Как открыть порты на Windows 10
Для работы некоторых сетевых приложений, онлайн-игр и приложений необходимо открыть порт в настройках брандмауэра Windows 10. Причём многие пользователи, у которых установлен WiFi-роутер считают что достаточно открыть порт на сетевом устройстве, а про систему безопасности компьютера почему-то забывают напрочь. Существует два способа как открыть порты в Windows 10 — мы рассмотрим каждый из них.
Как добавить порт в брандмауэре Windows
Самый простой для большинства пользователей способ настроить проброс портов — это графический интерфейс Windows. Нажимаем комбинацию клавиш Win+R и вводим команду firewall.cpl. Нажимаем клавишу Enter.
После этого должно открыться окно «Брандмауэр Защитника Windows»:
В меню слева находим пункт «Дополнительные параметры» и кликаем по нему левой кнопкой мыши. После этого должно появится вот такое окно монитора брандмауэра:
Для того, чтобы открыть порт в Виндовс, надо в левой части окна выбрать раздел «Правила для входящих подключений», затем в меню справа — пункт «Создать правило». Таким образом Вы запустите Мастер создания правила для нового входящего подключения:
Первый шаг — выбираем создание правила Для порта. Нажимаем на «Далее».
Второй шаг — выбираем протокол для которого хотим открыть порт в брандмауэре Windows — TCP или UDP. Ниже ставим флажок «Определённые локальные порты» и в поле прописываем номер порта. В моём примере — это 12345. Вы же вводите сюда свой номер — порт 80, 443, 8080, 25565, 27015 или любой другой, который Вам нужно открыть. Переходим далее.
Третий шаг — надо указать действие. В нашем случае это «Разрешить подключение».
Четвертый шаг — выбор сетей, для которых будет действовать создаваемое правило проброса порта. Оставляем все три галочки отмеченные — Доменный, Частный и Публичный. Переходим дальше.
На завершающем шаге нам остаётся только ввести имя для правила и нажать на кнопку Готово. С этим названием новое правило появится в общем списке, расположенном в центре окна.
Теперь можно проверять доступность открытого порта из вне. Для этих целей отлично подходит Интернет-сервис 2ip.
Единственное замечание — во время проверки у Вас должно быть запущено то приложение, игра или сервер, для которого Вы хотели открыть порт в Windows. В противном случае проверка всегда будет заканчиваться неудачей, т.к. при обращении из внешней сети соединение с этим портом установить не получится, даже если он открыть в брандмауэре.
Как открыть порт через командную строку
Для более продвинутых пользователей и системных администраторов есть второй способ, который позволяет открыть порт через командную строку Windows 10. Порядок действий следующий:
Сначала запускаем командную строку с правами Администратора:
Чтобы это сделать, надо кликнуть по кнопке Пуск правой кнопкой мыши и выбрать пункт Командная строка(Администратор)
В открывшемся окне консоли Виндовс надо ввести команду:
netsh advfirewall firewall add rule name=<имя_правила> protocol=<протокол> localport=<номер_порта> action=allow dir=IN
Рассмотрим на конкретном примере. Вот так выглядит команда для открытия порта TCP 12345:
netsh advfirewall firewall add rule name=<имя_правила> protocol=TCP localport=12345 action=allow dir=IN
Для протокола UDP команда будет выглядеть так:
netsh advfirewall firewall add rule name=<имя_правила> protocol=UDP localport=12345 action=allow dir=IN
Результат выполнения команды:
Вот ещё несколько полезных команд для работы с брандмауэром Windows 10 через командную строку:
Просмотреть весь список правил фаервола можно командой:
netsh advfirewall firewall show rule name=all
Чтобы полностью отключить брандмауэр используется команда:
netsh advfirewall set allprofiles state off
Включить его снова:
netsh advfirewall
set
allprofiles state on
Включение отдельных профилей:
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
netsh advfirewall set publicprofile state on
Выключение отдельных профилей:
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off
Запрет на все входящие соединения. При этом все исходящие разрешены:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
Как закрыть или открыть порты в Windows. Как открыть порт Windows.
Сетевые порты TCP и UDP отвечают за передачу данных в сети Интернет. Если IP-адрес можно представить в виде адреса дома, то порты – его ворота, и по умолчанию операционная система открывает их только проверенным ресурсам. Сервера же онлайн-игр и других программ могут не входить в список разрешенных и безопасных, но, к счастью, Windows XP позволяет самостоятельно открыть и закрыть любой порт, которому вы доверяете. Главное – знать, как это сделать.
А закрыт ли порт?
Первым делом стоит проверить, закрыт ли порт, который вам необходим. Для этого зайдите на сайт 2ip.ru.
Помимо информации о ваших сетевых настройках, отображаемых на главной странице, вы можете воспользоваться другими услугами сайта. Например, такой как «Проверка порта».
Введите в окно номер TCP/UDP вашего порта и, если выходит сообщение о том, что он закрыт, переходите к следующему пункту.
Как открыть порт
В операционной системе Windows XP конфигурирование сети не представляет ничего сложного. Так что запишите нужные вам порты и приступайте к их открытию:
По какому протоколу – TCP или UDP, или же вместе взятым будут передаваться данные, вы должны были узнать, когда только их записали. Например, сообщают, чтобы открыли порт 8080 TCP/UDP.
Вот и все. Описанные выше шаги дадут вам собственноручно открывать и закрывать порты в Windows XP в зависимости от ваших нужд.
Примечания:
- Порты, заблокированные антивирусом, открываются из их внутренних настроек. Так как антивирус антивирусу рознь, советуем набрать запрос в поисковике на подобие «открыть порты Kaspersky». Следуйте указанным инструкциям и так же получите полный доступ к нужным вам сайтам и программам.
- Для того чтобы посмотреть полный список портов на вашем компьютере их состояние, можно воспользоваться командной строкой. Для этого зайдите в «Пуск», затем – «Все программы», «Стандартные» и «Командная строка». Введите команду netstat –ano и получите все ваши порты.
- Для того, чтобы снять все ограничения безопасности и обойти и антивирусы, и брендмауэр, и другие защитные программы – выключите их. Но в таком случае ваш компьютер подвергнется огромному риску, поэтому не рекомендуется переходить к столь радикальным мерам.
Как открыть порты на Windows 7, 8, 8.1, знают далеко не все, зато слышали о них, наверное, многие пользователи ПК . Однако для некоторых онлайн-игр или программ, требующих доступа к интернету, открытие дополнительных подключений становится необходимым. Иногда требуется открыть или проверить уже открытые порты.
Порт – это определённый числовой код, позволяющий системе обмениваться данными с хостингами из интернета. Это своего рода тропинка, помогающая необходимым данным проверить и добраться с удалённого сервера именно на ваш компьютер , точно по адресу.
Какие-то приложения не требуют открытия дополнительного подключения, так как оно заранее открыто. Но для некоторых закрытых ресурсов, игр (например, Minecraft), делать это приходится вручную.
Способы открытия
Самый простой общий способ
Самый доступный метод довольно прост. Ниже изложен алгоритм действий, которые требуется выполнить:
- В «Панели управления» находим пункт «Система и безопасность», затем открываем «Брандмауэр Windows».
Открываем Брандмауэр Windows
- Выбираем «Дополнительные параметры»
- В появившемся окошке выбираем «Правила для входящих подключений» (левая колонка).
Выбираем «Правила для входящих подключений»
- Далее необходимо создать правило, нажимаем на соответствующий значок.
- Тип правила «Для порта», жмём кнопку «Далее», ставим маркер на «Протокол TCP» и вводим номер (необходимо его точно проверить). Снова жмём «Далее».
Ставим маркер на «Протокол TCP»
- Оставляем все галочки – они определяют, к каким профилям будет относиться правило.
Оставляем все галочки
- После нужно будет придумать имя и, если вам это требуется, описание. Нажимаем «Готово».
Указание имени
Всё – у вас появилось новое правило, теперь компьютер сможет подключиться к нужному серверу.
Подключение для программы
Этот способ может потребоваться, если предыдущий не смог обеспечить необходимому приложению требуемую сетевую активность. То есть, попросту, нужная программа до сих пор не соединяется с интернетом.
- По предыдущему алгоритму доходим до того места, где нужно выбрать тип правила, выбираем тип правила «Для программы»
- Ставим маркер на «Путь программы», выбираем при помощи кнопки «Обзор» либо вбиваем вручную адрес программы.
- Нажимаем «Далее», ставим «Разрешить подключение».
- Затем повторяем всё то же самое, что делали при предыдущем способе.
В итоге для этой программы будет разрешено соединение с сетью.
Сам по себе может часто блокировать многие соединения, поэтому в каких-то случаях можно просто попробовать отключить его. Однако если на вашем компьютере не установлено никаких антивирусов, то пользование интернетом с отключенным брандмауэром может быть опасно для компьютера.
Чтобы отключить брандмауэр, нужно просто зайти в него, выбрать пункт «Включение и отключение брандмауэра Windows», в настройках параметров поставить маркеры на «Отключить брандмауэр Windows» и нажать «ОК».
Проверка
Не всегда нужно вбивать новый номер и выбирать протокол, иногда достаточно знать, как проверить, открыт ли порт. Сделать это можно при помощи специальной команды. Сначала вбиваем в командной строке (открывается нажатием Win+R) «cmd» (без кавычек), затем нажимаем «ОК», а в появившемся окне вписываем команду «netstat -a». После появится список всех открытых протоколов. Таким образом легко проверить их количество. Такую проверку можно осуществить и на различных бесплатных интернет-сервисах , которые также предоставят эту информацию.
Открыть новые подключения или вообще отключить их блокировку довольно легко. Эти ограничения при небольших умениях не смогут помешать получать доступ к необходимой информации или данным из Сети. Теперь, при необходимости, вы сможете как открыть порт на компьютере, так и проверить открытые.
