1. Port Nedir ve Neden Açılır?
Port, bir bilgisayar ya da sunucu üzerinde ağ iletişimi için kullanılan kapıdır. Sunucunuzda çalışan bir uygulamanın dış dünyadan bağlantı kabul edebilmesi için ilgili portun açık olması gerekir. Kapalı portlara gelen istekler sunucu tarafından engellenir ve bağlantı kurulamaz.
2. Windows Server’da Port Açmanın Önemi
Güvenlik: Gereksiz tüm portların kapalı tutulması, sistem güvenliği için kritiktir.
Uygulama Erişimi: Belirli uygulamaların çalışması için gerekli portların açılması zorunludur.
Ağ Trafiği Yönetimi: Açık portlar sayesinde gelen ve giden trafik kontrol edilir.
3. Windows Firewall Üzerinden Port Açma Adımları
Windows Server 2012, 2016, 2019 veya 2022 sürümlerinde port açmak için aşağıdaki adımları takip edin:
Adım 1: Windows Güvenlik Duvarını Açın
Başlat menüsüne “Windows Defender Güvenlik Duvarı” veya “Windows Firewall with Advanced Security” yazıp açın.
Alternatif olarak,
wf.msckomutunu Çalıştır (Run) penceresine yazarak da açabilirsiniz.
Adım 2: Gelen Kuralları (Inbound Rules) Seçin
Sol menüden Inbound Rules (Gelen Kurallar) seçeneğine tıklayın.
Adım 3: Yeni Kural Oluşturun
Sağ panelde New Rule... (Yeni Kural...) butonuna tıklayın.
Adım 4: Kural Türünü Belirleyin
Açılan pencerede Port seçeneğini seçip Next (İleri) butonuna tıklayın.
Adım 5: TCP veya UDP Seçimi
Açmak istediğiniz portun hangi protokolü kullandığını seçin: TCP veya UDP.
Specific local ports kısmına açmak istediğiniz port numarasını yazın. Örneğin,
3389(Uzak Masaüstü için).Ardından Next deyin.
Adım 6: Bağlantıya İzin Ver
Allow the connection (Bağlantıya izin ver) seçeneğini işaretleyin ve Next deyin.
Adım 7: Kuralın Hangi Profillerde Geçerli Olacağını Seçin
Domain, Private, Public seçeneklerinden uygun olanları işaretleyin.
Genellikle tümünü seçmek tercih edilir ama güvenlik gereksinimlerinize göre ayarlayın.
Devam edin.
Adım 8: Kural için İsim Verin
Kuralınıza anlamlı bir isim verin (örneğin, “Uzak Masaüstü Port 3389”).
İsterseniz açıklama da ekleyebilirsiniz.
Finish (Bitir) diyerek işlemi tamamlayın.
4. PowerShell ile Port Açma Komutu
Windows Server üzerinde GUI yerine komut satırıyla port açmak istiyorsanız PowerShell kullanabilirsiniz.
Aşağıdaki örnek, TCP protokolü için 3389 numaralı portu açar:
powershellKopyalaDüzenle
New-NetFirewallRule -DisplayName "Uzak Masaüstü 3389 Port" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Allow
Bu komutu çalıştırmak için PowerShell’i Yönetici (Administrator) olarak açmanız gerekir.
5. Açtığınız Portun Durumunu Kontrol Etme
Açtığınız portun doğru şekilde açıldığını ve dinlendiğini doğrulamak için aşağıdaki yöntemleri kullanabilirsiniz:
PowerShell ile:
powershellKopyalaDüzenle
Get-NetFirewallRule -DisplayName "Uzak Masaüstü 3389 Port"Netstat Komutu ile:
Komut İstemi’ni (CMD) açıp şu komutu girin:arduinoKopyalaDüzenle
netstat -an | find "3389"Eğer port açık ve dinliyorsa
LISTENINGdurumunu göreceksiniz.
6. Dışarıdan Port Açıklığını Test Etme
Sunucunuzun dış ağdan erişilebilir olup olmadığını test etmek için:
İnternetten erişim varsa, https://www.yougetsignal.com/tools/open-ports/ gibi online port kontrol araçlarını kullanabilirsiniz.
Yerel ağda ise başka bir bilgisayardan
telnet IP_Adresiniz Portkomutu ile test yapabilirsiniz.
7. Dikkat Edilmesi Gerekenler
Gereksiz portları açmaktan kaçının. Her açık port güvenlik riski oluşturabilir.
Özellikle RDP (3389) gibi kritik portları açarken IP bazlı kısıtlama veya VPN gibi ek güvenlik önlemleri kullanın.
Sunucu güvenlik duvarının yanı sıra varsa ağ güvenlik duvarı (router/firewall) üzerinde de port yönlendirmesi yapılmalıdır.
8. Özet
Windows Server’da port açmak için genellikle Windows Güvenlik Duvarı (Firewall) üzerinde inbound kural oluşturulur. Bu işlem hem GUI üzerinden hem de PowerShell komutlarıyla yapılabilir. Doğru port ve protokol seçimi, bağlantıya izin verilmesi ve güvenlik ayarlarının yapılması gereklidir. Ayrıca port açtıktan sonra bağlantının çalıştığını test etmek de önemli bir adımdır.
