В данной статье я расскажу как добавить разрешающее правило в Брандмауэр Windows Server 2012 R2 (в Windows Server 2008 R2 действия аналогичны). Правило будем добавлять на примере работы сервера 1С:Предприятие 8.х (необходимо открыть порт 1541 для менеджера кластера, порты 1560-1591 для рабочих процессов и порт 1540 для агента сервера).
Некоторые программы и службы при работе через сетевые протоколы используют определенные порты для обмена данными. По умолчанию включенный брандмауэр Windows блокирует подобную сетевую активность. В частности, если попытаться подключиться с клиентской машины к серверу 1С:Предприятие 8.х можно натолкнуться на ошибку:
«Ошибка при выполнении операции с информационной базой (…). Ошибка сетевого доступа к серверу (…). Попытка установить соединение была безуспешной, т. к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера (…) »
Данная ошибка означает, что по указанному адресу не найден сервер «1С:Предприятия», ну или на сервере закрыт порт (в данном случае порт 1541).
Для открытия порта, заходим на компьютер, где установлен сервер «1С:Предприятия» (в моем примере это компьютер с адресом 10.192.128.15 и установленной на нем операционной системой Windows Server 2012 R2).
Запускаем брандмауэр Windows. Сделать это можно кликнув правой кнопкой мыши по «Пуск» (Start), затем «Панель управления» (Control Panel) — «Система и безопасность» (System and Security) — «Брандмауэр Windows» (Windows Firewall). Или же выполнив команду firewall.cpl (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Отрыть» (Open) ввести имя команды и нажать «ОК» ) .
Далее нажимаем на «Дополнительные параметры» (Advanced Settings) в меню слева.
В открывшемся окне, в дереве слева откроем вкладку «Правила для входящих подключений» (Inbound Rules), а затем в меню «Действия» (Actions) выберем пункт «Создать правило…» (New Rule…).
Запустится «Мастер создания правила для нового входящего подключения» (New Inbound Rule Wizard). На первой странице выберем тип правила (Rule Type) «Для порта» (Port) и нажмем «Далее» (Next).
Затем необходимо указать протокол (в нашем примере это TCP) и, непосредственно, номер порта (Specific local ports), который открываем. После чего жмем «Далее» (Next).
Теперь укажем действие связанное с добавляемым правилом. Выберем «Разрешить подключение» (Allow the connection) и нажмем «Далее» (Next).
На следующей странице нужно указать, для каких профилей брандмауэра будет действовать правило. Отмечаем нужные профили галочками и жмем «Далее» (Next).
Ну и наконец, вводим имя и описание для нового правила и нажимаем «Готово» (Finish) для завершения работы мастера.
Пробуем снова подключиться к серверу «1С:Предприятия» и видим что ошибка сохранилось, но в сообщении уже другой, 1560-ый порт.
Вышеописанным способом добавим еще одно разрешающее правило, с названием «1С: Рабочие процессы» для всего диапазона портов с 1560 по 1591 (для рабочих процессов 1С), указав их через дефис на шаге «Протокол и порты» (Protocol and Ports).
Теперь, в оснастке «Брандмауэр Windows в режиме повышенной безопасности» (Windows Firewall with Advanced Security) в таблице «Правила для входящих подключений» (Inbound Rules) мы должны увидеть 2 только что созданных правила.
Ну а клиент «1С:Предприятия» должен без ошибок подключиться к серверу. Если же потребуется подключаться к этом серверу через консоль администрирования серверов «1С:Предприятия», то необходимо также открыть порт 1540.
Аналогичным образом добавляются правила для для исходящих подключений (Outbound Rules), запрещающие правила, правила для определенных программ и протоколов. Также любое правило можно изменить, открыв его свойства из данной оснастки.
В этой статье я расскажу о такой вещи, как открытие, портов в Windows Server 2012 R2. Эта инструкция актуальна только для штатного брандмауэра. Чаще всего его возможностей достаточно.
Данные действия актуально делать только в том случае, если заказана услуга «Виртуальный сервер». По умолчанию на нём все порты открыты. Для настройки брандмауэра в Linux воспользуйтесь ISP Manager Lite.