Проблема
Проблема Брандмауэра Windows (Windows Firewall) заключается не в том как закрыть все порты, а в том, как открыть только необходимые. И главное, что сходу хрен поймешь, каким образом ограничить подключение к некоторым портам по IP адресам клиентов. По отдельности решить эти задачи не сложно, но чтобы было вместе — не встретил ни одного толкового руководства, поэтому и написана данная заметка. Так же, найденное решение не предполагает установки стороннего фаервола.
Недостатки Брандмауэра Windows:
— Если создать запрещающее правило для всех портов, а потом разрешающие для необходимых, то они не попадают в белый список, т.к. запрещающие правила приоритетнее разрешающих. Т.е. если запрет на подключение по порту существует, то разрешение на этот порт работать уже не будет.
— Нет приоритетов правил, как в нормальных фаерволах, чтобы сначала указать открытые порты, а последним задать запрещающее правило для всех остальных.
Допустим, есть VPS на винде, но у хостера нет внешнего фаервола, которым можно прикрыться. Свежеустановленная винда торчит наружу как минимум 135/tcp, 445/tcp, 49154/tcp и 3389/tcp (если включен RDP) портами даже в публичной сети (Public network), что требует исправления.
Алгоритм
Есть три типа портов, это:
— Общедоступные порты, которые должны быть открыты для всего интернета. Пусть будут 80 и 443 (http и https)
— Фильтруемые порты, доступные только с определенных IP адресов. Возьмем 3389 (RDP)
— Все остальные, должны быть закрыты
Требуется:
1. Создать правило, запрещающее всё, кроме трех вышеобозначенных портов.
2. Для общедоступных больше делать ни чего не требуется.
3. Для фильтруемого создать разрешающее правило, указав белые адреса.
Секрет в том, что при запрещении всех портов надо явно указать разрешенные. Иначе, как было сказано выше, не получится открыть нужные.
Пример
Задача 1: оставить открытыми для всего интернета 80, 443 и 3389 порты. Все остальные закрыть.
1. Создать новое правило для входящих подключений
2. Тип правила (Rule Type). Настраиваемые (Custom)
3. Программа (Program). Все программы (All programs)
4. Протокол и порты (Protocol and Ports). Тип протокола (Protocol type) — TCP. Локальный порт (Local port) — Специальные порты (Specific Ports). В поле вписать диапазон портов, за исключением 80, 443 и 3389. Должно выглядеть так — 1-79, 81-442, 444-3388, 3390-65535
5. Область (Scope). Локальный (local) — Любой IP-адрес (Any IP address). Удаленный (remote) — Любой IP-адрес (Any IP address).
6. Действие (Action). Блокировать подключение (Block the connection).
7. Профиль (Profile). Выбрать на свое усмотрение. Если не уверен, то выбрать все.
8. Имя (Name). Назвать его, например, Block_TCP.
Теперь указанные порты открыты для всего интернета, но, как минимум, не безопасно открывать всем порт RDP и желательно ограничить подключение только со своих IP адресов.
Задача 2: оставить открытыми для всего интернета 80 и 443 порты. Ограничить подключение на порт 3389 только с разрешенных IP адресов. Все остальные закрыть.
Шаги 1-8 аналогичны предыдущей задаче, т.е. создается правило, разрешающее коннект по трем указанным портам.
Для фильтрации по IP надо создать второе правило:
9. Создать новое правило для входящих подключений
10. Тип правила. Настраиваемые
11. Программа. Все программы
12. Протокол и порты. Тип протокола — TCP. Локальный порт — специальные порты. Вписать порт 3389
13. Область. Локальный — Любой IP-адрес. Удаленный — Указанные IP-адреса. Сюда вписать белый список IPшников или подсетей, которым разрешен коннект по данному порту
14. Действие. Разрешить подключение.
15. Профиль. Выбрать на свое усмотрение. Если не уверен, то выбрать все.
16. Имя. Назвать его, например, RDP.
Если фильтруемых портов несколько, то создается по одному правилу на каждый порт.
Ну и чтобы стать совсем защищенным — создать правило, блокирующее все UDP соединения.
Задача 2 из консоли
Для хард core щиков приведу вторую задачу в виде консольных команд:
Netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name=”Block_TCP” netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24,x.x.x.x name=”RDP” netsh advfirewall firewall add rule dir=in action=block protocol= UDP name=”Block_All_UDP”
В конечном итоге, в гуёвине должно выглядеть так:
Для правила RDP:
Для правила Block_TCP:
UPDATE
Выяснилось, что приведенный выше синтаксис командной строки не работает на WS2008R2, а конкретно — перечисления в любом параметре, поэтому пришлось разбивать два правила на восемь:
Netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name=”Block_TCP-1″ netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=81-442 name=”Block_TCP-2″ netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name=”Block_TCP-3″ netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3390-65535 name=”Block_TCP-4″ netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=80 name=”HTTP” netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=443 name=”HTTPS” netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name=”RDP-1″ netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x name=”RDP-2″
Недавно пришлось вручную открывать порты TCP на Windows 8.1
Обычно достаточно того, что открыто по умолчанию в Windows, но если Вы испытываете проблемы, например, подключения к почтовому серверу, а обычные способы решения подобных проблем (очистка кэша, изменение настроек безопасности, отключение межсетевого экрана) не помогают, то может потребоваться открыть тот или иной порт для сетевых подключений.
ВикипедиЯ: Термин брандмауэр или его английский эквивалент файрвол (англ. firewall) используется также в значении «межсетевой экран».
TLS (англ. Transport Layer Security – безопасность транспортного уровня, как и его предшественник SSL (англ. Secure Socket Layers – уровень защищённых сокетов) – криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.
SMTP по умолчанию использует TCP-порт 25. Протокол SSL для отправки почты, по умолчанию использует порт 465.
POP3 по умолчанию использует TCP-порт 110. Протокол TLS для получения почты, по умолчанию использует порт 995.
Для того, чтобы открыть порты TCP или UDP, необходимо:
1. Нажмите кнопку и перейдите в Приложения Windows 8.1.
2. Найдите и щелкните по значку Панель управления .
3. Выберите Брандмауэр Windows .
4. В левой панели Панель управления\Все элементы панели управления\Брандмауэр Windows щелкните по Дополнительные параметры .
5. Откроется окно .
6. В случае запроса от UAC введите пароль администратора для подтверждения действия.
ВикипедиЯ: Контроль учётных записей пользователей (англ. User Account Control, UAC ) – компонент операционных систем Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить Контроль учётных записей пользователей в Панели управления.
7. Нажмите на Правила для входящих подключений в левой панели окна Брандмауэр Windows в режиме повышенной безопасности входящих подключений, например, для порта 995 почтового сервера, либо на Правила для исходящих подключений , если нужно создать правило для исходящих подключений, например, для порта 465 почтового сервера.
8. Нажмите на Создать правило… в правой панели.
9. После этого откроется окно Мастер создания правила для нового исходящего подключения . Выберите кнопку Для порта и нажмите кнопку Далее :
10. Выбираем Протокол TCP и Определенные удаленные порты , вводим, например, необходимый номер порта 465 и нажимаем кнопку Далее :
11. Выбираем Разрешить подключение и нажимаем Далее :
12. Выбираем профиль, к которому применяется правило:
13. Указываем Имя и Описание данного правила и нажимаем кнопку Готово .
Все! Порт открыт для сетевого подключения. При необходимости открытия нескольких портов необходимо повторно выполнить вышеописанные шаги для каждого порта в отдельности.
На сегодняшний день многие пользователи компьютера сталкиваются с проблемой, когда большинство приложений или видеоигр требуют для своей стабильной работы открытия определенных портов. Данная статья рассказывает о том, как открыть порты на Windows 10, хотя можно сказать, что и на более ранних версиях ОС Windows данная проблема решалась теми же типовыми методами, что будут описаны далее.
Предназначение портов
Если говорить технологически правильно, то порт – это параметр транспортного протокола сети, который обеспечивает независимую пакетную передачу данных для различных программ, работающих на одном хосте. Если говорить простыми словами, то это, как номер квартиры из адреса бумажного письма, – без указания данного номера, сообщение (пакет данных) просто не будет доставлено адресату. Важно понять, как открыть порт на компьютере с Windows 10, поскольку обновленный интерфейс и широкий функционал системы делает затруднительной данную процедуру.
Использование брандмауэра
Для начала рассмотрим подробный алгоритм действий, который поможет понять, как открыть порт в брандмауэре Windows 10, а потом упомянем основные значения для этого параметра сети и для чего они нужны.
Естественно, сразу после проведения всей процедуры создания новое правило пополнит список для входящих подключений.
Полностью идентичный алгоритм применяется при работе с правилами исходящих подключений, который будут создаваться от Windows 10, используемой владельцем компьютера.
Основные порты и их назначение
Говоря о том, как создавать порты, нельзя не рассказать о том, какими они бывают и для чего предназначаются определенные значения. Прочитав данную информацию, можно будет рассказать не только о том, как создать правило для конкретного типа подключений, но и о том, как открыть порт 80 для Windows 10 (или любой другой), если на то возникнет необходимость.
