Zapora sieciowa (firewall) chroni informacje i dane komputerów i serwerów, zabezpieczając je przed atakami. Dowiedz się, jak działa firewall na VPS z Windows i jak go skonfigurować.
SPIS TREŚCI
- Czym jest firewall?
- Zapora sieciowa na VPS z Windows Server
- Jak dostać się do ustawień firewalla w Windows Server?
- Jak utworzyć nową regułę zapory sieciowej Windows Server?
- Zapora sieciowa na VPS z Windows Server w trybie Server Core
Czym jest firewall?
Firewall na bieżąco monitoruje ruch sieciowy i przepuszcza go lub blokuje, w zależności od ustalonych zasad. Dzięki temu lokalna sieć jest zabezpieczona przed niepożądanym dostępem z zewnątrz oraz przed udostępnianiem w nieautoryzowany sposób danych z komputerów sieci lokalnej na zewnątrz. Firewall tworzy barierę między będącą zaufaną strefą siecią wewnętrzną, a niezaufaną siecią zewnętrzną – Internetem.
Zapora sieciowa na VPS z Windows Server
W przypadku serwera wirtualnego z systemem operacyjnym Windows Server możesz ustawić firewall systemowy – potrzebujesz do tego dostępu administratora do serwera.
Jak dostać się do ustawień firewalla w Windows Server?
Wystarczy kliknąć przycisk Start, a następnie korzystając z opcji szukania wpisać „Firewall Windows” i kliknąć w wynik wyszukiwania. Możesz też kliknąć Start, następnie wybrać System > Panel Sterowania > System i zabezpieczenia > Windows Defender Firewall. Niezależnie od drogi dotarcia do tego miejsca, kolejny krok to wybór pozycji Advanced settings.
Zarządzanie domyślnymi regułami
W ustawieniach zaawansowanych firewalla możesz włączać i wyłączać wstępnie skonfigurowane reguły oraz tworzyć nowe. By włączyć regułę, która domyślnie nie jest aktywowana, kliknij ją prawym przyciskiem myszy i wybierz opcję Włącz regułę. Analogicznie należy postąpić w celu wyłączenia reguły.
Jak utworzyć nową regułę zapory sieciowej Windows Server?
- Jeżeli chcesz utworzyć nową regułę, wybierz Akcje > Nowa reguła.
- Wybierz rodzaj reguły, jaką chcesz zdefiniować. Najczęściej będzie to port.
- Wypełnij dane dot. portu, którego ma dotyczyć reguła.
TCP i UDP to protokoły, za pomocą których transferowane są dane między użytkownikiem a serwerem. Protokół UDP jest szybszy w działaniu, ale może przesyłać dane niekoniecznie we właściwej kolejności, nie wymaga też potwierdzenia otrzymania wiadomości. Protokół TCP wymaga informacji zwrotnej, gwarantuje też, że dane zostaną dostarczone bez błędów i we właściwej kolejności. - Wybór opcji Wszystkie porty lokalne oznacza aktywowanie wszystkich portów TCP lub UDP. Wybierając opcję Porty lokalne, decydujesz, którego portu ma dotyczyć reguła.
- Określ, jakie działanie ma wywołać reguła. Dostępne opcje:
- Zezwalaj na połączenie – dozwolona będzie pełna komunikacja za pośrednictwem wskazanego wcześniej portu
- Zezwalaj na połączenie, jeśli jest zabezpieczone – komunikacja za pośrednictwem portu będzie dozwolona tylko jeśli połączenie będzie uwierzytelnione przez IPsec
- Blokuj połączenie – przesył danych za pośrednictwem wskazanego portu będzie niemożliwy
- Wskaż, kiedy reguła ma mieć zastosowanie. W tym miejscu możesz zaznaczyć jedną lub więcej opcji. Te ustawienia w przyszłości będziesz mógł zmienić.
- Stwórz nazwę i opis tworzonej reguły. Wypełnienie opisu nie jest obowiązkowe, ale może pomóc korzystać z reguły i modyfikować ją w przyszłości.
- Po kliknięciu Zakończ nowa reguła zostanie utworzona.
Zapora sieciowa na VPS z Windows Server w trybie Server Core
Server Core jest minimalną opcją instalacji Windows Server. Podstawową i najważniejszą cechą odróżniającą Server Core od Desktop Experience jest brak pulpitu. Server Core eliminuje usługi i funkcje, które nie są niezbędne, dzięki czemu instalacja zajmuje mniejszą powierzchnię dysku, a system jest mniej obciążony.
Czytaj także:
- Czym jest VPS Windows i do czego możesz go użyć?
- Jaki backup wybrać do VPS Windows?
- Jak uruchomić serwer VPS?