Для услуги ВДЦ лучше использовать функцию Firewall, доступную в vCloud Director, а также NAT.
Процесс открытия портов
Чтобы это сделать, выполните следующую последовательность шагов:
- Откройте меню пуск и нажмите на квадрат Панель управления;
- Выберите опцию просмотра «Крупные значки», чтобы проще было добраться до нужного меню;
- Откройте «Брандмауэр Windows, а затем «Дополнительные параметры»;
- Должно открыться окно «Брандмауэр Windows в режиме повышенной безопасности. В этом окне выберите в списке слева «Правила для входящих подключений».
- Затем, в списке справа щёлкните на пункт «Создать правило», чтобы открыть «Мастер создания правила для нового входящего подключения».
- На первом шаге этот мастер спросит Вас, правило какого типа Вы хотите создать. Выберите «Для порта» и нажмите кнопку «Далее».
- На шаге «Протокол и поты мастер спросит номер порта, который Вы хотите открыть, или диапазон этих портов. Необходимо ввести номер порта в поле «Определённые локальные порты». В случае, если Вам необходимо открыть более одного порта, то укажите их диапазон, используя знак дефиса, например, «27015-27019». Если нужен не диапазон портов, а несколько разных, то вместо дефиса поставьте запятую, например: «80,443». После этого нажмите кнопку «Далее».
- На следующем шаге Вас спросят о действии, которое должно выполнятся для данного порта. Поскольку Вы открываете порт, то убедитесь, что выбран пункт «Разрешить подключение», после чего нажмите «Далее».
- Далее, у Вас будет возможность выбрать профиль. Если Вы не вполне понимаете, что это такое, то оставьте все 3 пункта отмеченными флажками.
- Затем введите имя создаваемого правило, такое, чтобы оно давало понять, для чего создано. Нажмите кнопку «Готово», после чего Вы увидите только что созданное правило должно в самом верху списка.
- Чтобы отредактировать какое-либо правило, выделите его в списке, а затем нажмите справа пункт «Свойства».
Примечание
Если у Вас установлена другая программа, выполняющая фукнции брандмауэра, то настраивайте открытие портов в ней, согласно прилагающейся к ней инструкции. Некоторые антивирусы также могут выполнять функции брандмауэра.
Если брандмауэр установлен отдельно, то настройки открытия портов нужно делать в нём.
Проверить результат можно на этом сайте, а также, обратившись со своего компьютера по порту, который открыли. Для этого воспользуйтесь программой Nmap. Установщик для Windows.
Эти действия имеют смысл, если Вы планируете после этого включить брандмауэр и использовать его в качестве системы защиты сервера.
При работе с серверными операционными системами часто возникает необходимость предоставить программе или модулю доступ к сети, чтобы ПО могло получать необходимые данные извне. Для этого требуется открыть порт. Задача непростая, особенно для новичка, поскольку существует множество подводных камней (но если вы решили купить Windows Server, то вам придется в них разобраться). Сделать это можно несколькими способами. Рассмотрим один из них, чтобы более подробно осветить вопрос того, что такое открытие портов на Windows Server 2012 R2.
_04.jpg)
Открытие порта через брандмауэр
Открыть порт в серверной Windows можно через встроенную систему безопасности брандмауэр. Для этого вам необходимо зайти в Панель управления, выбрать пункт «Системы и безопасность» и открыть соответствующее меню. Затем переходите в дополнительные настройки и выполните следующие шаги:
- выберите пункт «Правила для входящих подключений»;
- нажмите на кнопку «Создать правило»;
- укажите тип правила и перейдите в следующее меню;
- укажите требуемый для открытия тип порта (например, тут можно как открыть порт TCP, так и после изменить его);
- перейдите в «Локальные порты» и введите его значение (цифры);
- на следующей странице «Действие» подтвердите соединение соответствующей кнопкой;
- на следующей вкладке «Профиль» укажите параметры рабочей среды;
- затем введите «Имя» и нажимаем «Готово»;
- перезагрузите ПК.
Все готово, вы открыли порт через брандмауэр.
Как изменить порт по умолчанию?
