چگونه پورت‌ های شبکه را به صورت دستی در فایروال ویندوز باز و بسته کنیم؟

مدیریت ترافیک شبکه برای تأمین امنیت هر دستگاهی که وظایف شما را پردازش می‌کند، امری ضروری است. یکی از ابزارهای اصلی برای انجام این کار، فایروال است. سیستم‌عامل ویندوز به‌طور پیش‌فرض با Windows Defender Firewall همراه است تا در این زمینه کمک کند.

فایروال برنامه‌ای است که ترافیک شبکه را در یک رابط مانیتور می‌کند، آن را با مجموعه‌ای از قوانین مقایسه کرده و تصمیم می‌گیرد که آیا اجازه عبور به آن داده شود یا خیر. هنگام راه‌اندازی اولیه سرور خود یا افزودن هر برنامه جدیدی که نیاز به دسترسی به اینترنت دارد، پیکربندی فایروال ضروری است تا ترافیک ورودی مجاز شود.

چه در حال پیکربندی یک فایروال ابری، فایروال سخت‌افزاری یا فایروال داخلی ویندوز باشید، تأمین امنیت ترافیک شبکه امری حیاتی است. در این مقاله، نحوه باز کردن یک پورت در فایروال ویندوز، بستن یک پورت و اجازه دادن به ترافیک برای برنامه‌های خاص را بررسی خواهیم کرد.

فایروال ویندوز چیست؟

فایروال ویندوز (Windows Firewall) یک سیستم امنیتی داخلی در سیستم‌عامل ویندوز است که وظیفه کنترل ترافیک شبکه را بر عهده دارد. این فایروال دسترسی برنامه‌ها و دستگاه‌های خارجی به کامپیوتر شما را مدیریت کرده و از ورود غیرمجاز هکرها، بدافزارها و تهدیدهای امنیتی جلوگیری می‌کند.

🎯 وظایف اصلی فایروال ویندوز

✅ نظارت بر ترافیک شبکه: بررسی می‌کند که کدام داده‌ها اجازه ورود و خروج از سیستم را دارند.
✅ جلوگیری از حملات سایبری: مانع از دسترسی غیرمجاز هکرها به سیستم می‌شود.
✅ مدیریت دسترسی برنامه‌ها: به شما امکان می‌دهد مشخص کنید کدام برنامه‌ها بتوانند از اینترنت استفاده کنند.
✅ فیلتر کردن اتصالات ورودی و خروجی: با تنظیم Inbound (ورودی) و Outbound (خروجی)، می‌توان ترافیک را کنترل کرد.

💻 نحوه دسترسی به فایروال ویندوز

1️⃣ در نوار جستجوی ویندوز عبارت firewall را تایپ کنید.
2️⃣ روی Windows Defender Firewall کلیک کنید.
3️⃣ برای تنظیمات پیشرفته، روی Advanced Settings کلیک کنید.

⚙️ انواع قوانین در فایروال ویندوز

 : Inbound Rules کنترل می‌کند که چه داده‌هایی از اینترنت یا شبکه داخلی به کامپیوتر شما وارد شوند.
: Outbound Rules مشخص می‌کند که کدام برنامه‌ها و سرویس‌ها اجازه دارند داده ارسال کنند.
: Connection Security Rules: برای رمزگذاری و احراز هویت بین دستگاه‌ها در شبکه استفاده می‌شود.

