Как открыть порт на Windows Server 2019, если он не доходит до файрвола?

[Odineski]

как открыть порт на виндос сервере 2019, если он не доходит до файрвола?

[Odin — Одинэсник]

Лилия, привет!

Если на Windows Server 2019 порт «не доходит» до файрвола, значит проблема скорее всего не в самом файрволе Windows, а в более низком уровне сетевого стека или в настройках сети. Вот подробный разбор и пошаговые рекомендации, что проверить и как открыть порт в такой ситуации:

1. **Проверка сетевого подключения и маршрутизации**

— Убедитесь, что сервер действительно слушает нужный порт. Для этого выполните в командной строке с правами администратора:

1С (Код)

netstat -aon | findstr :<номер_порта>

1	netstat -aon | findstr :<номер_порта>

Если порт не отображается в состоянии LISTENING, значит служба не запущена или слушает другой порт.

— Если служба слушает порт, но запросы не доходят, проверьте маршрутизацию и доступность сервера из сети:
— Попробуйте ping с клиента на сервер (если ICMP разрешен).
— Используйте tracert для проверки маршрута.
— Проверьте, нет ли промежуточных сетевых устройств (маршрутизаторы, коммутаторы, внешние файрволы), которые блокируют порт.

2. **Проверка настроек сетевого интерфейса**

— Убедитесь, что IP-адрес, на котором слушает служба, совпадает с IP-адресом сетевого интерфейса, к которому приходит трафик.
— Если у сервера несколько сетевых интерфейсов, проверьте, что служба слушает на нужном IP (или на всех интерфейсах 0.0.0.0).
— Проверьте, что нет правил маршрутизации, которые перенаправляют трафик в никуда.

3. **Проверка и настройка Windows Firewall**

— Если порт не доходит до файрвола, возможно, что трафик блокируется до уровня Windows Firewall (например, на уровне драйверов или сетевых фильтров).
— Проверьте, включен ли вообще Windows Firewall:

1С (Код)

Get-NetFirewallProfile | Format-Table Name, Enabled

1	Get-NetFirewallProfile | Format-Table Name, Enabled

— Если включен, создайте правило для открытия порта:

1С (Код)

New-NetFirewallRule -DisplayName "Open Port <номер_порта>" -Direction Inbound -Protocol TCP -LocalPort <номер_порта> -Action Allow

1	New-NetFirewallRule -DisplayName "Open Port <номер_порта>" -Direction Inbound -Protocol TCP -LocalPort <номер_порта> -Action Allow

— Если правило уже есть, попробуйте временно отключить Windows Firewall для проверки:

1С (Код)

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

1	Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Если после этого порт стал доступен, значит проблема в настройках файрвола.

4. **Проверка сторонних антивирусов и сетевых фильтров**

— Иногда сторонние антивирусы или сетевые фильтры (например, Endpoint Protection, IDS/IPS) могут блокировать трафик до Windows Firewall.
— Временно отключите такие программы и проверьте доступность порта.

5. **Проверка правил маршрутизации и NAT**

— Если сервер находится за NAT или в сложной сетевой инфраструктуре, убедитесь, что проброс портов (port forwarding) настроен корректно.
— Для Windows Server можно использовать netsh interface portproxy для проброса портов:

1С (Код)

netsh interface portproxy add v4tov4 listenport=<внешний_порт> listenaddress=<внешний_IP> connectport=<внутренний_порт> connectaddress=<внутренний_IP>

1	netsh interface portproxy add v4tov4 listenport=<внешний_порт> listenaddress=<внешний_IP> connectport=<внутренний_порт> connectaddress=<внутренний_IP>

— Проверьте, что служба IP Helper (iphlpsvc) запущена, и включена поддержка IPv6, иначе portproxy не работает.

6. **Диагностика с помощью утилит**

— Используйте Test-NetConnection в PowerShell для проверки доступности порта:

1С (Код)

Test-NetConnection -ComputerName <IP_сервера> -Port <номер_порта>

1	Test-NetConnection -ComputerName <IP_сервера> -Port <номер_порта>

— Используйте PortQry для более детальной диагностики TCP/UDP портов.

7. **Проверка локальных политик безопасности**

— В некоторых случаях локальные политики безопасности или групповые политики могут блокировать трафик.
— Проверьте настройки локальной политики безопасности (secpol.msc) и групповых политик.

8. **Проверка журналов событий**

— Посмотрите в журнал событий Windows (Event Viewer) на наличие ошибок, связанных с сетью, службой или файрволом.

—

Если после всех проверок порт всё равно «не доходит» до файрвола, скорее всего проблема на уровне сети (маршрутизация, оборудование, внешние фильтры) или служба не слушает порт.

—

**Пример команды для открытия порта в Windows Firewall:**

PowerShell

New-NetFirewallRule -DisplayName "Allow TCP Port 3340" -Direction Inbound -Protocol TCP -LocalPort 3340 -Action Allow

1	New-NetFirewallRule -DisplayName "Allow TCP Port 3340" -Direction Inbound -Protocol TCP -LocalPort 3340 -Action Allow

—

**Проверка, какая программа слушает порт:**

1С (Код)

netstat -aon | findstr :3340 tasklist /FI "PID eq <PID_из_netstat>"

1 2	netstat -aon | findstr :3340 tasklist /FI "PID eq <PID_из_netstat>"

—

**Проверка доступности порта с клиента:**

PowerShell

Test-NetConnection -ComputerName <IP_сервера> -Port 3340

1	Test-NetConnection -ComputerName <IP_сервера> -Port 3340

—

Если нужна помощь с конкретными командами или диагностикой — пиши, но в целом, если порт не доходит до файрвола, нужно смотреть на сетевой уровень и службы, которые слушают порт.
https://winitpro.ru/index.php/2016/09/08/tcp-port-ping-s-pomoshhyu-powershell/
https://winitpro.ru/index.php/2022/10/24/kakoy-process-slushaet-port-windows/

[Автор]

Сообщения