В ряде случаев у пользователей возникает необходимость не открыть, а поменять порт по умолчанию для протокола RDP (используется для удаленного соединения с сервером). Стандартный порт 3389 решает большинство задач, но все же иногда необходимо его поменять. Например, чтобы отвечать требованиям политики безопасности. Как это сделать в Windows Server 2012? Это осуществляется через редактирование реестра в ОС. Для этого выполните такие шаги:
- запустите командную строку (введите в поиске cmd и выберите соответствующий пункт);
- в новом окне введите команду regedit;
- в новом меню отыщите раздел RDP-Tcp;
- отыщите пункт PortNumber в правом окне и откройте его;
- введите в строку «Значение» новый порт для подключения по RDP (в правой части меню выберите десятичную систему);
- сохраните изменения.
При выборе номера порта учтите, что есть специальные категории занятых или служебных. Например, порты от 0 по 10213 заняты системными приложениями системы. А вот порты от 1024 по 49151 предназначены для частных задач пользователя. Также для приватных решений и работы с любыми приложениями на машине есть номера от 49162 по 65535. Если вы введете неправильный номер, то столкнетесь с проблемой, что в Windows Server не открывается порт.
Затем вам нужно создать правила для измененного порта. Это можно сделать через специальное меню брандмауэра в режиме повышенной безопасности. Для этого откройте Диспетчер Серверов и перейдите в меню «Средства». Затем перейдите в раздел «Правила для входящих подключений» и нажмите кнопку для создания правила (для порта). После укажите тип протокола (UDP или TCP), номер порта, указанный в реестре, и тип действия (в нашем случае нужно разрешить подключение). Затем укажите область действия. На финальном шаге введите название для правила и завершите процесс создания.
Как разрешить пинги в брандмауэре через командную строку
Всем привет сегодня маленькая заметка как разрешить пинги в брандмауэре через командную строку, может пригодится если вы поставили core версию windows или Hyper-V server 2012R2. Да и для тех людей, кто любит все автоматизировать в своих средах, подойдет для написания bat или cmd файлов, которые можно использовать при установке и настройке сервера, принятой в вашей организации. Так же я вас научу, как открывать firewall через cmd оболочку, меня много раз выручало такое знание, так как бывают ситуации, что не работает мышка на сервере, а открыть заветную оснастку ну очень нужно, так как из за закрытого порта может лежать важный сервис.
Настройка брандмауэра из командной строки
Предположим, что у вас есть сервер на котором установлена операционная система Windows Server 2012 R2 на сервере, по стандарту у вас должны быть открыты ping пакеты, понятно, что такие вещи можно сделать и групповой политикой и это правильно, но у меня в примере есть небольшой бранч (филиал) и в нем нужно на трех серверах открыть порты, отправив там менеджеру такой файл с командой, особых усилий и знаний не потребуется, чтобы выполнить задачу и настройка брандмауэра командной строкой будет очень уместна.
Открываем командную строку и пишем в ней вот такой текст:
Как видите правило отработало нормально, теперь в нашем брандмауэре должны быть открыты нужные порты. Давайте проверим, добавилось ли правило.
Как запустить брандмауэр из командной строки
Для того, чтобы запустить брандмауэр из командной строки, введите в ней вот такой текст
Далее идем Дополнительные параметры
и во входящих правилах видим, наше, открывающее ICMP пакеты.
Вот так вот просто разрешить пинги в брандмауэре через командную строку.