№ | Предназначение |
21 | Необходим для работы с FTP-серверами. Позволяет не только осуществлять подключение к серверу и просмотр данных на нем, но и совершать их загрузку/скачивание. |
22 | Это параметр для сетевого протокола SSH, который отвечает за удаленное управление ОС и делает возможной передачу файлов между разными устройствами. |
23 | Помогает реализовать сетевой текстовый интерфейс, направленный все на то же внешнее управление системой. |
25 | Основной почтовый протокол SMTP, который, как становится понятно, нужен для передачи сообщений по сети. |
53 | Необходим для работы DNS (система доменных имен), которая собственно и является верхушкой в создании названия конкретного сетевого IP-адреса. |
79 | Сетевой протокол Finger, который дает возможность получить информацию обо всех пользователях на удаленном компьютере. |
80 | Указывает на наличие виртуального сервера на конкретной машине. |
110 | Протокол POP3, отвечающий за передачу сообщений между почтовым сервером и компьютером. |
111 | Sun RPC – система, посредством которой можно удаленно вызывать процедуры. |
119 | NNTP – отвечает за сообщение между участниками новостных групп. |
139 | NetBIOS – общепринятый протокол, предназначены для локальных сетей, к которым подключены самые разные IBM/PC и фирма-производитель при этом вовсе не сказывается на их совместном функционировании. |
443 | О том, как открыть порт 443 на Windows 10 знать стоит, поскольку он отвечает за работу протокола HTTPS, являющегося основным для шифрования современных web-сайтов. |
513 | Протокол rLogin и опять же удаленный доступ к системам UNIX, который могут получить любые пользователи аналогичных UNIX систем. |
Полный список параметров для создания правил
Наконец осталась категория портов, о которых также не стоит забывать, но самый разумный способ – это их подбор в списке, приведенном по данной ссылке: https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP. В таблице приведены все возможные варианты и если понадобится узнать, как открыть порт 25565 на Windows 10 , то сразу становится понятно, что речь идет о настройке игры Minecraft. Там же имеются все значения для различных системных функций и большинства популярных инсталлируемых приложений.
Естественно, настройки всех приложений и видеоигр индивидуальны, а потому обращаться со службой брандмауэра следует аккуратнее. Есть риск, что очередное созданное правило приведет к вторжению в операционную систему с последующим выведением ее из строя. Либо неправильные конфигурации приведут к тому, что некоторые приложения и видеоигры перестанут функционировать.
Как открыть порт 80 на Windows 7,8 и Windows 10
Порт 80 в большинстве операционных систем «забинден» под HTTP-сервер. Не стали исключением операционные системы от Microsoft — Windows 7, 8 и даже последняя новинка — Windows 10. Поэтому открыть его в брандмауэре просто так не получится. Тут нужны танцы с бубном. Какие конкретно — я сейчас расскажу.
В Виндовс есть такой драйвер уровня ядра — http.sys, который обрабатывает http-запросы и «слушает» всё, что приходит в 80-го порта. Именно этот драйвер и не даст ничему иному через этот порт работать. Что делать?
Самый простой способ — обмануть http.sys. Дело в том, что любая современная операционная система поддерживает как старый протокол TCP/IPv4, так и новый — TCP/IPv6, который пока только набирает обороты, но не настолько распространён, как его предшественник. Так вот по умолчанию драйвер работает именно с четвёртой версией протокола. А мы его заставим работать с IPv6. Для этого запускаем командную строку с правами администратора и пишем в ней команду:
netsh http add iplisten ipaddress=::
Этим мы указываем http.sys работать с IPv6 адресом 0:0:0:0:0:0:0:0, который для краткости пишется как два двоеточия — «::».
Далее нужно открыть системный файл HOSTS (опять же с правами администратора), который расположен по адресу:
C:\Windows\System32\drivers\etc\hosts
И добавить в нём строчку:
127.0.0.1 local
После этого надо перезагрузиться и можно проверять. 80-й порт должен быть доступен.
Иные варианты решения проблемы
Если первый способ не помог, можно попробовать следующее:
1. Начните с проверки системы антивирусом. Иногда поселившаяся в компьютере пакость тоже пытается открыть порт 80 в Виндовс чтобы дальше распространятся.
2. Отключите встроенный веб-сервер IIS. Делается это так — нажимаем комбинацию Win+R, вводим команду gpedit.msc и открываем таким образом список служб. Отключаем IIS, перезагружаемся и проверяем доступность 80 порта.
3. Крайний способ — редактирование реестра. Заранее хочу предупредить, что после этих действий могут возникнуть проблемы с принтером (если, конечно, он у Вас подключен).
Запускаем редактор реестра regedit и редактируем ветку:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP
В ней надо поменять значение у параметра Start с 3 на 4. Перезагружаемся, проверяем.
Не помогло? Тогда отключим http ручками в реестре. Для этого снова открываем ту же ветку реестра и создаём параметр типа DWORD (32-бит) с именем NoRun. Значение у него выставляем 1. Снова перезагружаемся и проверяем.
Как разблокировать порты
Как разблокировать порт в Windows на компьютере
Любому пользователю ПК может потребоваться разблокировать порт в Windows. Причин для этого может быть несколько, но главная — при закрытых портах все программы, так или иначе связанные с сетью, не получают ответ на свою информацию. Чаще всего такая процедура проводится для взаимодействия с другими игроками в интерактивных компьютерных играх. Также открытые порты Windows постоянно используют приложения Viber, Skype и μTorren. Рассмотрим, как разблокировать порт на компьютере через брандмауэр в разных ОС.
Видео: Как разблокировать 80, 443. 25565, 4950, 2955, 20, 27015 порты в Windows
Как разблокировать порты Windows 10 в брандмауэре
(На примере открытия порта через брандмауэр для популярной игры Minecraft). Для разрешения доступа к порту необходимо создать правила для исходящего и входящего соединения.
- Открыть «Панель управления»:
- Перейти в раздел «Система и безопасность»:
- Открыть пункт «Брандмауэр Защитника Windows»:
- Перейти в «Дополнительные параметры»:
- Перейти к созданию входящего и исходящего подключения — двух правил. Кликнуть на «Правила для входящих подключений» и выбрать «Создать правило»:
- Можно открыть отдельно порт для программы (1) или же открыть доступ компьютеру к нему полностью (2). Затем «Далее»:
- Minecraft по умолчанию использует порт 25565 и два протокола. Создать по 2 правила протокола (1). Не выбирать «Все локальные порты» (2). В строку (3) вписать 25565. Нажать «Далее»:
- Отметить пункт «Разрешить подключение» и снова кликнуть «Далее»:
- Настроить доступ профилей. «Далее»:
- Ввести имя правила и его описание. Для создания нажать кнопку «Готово». Такие же действия проделать с протоколом UDP:
- В главном окне выбрать пункт «Правила для исходящего подключения» и нажать «Создать правило». Проделайте операцию, описанную выше. В завершении настройки должно получиться 4 правила для порта 25565 (2 — на входящее подключение, 2 — на исходящее):
Если открытия в настройках брандмауэра недостаточно для работоспособности, можно выполнить открытие портов через антивирус или роутер.
Если вам нужно настроить прокси-сервер для отдельных программ или браузеров, используйте Proxy Switcher.
Как разблокировать порт в Windows 7
(Настройка производится в два этапа).
Первый этап.
- Открыть панель «Пуск» в нижнем левом углу экрана. Найти пункт «Все элементы панели управления», зайти в папку «Брандмауэр Windows 7» и перейти к «Дополнительным параметрам»:
- Строка «Правила для входящих подключений» в верхней части экрана обеспечит открытия каждого порта. Перейти к пункту «Правила для входящих подключений» и затем «Создать правило»:
Второй этап.
- В появившемся окне «Мастер создания…» выбрать «Тип правила» — «Для порта». Затем нажать «Далее»:
- В графе «Протоколы и порты» выбрать «Определенные локальные порты», ввести номер порта и диапазон, который необходимо открыть. Чтобы оставались открытыми сразу несколько портов, между номерами следует поставить дефис. «Далее»:
- Далее перейти к графе «Действие» и отметить «Разрешить подключение». Продолжить:
- Выбрать профили, для которых применяется правило и пройти далее:
- Создать имя правила и нажать «Готово»:
Когда утилита произведет некоторые действия, ее можно полностью закрыть.
Открыть порт в Сentos 7
(В качестве веб-сервера рекомендовано использование сервера Linux на CentOS).
- В терминале Centos выполнить последовательно такие команды:
- Перезагрузить iptables:
После вышеизложенных рекомендаций, как разблокировать порт на компьютере, переходим к инструкциям по разблокировке отдельных портов.
Разблокировать 443 и 80 порт. Открыть для работы порт 443 и 80
Открытие порта 80 и 443 в Windows 10
- В поисковой строке найти панель управления:
- Зайти в раздел «Брандмауэр защитника Windows»:
- Открыть «Дополнительные параметры»:
- Перейти в необходимый подпункт и выбрать функцию «Создать правило» (зависит от вида открываемого порта):
- Указать, что правило создаётся для порта. «Далее»:
- Для открытия порта 443 или настройки порта 80 необходимо выбрать нужный тип протокола и затем ввести данные. «Далее»:
- Для открытия порта выбрать вариант для разрешения подключения. Продолжить:
- Выбрать необходимые профили. «Далее»:
- Придумать имя и небольшое описание порта. Нажать «Готово»:
После окончания процедуры настройка порта 80 или разблокировка порта 433 будет завершена.
Как проверить, открыт ли порт 80
Проверить доступность порта 80 можно с помощью специальных серверов, так называемых онлайн-сканеров портов. Для этого нужно лишь ввести свой IP, выбрать необходимый порт и нажать «Проверить»:
Таким же образом можно проверить и другие порты.
Разблокировать порт 25565. Открыть для работы порт 25565
Как открыть порт 25565, описано выше в первой инструкции открытия порта в Windows 10 для игры Minecraft, которая по умолчанию использует данный порт.
Разблокировка порта 7777
В большинстве случав данный порт используется в сетях предприятий и открывается через роутер.
Для этого в Windows нужно открыть окно «Home Gateway», перейти по схеме Advanced — NAT — Port Mapping и в «Настройках» («Settings») отметить тип порта «Customization», выбрать необходимые интерфейс подключения и протокол. Затем дважды ввести данные порта. Нажать «Submit» («Разместить»).
Как разблокировать порт 7777 пошагово, показано ниже:
Разблокировать порты 4950 и 4955. Открыть для работы порт 4950
Наиболее часто открытие портов 4950 и 4955 необходимо для игры Warframe. Настройка портов происходит непосредственно после скачивания игры.
