Для работы некоторых сетевых приложений, онлайн-игр и приложений необходимо открыть порт в настройках брандмауэра Windows 10. Причём многие пользователи, у которых установлен WiFi-роутер считают что достаточно открыть порт на сетевом устройстве, а про систему безопасности компьютера почему-то забывают напрочь. Существует два способа как открыть порты в Windows 10 — мы рассмотрим каждый из них.
Как добавить порт в брандмауэре Windows
Самый простой для большинства пользователей способ настроить проброс портов — это графический интерфейс Windows. Нажимаем комбинацию клавиш Win+R и вводим команду firewall.cpl. Нажимаем клавишу Enter.
После этого должно открыться окно «Брандмауэр Защитника Windows»:
В меню слева находим пункт «Дополнительные параметры» и кликаем по нему левой кнопкой мыши. После этого должно появится вот такое окно монитора брандмауэра:
Для того, чтобы открыть порт в Виндовс, надо в левой части окна выбрать раздел «Правила для входящих подключений», затем в меню справа — пункт «Создать правило». Таким образом Вы запустите Мастер создания правила для нового входящего подключения:
Первый шаг — выбираем создание правила Для порта. Нажимаем на «Далее».
Второй шаг — выбираем протокол для которого хотим открыть порт в брандмауэре Windows — TCP или UDP. Ниже ставим флажок «Определённые локальные порты» и в поле прописываем номер порта. В моём примере — это 12345. Вы же вводите сюда свой номер — порт 80, 443, 8080, 25565, 27015 или любой другой, который Вам нужно открыть. Переходим далее.
Третий шаг — надо указать действие. В нашем случае это «Разрешить подключение».
Четвертый шаг — выбор сетей, для которых будет действовать создаваемое правило проброса порта. Оставляем все три галочки отмеченные — Доменный, Частный и Публичный. Переходим дальше.
На завершающем шаге нам остаётся только ввести имя для правила и нажать на кнопку Готово. С этим названием новое правило появится в общем списке, расположенном в центре окна.
Теперь можно проверять доступность открытого порта из вне. Для этих целей отлично подходит Интернет-сервис 2ip.
Единственное замечание — во время проверки у Вас должно быть запущено то приложение, игра или сервер, для которого Вы хотели открыть порт в Windows. В противном случае проверка всегда будет заканчиваться неудачей, т.к. при обращении из внешней сети соединение с этим портом установить не получится, даже если он открыть в брандмауэре.
Как открыть порт через командную строку
Для более продвинутых пользователей и системных администраторов есть второй способ, который позволяет открыть порт через командную строку Windows 10. Порядок действий следующий:
Сначала запускаем командную строку с правами Администратора:
Чтобы это сделать, надо кликнуть по кнопке Пуск правой кнопкой мыши и выбрать пункт Командная строка(Администратор). Если Вы пользуетесь расширенной версией командной строки, тогда выберите пункт Windows PowerShell (Администратор).
В открывшемся окне консоли Виндовс надо ввести команду:
netsh advfirewall firewall add rule name=<имя_правила> protocol=<протокол> localport=<номер_порта> action=allow dir=IN
Рассмотрим на конкретном примере. Вот так выглядит команда для открытия порта TCP 12345:
netsh advfirewall firewall add rule name=<имя_правила> protocol=TCP localport=12345 action=allow dir=IN
Для протокола UDP команда будет выглядеть так:
netsh advfirewall firewall add rule name=<имя_правила> protocol=UDP localport=12345 action=allow dir=IN
Результат выполнения команды:
Вот ещё несколько полезных команд для работы с брандмауэром Windows 10 через командную строку:
Просмотреть весь список правил фаервола можно командой:
netsh advfirewall firewall show rule name=all
Чтобы полностью отключить брандмауэр используется команда:
netsh advfirewall set allprofiles state off
Включить его снова:
netsh advfirewall
set
allprofiles state on
Включение отдельных профилей:
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
netsh advfirewall set publicprofile state on
Выключение отдельных профилей:
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off
Запрет на все входящие соединения. При этом все исходящие разрешены:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound