نحوه باز و بسته کردن پورت در ویندوز

شبکه های کامپیوتری و ارتباطات دیجیتالی نقش بسیار مهمی در عملکرد سازمان ها و شرکت ها دارند، که امنیت این شبکه ها و سرورها از اهمیت بالایی برخوردار هستند. مدیریت پورت ها و باز و بسته کردن پورت در ویندوز نقش مهمی در افزایش امنیت و عملکرد هاست ویندوز و سرور مجازی دارد. پورت ها به عنوان دروازه های ارتباطی بین سرور و شبکه عمل می‌کنند و با مدیریت صحیح آن ها می‌توان از دسترسی های غیرمجاز و حملات سایبری جلوگیری کرد. باز و بسته کردن پورت ها در ویندوز سرور به معنای اجازه دادن یا منع کردن ترافیک شبکه از طریق پورت های خاص است. با استفاده از فایروال ویندوز (Windows Firewall) و دستورات خط فرمان، می‌توانید به راحتی پورت ها را در هاست ویندوز یا سرور مجازی خود مدیریت کنید و امنیت آن ها را افزایش دهید.

پورت چیست؟

هر پورت در شبکه های کامپیوتری دارای یک عدد شناسایی خاص است که به صورت منحصر به فرد یک ارتباط شبکه‌ای را برای یک برنامه یا سرویس مشخص می‌کند. این عدد در بازه 0 تا 65535 قرار دارد و به دو دسته پورت های ورودی (inbound) و پورت های خروجی (outbound).

پورت های ورودی داده ها و ترافیک شبکه را به سیستم وارد می‌کنند و توسط برنامه ها یا سرویس هایی که نیاز به دریافت داده از شبکه دارند استفاده می‌شوند. پورت های خروجی داده ها و ترافیک شبکه را از سیستم خارج می‌کنند و توسط برنامه ها و سرویس هایی که نیاز به ارسال داده در شبکه دارند، استفاده می‌شوند. با مدیریت صحیح پورت های ورودی و خروجی می‌توان ارتباطات شبکه را بهبود بخشید.

اهمیت باز و بسته کردن پورت در ویندوز

امنیت :  کنترل و مدیریت دسترسی به پورت ها از ورود ترافیک مخرب و دسترسی های غیر مجاز جلوگیری می‌کند.

عملکرد : بستن پورت های غیر ضروری باعث آزاد نگه داشته شدن پهنای باند شبکه برای ترافیک های مهم و ضروری می‌شود.

کنترل و نظارت : با مدیریت صحیح پورت ها می‌توان ارتباطات شبکه را کنترل کرد و نظارت دقیقی روی فعالیت های شبکه داشت.

نحوه باز و بسته کردن پورت ها در ویندوز

برای باز و بسته کردن پورت ها در ویندوز می‌توانید از فایروال ویندوز یا دستورات خط فرمان استفاده کنید. در ادامه به نحوه باز و بسته کردن پورت در ویندوز با استفاده از این دو روش می‌پردازیم.

باز و بسته کردن پورت ها از طریق فایروال ویندوز

باز کردن پورت ها :

ابتدا وارد Control Panel شوید. روی System and Security و سپس روی Windows Defender Firewall کلیک کنید. همچنین می‌توانید از قسمت سرچ ویندوز عبارت Windows Defender Firewall را جستجو و باز کنید. از پنل سمت چپ پنجره روی Advanced settings کلیک کنید تا پنجره Windows Firewall with Advanced Security باز شود.

در سمت چپ پنجره جدید Inbound Rules را انتخاب کنید. سپس روی New Rule… کلیک کنید تا بتوانید یک قانون ورودی جدید (Inbound Rule) ایجاد کنید. اگر بخواهید یک قانون برای ترافیک خروجی ایجاد کنید به جای Inbound Rule گزینه Outbound Rule را انتخاب کنید.

حالا برای انتخاب نوع قانون، در پنجره New Inbound Rule Wizard، گزینه Port را انتخاب و روی Next کلیک کنید.

در قسمت از باز و بسته کردن پورت در ویندوز اول باید انتخاب کنید که این قانون برای پروتکل TCP یا UDP باشد. اگر نیاز به امنیت، ترتیب و کنترل داده ها و اطلاعات دارید، TCP گزینه مناسبی است. اگر سرعت بالا و تاخیر کم مهم و از دست رفتن بسته های اطلاعات بی اهمیت است، UDP را انتخاب کنید. در قسمت بعدی گزینه Specific local ports را انتخاب کرده و شماره یک یا چند پورت یا محدوده پورت هایی که می‌خواهید باز کنید را مشخص و روی Next کلیک کنید. برای باز کردن چند پورت باید شماره پورت ها را با استفاده از (,) از یکدیگر جدا کنید و برای باز کردن محدوده ای از پورت ها باید با استفاده از (-) آن ها را مشخص کنید.