Отключить брандмауэр через командную строку
Отключение брандмауэра из командной строки производится вот такой командой:
Как открыть порт на windows server 2012 r2
Сообщения: 567
Благодарности: 146
| Конфигурация компьютера | |
| Процессор: AMD FX-8320 8-core 3.5 Ghz | |
| Материнская плата: ASUS M5A97 r2.0 | |
| Память: Corsair Vengeance Pro 32 Gb | |
| HDD: OCZ Vector SSD 240 Gb, HDD WD blue 1Tb | |
| Видеокарта: Radeon HD7850 | |
| Блок питания: OCZ 750W | |
| Монитор: hp 23′ | |
| ОС: Windows 8.1 Pro |
——-
MCSA:Windows Server 2012, MCSE:Messaging, MCSE:Communication, VCP5:Datacenter Virtualization, CCENT
Ит блог, бесплатные курсы по администрированию
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Сообщения: 8
Благодарности: 0
Сообщения: 740
Благодарности: 116
есть лм команда или программа которая покажет именно открытые порты »
порт 5222 по-прежнему не отображается как открытый »
Сообщения: 567
Благодарности: 146
| Конфигурация компьютера | |
| Процессор: AMD FX-8320 8-core 3.5 Ghz | |
| Материнская плата: ASUS M5A97 r2.0 | |
| Память: Corsair Vengeance Pro 32 Gb | |
| HDD: OCZ Vector SSD 240 Gb, HDD WD blue 1Tb | |
| Видеокарта: Radeon HD7850 | |
| Блок питания: OCZ 750W | |
| Монитор: hp 23′ | |
| ОС: Windows 8.1 Pro |
есть лм команда или программа которая покажет именно открытые порты »
——-
MCSA:Windows Server 2012, MCSE:Messaging, MCSE:Communication, VCP5:Datacenter Virtualization, CCENT
Ит блог, бесплатные курсы по администрированию
Сообщения: 8
Благодарности: 0
Сообщения: 30
Благодарности: 4
Доброе время суток!
Если доступ к этим портам нужен из внешнего мира — то тогда нужно пробрасывать.
Удачи.
З.Ы. Не сразу обратил внимание: а как у вас сервер и роутер с одним и тем же IP работают в сети?
Сообщения: 8
Благодарности: 0
Выполните для начала
Код:
netstat -an | find «LISTENING»
Если там порта не найдете, то открытие порта вам ничем не поможет. Пока порт слушаться не будет никто туда не подключиться. »
Как сделать что бы эти порты слушались?
при выполнение этой команды виден только порт 3306
схема подключения роутер 192.168.1.1 к нему подключен Server 2012 192.168.1.100
Сообщения: 567
Благодарности: 146
| Конфигурация компьютера | |
| Процессор: AMD FX-8320 8-core 3.5 Ghz | |
| Материнская плата: ASUS M5A97 r2.0 | |
| Память: Corsair Vengeance Pro 32 Gb | |
| HDD: OCZ Vector SSD 240 Gb, HDD WD blue 1Tb | |
| Видеокарта: Radeon HD7850 | |
| Блок питания: OCZ 750W | |
| Монитор: hp 23′ | |
| ОС: Windows 8.1 Pro |
Подскажите нужно ли пробрасывать эти порты на роутере ASUS rt n-53 »
У меня RT-n56u, все прекрасно пробрасывается. думаю у вас также.
Как сделать что бы эти порты слушались? »
——-
MCSA:Windows Server 2012, MCSE:Messaging, MCSE:Communication, VCP5:Datacenter Virtualization, CCENT
Ит блог, бесплатные курсы по администрированию
Port Forwarding в Windows Server 2012 R2
Вообще, так делать не надо, особенно на WAN интерфейсах. Разве что временно и когда совсем уж припрет, и иначе никак. Потому что данное решение насквозь небезопасно. Но раз уж приперло – делается весьма просто:
1. Запускам командную строку от имени администратора
2. Вызываем netsh
3. Выполняем команды:
interface portproxy
set mode online
add v4tov4 listenport=9876 connectport=9876 connectaddress=192.168.123.11
June 18, 2018
Last updated on July 20, 2020
To use Parallels RAS on Windows Server 2008 R2 up to Windows Server 2019 with Windows Firewall enabled, several ports must be opened for the Parallels RAS components to communicate.
List of TCP and UDP Ports Used by Parallels RAS
The figure below shows the most common ports used by the Parallels RAS component to communicate when running on different machines:
Figure 1
Note: In Figure 1, the “>>” implies direction. If Server A is connecting to Server B, it will show “A >> B.” Therefore, you should open the following ports for the Parallels RAS components to work:
Gateway
TCP Ports 80 and 443
UDP Port 20000
Publishing Agent
TCP Ports 20001, 20002 and 20003
TS Agent
TCP Port 30004
UDP Port 30004
VDS Agent
TCP Port 30007
UDP Port 30007
For a detailed and complete list of all the ports that the Parallels RAS components use to communicate, please refer to the Port Reference section in the Parallels Remote Application Server Administrator’s Guide.