قابلیت‌های پیشرفته فایروال ویندوز

🔸 امکان باز و بسته کردن پورت‌ها برای برنامه‌های خاص
🔸 امکان ایجاد استثناها (Exceptions) برای برخی برنامه‌ها
🔸 امکان فیلتر کردن ترافیک شبکه بر اساس IP و پروتکل
🔸 قابلیت فعال و غیرفعال کردن فایروال برای شبکه‌های مختلف (Public, Private, Domain)

🚀 چرا باید فایروال ویندوز را فعال نگه داریم؟

✅ جلوگیری از دسترسی‌های غیرمجاز
✅ افزایش امنیت هنگام اتصال به اینترنت
✅ محافظت در برابر بدافزارها و ویروس‌های مخرب
✅ جلوگیری از حملات DDoS و هک شدن

📌 نکته: اگر از آنتی‌ویروس‌های شخص ثالث استفاده می‌کنید، ممکن است برخی از آن‌ها فایروال اختصاصی داشته باشند و فایروال ویندوز را غیرفعال کنند. در این حالت، اطمینان حاصل کنید که یک فایروال فعال روی سیستم شما وجود دارد.

باز و بستن پورت در ویندوز یعنی چه؟

باز و بستن پورت در ویندوز به معنی مدیریت دسترسی داده‌ها از طریق پورت‌های شبکه در فایروال ویندوز است. این فرآیند تعیین می‌کند که کدام برنامه‌ها، سرویس‌ها یا دستگاه‌ها اجازه ارسال یا دریافت اطلاعات از طریق یک پورت خاص را داشته باشند.

💡 پورت چیست؟

پورت (Port) یک درگاه ارتباطی در شبکه است که به دستگاه‌ها و برنامه‌ها امکان ارسال و دریافت داده را می‌دهد. هر پورت دارای یک شماره‌ی مشخص (مثلاً 80، 443، 3389) است که نشان می‌دهد ارتباطات مربوط به چه سرویسی است.

مثال‌هایی از پورت‌های رایج:

• پورت 80 (HTTP): برای مرور وب‌سایت‌های غیرامن (بدون SSL)
• پورت 443 (HTTPS): برای مرور وب‌سایت‌های امن
• پورت 3389 (RDP): برای اتصال به ویندوز از راه دور
• پورت 21 (FTP): برای انتقال فایل

🔓 باز کردن پورت یعنی چه؟

وقتی یک پورت باز باشد، اجازه می‌دهد که داده‌ها از طریق آن وارد یا خارج شوند.

✅ مثال: اگر می‌خواهید به یک سرور Remote Desktop (RDP) متصل شوید، باید پورت 3389 باز باشد، وگرنه اتصال انجام نمی‌شود.

🔒 بستن پورت یعنی چه؟

وقتی یک پورت بسته باشد، تمام ترافیک ورودی یا خروجی از آن مسدود می‌شود و هیچ ارتباطی از طریق آن انجام نمی‌شود.

✅ مثال: اگر پورت 21 (FTP) را ببندید، دیگر نمی‌توان از طریق FTP به کامپیوتر یا سرور متصل شد.

الزامات

برای باز کردن یک پورت یا اجازه دسترسی به برنامه‌هایی که در فایروال ویندوز تنظیم می‌کنید، به موارد زیر نیاز دارید:

• شماره پورت یا برنامه‌ای که می‌خواهید در فایروال ویندوز باز کنید.
• پروتکلی که برنامه از آن استفاده می‌کند – بدون اتصال (UDP) یا مبتنی بر اتصال (TCP).
• مسیر فیزیکی فایل اجرایی برنامه )اگر قصد دارید یک قانون مبتنی بر برنامه ایجاد کنید(

معمولاً، در صورتی که این اطلاعات را در اختیار نداشته باشید، فروشنده نرم ‌افزار آن را برای شما ارائه می‌دهد. برای کمک بیشتر، در ادامه لیستی از پروتکل‌های رایج و شماره پورت‌های مرتبط با آن‌ها آورده شده است:

شماره پورت	پروتکل
20	انتقال داده FTP
21	کنترل دستورات FTP
23	Telnet
25	پروتکل ارسال ایمیل SMTP
53	سامانه نام دامنه DNS
80	پروتکل انتقال HTTP
110	پروتکل دریافت ایمیل POP3
143	پروتکل دسترسی به پیام‌های اینترنتی IMAP
3389	پروتکل ریموت دسکتاپ RDP
443	پروتکل امن HTTPS
1433	پایگاه داده Microsoft SQL (MSSQL)

 

باز کردن و تغییر پورت‌های فایروال در Windows

نحوه دسترسی و بررسی تنظیمات فایروال ویندوز سرور

مرحله ۱: دسترسی به کنسول مدیریت فایروال ویندوز

شما می‌توانید تنظیمات مختلفی را از طریق کنسول مدیریت مشاهده کنید، از جمله نمای کلی پروفایل دامنه و چندین ابزار کمکی برای اجرای وظایف در فایروال ویندوز.