В настройках зайти в «Геймплей» и внизу перейти во вкладку «Сетевые порты (UDP)». Затем поменять порты на 4950, 4965 и «Подтвердить». Перезапустить игру. Здесь же можно изменить регион.
Как разблокировать порты 4950 и 4955, изображено ниже:
Открыть порт 20
Открыть порт 20, как правило, требуется в FTP-сервере для активного режима, где он настроен по умолчанию.
Открытие в большинстве случаев проводится через Windows 10 в брандмауэре (первое описание в статье, только в пункте 7 указать данные порта 20):
Пошаговая инструкция как открыть 27015 порт
Открытый порт 27015 необходим для сетевых действий. Проще всего его настройку провести через роутер.
Как открыть порт 27015, показано в рекомендациях ниже:
- Зайти в настройках сети в категорию «Переадресация» — «Виртуальный сервер», выбрать порт 27015, затем нажать «Включить выбранное» и «Обновить»:
- Далее зайти в «Port Triggerring» и провести те же действия:
- Затем в том же пункте зайти в «DMZ», отметить «Включить» и ввести IP. Нажать «Сохранить»:
- В завершение перейти в «UPnP», проверить включенный режим в графе «Текущее состояние UPnP» и «Список текущих настроек UPnP», нажать «Обновить»:
Хотите узнать, как настроить прокси для любой программы на вашем компьютере? Прочитайте наш обзор софта ProxyCap.
Вывод
Как Вы уже смогли понять, много онлайн-сервисов, игровых серверов, мессенджеров и другого ПО, требуют для своей работы наличие открытых портов. Все порты не отличаются друг от друга, но среди их множества есть такие, которые используются большинством приложений по умолчанию, их еще принято называть стандартными. Как быстро открыть к ним доступ показано выше.
ВАЖНО! Многие начинающие пользователи по ошибке и незнанию открывают доступ ко всем портам. Такое действие опасно тем, что злоумышленники через открытый порт могут получить доступ к вашему компьютеру без вашего ведома. Лучше держать парты закрытыми, и создавать правило (открывать) только те, которые вам нужны непосредственно для работы, ведь в сети главное безопасность.
Как открыть порт в Windows.
Открыть порт в Windows брандмауэре не так сложно, но сложно если не знать как его открывать.
Для чего может понадобится необходимость открыть порты?
По умолчанию Windows защитила пользователя, закрыв все порты, кроме тех, что используются непосредственно системой и ее прикладными программами. Поэтому, когда мы устанавливаем какую-либо программу или игру, у нас что-то не работает. Инструкция к программе или форум технической поддержки игры говорит нам открыть необходимый порт для исправной работы.
Для WOT это могут быть, например UDP-диапазон 32800 – 32820 и UDP порты 53, 20020, TCP-диапазон 32800 – 32820 и TCP-порты 80, 443 и 20020.
Для каких-нибудь онлайн-чатов могут быть другие порты, для torrent – другие, майнкрафт и CS 1.6 – другие.
Давайте приступим к делу и откроем порт для входящих и исходящих соединений по 25565 TCP-порту.
Открыть порт на Windows 10.
Для начала переходим в брандмауэр, порты открываются в нем.
1.Нажимаем кнопку Windows – значок “шестеренка” Параметры – Обновление и безопасность.
2. В левом меню ищем Безопасность Windows.
3. Брандмауэр и защита сети.
4. Дополнительные параметры.
5. В открывшемся окне “Монитор брандмауэра Защитника Windows в режиме повышенной безопасности включен Локальный компьютер” слева видим меню, где есть пункты “Правила для входящих подключений” и “Правила для исходящих подключений“.
6. Начнем с настройки входящих подключений.
6.1. В левом меню выбираем «Правила для входящих подключений» (Inbound Rules).
В правой колонке – «Создать правило» (New Rule).
6.2. В новом окне выбираем «Для порта» (Port) и Далее (Next).
6.3. Выбираем необходимый протокол: TCP.
Вводим в поле «Определённые локальные порты» (Specific local ports) наш порт 25565. Если портов несколько, то добавляем все через запятую или если это диапазон портов, то через тире. Нажимаем Далее (Next).
6.4. Следующим шагом выбираем «Разрешить подключение» (Allow the connection) и Далее (Next).
6.5. Профили подключения можно оставить по умолчанию включенным и Далее (Next).
6.6. Задаем имя созданного правила, обычно пишется название программы для который открывается порт и номер порта и Готово.
Таким образом мы открыли порт 25565 для входящих соединений. «Правила для исходящих подключений» делается аналогично, попробуйте самостоятельно.
Как открыть порт на Windows 7.
Открываем брандмауэр.
Переходим по этапам меню Пуск – панель управления – Брандмауэр Защитника Windows – Дополнительные параметры.
Далее аналогично инструкции по открытию порта на Windows 10 (выше), начиная с пункта 6. Начнем с настройки входящих подключений.
Как открыть или закрыть порт в брандмауэре Windows?
Читайте, как открыть или закрыть порты на компьютере или ноутбуке с Windows 10, 8 или 7. Как проверить открыт ли нужный порт, как посмотреть состояние всех портов, и как узнать какой порт использует конкретная программа.
Содержание
Введение
Операционная система «Windows 10», управляющая компьютерными устройствами и следящая за корректным исполнением всех запушенных процессов, обладает мощной встроенной службой комплексной защиты «Защитник Windows». Одним из элементов предустановленной службы, оберегающем пользователей от множественных разнообразных сетевых угроз в «Интернете» (как от входящего потока данных, так и от разнообразных локальных приложений, пытающихся получить несанкционированный доступ), является «Брандмауэр Windows». Защитный инструмент ограничивает доступ для всех объектов, кроме разрешенных. И если пользователю необходимо разрешить сетевую передачу данных без ограничения брандмауэром, то потребуется соответствующим образом открыть в настройках порт.
Перейти к просмотру
Как настроить или отключить брандмауэр Windows 10 ⚙️🛡️💻
Это одно их важных условий создания устойчивого соединения, ведь когда устройство подключается к другому устройству в сети (включая сеть «Интернет»), оно указывает номер порта, что позволяет принимающему устройству корректно обрабатывать передачу данных. Если «IP-адрес» выступает сетевым идентификатором устройства и показывает конкретное местоположение устройства, то номер порта позволяет принимающему устройству определить, какая программа настроена на получение входящего информационного потока.
По умолчанию, большая часть входящих нежелательных сетевых пакетов данных из «Интернета» блокируется «Брандмауэром Windows». Но если пользователи увлекаются играми и планируют создать собственный игровой сервер или регулярно и на постоянной основе пользуются файлообменниками (например, торрентами), то для успешного исполнения намеченных действий необходимо открыть порт, чтобы пропустить требуемую информационную пакетную передачу данных без блокировки брандмауэром.
Примечание. В данной статье показано, как открыть порт в брандмауэре конкретного компьютера, чтобы разрешить сетевую передачу. Если доступ в «Интернет» происходит через маршрутизатор (один из самых распространенных способов), также будет необходимо разрешить пропуск данных и в маршрутизаторе путем установления соответствующей переадресации.
Как открыть порт в
«Windows 10»?Перейти к просмотру
Windows Firewall: как заблокировать приложению доступ в интернет (исходящий и входящий трафик) 🌐⛔💻
Выполнить непосредственную процедуру по открытию порта в операционной системе «Windows 10» можно в соответствующем мониторе брандмауэра с привилегированным режимом повышенной безопасности. Открыть необходимый раздел приложения можно разными способами. Но в нашей статье мы остановимся лишь на двух возможных вариантах.
Способ 1. Нажмите на «Панели задач» в нижнем левом углу рабочего стола на кнопку «Пуск» и откройте главное пользовательское меню «Windows». В основном перечне установленных приложений и системных служб, используя колесо управления манипулятора (компьютерной мыши) или задействуя бегунок полосы прокрутки, перемещайтесь по списку, отыщите и откройте раздел «Служебные-Windows». Во вложенной всплывающей вкладке выберите, из доступных вариантов, раздел «Панель управления», которая содержит все основные служебные инструменты управления настройками операционной системой.
Затем, в открывшемся окне элементов управления, выберите из списка предложенных инструментов раздел «Брандмауэр Защитника Windows».
Или введите в строку поискового запроса, расположенную на «Панели задач» в нижнем левом углу экрана рядом с кнопкой «Пуск», фразу «Брандмауэр Защитника Windows». В поисковой панели в разделе «Лучшее соответствие» будет представлен искомый инструмент. Щелкните его левой кнопкой мыши или в правом боковом меню управления нажмите на кнопку «Открыть», и искомое приложение будет запущено.
В новом окне панели управления системой, ответственном за надлежащую организацию защиты компьютера от злоумышленников и вредоносных программ в «Интернете» или локальной сети, нажмите на текстовую ссылку «Дополнительные параметры», расположенную в левом боковом меню.
Способ 2. На «Панели задач» в правом нижнем углу рабочего стола нажмите на кнопку представления всплывающей панели «Отображать скрытые значки», и щелкните левой кнопкой мыши значок «Безопасность Windows», выполненный в виде щита.
В открывшемся окне сведений системы о состоянии безопасности и работоспособности устройства выберите раздел «Брандмауэр и безопасность сети».
Затем в новом окне нажмите на текстовую ссылку «Дополнительные параметры», расположенную в нижней части окна, для непосредственного перехода в требуемый раздел.
Воспользовавшись любым из описанных способов, пользователи смогут открыть окно «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности», регулирующий политики режимов защиты компьютерных устройств, функционирующих под управлением операционной системы «Windows 10».
Выберите в левой боковой панели окна раздел «Правила для входящих подключений», полный список которых будет мгновенно отображен в центральной панели окна. А затем нажмите в правой боковой панели раздел «Создать правило».