Start your free Parallels RAS 30-day trial today!
Default Windows Server Firewall Configuration
The Windows Firewall is enabled by default on all profiles on a Windows Server operating system. The default configuration has the following rules:
- Inbound connections that do not match a rule are blocked.
- Outbound connections that do not match a rule are allowed.
The Windows Firewall configuration is already set to allow all outgoing connections; therefore, only ports for incoming connections should be opened. These must be configured in the “Inbound Rules,” as explained below.
Windows Firewall Configuration
There are three different ways to open ports in Windows Server 2008/2012 R2/2016 and Windows Server 2019. You can do so by using either:
- MMC
- The command line (netsh)
- PowerShell commands (only for 2012R2 and 2016)
Opening Ports on the Windows Server Firewall Using GUI
To open a port in the firewall using the GUI in Windows Server 2008/2012 R2/2016 and Windows Server 2019, follow the steps below:
- Log in using an administrator account.
- Click Start > Administrative Tools > Windows Firewall with Advanced Security
Figure 2
- Click on Inbound Rules on the left of the MMC (Figure 3), and then on New Rule on the Right of the MMC (Figure 4).
Figure 3 Figure 4
There are five steps to open a port and accept incoming connections with the wizard:
- Rule Type
- Protocol and Ports
- Action
- Profile
- Name
For this example, we will open TCP port 20002 on servers that are running the Parallels RAS Publishing Agents role:
- Rule Type section – select “Port” and click “Next”.
- Protocol and Ports section – select “TCP” as the type of protocol and type “20002″ in the “Specific local ports” input field:
- Action section – select “Allow the Connection” and click “Next”.
- Profile section – select all three options and click “Next”. If you wish to limit the connection to a particular profile, select only the profiles that are appropriate to your setup. For this example, we will open the port on all profiles.
- Name section – enter a “Name” for this rule. It is recommended to list the port number in the name, so the rule is easily recognizable. For example, the new rule could be named ”Pub_Agent_20002_IN”. Click ”Finish” when ready.
Repeat the above procedure for each additional port and/or protocol you’d like to open in each server.
Opening Ports on the Windows Server Firewall Using Command Line (netsh)
To open a port on the Windows Firewall using the netsh command line, follow the procedure below:
- Login to the server using an administrator account.
- Run the Command Prompt as Administrator.
- Execute the following command to open the TCP port 20002 on the servers running the Publishing Agents role:
Below is an explanation of the format of the netsh command: 
Note: By default, netsh opens the specified port on all profiles. If you want to specify a specific profile, use the profile parameter: profile=public|private|domain
To open additional ports, repeat the above procedure for each additional port and/or protocol you’d like to open in each server.
Opening Ports on the Windows Firewall Using PowerShell
To open a port in the Windows Firewall using PowerShell commands, follow the procedure below (only applies to 2012 R2 and 2016 Windows Server OS):
- Log in using an administrator account.
- Run the Windows PowerShell as Administrator.
- Execute the following command to open the TCP port 20002 on the servers running the Publishing Agents role:
Below is an explanation of the format of the New-NetFirewallRule PowerShell command:
Note: Default New-NetFirewallRule opens the specified port in all profiles. To specify a specific profile, add the –Profile parameter to the command with one of the following options:
-Profile=public|private|domain
Repeat the above procedure for each additional port and/or protocol you’d like to open in each server.
How to check if the Port is Open
To check if a port is open or not, you need to activate Telnet, which by default is not installed in Windows Server 2008, Windows Server 2012, Windows Server 2016, and Windows Server 2019. The easiest way to install the Telnet client is via the command line as follows:
1. Launch the command prompt as an Administrator
2. Execute the command below:
dism /Online /Enable-feature /FeatureName:TelnetClient
You can also activate Telnet via GUI if you follow the steps outlined in this link.
3. Next, check if a port is open by typing the command using the format below:
telnet [IP address] [port]
In the above command specification, the IP address is the IP address of the server hosting Parallels RAS. At the same time, the port is the port number, which in this case can be 20002. You can check the IP address of the local server by issuing the command below:
ipconfig
For example, if you execute the above command and find that your IP address is 173.20.39.40, you can check if a port 20002 is open or not by issuing the command below:
telnet 173.20.39.40 20002
When you see a blank screen, it indicates port 20002 is open on the server—meaning the test is successful. However, when you see receive a “connecting …” or an error message, it indicates port 20002 is not open on the server.
