O port forwarding, ou redirecionamento de porta, é uma técnica usada para permitir que dispositivos externos acessem serviços em uma rede privada através de um endereço IP público. No Windows Server, isso geralmente é feito através do recurso de Roteamento e Acesso Remoto ou usando o PowerShell. Aqui está um tutorial passo a passo usando ambos os métodos:
Usando o Roteamento e Acesso Remoto para Port Forwarding
- Instale o Serviço de Roteamento e Acesso Remoto:
- Abra o
Gerenciador do Servidor. - Clique em
Adicionar funções e recursos. - Prossiga até
Serviços de Acesso e Política de Redee marqueRoteamento. - Siga as instruções para concluir a instalação.
- Abra o
- Configure o Roteamento e Acesso Remoto:
- No
Gerenciador do Servidor, vá paraFerramentase selecioneRoteamento e Acesso Remoto. - Clique com o botão direito do mouse no servidor e escolha
Configurar e Habilitar Roteamento e Acesso Remoto. - Siga o assistente, selecionando
Acesso à rede privada virtual (VPN) e NATquando solicitado.
- No
- Adicione a Regra de Redirecionamento de Porta:
- Na árvore do console, clique com o botão direito em
NAT, sob o seu servidor, e escolhaNovo Serviço. - No assistente, forneça o endereço IP interno do serviço ao qual você está redirecionando e a porta.
- Na árvore do console, clique com o botão direito em
- Finalize e Teste:
- Conclua a configuração e teste o redirecionamento de porta acessando o serviço externamente usando o endereço IP público do servidor e a porta configurada.
Usando o PowerShell para Port Forwarding
Para usuários avançados, o PowerShell pode ser uma ferramenta poderosa para configurar o redirecionamento de porta.
- Abra o PowerShell como Administrador.
- Use o comando
New-NetNatpara criar uma instância NAT, se ainda não houver uma:
New-NetNat –Name NATNetwork –InternalIPInterfaceAddressPrefix "192.168.0.0/24"Substitua 192.168.0.0/24 pela sua faixa de endereço IP local.
- Adicione uma regra de redirecionamento de porta usando
Add-NetNatStaticMapping:
Add-NetNatStaticMapping -NatName NATNetwork -Protocol TCP -ExternalIPAddress 0.0.0.0 -InternalIPAddress 192.168.0.100 -InternalPort 80 -ExternalPort 8080
Neste exemplo, o tráfego na porta externa 8080 é direcionado para a porta 80 do dispositivo com endereço IP 192.168.0.100. Ajuste os parâmetros conforme necessário para sua configuração.
- Verifique a configuração com
Get-NetNatStaticMapping:
Get-NetNatStaticMapping
Isso listará todas as regras de mapeamento estático configuradas.
Notas Finais
- Certifique-se de que as regras de firewall no Windows Server permitem o tráfego nas portas configuradas.
- Teste o redirecionamento de porta interna e externamente para garantir que está funcionando conforme esperado.
- O uso do PowerShell oferece mais flexibilidade e pode ser mais adequado para ambientes automatizados ou para usuários com requisitos avançados.
Este tutorial cobre os conceitos básicos do port forwarding no Windows Server. Dependendo do seu ambiente específico e da versão do Windows Server, alguns passos podem variar.