Если возникла необходимость создать правило для исходящего потока информационных данных, то в левой боковой панели вместо раздела «Правила для входящих подключений» выберите вариант «Правила для исходящего подключения». Большинство приложений довольно хорошо умеют создавать свои собственные исходящие правила при первоначальной установке, но иногда пользователи могут столкнуться с ситуацией, когда необходимо выполнить открытие порта для исходящего потока самостоятельно вручную.
В новом окне «Мастер создания правила для нового входящего подключения» на странице «Тип правила» выберите раздел «Для порта», установив в соответствующей ячейке индикатор выбора (точку), и нажмите на кнопку «Далее».
На следующей странице пользователям необходимо выбрать, будет ли открываемый порт использовать протокол управления передачей «TCP» (основной распространенный протокол управления потоковой передачей данных) или протокол пользовательских датаграмм «UDP» (значимый элемент набора сетевых протоколов, использующий датаграммный, в виде отдельных сообщений, интерфейс обмена данными). К сожалению, точно указать, какой конкретно протокол использовать мы не можем, потому что различные приложения используют разные протоколы, индивидуальные для каждой программы. Номера портов могут варьироваться от «0» до «65535», причем порты до «1023» зарезервированы для привилегированных услуг. Пользователи могут найти неофициальный список большинства, доступных для использования, портов формата «TCP» и «UDP» на соответствующей странице «Википедии» с указанием возможного зарезервированного приложения. Если не удалось определить конкретный протокол, который будет использоваться для приложения, можно создать два новых правила для входящих подключений – одно для протокола «TCP» и второе, соответственно, для «UDP».
Выберите параметр «Определенные локальные порты», установив в связанной ячейке индикатор выбора (точку), а затем введите номер порта в соответствующее поле. Если планируется открыть более одного порта, можно разделить их запятыми, а для диапазона портов необходимо использовать дефис («-»). Потом нажмите на кнопку «Далее» для продолжения.
На следующей странице установите индикатор выбора (точку) в ячейке раздела «Разрешить подключение», а затем нажмите кнопку «Далее».
Примечание. В данном руководстве мы будем использовать параметр «Разрешить подключение», поскольку доверяем соединению, для которого создаем правило. Если присутствуют определенные опасения, то можно выбрать вариант правила «Разрешить безопасное подключение», которое осуществляет проверку подлинности и использует параметры безопасности «IPSec» для аутентификации соединения. Однако данный параметр многие приложения могут не поддерживать. Поэтому, если при выборе более безопасного варианта приложение не сможет осуществлять подключение, всегда можно вернуться и перейти на менее защищенный вариант.
На следующей странице укажите профили, к которым будет применено выбранное правило, установив рядом с каждым подходящим вариантом индикатор выбора («галочку») в соответствующей ячейке, и нажмите на кнопку «Далее» в подтверждение своего решения. На выбор пользователям представлено три возможных профиля, и можно отметить как один, так и все из следующих видов:
- Доменный: когда персональный компьютер подключен к контроллеру домена, операционная система «Windows» может аутентифицировать доступ к домену.
- Частный: персональный компьютер подключен к частной сети, например, к «Домашней сети» или сети, которой вы доверяете.
- Публичный: применяется в случае, когда персональный компьютер подключен к открытой общественной сети, например, в кафе, аэропорту или библиотеке, где любой может присоединиться, и безопасность вам неизвестна.
В заключительном окне присвойте новому правилу имя и дополнительно укажите, при желании, более подробное описание. Затем по окончанию, нажмите на кнопку «Готово», и правило с заданными параметрами будет создано.
В случае необходимости, пользователи могут отключить созданное или любое из доступных правил в любой момент. Отыщите требуемое правило в центральной панели главного окна, предварительно отметив раздел «Правила для входящих подключений» или «Правила для исходящего подключения» в левой боковой панели, щелкните его название правой кнопкой мыши и, во всплывающем контекстном меню, выберите из вариантов доступных действий раздел «Отключить правило», и команда будет исполнена незамедлительно.
На этом процедура по открытию порта в операционной системе «Windows 10» окончена.
Более подробно ознакомиться с возможными способами открытия или закрытия портов на персональном настольном компьютере или ноутбуке под управлением операционной системы «Windows 10» (и более ранних версий исполнения), методами проверки состояния всех доступных портов и порядком получения сведений об использовании портов каждой конкретной программой можно на нашем видеоканале в руководстве: «Как открыть, закрыть порты, узнать какие порты открыты на ПК с Windows 10, 8, 7 или роутере в 2019».
Перейти к просмотру
Как открыть, закрыть порты, узнать какие порты открыты на Пк с Windows 10, 8, 7 или роутере в 2019🌐
Заключение
Стремительное развитие компьютерных устройств, широкое распространение и общедоступность международной сети «Интернет», практически полный перевод информационных материалов в цифровой формат и огромное предложение разнообразного программного обеспечения способствовало значительному росту повседневного применения компьютеров во многих областях деятельности пользователей.
Такая популярность вынуждает пользователей, для обеспечения надлежащего уровня безопасности используемых данных, применять современное программное обеспечение, оснащенное встроенными инструментами защиты, одним из которых (самым распространенным) является операционная система «Windows 10» с предустановленным защитным решением «Защитник Windows».
Отдельный инструмент защитника (брандмауэр) следит за безопасностью данных и сетей и открывает доступ только привилегированным разрешенным приложениям и процессам.
Используя представленный алгоритм действий, пользователи смогут открыть требуемый порт и обеспечить доступ выбранному приложению в сеть, в случае, если такое разрешение не было получено автоматически, установив соответствующее правило безопасности. Или закрыть порт простым способом при возникшей необходимости.
Как разблокировать порты для подключения к программе запуска Epic Games и Fortnite
Если у вас возникли проблемы с подключением, попробуйте разблокировать следующие порты: 80, 433, 443, 3478, 3479, 5060, 5062, 5222, 6250 и 12000−65000.
Сетевые порты открывают доступ в интернет и позволяют использовать определённые типы сетевых коммуникаций. Если порт закрыт, то данный тип коммуникаций будет невозможен. Открыв эти порты, вы позволяете программе запуска и Fortnite получать необходимую для работы информацию.
Как разблокировать порты
Для Windows:- Нажмите Пуск.
- Введите Панель управления и нажмите клавишу ВВОД.
- Откройте раздел Система и безопасность.
- Нажмите на Брандмауэр Защитника Windows.
- Выберите пункт Дополнительные параметры и щёлкните по ссылке Правила для входящих подключений на панели слева.
- Щёлкните правой кнопкой мыши пункт Правила для входящих подключений и выберите Создать правило.
- Выбирете Для порта, а затем нажмите Далее.
- Выберите Протокол TCP, чтобы применить правило.
- Выберите Определённые локальные порты, добавьте все вышеперечисленные порты и нажмите кнопку Далее.
- Выберите Разрешить подключение.
- Оставьте флажки напротив полей Доменный, Частныйи Публичный и нажмите «Далее», чтобы применить правило ко всем видам сетевых подключений.
- Дайте подходящее название правилу (например, программа запуска Epic Games) и нажмите кнопку Готово.
Примечание. Эти шаги предназначены для Windows 10 и могут отличаться на других версиях.
Для Mac:- Откройте Системные настройки.
- Откройте раздел Защита и безопасность.
- Откройте Брэндмауэр.
- Откройте Параметры брандмауэра.
- Нажмите Добавить.
- Выберите программу запуска Epic Games из папки Приложения и нажмите Добавить.
- Убедитесь, что для приложения установлен флажок Разрешить входящие подключения.
- Нажмите ОК.
Как открыть порты в брандмауэре – IBM Watson Media
Компьютерные порты и сетевые порты
Подробнее о портах межсетевого экрана можно узнать здесь. Порты в брандмауэре вашего компьютера определяют, может ли программа получить доступ к вашему компьютеру или нет. Сетевые порты существуют в вашем сетевом брандмауэре и выполняют ту же функцию, за исключением того, что открытие или закрытие портов в сетевом брандмауэре контролирует доступ для ВСЕХ устройств в этой сети.
Открытие сетевых портов
При открытии портов в сети первое, что вам нужно сделать, это открыть страницу конфигурации маршрутизатора.Это можно сделать, набрав IP-адрес вашего маршрутизатора в браузере. IP-адрес вашего маршрутизатора обычно имеет значение по умолчанию в зависимости от марки маршрутизатора, который вы используете, но вы всегда можете найти его, набрав «ipconfig» в окне командной строки вашего компьютера с Windows. На компьютере Mac вы можете найти свой адрес маршрутизатора, открыв меню системных настроек, перейдя к значку сети, нажав кнопку дополнительных настроек, а затем выбрав вкладку TCP / IP. В этом окне вы увидите IP-адрес вашего роутера.
Получив IP-адрес маршрутизатора, введите его в браузере. Вы попадете на страницу конфигурации вашего маршрутизатора. Вам будет предложено ввести имя пользователя и пароль. Значения по умолчанию для них обычно – «admin» и «admin», но вам нужно будет проконсультироваться в центре поддержки компании, которая сделала ваш маршрутизатор, для подтверждения.
Конкретные шаги в дальнейшем будут зависеть от марки вашего маршрутизатора. Вам нужно будет открыть раздел «переадресация портов» или раздел «Приложения и игры».Затем вам нужно будет нажать «добавить новое правило».
См. Наш документ о необходимых открытых портах для использования IBM Watson Media.
Для ПК
Чтобы открыть порт (или набор портов) в брандмауэре Windows, вам нужно открыть панель управления и перейти на вкладку настроек брандмауэра Windows на вкладке «Безопасность». Выберите Advanced Settings.
Вы увидите, что в окне брандмауэра слева отображается список правил. В списке выберите Правила для входящих подключений, чтобы отобразить раздел правил для входящих подключений.Затем выберите «Новое правило». Это откроет мастер создания нового правила для входящих подключений. Выберите правило порта для создания, затем выберите TCP или UDP в качестве типа порта (см. Нашу статью о брандмауэре для конкретного типа порта). Выберите конкретные локальные порты и введите номер порта, который вы хотите открыть.