1. از طریق Remote Desktop به سرور خود وارد شوید.
2. روی آیکون جستجو در پایین سمت چپ نوار وظیفه کلیک کرده و عبارت firewall را تایپ کنید.

3.روی Windows Defender Firewall with Advanced Security کلیک کنید. این کار، کنسول مدیریت فایروال ویندوز را باز می‌کند.

مرحله ۲: مشاهده و پیکربندی قوانین ورودی در کنسول

1. از قسمت ناوبری سمت چپ، روی Inbound Rules کلیک کنید تا پنل قوانین ورودی در سمت راست نمایش داده شود.

2.روی ستون Enabled کلیک کنید تا قوانین بر اساس وضعیت مرتب شوند و مقدار Yes در بالای لیست قرار گیرد. قوانین از پیش تنظیم‌شده را یادداشت کنید.

💡 توجه: قوانین ایجادشده توسط Liquid Web دسترسی به سرور شما را فراهم می‌کنند. غیرفعال کردن یا ویرایش این قوانین ممکن است باعث اختلال در شبکه یا جلوگیری از پشتیبانی فنی شود.

 

باز کردن یک پورت در فایروال ویندوز سرور

1. مدیریت فایروال را دوباره باز کنید.
2. در پنل سمت چپ، روی Inbound Rules کلیک کنید.
3. در پنل سمت راست، روی New Rule کلیک کنید تا پنجره ” (New Inbound Rule Wizard) باز شود.

 

 

4. در قسمت Rule Type، گزینه Port را انتخاب کرده و روی Next کلیک کنید.

5.در بخش Protocol and Ports، یکی از گزینه‌های TCP یا UDP را انتخاب کنید. سپس، گزینه Specific local ports را انتخاب کرده و شماره پورت موردنظر را وارد کنید. (اگر می‌خواهید چندین پورت اضافه کنید، شماره‌ها را با ویرگول ( , ) جدا کنید). سپس روی Next کلیک کنید.

 

6.در بخش Action، گزینه Allow the connection را انتخاب کرده و روی Next کلیک کنید.

 

 

7.در بخش Profile، تمامی پروفایل‌های مناسب را انتخاب کرده و روی Next کلیک کنید.

 

 

8.یک نام توصیفی برای قانون جدید خود انتخاب کرده و روی Finish کلیک کنید.

✅ اکنون، قانون جدید شما در بخش Inbound Rules نمایش داده می‌شود. در صورتی که یک برنامه یا سرویس روی این پورت در حال اجرا باشد، ارتباط برقرار خواهد شد.

بستن یک پورت در فایروال ویندوز سرور

اگر می‌خواهید پورتی را که قبلاً باز کرده‌اید ببندید، باید قانون مربوط به آن را غیرفعال کنید. برای این کار:

1. مدیریت فایروال را باز کنید.
2. روی Inbound Rules کلیک کنید.
3. روی ستون Enabled کلیک کنید تا قوانین مرتب شوند و مقدار Yes در بالای لیست نمایش داده شود.
4. قانون مربوط به پورتی که می‌خواهید ببندید را پیدا کنید.
5. روی قانون موردنظر راست‌کلیک کرده و گزینه Disable را انتخاب کنید.

✅ قانون ورودی غیرفعال شده و دسترسی به پورت محدود خواهد شد.

