثال

netsh advfirewall firewall delete rule name=”IP Block”

ریست کردن تنظیمات فایروال به حالت پیش‌فرض

•    netsh advfirewall reset

تغییر مسیر ذخیره سازی LOGهای فایروال

•    netsh advfirewall set currentprofile logging filename “C:\temp\pfirewall.log”

 

اجازه دادن و جلوگیری کردن از PING

•    netsh advfirewall firewall add rule name=”All ICMP V4″ dir=in action=block protocol=icmpv4

•    netsh advfirewall firewall add rule name=”All ICMP V4″ dir=in action=allow protocol=icmpv4

تهیه خروجی از تنظیمات انجام شده جهت اعمال در سایر سیستم ها (EXPORT)

•    netsh advfirewall export “C:\temp\WFconfiguration.wfw”

اعمال تنظیمات با استفاده از فایل WFW (IMPORT)

•     netsh advfirewall import “C:\temp\WFconfiguration.wfw

تبریک می گوئیم آموزش تغییر پورت سرور ویندوز به پایان رسید با آموزش های بعدی ما را همراهی کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *