2 روش برای باز و بسته کردن پورت در ویندوز

لیست محتوا

اینستاگرام آسمان هاست

زمان مطالعه: 6 دقیقه

برای همه دستگاه­‌ها و سیستم­‌ها امنیت یک ویژگی بسیار مهم محسوب می­شود. ویندوز به طور پیش فرض از ابزاری به نام فایروال (Firewall) استفاده می­‌کند که وظیفه آن مسدود کردن اتصال برنامه­‌های مضر و مشکوک است. به همین دلیل ممکن است گاهی فایروال پورت­‌ها و برنامه­‌های مورد نیاز کاربر را مسدود کند و اختلالی در کار آن­ها ایجاد کند. اکثر کاربران به خاطر به وجود آمدن این اختلالات، برای اینکه با مشکلات ارتباط شبکه­‌ای مواجه نشوند، فایروال را off می­‌کنند. در این مقاله به شما آموزش می­‌دهیم که نحوه باز و بسته کردن پورت در ویندوز با استفاده از تنظیمات فایروال و خط فرمان چطور انجام می‌­شود. اما قبل از آن بهتر است یک دید کلی از دو مفهوم پایه در شبکه و امنیت یعنی فایروال و پورت داشته باشیم.

فایروال در ویندوز
فایروال در ویندوز

فایروال (Firewall)

فایروال ویندوز که به معنای دیواره آتش یک نرم افزار یا سخت افزار است، که وظیفه مدیریت ترافیک شبکه و امنیت سیستم را دارد. با استفاده از این قابلیت می­‌توان کنترل دقیق­‌تری روی ارتباطات ورودی و خروجی سیستم در شبکه داشت. یک وظیفه اصلی فایروال، کنترل کردن دسترسی به پورت­‌هاست و می­‌تواند با تنظیم قوانینی اجازه دهد که کدام پورت­‌ها برای چه نرم افزار و سرویس­‌هایی باز یا بسته شوند. به طور کلی، اجازه یا عدم اجازه ارتباط با آن پورت توسط فایروال تعیین می­‌شود.

هنگامی که برنام‌ه­ای روی یک سیستم فعال می­‌شود و از یک پورت خاص استفاده می­‌کند، فایروال تصمیم می­‌گیرد که این برنامه اجازه ارتباط با آن پورت را دارد یا باید مسدود شود.

به عنوان مثال، اگر یک سرور وب (برنامه‌ای که از پورت 80 برای ارتباطات HTTP استفاده می‌کند) روی سیستمی راه‌اندازی شده باشد، فایروال می‌تواند تعیین کند که کدام دستگاه‌ها مجاز هستند با سرور ارتباط برقرار کنند (پورت 80 باز باشد) و کدام دستگاه‌ها اجازه دسترسی به آن را ندارند (پورت 80 بسته باشد).

پورت (Port)

در شبکه­‌های کامپیوتری، به یک نقطه ورود یا خروج برای ارتباط با شبکه، پورت گفته می­‌شود. هر برنامه یا سرویسی که بر روی یک دستگاه فعال می­‌شود، برای اینکه بتواند با سرویس­‌های دیگر در ارتباط باشد از یک یا چند پورت خاص استفاده می­‌کند.

پورت­‌ها به صورت عددی مشخص می­‌شوند، مثلا پورت 80 معمولا برای ارتباطات وب (http) و پورت 443 برای ارتباطات امن وب (https) استفاده می­‌شود.

نحوه باز و بسته کردن پورت در ویندوز

باز و بسته کردن پورت در ویندوز تقریبا در همه نسخه­‌های این سیستم‌­عامل یکسان است. با این حال ممکن است برخی از نسخه­‌ها با هم تفاوت­‌های جزئی داشته باشند. این آموزش برای نسخه­‌هایی از ویندوز که در زیر نام برده­‌ایم قابل استفاده است:

  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows 7
  • Windows 8.1
  • Windows 10
باز و بسته کردن پورت در ویندوز را به دو روش می­‌توان انجام داد:
  • تنظیمات فایروال
  • دستورات خط فرمان (cmd)

باز و بسته کردن پورت در ویندوز با استفاده از تنظیمات فایروال

باز کردن یک پورت

1. ابتدا به کنترل پنل (Control Panel) بروید و روی "System and Security" کلیک کنید.

port 1
port 1

2. در این بخش روی "Windows Defender Firewall" کلیک کرده و گزینه "Advanced settings" را که در پنل سمت چپ قرار دارد، انتخاب کنید.

port 2
port 2
port 3
port 3

3. در پنجره باز شده در  پنل سمت چپ، روی گزینه "Inbound Rules" را برای باز کردن ترافیک ورودی پورت، انتخاب کنید.

port 4
port 4

4. سپس در پنل سمت راست، روی "New Rules…" را انتخاب و کلیک کنید.

port 5 1
port 5 1

5. در صفحه جدید، گزینه "Port" را انتخاب کرده و روی "Next" کلیک کنید.