После этого вы можете разрешить или заблокировать определенный порт. Для IBM Watson Media выберите разрешить. Затем назовите новое правило порта и нажмите «Готово».
для Mac
БрандмауэрыMac работают немного иначе, обеспечивая доступ к определенным приложениям.Если вам нужно открыть определенные порты на Mac, вы захотите сделать это через Терминал. В противном случае вы можете разрешить доступ определенным приложениям через брандмауэр через меню «Системные настройки». Перейдите в Системные настройки и выберите вкладку Безопасность и конфиденциальность.
Отсюда нажмите вкладку «Брандмауэр» и кнопку «Параметры брандмауэра». Затем вы попадете на страницу, на которой показаны приложения, которым разрешен доступ через ваш брандмауэр, и вы сможете добавлять новые приложения в список, щелкнув значок плюса.
[решено] какие входящие и исходящие порты WSUS необходимо разрешить
Здравствуйте,
Я хочу прояснить некоторые базовые настройки брандмауэра с помощью нашей конфигурации WSUS и надеюсь, что кто-нибудь сможет уточнить. У нас активен брандмауэр Windows на всех системах (на всех wsus-серверах и на всех остальных компьютерах и серверах)
Мы используем один вышестоящий сервер, который синхронизируется с 9 нижестоящими серверами. Мы используем порт 8531 с использованием ssl для связи между серверами WSUS.
Все наши серверы WSUS обмениваются данными со своими локальными системами через порт 8530.
Какие порты необходимо разрешить:
Входящий первичный восходящий сервер WSUS. Первичный исходящий сервер WSUS в восходящем направлении.
Входящий сервер WSUS в нисходящем направлении. Исходящий исходящий сервер WSUS.
Все остальные компьютеры и серверы входящие. Все остальные компьютеры и серверы исходящие.
Заранее благодарим за ответы.
Кайен
OP
Лоуренс (SolarWinds) 26 июня 2014 г., 18:32 UTCJ-Stivers написал:
Основной вышестоящий сервер: исходящий порт 80 для связи с Центром обновления Майкрософт.
Первичный вышестоящий сервер: входящий порт 8531 открыт, поэтому нижестоящие серверы могут связываться с ним через ssl.
Первичный вышестоящий сервер: входящий порт 8530 открыт, поэтому локальные клиентские системы могут связываться с ним
Нисходящие серверы: исходящий порт 8531 открыт, поэтому он может связываться с первичным вышестоящим сервером через ssl.
Серверы нисходящего потока: входящий порт 8530 открыт, поэтому он может принимать сообщения от клиентских систем.
Клиентские системы: исходящий порт 8530, чтобы они могли связываться со своим соответствующим wsus-сервером.
И клиенты, и подчиненные серверы обмениваются данными с сервером WSUS через одни и те же порты. Либо SSL требуется (для ВСЕХ входящих подключений), либо нет. Однако содержимое файла не загружается через SSL-соединения, поэтому, если SSL включен, то во всех случаях требуются оба порта 8530 и 8531. (Или, как вариант, 80/443, если это сервер WSUS v3, не подключенный к альтернативным портам.)
Аналогичным образом, исходящие соединения должны быть открыты как на 8530/8531 (или 80/443), как для внутренних систем, так и для USS, который соединяется с Microsoft.Синхронизация с MU осуществляется через SSL через порт 443; передача файлов осуществляется через HTTP на порт 80.
Откройте порт в брандмауэре Windows на сервере 2012
Windows Server 2012 содержит программу брандмауэра под названием «Брандмауэр Windows в режиме повышенной безопасности». Этот брандмауэр часто настраивается автоматически, чтобы был разрешен доступ к программам. Однако не все приложения будут настроены автоматически. В этом случае вам нужно будет открыть порт вручную.
Шаг 1. Настройте параметры брандмауэра по умолчанию
Во-первых, нам нужно определить, будут ли входящие / исходящие соединения блокироваться или разрешаться по умолчанию, если только правило не установлено явно. Для этого откройте панель «Брандмауэр Windows в режиме повышенной безопасности». Перейдите в раздел «Брандмауэр Windows в режиме повышенной безопасности на локальном компьютере» и щелкните правой кнопкой мыши «Свойства» на боковой панели.
Убедитесь, что брандмауэр включен, подтвердив, что для параметра «Состояние брандмауэра» установлено значение «Вкл. (Рекомендуется)», а не «Выкл.».
Вы хотите, чтобы входящие соединения блокировались по умолчанию, чтобы принимались только правила брандмауэра, добавленные вручную. Хотите ли вы исходящие подключения, зависит от того, есть ли у вас пользователи на вашем сервере. Например, если вы хотите, чтобы ваши пользователи использовали только веб-сайты, вы можете установить для исходящих подключений значение «Блокировать», а затем указать порты или приложения, которые могут использоваться для исходящих подключений.
Шаг 2: Открытие входящего порта
Чтобы открыть входящий порт, перейдите к «Правилам для входящих подключений» в разделе «Брандмауэр Windows с повышенной безопасностью на локальном компьютере» и нажмите «Новое правило»… “на боковой панели.
Выберите «Порт» в качестве типа правила, которое вы хотите создать. Это позволит вам создавать правила для входящих подключений к портам TCP и UDP. Нажмите “Далее”. Если вам нужно открыть оба порта TCP и UDP, вам нужно будет создать отдельное правило, потому что одно правило может применяться только к TCP или UDP, а не к обоим. В зависимости от порта, который вы хотите открыть, выберите «TCP» или «UDP». Если вы не уверены, какой из них выбрать, обратитесь к руководству программы, которую вы настраиваете.
Затем выберите «Определенные локальные порты», чтобы вы могли вручную указать, какие порты должны быть открыты с помощью правила.Например: «80». Вы также можете открыть несколько портов с помощью одного правила со списком, разделенным запятыми: «80, 443». Также мы можем установить диапазон открываемых портов: «72-90». Это откроет все порты между 72 и 90. Мы также можем объединить это: «80, 443, 72-90». Это откроет порты 80, 443 и все порты от 72 до 90. Нажмите «Далее».
Если вы настроили свойства вашего брандмауэра на автоматическое разрешение всех входящих подключений, вы можете выбрать «Блокировать подключение», чтобы заблокировать эти конкретные порты.Если вы установили для всех входящих соединений значение «Блокировать (по умолчанию)» (что я рекомендую), вы можете выбрать «Разрешить соединение», чтобы разрешить входящее соединение. Нажмите “Далее”.
Вы можете определить, когда применяется правило. Когда компьютер присоединен к домену, вы можете установить флажок «Домен», чтобы разрешить соединение. Отметка «Частный» позволит людям, подключенным к частной сети, подключаться к этому порту.
То же самое для “Public”, с той лишь разницей, что люди в общедоступной сети смогут подключаться к этому порту.
После проверки всего, что вы хотите, нажмите «Далее».
Дайте правилу имя сейчас. Всегда рекомендуется давать ему четкое имя, чтобы вы знали, что он делает. Вы также можете дать ему описание для дальнейшего развития.
Когда вы закончите, нажмите «Готово». Теперь внешние программы могут подключаться к открытому порту.
Хотите внести свой вклад?
Вы можете заработать до 300 $ , добавляя новые статьи
Использование telnet для тестирования открытых портов
Многие люди считают задачу проверки того, открыт ли порт, слишком сложной.Однако одним из наиболее эффективных способов является использование сетевого протокола Telnet. Telnet позволяет пользователю тестировать отдельные порты и видеть, открыты они или нет. В этой статье мы расскажем, как Telnet можно использовать для проверки портов в Windows 10, Windows Server 2016, 2012 и 2008.
Что такое Telnet?
Вкратце, Telnet – это компьютерный протокол, созданный для взаимодействия с удаленными компьютерами.
Слово «Telnet» также относится к утилите командной строки «telnet», доступной в ОС Windows и Unix-подобных системах, включая Mac, Linux и другие.Мы будем использовать термин «Telnet» в основном в контексте клиентского программного обеспечения telnet.
Утилита Telnet позволяет пользователям тестировать подключение к удаленным машинам и вводить команды с помощью клавиатуры. Хотя большинство пользователей предпочитают работать с графическими интерфейсами, Telnet – один из простейших способов проверить подключение к определенным портам.
Включение клиента telnet в операционных системах Microsoft Windows
Одна из самых важных вещей, которую следует помнить, – это то, что Telnet по умолчанию отключен в настройках Windows, поэтому вам нужно включить его, прежде чем вы сможете что-либо делать.Включение этого параметра поможет вам запустить необходимую диагностику и проверить, открыт ли порт. Если вы попытаетесь использовать telnet, не включив его сначала, вы получите сообщение типа:
‘telnet’ не распознается как внутренняя или внешняя команда, действующая программа или C: \>
Чтобы включить Telnet включен, вам нужно использовать командную строку или графический интерфейс вашего компьютера.
Включение клиента telnet через командную строку:
Если вы хотите включить Telnet через командную строку, откройте командную строку с повышенными привилегиями («как администратор») и выполните следующую команду:
Dism / Online / Enable-feature / FeatureName: TelnetClient
После того, как вы его вставите, Telnet будет готов к использованию для проверки ваших портов.
