2 روش برای باز و بسته کردن پورت در ویندوز

زمان مطالعه: 7 دقیقه

برای همه دستگاه­‌ها و سیستم­‌ها امنیت یک ویژگی بسیار مهم محسوب می­شود. ویندوز به طور پیش فرض از ابزاری به نام فایروال (Firewall) استفاده می­‌کند که وظیفه آن مسدود کردن اتصال برنامه­‌های مضر و مشکوک است. به همین دلیل ممکن است گاهی فایروال پورت­‌ها و برنامه­‌های مورد نیاز کاربر را مسدود کند و اختلالی در کار آن­ها ایجاد کند. اکثر کاربران به خاطر به وجود آمدن این اختلالات، برای اینکه با مشکلات ارتباط شبکه­‌ای مواجه نشوند، فایروال را off می­‌کنند. در این مقاله به شما آموزش می­‌دهیم که نحوه باز و بسته کردن پورت در ویندوز با استفاده از تنظیمات فایروال و خط فرمان چطور انجام می‌­شود. اما قبل از آن که به نحوه باز و بسته کردن پورت در ویندوز بپردازیم، بهتر است یک دید کلی از دو مفهوم پایه در شبکه و امنیت یعنی فایروال و پورت داشته باشیم. ( خرید هاست ویندوز )

فایروال در ویندوز
فایروال در ویندوز

فایروال (Firewall)

فایروال ویندوز که به معنای دیواره آتش یک نرم افزار یا سخت افزار است، که وظیفه مدیریت ترافیک شبکه و امنیت سیستم را دارد. با استفاده از این قابلیت می­‌توان کنترل دقیق­‌تری روی ارتباطات ورودی و خروجی سیستم در شبکه داشت. یک وظیفه اصلی فایروال، کنترل کردن دسترسی به پورت­‌هاست و می­‌تواند با تنظیم قوانینی اجازه دهد که کدام پورت­‌ها برای چه نرم افزار و سرویس­‌هایی باز یا بسته شوند. به طور کلی، اجازه یا عدم اجازه ارتباط با آن پورت توسط فایروال تعیین می­‌شود.

هنگامی که برنامه‌­ای روی یک سیستم فعال می­‌شود و از یک پورت خاص استفاده می­‌کند، فایروال تصمیم می­‌گیرد که این برنامه اجازه ارتباط با آن پورت را دارد یا باید مسدود شود.

به عنوان مثال، اگر یک سرور وب (برنامه‌ای که از پورت 80 برای ارتباطات HTTP استفاده می‌کند) روی سیستمی راه‌اندازی شده باشد، فایروال می‌تواند تعیین کند که کدام دستگاه‌ها مجاز هستند با سرور ارتباط برقرار کنند (پورت 80 باز باشد) و کدام دستگاه‌ها اجازه دسترسی به آن را ندارند (پورت 80 بسته باشد).

پورت (Port)

در شبکه­‌های کامپیوتری، به یک نقطه ورود یا خروج برای ارتباط با شبکه، پورت گفته می­‌شود. هر برنامه یا سرویسی که بر روی یک دستگاه فعال می­‌شود، برای اینکه بتواند با سرویس­‌های دیگر در ارتباط باشد از یک یا چند پورت خاص استفاده می­‌کند.

پورت­‌ها به صورت عددی مشخص می­‌شوند، مثلا پورت 80 معمولا برای ارتباطات وب (http) و پورت 443 برای ارتباطات امن وب (https) استفاده می­‌شود.

نحوه باز و بسته کردن پورت در ویندوز

باز و بسته کردن پورت در ویندوز تقریبا در همه نسخه­‌های این سیستم‌­عامل یکسان است. با این حال ممکن است برخی از نسخه­‌ها با هم تفاوت­‌های جزئی داشته باشند. این آموزش برای نسخه­‌هایی از ویندوز که در زیر نام برده­‌ایم قابل استفاده است:

  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows 7
  • Windows 8.1
  • Windows 10
باز و بسته کردن پورت در ویندوز را به دو روش می­‌توان انجام داد:
  • تنظیمات فایروال
  • دستورات خط فرمان (cmd)

 می‌توانید از مقالات دیگر درباره لینوکس هم استفاده نمایید ( مشاهده پورت‌های باز در لینوکس )

باز و بسته کردن پورت در ویندوز با استفاده از تنظیمات فایروال

باز کردن یک پورت

1. ابتدا به کنترل پنل (Control Panel) بروید و روی "System and Security" کلیک کنید.

port 1
port 1

2. در این بخش روی "Windows Defender Firewall" کلیک کرده و گزینه "Advanced settings" را که در پنل سمت چپ قرار دارد، انتخاب کنید.

port 2
port 2
port 3
port 3

3. در پنجره باز شده در  پنل سمت چپ، روی گزینه "Inbound Rules" را برای باز کردن ترافیک ورودی پورت، انتخاب کنید.

port 4
port 4

4. سپس در پنل سمت راست، روی "New Rules…" را انتخاب و کلیک کنید.

port 5 1
port 5 1

5. در صفحه جدید، گزینه "Port" را انتخاب کرده و روی "Next" کلیک کنید.

