للوصول إلى خدمة على VPS Windows (IIS، لعبة، API) من الإنترنت غالباً تحتاج السماح بالمنفذ في جدار حماية Windows بالإضافة لقواعد الاستضافة.
قبل البدء
- اتصل عبر RDP: الاتصال بـ RDP.
- سجّل رقم المنفذ والبروتوكول (TCP أو UDP).
- افتح الحد الأدنى الضروري فقط.
الطريقة 1: واجهة رسومية
- افتح Pare-feu Windows Defender avec fonctions avancées (
wf.msc). - Règles de trafic entrant → Nouvelle règle…
- Port → TCP (أو UDP) → Ports locaux spécifiques : مثل
80،443،8080. - Autoriser la connexion.
- فعّل الملفات المناسبة (Public غالباً على VPS).
- اسماً واضحاً مثل
HTTP IIS 80.
الطريقة 2: PowerShell (TCP 80 و 443)
PowerShell كمسؤول:
PowerShellNew-NetFirewallRule -DisplayName "HTTP TCP 80" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow New-NetFirewallRule -DisplayName "HTTPS TCP 443" -Direction Inbound -Protocol TCP -LocalPort 443 -Action Allow
منفذ مخصص:
PowerShellNew-NetFirewallRule -DisplayName "MonApp TCP 5000" -Direction Inbound -Protocol TCP -LocalPort 5000 -Action Allow
التحقق من أن الخدمة تستمع
PowerShellGet-NetTCPConnection -State Listen | Where-Object { $_.LocalPort -eq 80 }
أو:
PowerShellnetstat -ano | findstr :80
أمان
- المنفذ المفتوح معرّض للمسح: حدّث النظام، كلمات قوية، TLS للويب.
- تحقق من قواعد البنية إذا لم يصل الطلب.
استكشاف الأخطاء
- لا يزال لا يعمل: تأكد أن التطبيق يستمع على
0.0.0.0وليس فقط127.0.0.1. - RDP مقطوع: لا تحذف قواعد RDP؛ استخدم كونسول المزود.