Start your free Parallels RAS 30-day trial today!
References
Windows Server 2012 Firewall | https://support.rackspace.com/how-to/managing-the-windows-server-2012-firewall/
Windows Server 2008 R2, 2012 Firewall | https://technet.microsoft.com/en-us/library/cc753558(v=ws.11).aspx
Opening ports in the Windows Server firewall | https://technet.microsoft.com/en-us/library/ms345310(v=sql.100).aspx
Fasthosts Windows Server Firewall | https://help.fasthosts.co.uk/app/answers/detail/a_id/2032/~/setup-a-windows-server-firewall
Rackspace | https://support.rackspace.com/how-to/managing-the-windows-server-2012-firewall/
Сегодня расскажу как правильно открывать порты при помощи брандмауэра Windows. Такая задача может возникнуть если вы установили какой-то, возможно не стандартный, сервис на своем компьютере и требуется предоставить к нему доступ из сети. В моем случае это была CRM на Windows Server 2012 R2, которая слушала tcp порты 3034 и 3050. Чаще требуется открыть порты к базам данных SQL Server (порты 1433 и 1434) — всё делается аналогично.
Итак, в меню Пуск переходим в Панель управления -> Система и безопасностьи -> Брандмауэр Windows (если на панели управления не включено представление по категориям, сразу выбираем Брандмауэр Windows).
Переходим в Дополнительные настройки. Для примера откроем tcp порт 1433:
- Выбираем Правила для входящих подключений.
- В окне Действия нажимаем на ссылку Создать правило
- Далее выбираем Тип правила в разделе Порт и нажимаем кнопку [Далее]
- На странице Протокол и порты указываем тип порта TCP
- Выбираем Указанные локальные порты и вводим значение 1433. Снова нажимаем кнопку [Далее]
- На странице Действие выбираем Разрешить соединение и жмем кнопку [Далее]
- На странице Профиль выбираем необходимые параметры для среды. [Далее]
- На странице Имя вводим название правила SQL Server (порт 1433) и нажимаем кнопку [Готово]
- Перезагружаем компьютер.
Подписывайтесь на канал
Яндекс.Дзен
и узнавайте первыми о новых материалах, опубликованных на сайте.
Привет всем! Ребят, почему могут не открываться порты через брандмауэр. Правила создаю, все горит зелененьким, но порты так и не открыты.
Инструкция
Открыть порт в серверной Windows можно через встроенную систему безопасности брандмауэр. Для этого вам необходимо зайти в Панель управления, выбрать пункт «Системы и безопасность» и открыть соответствующее меню. Затем переходите в дополнительные настройки и выполните следующие шаги:
выберите пункт «Правила для входящих подключений»;
нажмите на кнопку «Создать правило»;
укажите тип правила и перейдите в следующее меню;
укажите требуемый для открытия тип порта (например, тут можно как открыть порт TCP, так и после изменить его);
перейдите в «Локальные порты» и введите его значение (цифры);
на следующей странице «Действие» подтвердите соединение соответствующей кнопкой;
на следующей вкладке «Профиль» укажите параметры рабочей среды;
затем введите «Имя» и нажимаем «Готово»;
перезагрузите ПК.
P.S. Открываю порты 81, 82 и т.д. 80 порт открыт, там iis.net. У меня доступ к серверу, только через teamviewer.
-
Вопрос заданболее года назад
-
426 просмотров
Почему не открываются порты в Windows Server 2012?
Потому что ничего непонятно, что именно вы хотите сделать. Просто открыть порт и полюбоваться на это чудо?
И как именно вы проверяете что порт закрыт или открыт?
Порт считается открытым, если его «слушает» какая то программа. Иначе он закрыт — его никто не слушает.
Брандмауэр это программа управляющая входящим и исходящим трафиком — она может блокировать определенные типы трафика. Поэтому если вам нужен трафик на определенный порт — необходимо создать разрешающее правило. Ваша инструкция описывает как раз создание правила в брандмауэре.