باز کردن یک پورت برای یک برنامه خاص در فایروال ویندوز سرور

برخی از برنامه‌ها برای ارتباط با اینترنت از چندین پورت یا چندین پروتکل استفاده می‌کنند. برای این کار، می‌توانید قانون مخصوص یک برنامه (Program Rule) در Windows Defender Firewall ایجاد کنید. این کار امنیت بیشتری را نیز فراهم می‌کند، زیرا پورت‌ها تنها در صورت اجرای برنامه تعریف‌شده باز می‌شوند.

مراحل باز کردن یک پورت برای یک برنامه خاص:

1. مدیریت فایروال را باز کنید.
2. روی Inbound Rules کلیک کنید.
3. در پنل سمت راست، روی New Rule کلیک کنید تا پنجره “جادوگر قانون جدید ورودی” (New Inbound Rule Wizard) باز شود.
4. در قسمت Rule Type، گزینه Program را انتخاب کرده و روی Next کلیک کنید.

5.در بخش Program، گزینه This program path را انتخاب کرده و روی Browse کلیک کنید.

6.فایل اجرایی (.exe) برنامه‌ای که می‌خواهید پورت آن باز شود را پیدا کرده، آن را انتخاب کرده و روی Open کلیک کنید.

7.مسیر فایل را بررسی کرده و روی Next کلیک کنید.

8.در بخش Action، گزینه Allow the connection را انتخاب کرده و روی Next کلیک کنید.

9. در بخش Profile، تمامی پروفایل‌ های مناسب را انتخاب کرده و روی Next کلیک کنید.

 

10.یک نام توصیفی برای قانون جدید انتخاب کرده و روی Finish کلیک کنید.

✅ اکنون، قانون جدید Windows Firewall Program Rule شما قابل مشاهده است. اطمینان حاصل کنید که برنامه در حال اجراست تا بتوانید به آن به‌صورت ریموت دسترسی داشته باشید.

شرکت مهرکیا:

شرکت مهرکیا پیشرو در زمینه سیستم های کنترل دسترسی، انواع دستگاه حضور و غیاب ، گیت کنترل تردد، دستگیره هوشمند، دستگاه اکسس کنترل و نرم افزار حضور و غیاب  ویسمن را ارایه می کند. شما می توانید از طریق وبسایت شرکت مهرکیا دستگاه مورد نظر خود از برندهای معتبر با گارانتی رسمی یکساله و خدمات پس از فروش ده ساله به همراه اموزش نصب و ارسال رایگان تهیه کنید.

اگر قصد خرید سیستم مناسب برای کنترل تردد شرکت و سازمان خود را دارید تیم فروش شرکت مهرکیا آماده است تا شما را در انتخاب مناسب راهنمایی کند. برای کسب اطلاعات بیشتر و دریافت مشاوره با ما تماس بگیرید:

02122175579

09120405057

سوالات متعارف درباره باز و بستن پورت در فایروال ویندوز

1️⃣ فایروال ویندوز چیست؟
🔹 فایروال ویندوز یک سیستم امنیتی داخلی است که ترافیک شبکه را کنترل کرده و از ورود غیرمجاز جلوگیری می‌کند.

2️⃣ پورت شبکه چیست؟
🔹 پورت یک درگاه ارتباطی در شبکه است که به برنامه‌ها و دستگاه‌ها اجازه ارسال و دریافت داده را می‌دهد.

3️⃣ چرا باید پورت‌ها را در فایروال ویندوز مدیریت کنیم؟
🔹 برای جلوگیری از حملات سایبری، افزایش امنیت شبکه و کنترل ارتباطات ورودی و خروجی.

4️⃣ چه زمانی باید یک پورت را باز کنیم؟
🔹 وقتی یک برنامه یا سرویس نیاز به ارتباط خاصی دارد، مانند RDP (Remote Desktop) یا FTP (File Transfer Protocol).

5️⃣ چه زمانی باید یک پورت را ببندیم؟
🔹 وقتی نیازی به آن نیست یا می‌خواهیم از ورود غیرمجاز جلوگیری کنیم، مثل مسدود کردن پورت‌های باز برای امنیت بیشتر.