6. در بخش"Protocol and Ports" یکی از پروتکل­‌های مورد نظر خود یعنی "TCP" یا "UDP" را انتخاب کنید، سپس روی"Specific local ports" کلیک کرده و شماره پورت مورد نظر خود را وارد کنید و روی "Next" کلیک کنید.

7. در بخش "Action" گزینه "Allow the connection" را انتخاب کرده و "Next" را بزنید.

8. در این مرحله باید از بین سه گزینه نمایش داده شده یکی را انتخاب کنید که هر کدام کار خاصی را انجام می­‌دهند:

  • Allow the connection: پورت را بدون هیچ قید و شرطی باز می کند.
  • Allow the connection if it is secure: اگر پورت ایمن باشد، آن را در فایروال فعال می کند.
  • Block the connection: این گزینه برای بستن پورت است که در بخش بعد به آن می پردازیم.

گزینه مورد نظر خود را انتخاب و روی "Next" کلیک کنید.

9. در این قسمت نیاز به هیچ تغییری نیست. روی "Next" کلیک کنید.

10. در گام بعدی، یک نام دلخواه در قسمت "Name" و در قسمت "Description" توضیحات و قواعد ایجاد شده برای rule را وارد کنید (توضیحات اختیاری است). روی "Finnish" کلیک کنید.

پس از انجام همه مراحل بالا، در فایروال قاعده­ای ایجاد می­شود که برنامه­ها و سرویس­ها مجاز هستندبا این پورت وارد شوند.

نکته: اگر بخواهید قانون ترافیک خروجی را برای پورت فعال کنید، باید در مرحله سوم به جای "Inbound Rules" گزینه "Outbound Rules" را انتخاب کنید و بقیه مراحل را مانند قبل دنبال کنید تا ترافیک خروجی برای پورت فعال شود.

باز و بسته کردن پورت در ویندوز-6
باز و بسته کردن پورت در ویندوز-6

بستن یک پورت

برای بستن یا مسدود کردن یک پورت باز، با استفاده از تنظیمات فایروال تمام مراحلی که برای باز کردن پورت توضیح دادیم را انجام داده تا به مرحله هفتم برسید. در قسمت "Action"  گزینه " Block the connection" را انتخاب کنید و سایر مراحل را مانند قبل پیش ببرید.

با انجام این مراحل، پورت مورد نظر شما در فایروال ویندوز مسدود می­شود.

باز و بسته کردن پورت در ویندوز با استفاده از خط فرمان(cmd)

باز کردن پورت

برای باز کردن یک پورت با استفاده از خط فرمان (Command Line) در ویندوز می­توانید از دستورات "netsh" استفاده کنید.

در ادامه نحوه باز کردن یک پورت با استفاده از خط فرمان در ویندوز آمده است:

				
					netsh advfirewall firewall add rule name="Open Port" dir=in action=allow protocol=TCP localport=PORT_NUMBER
				
			

برای مثال می­خواهیم پورت 4030 را با خط فرمان باز کنیم:

				
					netsh advfirewall firewall add rule name="Open Port 4030" dir=in action=allow protocol=TCP localport=4030
				
			

دستور بالا یک قاعده در فایروال ویندوز اضافه می­‌کند و فایروال به پورت مورد نظر اجازه می‌­دهد که ترافیک دریافت کند.

در فایروال ویندوز پورت­‌ها به صورت خودکار برای ترافیک خروجی باز هستند و برای این منظور به تنظیمات خاصی نیاز ندارید.

بستن پورت

برای بستن یا مسدود کردن یک پورت در ویندوز می­توانید از دستورات "netsh" یا "PowerShell" استفاده کنید.

دستور بستن یک پورت با استفاده از "netsh" به صورت زیر است:

				
					netsh advfirewall firewall add rule name="Block Outbound Port"  dir=out action=block  protocol=TCP  remoteport=PORT_NUMBER
				
			

در این دستور "remoteport"، همان پورتی است که میخواهیم مسدود کنیم.

به عنوان مثال می­خواهیم پورت 4433 را مسدود کنیم:

				
					netsh advfirewall firewall add rule name="Block Outbound Port 4433" dir=out  action=block  protocol=TCP  remoteport=4433
				
			

بستن یک پورت با استفاده از "PowerShell" به شرح زیر است:

				
					New-NetFirewallRule  -DisplayName "Block Outbound Port"  -Direction Outbound  -Protocol  TCP  -RemotePort  PORT_NUMBER  -Action Block
				
			

مثال:

				
					New-NetFirewallRule  -DisplayName "Block Outbound Port 8080"  -Direction Outbound  -Protocol TCP  -RemotePort 8080  -Action Block
				
			

در هر دو دستور "netsh" و "PowerShell" ، به جای "PORT_NUMBER" باید شماره پورت مورد نظر خود را جایگزین کنید.

با انجام هر یک از دستورات بالا می­‌توانید اطمینان حاصل کنید که پورت مورد نظر شما مسدود شده است.

بدون دیدگاه

دیدگاهتان را بنویسید

هاستvpsسرور اختصاصی