Hướng dẫn mở port windown xp,7,8,10 chi tiết thành công 100%

Bài viết liên quan

Xin chào các bạn ngày hôm nay www.muongnguyen.com hướng dẫn các bạn mở port cho window 7,8,10 hoặc vps các bạn làm tương tự nhé.

trước tiên chúng ta tìm hiểu.

1. Port là gì ?

Trong giao thức TCP và UDP, port là số nguyên 16 bit được chèn vào phần đầu (header) của mỗi gói tin. Chẳng hạn, phía người dùng (client) có thể yêu cầu một máy chủ nào đó trên Internet cung cấp dịch vụ chia sẻ tập tin (file) qua máy chủ FTP. Để đáp ứng yêu cầu này, lớp phần mềm TCP trên máy của bạn phải nhận diện được port số 21 (đăng ký sẵn cho dịch vụ FTP) trong số các port 16 bit số nguyên được ghép theo gói tin yêu cầu của bạn. Tại máy chủ, lớp TCP sẽ đọc port 21 và chuyển tiếp yêu cầu đến máy chủ FTP. 

Hay nói cách khác, với một địa chỉ IP, chúng ta chỉ có thể xác định được một máy tính duy nhất trên mạng, tuy nhiên khi một máy tính chạy nhiều dịch vụ khác nhau thì chúng phải được phân biệt bởi khái niệm port. Ví dụ, máy chủ A (Server A) có dịch vụ web, DNS và FTP server, có địa chỉ IP là 210.245.126.14. Các máy tính khác khi muốn đến Server A thì cần đến địa chỉ IP (hay tên miền), nhưng để phân biệt dịch vụ là web, DNS hay FTP, cần xác định thêm port. Chẳng hạn, khi máy B muốn truy nhập dịch vụ web trên server A, trong gói tin gửi đi, IP đích sẽ là 210.245.126.14 và port đích sẽ là 80. Cùng lúc đó có máy C truy nhập đến dịch vụ DNS trên server A thì trong gói tin IP gửi đi, IP đích vẫn là 210.245.126.14 nhưng port đích sẽ là 53. Tương tự, máy D truy cập đến dịch vụ FTP trên server A, IP đích sẽ là 210.245.126.14 và port là 21. Thông thường các ứng dụng thường ẩn các port này để giảm tính phức tạp của giao thức TCP/IP.

Có tất cả 65535 cổng (port) và được chia thành 3 đoạn: Well Known Port (WKP), Registered Port (RP) và Dynamic/Private Port (D/PP). WKP gồm các port từ 0 đến 1023 và được giữ cho các ứng dụng phổ biến như web (port 80), mail (port 25), ftp (port 21)... RP gồm các port từ 1024 đến 49151. Còn D/PP là các port từ 49152 đến 65535. IANA qui định WKP và RP phải được đăng ký với IANA (iana.org) trước khi sử dụng.

Theo wikipedia.

 

2. Các bước mở port cho window 7,8,10:

2.1: Mở Windows Firewall with Advanced Security

  1. Mở Run (tổ hợp phím Windows + R)
  2. Nhập wf.msc, Enter

mở Run và nhập wf.msc

Trong đó:

  • Inbound Rules: cấu hình rules từ ngoài kết nối đến server.
  • Outbound Rules: cấu hình rules từ server kết nối ra ngoài.
  • Connection Security Rules: cấu hình rule giữa 2 server với nhau.

2.2 : Tạo rule mới cho phép bên ngoài kết nối đến server qua một hay nhiều port cụ thể.

  1. R-click Inbound Rules ➨ New Rule.

Trong đó:

Program để cấu hình rule áp dụng vào 1 ứng dụng nào đó
Port để cấu hình rule cho 1 port
Predefined để cấu hình rule kiểm soát các kết nối cho 1 ứng dụng trải nghiệm windows ( Như RDP … )
Custom để cấu hình rule sâu hơn. Ở đây ta chọn Custom, sau đó nhấn Next.

2.3: Ở tab program, ta chọn All Programs ( vì chỉ cần mở port kết nối nên không cần phải cấu hình rule cho 1 program hoặc service cụ thể ) sau đó nhấn Next 

2.4: Ở cửa sổ tiếp theo:
Protocol type: Chọn giao thức mà port sẽ chạy trên đó
Local port: để là any.
Remote port: chọn Specific Ports, sau đó điền port cần mở ở khung bên dưới
Sau đó nhấn Next

Lưu ý: với mỗi bài viết mình HD mở port theo dạng VD mở port lớn hơn 1024 thì ở đây m sẽ điền là 3210 hoặc 4444 vv.. nhé

2.5: Cửa sổ tiếp theo là chọn range IP:
Local IP là IP sẽ được áp dụng rule này
Remote IP là IP sẽ kết nối tới server
Ở phần này Local IP thì ta chọn là any, còn remote IP nếu muốn cho tất cả mọi người đều có thể truy cập thì để là Any, còn không thì chọn These IP Address, sau đó click vào Add và điền IP muốn cho phép kết nối tới server.
Sau đó click Next 

2.6: Trong cửa sổ tiếp theo ta mặc định chọn Allow the connection để có thể mở port.

Allow the connection: Cho phép truy cập vào port này trên server

Allow the connection if it secure: Cho phép truy cập nếu đúng với cấu hình bảo mật trong phần setting của IPsec và rule đã cấu hình trong Connection Security Rule

Block the connection: Block không cho truy cập port đã cấu hình

2.7: Sau đó nhấn Next , trong cửa sổ tiếp theo:

Domain: Rule sẽ được áp dụng khi mà 1 máy tính kết nối tới chung 1 domain.

Private: Rule sẽ được áp dụng cho 1 máy tính khi mà kết nối từ 1 mạng LAN.

Public: Rule sẽ được áp dụng cho 1 máy tính khi kết nối từ ngoài internet tới.

Để open port thì ta có thể tick cả 3 ô.

2.8 : 

Trong ô Name, ta điền tên cần đặt cho rule.
Description: ghi chú thích thêm cho rule, có thể bỏ trống cũng được.
Sau đó click Finish 

2.9: Kết quả:

3: Về đóng port các bạn làm tương tự như các bước trên đối với OUT nhé

Chúc các bạn thành công...nếu không hiểu hãy để lại comment bên dưới mình sẽ trả lời sớm nhất gửi đến các bạn nhé

Xin cảm ơn ...!

Mình muốn học cách tùy biến, RIP Blogspot – Blogger thì bắt đầu từ đâu ?
4.6 (91.43%) 7 votes
Chia sẻ bài viết:

0

Viết bình luận theo mẫu

(Các mục bắt buộc được đánh dấu * )