Налаштувати брандмауер Windows для доступу між підмережами

У корпоративних мережах або локальних мережах із кількома підмережами часто виникає необхідність у доступі до спільних ресурсів Windows, таких як файли та принтери. Для цього система використовує протоколи SMB (Server Message Block), які працюють через порти TCP 139 і 445. Однак за замовчуванням брандмауер Windows може блокувати ці порти, що унеможливлює доступ між підмережами. У цій статті ми розглянемо, як правильно налаштувати брандмауер Windows для відкриття портів TCP 139 і 445, забезпечуючи коректний доступ між підмережами.

---

1. Що таке порти TCP 139 і 445 та для чого вони потрібні?

TCP 139 (NetBIOS Session Service)

Порт 139 використовується для зв’язку між пристроями через протокол NetBIOS. Він необхідний для доступу до спільних ресурсів у локальній мережі, коли використовується NetBIOS поверх TCP/IP.

TCP 445 (Microsoft-DS – Direct SMB)

Порт 445 використовується для прямого підключення через протокол SMB без використання NetBIOS. Цей порт є ключовим для доступу до загальних папок і принтерів у сучасних мережах Windows.

---

2. Відкриття портів TCP 139 і 445 у брандмауері Windows

Щоб дозволити доступ між підмережами, необхідно створити нове правило у брандмауері Windows. Дотримуйтеся наступних кроків:

Крок 1: Відкрийте Брандмауер Windows із розширеною безпекою

1. Натисніть Win + R, введіть wf.msc і натисніть Enter.
2. У вікні Брандмауер Windows із розширеною безпекою у лівій панелі виберіть Правила для вхідних підключень.

Крок 2: Створіть нове правило для порту

1. У правій панелі натисніть Створити правило…
2. Виберіть Для порту та натисніть Далі.
3. Виберіть TCP та у полі Вказані локальні порти введіть:
   139, 445

4. Натисніть Далі.

Крок 3: Дозвольте підключення

1. Виберіть Дозволити підключення та натисніть Далі.

Крок 4: Виберіть профілі

1. Залиште активними всі три профілі:
   • Доменний
   • Приватний
   • Публічний
2. Натисніть Далі.

Крок 5: Додайте ім’я та збережіть правило

1. У полі Ім’я введіть, наприклад:
   Відкриття TCP 139 і 445

2. Натисніть Готово.

---

3. Додавання виключення для конкретних IP-адрес (за необхідності)

Якщо потрібно дозволити доступ лише для певних підмереж або IP-адрес, можна налаштувати фільтрацію:

1. Відкрийте створене правило (подвійний клік на ньому).
2. Перейдіть на вкладку Область.
3. У розділі Віддалені IP-адреси виберіть Ці IP-адреси і натисніть Додати.
4. Введіть діапазон підмережі, наприклад:
   192.168.1.0/24

5. Натисніть ОК і збережіть зміни.

---

4. Перевірка доступності портів

Щоб перевірити, чи відкриті порти, використовуйте команду netstat:

1. Відкрийте Командний рядок (Win + R → cmd → Enter).
2. Виконайте команду:
   netstat -an | find "LISTENING" | find ":139"


   або

   netstat -an | find "LISTENING" | find ":445"


Якщо порт відкритий, ви побачите відповідний запис.

Також можна перевірити доступність з іншого комп’ютера командою:

або

Якщо з’єднання встановлюється, значить налаштування успішні.

---

5. Додаткові рекомендації

• Безпека: якщо мережа підключена до інтернету, відкривати ці порти для всіх підключень небезпечно. Рекомендується обмежити доступ лише для довірених підмереж.
• Антивірусне ПЗ: деякі антивіруси мають власні брандмауери, які можуть блокувати ці порти. Переконайтеся, що вони також налаштовані правильно.
• Перевірка служби SMB: якщо доступ не працює, перевірте, чи увімкнена служба “Сервер” (services.msc → Сервер → Запустити).

---

Також можете переглянути детальну відеоінструкцію:

---

Висновок

Якщо налаштувати брандмауер Windows для відкриття портів TCP 139 і 445 – це дозволить коректно працювати спільним ресурсам у різних підмережах. Виконуючи кроки, описані в цій статті, ви забезпечите стабільний доступ до файлів і принтерів у вашій мережі.

Якщо після налаштування з’єднання все ще не працює, варто перевірити додаткові параметри мережевої конфігурації, зокрема маршрутизацію між підмережами та налаштування групової політики Windows.