Как заблокировать порт в брандмауэре Windows

Авторизуйтесь в Windows Server с помощью RDP или VNC под учётной запись администратора.

В графическом интерфейсе

Отредактировать правило

  1. Перейдите в «Дополнительные параметры»
  2. Откройте раздел «Правила для входящих подключений» (либо «Правила для исходящих подключений»)
  3. Для удобства отсортируйте по столбцу «Имя» или «Локальный порт»
  4. Откройте свойства нужного правила
  5. В появившемся окне укажите в разделе «Действия»: «Блокировать подключение»«
  6. Нажмите «ОК»

Создать новое правило

  1. Перейдите в «Дополнительные параметры»
  2. Откройте раздел «Правила для входящих подключений» (либо «Правила для исходящих подключений»)
  3. В правой части окна выберите действие «Создать правило»
  4. Мастере создания правила укажите пункт «Порт» и нажмите «Далее»
  5. Укажите протокол и порт. Нажмите «Далее»
  6. Выберите действие «Блокировать поделкючение» и нажмите «Далее»
  7. В шаге «Профиль» можете оставить значения по умолчанию (если правило должно работать для всех сетей). Нажмите «Далее».
  8. В последнем шаге назначьте правилу имя и описание. Нажмите «Готово»

В командной строке

Отредактировать правило

  1. Запустите cmd.exe
  2. Выполните команду
    netsh.exe advfirewall firewall set rule name="RULE" new action=block

где,

  • RULE - название созданного ранее правила

Создать новое правило

Запустите cmd.exe Выполните команду

netsh.exe advfirewall firewall add rule name="NAME" protocol=PROTOCOL dir=DIR localport=PORT action=BLOCK

где,

  • NAME - название правила
  • PROTOCOL - протокол (может быть TCP, UDP, Any)
  • DIR - направление (может быть In и Out)
  • PORT - порт

Дополнительная информация