Как открыть порт на Windows Server?

Question

[kitalev]

Не получается открыть порт для Windows Server 2022
Я новичок в этом, поэтому могу чего-то не понимать
Провод провайдера вставлен в комп с Windows Server, через брандмауэр разрешил подключение по порту, который мне нужен
Программа, которая должна работать по нему тоже включена, но через 2ip всё равно пишет, что порт закрыт
У меня белый айпи адрес, статический

Comments

[Ziptar]

Какой порт, какая программа, в выводе netstat -a она этот порт слушает на внешнем адресе (вторая колонка - внешний ip:нужный порт (либо 0.0.0.0:нужный порт), четвёртая - listening)?

[kitalev]

Ziptar, порт 5995, для локального модуля честного знака
Почему то когда хочу посмотреть каким приложением занят порт 5995, выдаёт 55995 порт
Сам локальный модуль установлен на одном из клиентских пк, а команду вводил на сервере

[RStarun]

Очень вас прошу, пожалуйста, вытащите кабель из компа с Windows Server и больше так не делайте.
Для выполнения работ найдите специально обученного человека.
Если не смотря ни на что хотите сделать сами - купите роутер и настройте на нем NAT для указанного порта.

[Ziptar]

kitalev, [::] - ipv6, 55995 - не 5995

Сам локальный модуль установлен на одном из клиентских пк, а команду вводил на сервере

Каким таким волшебным образом программа, установленная на одной машине, должна слушать порты на другой машине?

[kitalev]

Ziptar, да, понял, что ошибся

[aleks-th]

У вас сервер напрямую чтоли подключен к интернету ?
Поздравляю, вас уже взломали и творят от вашего имени много всяких незаконных действий.

Отключите сервер от провайдера, и никогда так не делайте.

[kitalev]

aleks-th, подскажите пожалуйста, у нас этот сервер на винде, в него вставлено 3 сетевухи, в главную приходит интернет и две другие уходят на коммутаторы и делят сеть на две подсети
Я просто здесь новый сотрудник и я ничего здесь не настраивал
Также у нас загружена сетевуха в которую идёт интернет на отправку, даже ночью(около 100мбит/с), видимо взломали?
Ещё у нас блокируются порты на IPTV, может быть это как-то всё связано?
Как нам лучше тогда сделать, если провод провайдера лучше не вставлять в комп с виндовс сервером? Купить маршрутизатор?

[kitalev]

RStarun, подскажите пожалуйста, у нас этот сервер на винде, в него вставлено 3 сетевухи, в главную приходит интернет и две другие уходят на коммутаторы и делят сеть на две подсети
Я просто здесь новый сотрудник и я ничего здесь не настраивал
Также у нас загружена сетевуха в которую идёт интернет на отправку, даже ночью(около 100мбит/с), видимо взломали?
Ещё у нас блокируются порты на IPTV, может быть это как-то всё связано?
Как нам лучше тогда сделать, если провод провайдера лучше не вставлять в комп с виндовс сервером? Купить маршрутизатор?

[Ziptar]

kitalev, что тут подсказывать, винде противопоказано смотреть в интернет, у неё есть много чего ломать. Чтобы винде можно было смотреть в интернет - её надо к этому тщательно готовить. Что там с сетевухой - почём мы знаем? Может сломали, а может бэкапы у вас по ночам льются куда-то в облако, мало ли.

[RStarun]

kitalev, подключать комп/сервер, тем более на ОС Windows напрямую в сеть интернет настоятельно не рекомендуется. Настолько настоятельно, что прям очень.
Загруженные 100 мбит это, с большой вероятностью, от вас идет атака на какие-нибудь ресурсы. Обычно руководству пофиг на такое, пока не приходит ФСБ и не говорит - зачем вы атаковали сайт ПФР? Хотя может и просто от вас бэкапы в яндекс диск уходят, но маловероятно.
Если у вас комп/сервер проторчал в интернет более 5 минут, то его нужно снести и переставить заново.

Да, вам нужно купить маршрутизатор. А еще нанять человека который его настроит и переустановит сервер. И остальные компы, с учетом истории - тоже.

[kitalev]

Ziptar, у нас бэкапы делаются локально
Раньше не грузилась сетевуха на отправку

Answer 1

[Михаил Лялин]

крайне непрофессионально пускать что-то напрямую к серверу/ПК главбуха

Answer 2

[Akina]

Чтобы пришедший из интернета на внешний интерфейс сервера пакет был сервером перенаправлен на компьютер внутри локальной сети, необходимо настроить маппинг этого порта на внешнем интерфейсе. Это делается командой
netsh interface portproxy [параметры маппинга]

Но я абсолютно согласен со всеми комментариями к вопросу - выставление Windows Server голой жопой напрямую в Интернет есть абсолютно [censored] идея. Тем более когда эту процедуру выполняет человек, не имеющий даже базовых знаний по теме (сетевой) безопасности.

Comments

[kitalev]

Спасибо большое за совет!
У нас данный сервер выступает в качестве шлюза
В таком случае лучше перед ним поставить маршрутизатор и подключить провайдера к маршрутизатору, верно?