6. در بخش"Protocol and Ports" یکی از پروتکل­‌های مورد نظر خود یعنی "TCP" یا "UDP" را انتخاب کنید، سپس روی"Specific local ports" کلیک کرده و شماره پورت مورد نظر خود را وارد کنید و روی "Next" کلیک کنید. ( انواع پروتکل‌های اینترنت )

7. در بخش "Action" گزینه "Allow the connection" را انتخاب کرده و "Next" را بزنید.

8. در این مرحله باید از بین سه گزینه نمایش داده شده یکی را انتخاب کنید که هر کدام کار خاصی را انجام می­‌دهند:

  • Allow the connection: پورت را بدون هیچ قید و شرطی باز می کند.
  • Allow the connection if it is secure: اگر پورت ایمن باشد، آن را در فایروال فعال می کند.
  • Block the connection: این گزینه برای بستن پورت است که در بخش بعد به آن می پردازیم.

گزینه مورد نظر خود را انتخاب و روی "Next" کلیک کنید.

9. در این قسمت نیاز به هیچ تغییری نیست. روی "Next" کلیک کنید.

10. در گام بعدی، یک نام دلخواه در قسمت "Name" و در قسمت "Description" توضیحات و قواعد ایجاد شده برای rule را وارد کنید (توضیحات اختیاری است). روی "Finnish" کلیک کنید.

پس از انجام همه مراحل بالا، در فایروال قاعده‌­ای ایجاد می‌­شود که برنامه‌­ها و سرویس‌­ها مجاز هستند با این پورت وارد شوند.

نکته: اگر بخواهید قانون ترافیک خروجی را برای پورت فعال کنید، باید در مرحله سوم به جای "Inbound Rules" گزینه "Outbound Rules" را انتخاب کنید و بقیه مراحل را مانند قبل دنبال کنید تا ترافیک خروجی برای پورت فعال شود.

باز و بسته کردن پورت در ویندوز-6
باز و بسته کردن پورت در ویندوز-6

بستن یک پورت

برای بستن یا مسدود کردن یک پورت باز، با استفاده از تنظیمات فایروال تمام مراحلی که برای باز کردن پورت توضیح دادیم را انجام داده تا به مرحله هفتم برسید. در قسمت "Action"  گزینه " Block the connection" را انتخاب کنید و سایر مراحل را مانند قبل پیش ببرید.

با انجام این مراحل، پورت مورد نظر شما در فایروال ویندوز مسدود می‌­شود.

باز و بسته کردن پورت در ویندوز با استفاده از خط فرمان(cmd)

باز کردن پورت

برای باز کردن یک پورت با استفاده از خط فرمان (Command Line) در ویندوز می­‌توانید از دستورات "netsh" استفاده کنید.

در ادامه نحوه باز کردن یک پورت با استفاده از خط فرمان در ویندوز آمده است:

				
					netsh advfirewall firewall add rule name="Open Port" dir=in action=allow protocol=TCP localport=PORT_NUMBER
				
			

برای مثال می­‌خواهیم پورت 4030 را با خط فرمان باز کنیم:

				
					netsh advfirewall firewall add rule name="Open Port 4030" dir=in action=allow protocol=TCP localport=4030
				
			

دستور بالا یک قاعده در فایروال ویندوز اضافه می­‌کند و فایروال به پورت مورد نظر اجازه می‌­دهد که ترافیک دریافت کند.

در فایروال ویندوز پورت­‌ها به صورت خودکار برای ترافیک خروجی باز هستند و برای این منظور به تنظیمات خاصی نیاز ندارید.

بستن پورت

برای بستن یا مسدود کردن یک پورت در ویندوز می­‌توانید از دستورات "netsh" یا "PowerShell" استفاده کنید.

دستور بستن یک پورت با استفاده از "netsh" به صورت زیر است:

				
					netsh advfirewall firewall add rule name="Block Outbound Port"  dir=out action=block  protocol=TCP  remoteport=PORT_NUMBER
				
			

در این دستور "remoteport"، همان پورتی است که می‌خواهیم مسدود کنیم.

به عنوان مثال می­‌خواهیم پورت 4433 را مسدود کنیم:

				
					netsh advfirewall firewall add rule name="Block Outbound Port 4433" dir=out  action=block  protocol=TCP  remoteport=4433
				
			

بستن یک پورت با استفاده از "PowerShell" به شرح زیر است:

				
					New-NetFirewallRule  -DisplayName "Block Outbound Port"  -Direction Outbound  -Protocol  TCP  -RemotePort  PORT_NUMBER  -Action Block
				
			

مثال:

				
					New-NetFirewallRule  -DisplayName "Block Outbound Port 8080"  -Direction Outbound  -Protocol TCP  -RemotePort 8080  -Action Block
				
			

در هر دو دستور "netsh" و "PowerShell" ، به جای "PORT_NUMBER" باید شماره پورت مورد نظر خود را جایگزین کنید.