В качестве альтернативы командной строке вы можете использовать следующую команду PowerShell для достижения того же результата:
Install-WindowsFeature -name Telnet-Client
Если вы хотите использовать графический интерфейс пользователя, вам необходимо:
Windows 7, 8. 10:
Откройте меню «Пуск» Windows> введите «Панель управления» > нажмите Enter> «Программы» > «Программы и компоненты» > Включение или отключение компонентов Windows > Выбрать «Клиент Telnet» > нажмите «ОК»
Windows Server 2008:
Откройте «Диспетчер серверов»> Функции> щелкните «Добавить компоненты» «Далее» > нажмите «Установить» > после завершения установки компонента нажмите «Закрыть»
Windows Server 2012, 2016:
Откройте «Диспетчер серверов» > «Добавить роли и компоненты» > нажмите «Далее» , пока не дойдете до шага «Функции» > отметьте «Клиент Telnet» > нажмите «Установить» > когда установка компонента завершится, нажмите «Закрыть» .
Использование Telnet для тестирования открытых портов
Одно из самых больших преимуществ Telnet – это простая команда, с помощью которой вы можете проверить, открыт ли порт. Выполнение команды Telnet telnet [имя домена или IP] [порт] позволит вам проверить возможность подключения к удаленному хосту на данном порту.
Введите в командной строке следующую команду:
telnet [доменное имя или IP-адрес] [порт]
Введите IP-адрес или доменное имя сервера, к которому вы пытаетесь подключиться, вместо [доменное имя или ip] и замените вторые скобки номером порта на удаленной машине, соединение с которой вы хотите проверить.
Например, чтобы проверить соединение с 192.168.0.10 на порту 25, введите команду:
telnet 192.168.0.10 25
Если соединение установлено успешно, появится пустой экран, что означает, что порт компьютера открыт. .
Неудачное соединение будет сопровождаться сообщением об ошибке. Это может указывать либо на закрытый порт, либо на то, что указанный удаленный сервер не прослушивает указанный порт.
Пример
telnet rpc.acronis.com 443
Как проверить, открыт ли порт на Mac
Пользователи High Sierra: Apple удалила клиент telnet из macOS 10.13 High Sierra. Официального способа вернуть его нет, но вы все равно можете скопировать его из более старой ОС или скомпилировать из исходников и использовать на High Sierra. Подробности смотрите здесь и здесь.
Как и в Windows, доступ к telnet можно получить через Терминал, командную строку в macOS. Чтобы открыть telnet, нажмите «Перейти» > «Утилиты» > «Терминал» , затем выполните следующую команду (числа – это пример IP-адреса и порта):
telnet [имя домена или ip] [порт] , д.g.> telnet 192.168.1.1 443
Когда порт компьютера открыт, появится пустой экран, означающий, что соединение было успешным. Неудачное соединение будет сопровождаться сообщением об ошибке.
Альтернативой telnet при проверке портов является Network Utility. Чтобы проверить порты на Mac, следуйте приведенному ниже плану:
Откройте «Сетевая утилита» > нажмите «Сканирование портов» > Укажите имя хоста и порты для сканирования удаленного хоста e.грамм. myserver.com с 995 по 995 > Проверьте вывод
Влияние на результаты, полученные в результате теста Telnet
Часто, когда вы пытаетесь использовать Telnet, вы можете обнаружить, что ваша собственная сеть блокирует ваше соединение. Часто пользователи запускают брандмауэр, который блокирует соединения и исходящие порты. Основной способ проверить, не прерывает ли ваш брандмауэр работу Telnet, – это отключить брандмауэр и запустить тест Telnet.
Если вы хотите проверить наличие закрытых портов на маршрутизаторе, войдите в консоль управления маршрутизатором.Откройте веб-браузер и введите IP-адрес или имя маршрутизатора, например «192.168.0.10». Если страница не открывается, попробуйте заменить «http» на «https» в начале адреса.
Затем введите свое имя пользователя и пароль и нажмите «Enter» или «Log in». Перейдите в раздел «Безопасность», чтобы открыть или закрыть порты и получить доступ к другим настройкам брандмауэра маршрутизатора.
Если вам необходимо сделать ресурсы внутренней сети доступными извне, войдите в раздел «Внешний доступ» / «Перенаправление портов».Подробные инструкции см. В документации производителя маршрутизатора.
Связанные ресурсы Acronis
Подробнее о том, какие порты используются в программном обеспечении Acronis и как их открывать:
Общие сведения о перенаправлении портов – Руководство для начинающих
Что такое перенаправление портов ? и что он делает?
Переадресация портов – это метод, который используется для предоставления внешним устройствам доступа к компьютерным службам в частных сетях.
Он делает это путем сопоставления внешнего порта с внутренним IP-адресом и портом.
Большинство приложений для онлайн-игр потребуют от вас настройки переадресации портов на домашнем маршрутизаторе.
Чтобы понять переадресацию портов, вам необходимо понять, что такое порт TCP / IP и как порты и IP-адреса используются вместе.
Вам также необходимо оценить разницу между внутренним и внешним IP-адресами , и внутренними и внешними портами.
Порты TCP / IP
Порт TCP / UDP определяет приложение или службу на машине в сети TCP / IP.
В сети TCP / IP каждое устройство должно иметь IP-адрес.
IP-адрес идентифицирует устройство .
Однако устройство может запускать несколько приложений / служб .
Порт идентифицирует приложение / службу , работающую на машине.
Использование портов позволяет компьютерам / устройствам запускать несколько служб / приложений.
Стандартные номера портов назначаются серверным службам (0-1023) органом Internet Assigned Numbers Authority (IANA). например, веб-серверы обычно используют порт 80 и Серверы SMTP используют порт 25 .
Комбинация IP-адреса и порта называется сокетом . См. Раздел Общие сведения о портах и сокетах TCP / IP
Например, . Представьте, что вы сидите дома за компьютером, и у вас открыто два окна браузера.Один смотрит на сайт Google, другой – на Yahoo.
соединение с Google будет:
Ваш ПК – IP1 + порт 2020 ——– Google IP2 + порт 80 (стандартный порт)
соединение с Yahoo будет:
наш ПК – IP1 + порт 2040 ——– Yahoo IP3 + порт 80 (стандартный порт)
Примечания : IP1 – это IP-адрес вашего ПК. Номера клиентских портов , динамически назначаемые , могут быть повторно использованы после закрытия сеанса.
Возврат к переадресации порта. .
В домашних или малых офисных сетях маршрутизатор использует NAT (преобразование сетевых адресов), что позволяет внутренним устройствам совместно использовать один внешний IP4-адрес.
IP-адреса во внутренней сети являются частными адресами и не маршрутизируются в Интернете.
Внешние компьютеры или устройства видят только общедоступный IP-адрес, назначенный интерфейсу NAT-маршрутизатора .
Маршрутизатор NAT отображает внутренний IP-адрес + внутренний порт на внешний IP-адрес + внешний порт .
Внешние устройства отправляют пакеты на внешний IP-адрес и порт.
Маршрутизатор NAT сопоставляет эти пакеты и повторно передает эти пакеты во внутренней сети на внутренний IP-адрес и внутренний порт .
Порты, используемые NAT, обычно назначаются случайным образом, что нормально, если сеанс инициирован из внутренней сети.
Однако, если вы хотите, например, разместить веб-сайт во внутренней сети и этот веб-сайт должен быть доступен для внешних клиентов, вам нужно будет использовать стандартный порт ( порт 80 для http) , поскольку внешний клиент ожидает этого. .
Для этого вы статически сопоставляете внешний IP-адрес + порт 80 с внутренним IP-адресом веб-сервера + порт 80 .– Это переадресация портов.
Для домашних пользователей наиболее частой причиной использования переадресации портов являются игры.
Включение переадресации портов и проверка открытых портов
Перед настройкой переадресации портов вам необходимо настроить статический IP-адрес для внутреннего устройства.
Этот шаг важен, поскольку пересылка будет настроена на отправку пакетов на определенный внутренний IP-адрес .
В зависимости от вашего приложения вам может потребоваться список портов , которые должны быть доступны из внешней сети (например, из Интернета) и перенаправлены во внутреннюю сеть.
Чтобы настроить переадресацию портов на маршрутизаторе , вам потребуются права администратора.
На этом сайте есть подробное руководство по сотням маршрутизаторов, а также списки портов для многих игр / приложений.
Независимо от того, как именно вы его настраиваете, поскольку он зависит от устройства, вы, по сути, создаете таблицу сопоставления , которая сопоставляет внешний адрес и порт с внутренним адресом и портом.
В этом видео показано, как настроить переадресацию портов на домашнем концентраторе BT.
В этом видео показано, как настроить его на маршрутизаторе Linksys . Здесь также показано, как установить статический IP-адрес для вашей машины.
После того, как перенаправил порты , вы можете проверить, действительно ли они открыты, с помощью средства проверки открытых портов.
Подключение к перенаправленному порту
Для подключения к перенаправленному порту из Интернета вам необходимо знать внешний IP-адрес маршрутизатора и номер порта , который был перенаправлен.
Однако использование IP-адреса вместо имени домена не очень удобно, кроме того, внешний IP-адрес может измениться, так как большинство интернет-провайдеров назначают эти адреса, используя DHCP .
Следовательно, при использовании переадресации портов вы также можете рассмотреть возможность использования динамического DNS.
Пример перенаправления портов
Ниже приведен снимок экрана с конфигурацией моего домашнего маршрутизатора, на котором показаны перенаправленные порты.
Обратите внимание, что на моем маршрутизаторе нет поля для внешнего IP-адреса, поскольку в этом нет необходимости.
Однако некоторые так и поступают, и обычно затем настраивается на 0.0.0.0.
Проверка открытых портов
На скриншоте выше видно, что я открыл порты 1800, 1884 и 8884.
Я использовал онлайн-проверку открытых портов, чтобы проверить эти порты, а также тот, который не должен быть открытым, и вы можете увидеть результаты ниже.
Примечание. Я скрыл свой внешний IP-адрес из соображений безопасности.
Запуск порта
Это тип динамической переадресации портов, когда порты открываются приложением и не требуют предварительной настройки.
Приложение подключается к назначенному порту триггера на маршрутизаторе, который сообщает маршрутизатору открыть определенный порт для входящего трафика.
