Permiteți-mi să vă reamintesc că este necesar un singur port deschis 1723 (TCP) pentru protocolul PPTP. Pentru operarea protocolului L2TP, sunt necesare două porturi deschise: 1701 (TCP) și 500 (UDP).
Avem de fapt 2 moduri, aceasta este de a deschide porturile prin interfața standard sau prin linia de comandă. Să luăm în considerare ambele.
Deschiderea porturilor de firewall prin interfață
Mergeți la Start -> Run -> WF.msc sau Start -> Instrumente administrative -> Paravan de protecție Windows cu securitate avansată.
Deschiderea porturilor de firewall prin linia de comandă
Apoi, în cazul nostru, accesați secțiunea Reguli pentru conexiunile primite. Vedem o listă a celor deja create, dar trebuie să ne creăm propria regulă. Pentru aceasta, faceți clic pe meniul din dreapta.
Deschiderea porturilor de firewall prin linia de comandă
Alegeți pentru port. faceți clic pe Următorul. Apoi, selectați protocolul în cazul nostru este TCP și conduceți în portul Specific local port 1723 (pentru PPTP) câmp.
Deschiderea porturilor de firewall prin linia de comandă
În fila Acțiuni, selectați Permite conexiuni
Deschiderea porturilor de firewall prin linia de comandă
În fila Profil, lăsați-o ca atare, adică toate casetele de selectare. În ultima filă din câmpul Nume, scrieți o intrare care solicită noua noastră regulă. Să spunem PPTP. Ei bine, în principiu, totul.
Deschiderea porturilor de firewall prin linia de comandă
Aici, de fapt, totul este mai rapid și mai ușor, dar trebuie să știți și să înțelegeți puțin construirea comenzii netsh. Rulați linia de comandă ca administrator. Cum de a face acest lucru dacă brusc nu știți că puteți vedea aici. Introducem comanda care va crea regula "L2TP_TCP" deschizând portul TCP 1701 în conexiunile de intrare din paravanul de protecție.
netsh advfirewall firewall adăugați rule name = L2TP_TCP protocol = TCP localport = 1701 action = permite dir = IN
În același mod, construim o construcție pentru a adăuga o regulă pentru portul 500 UDP.
netsh advfirewall firewall adăugați rule name = L2TP_UDP protocol = UDP localport = 500 action = permite dir = IN
Dacă comanda este executată cu succes, veți vedea o acțiune viguroasă.
Deschiderea porturilor de firewall prin linia de comandă
Este, de asemenea, de neuitat faptul că pentru ca protocolul PPTP să funcționeze, este necesar să se deschidă portul nu numai pentru sesiunea de control 1723 (TCP), dar este, de asemenea, necesar să se permită funcționarea protocolului GRE. Pentru aceasta, există o comandă:
netsh advfirewall firewall adăugați rule name = All_GRE protocol = 47 dir = în acțiune = permite