در این مرحله 3 گزینه به شما نمایش داده می‌شود:

Allow the connection : اجازه دادن به برقراری اتصال از طریق پورت مشخص شده بدون محدودیت

Allow the connection if it is secure : اجازه دادن به برقراری اتصال تنها از طریق پروتکل های معتبر

Block the connection : مسدود کردن اتصال از طریق پورت مشخص شده

اگر برنامه یا سرویسی که قصد دارید پورت مشخص شده را برای آن باز کنید، امن است و به آن اطمینان دارید، گزینه Allow the connection را انتخاب و روی Next کلیک کنید.

در این بخش باید انتخاب کنید که این قانون روی کدام یک از پروفایل ها (Domain, Private, Public) اعمال شود. هر سه مورد را انتخاب کنید و روی Next بزنید.

در قسمت Name یک نام برای قانون جدید ایجاد کنید. در قسمت Description هم می‌توانید به صورت اختیاری توضیحاتی در مورد قانون جدید بنویسید. با کلیک روی دکمه Finish یک قانون یا قاعده جدید در فایروال ایجاد می‌شود، که به برنامه ها و سرویس ها اجازه می‌دهد از طریق پورت هایی که مشخص کردید با شبکه ارتباط برقرار کنند.

بستن پورت ها :

برای بستن پورت ها با استفاده از فایروال ویندوز، باید مانند مراحل باز کردن پورت ها پیش بروید با این تفاوت که در بخش Action باید گزینه Block the connection را انتخاب کنید تا پورت یا پورت هایی که مشخص کردید در فایروال ویندوز مسدود شوند.

باز و بسته کردن پورت ها در ویندوز با استفاده از خط فرمان

باز کردن پورت ها :

در قسمت سرچ ویندوز عبارت cmd را جستجو کنید. روی برنامه Command Prompt راست کلیک و Run as administrator را انتخاب کنید تا برنامه با دسترسی ادمین اجرا شود.

حالا دستور زیر را نوشته و آن را اجرا کنید.

netsh advfirewall firewall add rule name=”Open Port PORT_NUMBER” protocol=TCP dir=in localport=PORT_NUMBER action=allow

در کد بالا به جای PORT_NUMBER باید شماره پورت مورد نظر خود را بنویسید. در قسمت پروتکل نیز می‌توانید یکی از پروتکل های TCP یا UDP را مطابق نیاز خود انتخاب کنید.

به عنوان مثال می‌خواهیم پورت 4433 را با استفاده از خط فرمان باز کنیم:

netsh advfirewall firewall add rule name=”Open Port 4433″ dir=in action=allow protocol=TCP localport=4433

در فایروال ویندوز ترافیک خروجی برای پورت ها به صورت خودکار باز می‌شوند، به همین دلیل احتیاجی به تنظیمات اضافی برای باز کردن ترافیک خروجی پورت ها نیست.

بستن پورت ها :

برای بستن یک پورت با استفاده از خط فرمان باید دستور زیر را اجرا کنید:

netsh advfirewall firewall add rule name=”Close Port PORT_NUMBER” protocol=TCP dir=in localport=PORT_NUMBER action=block

در دستور بالا شماره پورت مورد نظر خود را با PORT_NUMBER جایگزین کنید و در قسمت protocol، پروتکل مورد نظر خود را بنویسید.

مانند مثال بالا اگر بخواهیم پورت شماره 4433 را مسدود کنیم باید دستور زیر را اجرا کنیم:

netsh advfirewall firewall add rule name=”Close Port 4433″ protocol=TCP dir=in localport=4433 action=block

با استفاده از روش هایی که به شما گفتیم می‌توانید باز و بسته کردن پورت ها در ویندوز را انجام دهید. با این کار می‌توانید ترافیک شبکه را کنترل کنید و امنیت سرور خود را افزایش دهید. البته دقت داشته باشید که بهتر است هر زمان پورتی را باز کردید، دوباره آن را مسدود کنید، زیرا با هکرها با شناسایی و استفاده از پورت های باز در سرور شما می‌توانند به راحتی سیستم را هک کنند.