با انجام هر یک از دستورات بالا می­‌توانید اطمینان حاصل کنید که پورت مورد نظر شما مسدود شده است.

نحوه بررسی باز بودن پورت در ویندوز

اگر بخواهیم بررسی کنیم که آیا یک پورت در ویندوز باز است یا خیر، از روش­‌های مختلفی می‌­توان استفاده کرد. برخی از این روش­‌ها عبارتند از:

  • PowerShell
  • Netstat
  • telnet
  • Test-NetConnection

حالا می­‌خواهیم نحوه بررسی باز بودن یک پورت در ویندوز را با استفاده از تمام روش­‌های ذکر شده توضیح ­‌دهیم.

PowerShell

برای بررسی باز بودن یک پورت با استفاده از powershell می­‌توانید از دستور زیر استفاده کنید:

				
					Test-NetConnection -ComputerName localhost -Port PORT_NUMBER
				
			

"PORT_NUMBER" باید با شماره پورت مورد نظر شما جایگزین شود. مثال:

				
					Test-NetConnection -ComputerName localhost -Port 80
				
			

Netstat

با استفاده از دستور "netstat"  می­‌توانید جزئیات مربوط به اتصالات شبکه را مشاهده کنید. از طریق خط فرمان می‌­توانید دستور زیر را اجرا کنید:

				
					netstat -an | find "PORT_NUMBER"
				
			

مثال:

				
					netstat -an | find "80"
				
			

Telnet

برای استفاده از "telnet"، ابتدا باید آن را روی سیستم خود نصب کنید و سپس با استفاده از خط فرمان می­‌توانید دستور زیر را اجرا کنید:

				
					telnet localhost PORT_NUMBER
				
			

مثال:

				
					telnet localhost 80
				
			

در مثال بالا اگر اتصال برقرار شود به معنای باز بودن پورت 80 است.

Test-NetConnection

با استفاده از دستور " Test-NetConnection" در "PowerShell"، اطلاعات مربوط به اتصالات شبکه را به طور جامع‌­تری به شما ارائه می­‌دهد.

برای بررسی باز بودن یک پورت در روش " Test-NetConnection"  از دستور زیر استفاده کنید:

				
					Test-NetConnection -ComputerName localhost -Port PORT_NUMBER
				
			

مثال:

				
					Test-NetConnection -ComputerName localhost -Port 80
				
			

این دستور همچنین اطلاعاتی درباره پینگ، traceroute و سایر موارد نیز ارائه می‌­دهد.

به این نکته توجه داشته باشید که ابزارها و دستورات مختلفی برای بررسی کردن باز بودن پورت­‌ها وجود دارد که می‌­توانید بسته به شرایط خود از آن­ها استفاده کنید. یکی دیگر از ابزارها برای بررسی باز و بسته کردن پورت در ویندوز، استفاده از وب­‌سایت­‌هایی است که این کار را برای شما انجام می­‌دهند. آی­‌پی سرور خود و پورت­‌هایی که می­‌خواهید باز یا بسته بودن آن­‌ها را بررسی کنید را داخل این سایت­‌ها وارد کرده و با اسکن کردن، اطلاعات مورد نیاز در رابطه با باز و بسته کردن پورت در ویندوز را به شما می­‌دهد.

پورت­ سرویس­‌های پر کاربرد

در این قسمت برخی از پرکاربردترین سرویس­‌ها به همراه پورت­‌هایشان را در جدول زیر آورده‌­ایم.

نام سرویس
شماره پورت
HTTP
80
HTTPS
443
DNS Service
53
SMTP
25
FTP
20 , 21
SSH
22
Telnet
23
POP3
110
NNTP
119
NTP
123
NetBIOS Service
137, 138
IRC
194
SNMPTRAP
162
ISAKMP
500
NCP
524
IMAP
143
DHCP Server
547
DHCP Client
546

کلام آخر

در این مقاله نحوه باز و بسته کردن پورت در ویندوز را به شما آموزش دادیم. البته توجه داشته باشید که هر زمان پورتی را باز کردید، هنگامی که کارتان با آن پورت تمام شد مجددا پورتی را که باز کرده بودید، ببندید. هکرها با استفاده از پورت­‌های باز به راحتی می‌­توانند سیستم شما را هک کنند، پس حتما پورتی را که باز کرده بودید ببندید.

بدون دیدگاه

دیدگاهتان را بنویسید

هاستvpsسرور اختصاصی