6️⃣ چگونه فایروال ویندوز را باز کنیم؟
🔹 در نوار جستجوی ویندوز، عبارت firewall را تایپ کرده و Windows Defender Firewall with Advanced Security را انتخاب کنید.

7️⃣ چگونه یک پورت را در فایروال باز کنیم؟
🔹 در Windows Defender Firewall به Inbound Rules بروید، روی New Rule… کلیک کنید، گزینه Port را انتخاب کرده و مراحل را طی کنید.

8️⃣ تفاوت بین Inbound و Outbound Rules چیست؟
Inbound Rules مربوط به اتصالات ورودی است (مثلاً وقتی سیستمی از بیرون به کامپیوتر شما متصل می‌شود)، در حالی که Outbound Rules مربوط به اتصالات خروجی است (مثلاً وقتی کامپیوتر شما به اینترنت وصل می‌شود).

9️⃣ چگونه بفهمیم که یک پورت باز است؟
🔹 می‌توان از CMD با دستور netstat -an یا از ابزارهای آنلاین مانند port scanner استفاده کرد.

🔟 چگونه یک پورت خاص را برای یک برنامه باز کنیم؟
🔹 در Inbound Rules، گزینه Program را انتخاب کرده، مسیر برنامه را مشخص کنید و سپس اجازه دسترسی بدهید.

1️⃣1️⃣ چگونه یک پورت را در فایروال ببندیم؟
🔹 در Windows Defender Firewall، به Inbound Rules بروید، قانون مربوط به پورت را پیدا کرده، روی آن راست‌کلیک کرده و گزینه Disable Rule یا Delete را انتخاب کنید.

1️⃣2️⃣ آیا بستن پورت باعث قطع دسترسی اینترنت می‌شود؟
🔹 خیر، فقط اتصالات مرتبط با آن پورت مسدود می‌شود، اما اینترنت کلی قطع نخواهد شد.

1️⃣3️⃣ آیا بستن پورت از هک شدن جلوگیری می‌کند؟
🔹 بله، بستن پورت‌های ناخواسته می‌تواند امنیت را افزایش داده و مانع از حملات سایبری شود.

1️⃣4️⃣ آیا لازم است تمام پورت‌ها را ببندیم؟
🔹 خیر، فقط پورت‌هایی که استفاده نمی‌شوند یا امنیت پایینی دارند باید بسته شوند.

1️⃣5️⃣ چگونه لیست پورت‌های باز را مشاهده کنیم؟
🔹 در CMD دستور netsh firewall show state را اجرا کنید یا از netstat -an استفاده کنید.

1️⃣6️⃣ چگونه یک پورت را فقط برای یک شبکه خاص باز کنیم؟
🔹 هنگام ایجاد قانون جدید، در قسمت Profile مشخص کنید که قانون برای Domain، Private یا Public اعمال شود.

1️⃣7️⃣ چگونه بفهمیم که یک برنامه از چه پورتی استفاده می‌کند؟
🔹 در CMD دستور netstat -bano را اجرا کنید تا لیست برنامه‌ها و پورت‌های مرتبط نمایش داده شود.

1️⃣8️⃣ چگونه فقط یک آدرس IP خاص را برای یک پورت مجاز کنیم؟
🔹 هنگام ایجاد Inbound Rule، در قسمت Scope می‌توانید محدوده IP‌های مجاز را تعیین کنید.

1️⃣9️⃣ چگونه پورت‌های باز را با PowerShell ببندیم؟
🔹 از دستور زیر استفاده کنید:

New-NetFirewallRule -DisplayName “Block Port 8080” -Direction Inbound -Action Block -Protocol TCP -LocalPort 8080

2️⃣0️⃣ چگونه تنظیمات فایروال را به حالت اولیه برگردانیم؟
🔹 در CMD دستور زیر را اجرا کنید:

netsh advfirewall reset