Damit ein Dienst auf Ihrem Windows-VPS (IIS, API, Spielserver) aus dem Internet erreichbar ist, müssen Sie den Port in der Windows-Firewall freigeben – zusätzlich zu Regeln beim Anbieter.
Vorbereitung
- RDP-Verbindung: Mit RDP verbinden.
- Port und Protokoll (TCP/UDP) kennen.
- Nur nötige Ports öffnen.
GUI
- Windows Defender Firewall mit erweiterten Sicherheitsfeatures (
wf.msc). - Eingehende Regeln → Neue Regel…
- Port → TCP/UDP → Ports z. B.
80,443. - Verbindung zulassen.
- Profile wählen (Öffentlich auf VPS oft nötig).
- Namen vergeben, z. B.
HTTP IIS 80.
PowerShell (TCP 80/443)
PowerShellNew-NetFirewallRule -DisplayName "HTTP TCP 80" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow New-NetFirewallRule -DisplayName "HTTPS TCP 443" -Direction Inbound -Protocol TCP -LocalPort 443 -Action Allow
Lauschenden Dienst prüfen
PowerShellGet-NetTCPConnection -State Listen | Where-Object { $_.LocalPort -eq 80 }
Sicherheit
- Offene Ports erhöhen Angriffsfläche: Updates, starke Passwörter, TLS für Web.
- Cloud-Security-Groups prüfen, falls kein Traffic ankommt.
Fehlerbehebung
- App muss auf
0.0.0.0oder der öffentlichen Schnittstelle lauschen, nicht nur127.0.0.1.