Открытие портов брандмауэра через командную строку

Открытие портов брандмауэра через командную строкуРешил выделить сей очерк в отдельную заметку, т.к открывать порты в штатном брандмауэре windows приходиться часто. В данном случае рассмотрим как нам открыть необходимые для работы VPN порты, под протокол L2TP и PPTP.

Напомню, для работы протокола PPTP необходим лишь один открытый порт 1723 (TCP). Для работы протокола L2TP необходимы 2 открытых порта это 1701 (TCP) и 500 (UDP).

У нас на самом деле 2 пути, это открыть порты через штатный интерфейс, либо через командную строку. Рассмотрим оба.

Открытие портов брандмауэра через интерфейс

Переходим в Пуск -> Выполнить -> WF.msc либо Пуск -> Администрирование -> Брандмауэр Windows в режиме повышенной безопасности.

Открытие портов брандмауэра через командную строку
Открытие портов брандмауэра через командную строку

Далее в нашем случае переходим в раздел Правила для входящих соединений. Видим список уже созданных, но нам надо создать свое правило. Для этого нажимаем в правом меню Создать правило.. 

Открытие портов брандмауэра через командную строку
Открытие портов брандмауэра через командную строку

Выбираем Для порта, жмем Далее. Далее выбираем протокол в нашем случае это TCP и вбиваем в поле Определенные локальные порты порт 1723 (для PPTP).

Открытие портов брандмауэра через командную строку
Открытие портов брандмауэра через командную строку

На вкладке действия выбираем пункт Разрешить подключения

Открытие портов брандмауэра через командную строку
Открытие портов брандмауэра через командную строку

На вкладке Профиль оставляем так как есть, т.е все галочки. На последней вкладке в поле Имя вносим запись обзывающую наше новое правило. Допустим PPTP. Ну и в принципе все.

Открытие портов брандмауэра через командную строку

Тут на самом деле все быстрее и проще, но необходимо знать и немного понять конструкцию команды netsh. Запускаем командную строку от имени администратора. Как это сделать если вы вдруг не знаете можно посмотреть тут. Ну и набираем команду которая создаст правило «L2TP_TCP» открыв в фаерволе порт 1701 протокола TCP в входящих подключениях.

netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=1701 action=allow dir=IN

Таким же образом строим конструкцию на добавление правила для 500 UDP порта.

netsh advfirewall firewall add rule name=L2TP_UDP protocol=UDP localport=500 action=allow dir=IN

При успешном выполнении команды вы увидите бодрое ОК.

Открытие портов брандмауэра через командную строку
Открытие портов брандмауэра через командную строку

Также незабываем, что для работы PPTP протокола необходимо открывать порт не только для управляющей сессии 1723 (TCP) но и необходимо разрешить работу GRE протоколу. Для этого есть команда:

netsh advfirewall firewall add rule name=All_GRE protocol=47 dir=in action=allow

13