Проброс порта браундмаэр (Firewall) Windows

Если  у вас используется Windows в качестве маршрутизатора предоставляющего интернет в локальную сеть  и вам необходимо из вне обеспечить доступ к локальным службам (видеонаблюдение, веб-сервер, удаленный рабочий стол и прочие), то для этих целей  имеется интефейс PortProxy, который может перенаправлять пакеты как ipv4 так и ipv6.

Для того, чтобы добавить правило для пакета необходимо в командной строке выполнить команду

netsh interface portproxy add

для удаления выполните команду

netsh interface portproxy delete

но команда будет не полной, необходиму указать какой протокол передачи данных вы будете использовать из возможных:

v4tov4

v4tov6

v6tov4

v6tov6

Далее указываете необходимый порт и ip-адрес узла

Пример для проброса порта для службы удаленных рабочих столов:

net interface portproxy add v4tov4 listenport=66777 listenaddress=192.168.1.1 connectaddress=192.168.1.2 connectport=3389 protocol=tcp

Здесь мы указали, что слушать пакеты мы будет на порту 66777, а если они поступили перенаправим на порт 3389 (удаленный рабочий стол) и компьютер в сети с ip-адресом 192.168.1.2

Чтобы просмотреть какие порты уже проброшены, выполните команду

netsh interface portproxy show all

 

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Help-Desk