1. Відкриття портів брандмауера через інтерфейс
2. Відкриття портів брандмауера через командний рядок

Вирішив виділити цей нарис в окрему замітку, т.к відкривати порти в штатному брандмауері windows доводитися часто. В даному випадку розглянемо як нам відкрити необхідні для роботи VPN порти, під протокол L2TP і PPTP. Приєднуйтесь до нашої групи в ВК! В ремонті! Розумна майстерня!

Нагадаю, для роботи протоколу PPTP необхідний лише один відкритий порт 1 723 (TCP). Для роботи протоколу L2TP необхідні 2 відкритих порту це 1701 (TCP) і 500 (UDP).

У нас насправді 2 шляхи, це відкрити порти через штатний інтерфейс, або через командний рядок. Розглянемо обидва.

Відкриття портів брандмауера через інтерфейс

Переходимо в Пуск -> Виконати -> WF.msc або Пуск -> Адміністрування -> Брандмауер Windows в режимі підвищеної безпеки.

Відкриття портів брандмауера через командний рядок

Далі в нашому випадку переходимо в розділ Правила для вхідних з'єднань. Бачимо список вже створених, але нам треба створити своє правило. Для цього натискаємо в правому меню Створити правило ..

Відкриття портів брандмауера через командний рядок

Вибираємо Для порту, тиснемо Далі. Далі вибираємо протокол в нашому випадку це TCP і вбиваємо в поле Певні локальні порти порт тисячу сімсот двадцять три (для PPTP).

Відкриття портів брандмауера через командний рядок

На вкладці дії вибираємо пункт Дозволити підключення

Відкриття портів брандмауера через командний рядок

На вкладці Профіль залишаємо так як є, тобто все галочки. На останній вкладці в поле Ім'я вносимо запис обзивали наше нове правило. Припустимо PPTP. Ну і в принципі все.

Відкриття портів брандмауера через командний рядок

Тут насправді все швидше і простіше, але необхідно знати і трохи зрозуміти конструкцію команди netsh. Запускаємо командний рядок від імені адміністратора. Як це зробити якщо ви раптом не знаєте можна подивитися тут . Ну і набираємо команду яка створить правило «L2TP_TCP» відкривши в фаєрвол порт 1 701 протоколу TCP в які входять підключених.

netsh advfirewall firewall add rule name = L2TP_TCP protocol = TCP localport = 1701 action = allow dir = IN

Таким же чином будуємо конструкцію на додавання правила для 500 UDP порту.

netsh advfirewall firewall add rule name = L2TP_UDP protocol = UDP localport = 500 action = allow dir = IN

При успішному виконанні команди ви побачите бадьорий ОК.

Відкриття портів брандмауера через командний рядок

Також незабутній, що для роботи PPTP протоколу необхідно відкривати порт не тільки для керуючої сесії 1723 (TCP) але і може виникнути необхідність увімкнути GRE протоколу. Для цього є команда:

netsh advfirewall firewall add rule name = All_GRE protocol = 47 dir = in action = allow

Приєднуйтесь до нашої групи в ВК! В ремонті! Розумна майстерня!