Пригласить эксперта
-
Показать ещё
Загружается…
07 февр. 2023, в 22:20
500 руб./в час
07 февр. 2023, в 22:03
7000 руб./за проект
07 февр. 2023, в 22:01
20000 руб./за проект
Минуточку внимания
Для того, чтобы открыть порт RDP, необходимо пройти по следующим шагам:
Шаг 1: Подключение к консоли сервера
В панели управления перейдите к разделу «Серверы». Справа нажмите на кнопку с тремя точками и в выпадающем меню «Консоль»:
Шаг 2: Ввод реквизитов доступа к серверу
Нажмите Ctrl + Alt + Delete или кнопку справа сверху:
Введите пароль администратора сервера. Если вы забыли пароль администратора, воспользуйтесь инструкцией по смене пароля:
Шаг 3: Открыть брандмауэр Windows
В левом нижнем углу нажмите кнопку «Пуск», далее в появившемся окне на значок поиска и введите «Firewall». Windows отобразит результаты поиска, необходимо выбрать «Windows Firewall with Advanced Security»:
Шаг 4: Открытие порта
В новом появившемся окне на панели слева выберите «Inbound Rules», далее на панели справа нажмите «New Rule»:
В открывшемся мастере настроек правил «New Inbound Rule Wizard» выберите пункт «Port» и нажмите «Next»:
Далее введите номер порта — 3389 и нажмите «Next»:
В следующих двух шагах нажмите «Next».
На последнем шаге введите имя вашего правила, например «rdp» и нажмите «Finish»:
Необходимо изменить настройки брандмауэра, чтобы разрешить обмен данными через фиксированный порт TCP/IP. Инструкции ниже относятся к ОС Windows 7, 8, 8.1, 10 и Windows Server 2012.
Чтобы открыть фиксированные порты TCP/IP в ОС Windows 7, 8, 8.1, 10 и Windows Server 2012 на компьютере с сервером лицензирования, выполните следующие действия.
- Убедитесь, что никакое другое программное обеспечение или служба не используют порты, которые вы планируете установить в качестве фиксированных.
Узнать, какие порты заняты, можно с помощью команды
netstat -anp TCPкомандной строки.Номера в столбце Локальный адрес после двоеточия (:) — это занятые номера портов.
-
Найдите файл tekla.lic и откройте его с помощью текстового редактора.
По умолчанию путь к этой папке следующий: ..TeklaLicenseServer.
- Чтобы установить фиксированный порт для lmgrd.exe, введите номер порта TCP/IP в конце строки SERVER.
При выборе варианта установки Автоматически устанавливается порт 27007.
-
Введите в конце строки VENDOR следующий текст: port=free_port, например: port=1234.
Задание номера порта TCP/IP в строке VENDOR может замедлить перезапуск службы Tekla Licensing Service.
- Сохраните изменения и закройте tekla.lic.
-
Обновите свой сервер лицензирования, чтобы изменения вступили в силу:
- Выберите Tekla Licensing > LMTOOLS в меню Пуск или на начальном экране, в зависимости от используемой версии Windows.
-
На вкладке Service/License File убедитесь, что переключатель находится в положении Configuration using services, а также что выбрана служба Tekla Licensing Service.
- На вкладке Start/Stop/Reread нажмите кнопку Stop Server, чтобы остановить сервер лицензий, а затем запустите сервер снова, нажав кнопку Start Server.
- Нажмите клавишу с логотипом Windows, чтобы открыть меню Пуск или начальный экран (в зависимости от операционной системы).
- Введите wf.msc и нажмите Enter.
Откроется оснастка MMC Брандмауэр Windows в режиме повышенной безопасности.
- В дереве навигации выберите Правила для входящих подключений, а затем в панели Действия щелкните Создать правило.
- В панели Тип правила выберите Для порта и нажмите Далее.
- В панели Протокол и порты выберите TCP, введите номера портов TCP/IP, заданные на шагах 3 и 4, в поле Определенные локальные порты, и нажмите Далее.
- В панели Действие выберите Разрешить подключение и нажмите Далее.
-
В панели Профиль выберите соответствующие профили и нажмите Далее.
- В панели Имя введите имя правила и нажмите Готово.
