Брандмауэр Windows: Как разрешить трафик на определенный порт (например, 8080)?

18

Я пытаюсь настроить Team Foundation Server так, чтобы:

  1. Он доступен из моей домашней сети, и
  2. Веб-сайт доступен через Интернет

У меня проблема с пунктом 1:

Когда я получаю доступ http://192.168.1.106:8080/tfs/web/локально с 192.168.1.106, это работает.

Когда я захожу на тот же веб-сайт с другого компьютера в моей домашней сети, вышеуказанный URL-адрес работает только в том случае, если я выключаю брандмауэр 192.168.1.106.

Может кто-нибудь подскажите конкретно, как разрешить трафик через порт 8080 без отключения брандмауэра Windows? Похоже, что исключения, которые я указываю, предназначены для перечисления программ на коробке, которые должны общаться. Является ли IIS той программой, для которой мне нужно сделать исключение? Как мне указать, что трафик порта 8080 должен быть разрешен для трафика веб-сайта на этом порту?

Я надеюсь добиться успеха с пунктом № 2 позже, но я думаю, что № 1 следует сделать первым. Я ожидаю проблем.

Чад
источник

Ответы:

25

Создайте новое правило для входящих подключений с помощью брандмауэра Windows в режиме повышенной безопасности. Тип в этом случае будет порт, затем на следующей странице вы вводите 8080 в качестве порта. На следующей странице выберите «Разрешить соединение» или «Разрешить соединение, если оно безопасное». Выберите, когда применяется правило, и, наконец, дайте правилу имя.

Патрик
источник