После завершения работы приложения оно закрывает открытые порты.
Поскольку порты не остаются открытыми, это считается более безопасным, чем переадресация портов.
UPnP (универсальный Plug and Play)
Возможно, вы заметили, что ваши игры нормально работают в Интернете, даже если вы не настроили переадресацию портов.
Скорее всего, это связано с тем, что маршрутизатор как UPnP включен.
Используя протокол UPnP, приложение может открывать порты на маршрутизаторе.
Снимок экрана ниже взят из моего маршрутизатора и показывает стандартное правило переадресации портов и автоматическую настройку с использованием UPnP.
Использование UPnP считается небезопасным, и его следует по возможности избегать. Однако в большинстве маршрутизаторов по умолчанию включен UPnP.
Сводка
Переадресация портов Сопоставляет внешние IP-адреса и порты с внутренними IP-адресами и портами, обеспечивая доступ к внутренним службам из Интернета.
Он настроен на домашних маршрутизаторах и необходим, поскольку домашние маршрутизаторы используют NAT, который изолирует домашнюю сеть от Интернета.
Общие вопросы и ответы
Q- Сопоставлен ли внешний IP-адрес внутреннему IP-адресу ?
A- Нет, не отображается внешний порт , а не внешний IP-адрес . внешний IP-адрес может измениться см. Dynamic DNS
Q- Должен ли я использовать статический внутренний IP-адрес или можно использовать адреса, назначенные DHCP ?
A- Всегда используйте статический.
Q- Нужно ли перенаправлять порты TCP и UDP?
A- Зависит от области применения. Вам нужно проверить, какие порты использует приложение.
Q- Как узнать, имеет ли мое устройство статический адрес : или динамический?
A- Вам нужно подойти к устройству и изучить настройки.
Q- Как узнать, какой порт мне нужно переадресовать?
A- Вам необходимо знать, какой порт используется службой, которую вы хотите использовать.Однако у большинства домашних маршрутизаторов есть список общих игр и приложений, и вам просто нужно его выбрать, и он автоматически выберет порты.
Q- Как узнать, правильно ли я настроил
A- Вы можете использовать онлайн-программу проверки переадресации портов , чтобы проверить, открыты ли порты.
Q- Что такое строгий NAT?
A- Microsoft определяет три уровня NAT: строгий, умеренный и открытый.Устройства со строгими или умеренными показателями могут повлиять на геймеров на Xbox. См. Эту статью для справки
Q- Влияет ли переадресация портов на безопасность моей домашней сети?
A- Да, потому что вы открываете домашнюю сеть для доступа в Интернет
Связанные руководства:
Артикул:
Дайте мне знать, если вы нашли это полезным
Как найти открытые и заблокированные порты TCP / UDP
Есть большая вероятность, что вы наткнулись на эту статью, потому что приложение, которое вы пытаетесь запустить, жалуется на блокировку «порта», или вы читали о том, как оставление определенных «портов» в сети может быть безопасным. проблема.
В любом случае, к концу этой статьи вы не только узнаете, что это за порты, о которых все говорят, но и как проверить свой компьютер, чтобы найти открытые или закрытые порты.
Что такое сетевой порт?Первое, что вам следует знать, это то, что мы имеем в виду порты virtual . Это не имеет ничего общего с физическими портами сетевого оборудования на вашем маршрутизаторе, телевизоре, консолях или компьютерах. Порты – это просто способ для вашего сетевого оборудования и программного обеспечения организовать информационный трафик.
Представьте себе зарезервированные полосы на дороге. Тротуар для пешеходов. Там может быть выделенная велосипедная полоса. Автопоезда и автобусы тоже имеют свои полосы движения. Порты выполняют ту же функцию. Один порт может использоваться для приема электронной почты, а другой – для передачи запросов на передачу файлов или трафика веб-сайта.
Существует два распространенных типа портов, которые требуют краткого объяснения, прежде чем мы перейдем к проверке, какие порты в вашей системе открыты, а какие нет.
Что такое порты TCP и UDP?Два общих типа портов в современных сетях известны как порты TCP и UDP.Это протокол управления передачей и протокол пользовательских дейтаграмм соответственно. Таким образом, эти два типа портов используют разные сетевые протоколы.
Которые вы можете рассматривать как особые наборы правил того, как следует отправлять и получать биты информации. Оба типа портов построены на фундаментальном Интернет-протоколе (IP), который позволяет Интернету и домашним сетям, ну, работает . Однако они подходят для разных приложений.
Большая разница в том, что когда вы отправляете информацию по UDP, отправителю не нужно сначала устанавливать соединение с получателем перед началом разговора.Это немного похоже на отправку письма. Вы не знаете, получил ли другой человек ваше сообщение, и не можете гарантировать, что получите ответ.
С другой стороны,TCP больше похож на телефонный звонок. Получатель должен «перехватить» соединение, и информация будет передаваться туда-сюда, пока кто-то намеренно не повесит трубку.
Сообщения UDPобычно транслируются по сети всем, кто прослушивает указанный порт UDP. Это делает его идеальным для служебных сообщений, связанных с работой самой сети.Он также идеально подходит для потоковой передачи голоса по IP, онлайн-видеоигр и потокового вещания.
Почему? Эти приложения извлекают выгоду из низкой задержки UDP и постоянного потока информации, которая не обязательно должна быть идеальной, чтобы быть полезной. В конце концов, небольшое повреждение в вашем чате Skype гораздо менее важно, чем небольшое отставание.
TCP гораздо более распространен, чем UDP, и абсолютно гарантирует, что все данные получены без ошибок. Практически все, что не требует особых преимуществ UDP, вместо этого использует TCP.
Какие порты обычно открыты по умолчанию?Есть МНОГО портов. Номер порта может быть любым от 0 до 65535! Это не означает, что любое приложение может просто выбрать любой порт. Существуют установленные стандарты и диапазоны, которые помогают нам разобраться в шуме.
Порты 0-1023 связаны с некоторыми из наиболее важных и фундаментальных сетевых служб. Это имеет смысл, поскольку порты с меньшим номером были назначены первыми. Например, протокол SMTP для электронной почты используется исключительно портом 25.
Порты 1024-49151 известны как «зарегистрированные порты» и назначаются важным общим службам, таким как OpenVPN на порте 1194 или Microsoft SQL на портах 1433 и 1434.
Остальные номера портов известны как «динамические» или «частные» порты. Эти порты не зарезервированы, и любой может использовать их в сети для поддержки определенной службы. Единственная проблема возникает, когда две или более служб в одной сети используют один и тот же порт.
Хотя невозможно перечислить все важные порты, эти общие порты полезно знать наизусть:
Поскольку существует множество тысяч общих номеров портов, самый простой способ – запомнить диапазоны.Что скажет вам, зарезервирован данный порт или нет. Благодаря Google вы также можете мгновенно узнать, какие службы используют определенный порт.
Найти открытые порты в WindowsТеперь, когда мы получили все базовые знания о портах TCP и UDP, пора приступить к процессу поиска открытых и используемых портов на вашем компьютере.
Хорошая новость заключается в том, что в Windows встроена довольно полезная команда, которая покажет вам, какие порты в настоящее время используются на вашем компьютере различными приложениями и службами.
- Первое, что вам нужно сделать, это открыть меню «Пуск» и найти CMD.
- Теперь щелкните правой кнопкой мыши CMD и Запуск от имени администратора.
- В открытой командной строке введите:
Netstat -ab
- Не беспокойтесь о том, что длинный список информации будет прокручиваться быстрее, чем вы сможете его прочитать. Вы можете просто использовать CTRL + C и CTRL + V , чтобы скопировать и вставить информацию в Блокнот или любой другой текстовый редактор.
- В скобках указано имя программы, использующей порт. TCP или UDP относится к протоколу, используемому на этом порту. Номер состоит из IP-адреса и номера порта после двоеточия.
Он определяет, какие порты используются и каким приложением, но не сообщает нам, какие порты активно блокируются брандмауэром Windows.
- Еще раз откройте меню «Пуск» и найдите CMD.
- Щелкните правой кнопкой мыши CMD и Запуск от имени администратора.
- В открытой командной строке введите:
netsh firewall show state
Это отображение заблокированных и открытых портов в соответствии с конфигурацией вашего брандмауэра Windows.
Вы увидите примечание о том, что эта команда устарела, но новая команда не показывает нам нужную информацию. Так что на данный момент использование команды «show state» по-прежнему является самым быстрым и простым способом получить информацию о порте.
Просто потому, что брандмауэр Windows не блокирует порт, это не значит, что ваш маршрутизатор или интернет-провайдер не заблокированы. Поэтому последнее, что мы хотим сделать, это проверить, не происходит ли какое-либо внешнее блокирование.
- Откройте меню «Пуск» и найдите CMD.
- Теперь щелкните правой кнопкой мыши CMD и Запуск от имени администратора.
- В открытой командной строке введите:
netstat -ano | findstr -i SYN_SENT
Если в списке нет обращений, значит, ничего не блокируется.Если в списке указаны некоторые порты, это означает, что они заблокированы. Если здесь отображается порт, не заблокированный Windows, вы можете проверить свой маршрутизатор или отправить электронное письмо своему интернет-провайдеру, если переключение на другой порт невозможно.
Полезные приложения для определения статуса вашего портаХотя командная строка – хороший быстрый и грязный инструмент, существуют более усовершенствованные сторонние приложения, которые могут помочь вам получить представление о конфигурации вашего порта. Два выделенных здесь – это всего лишь популярные примеры.
Сканер свободных портов SolarWindsSolarWinds требует, чтобы вы указали свое имя и данные, чтобы загрузить его, но вам решать, указывать ли вы свою настоящую информацию в форме или нет. Мы попробовали несколько бесплатных инструментов, прежде чем остановились на SolarWinds, но это был единственный инструмент, который правильно работал в Windows 10 и имел простой интерфейс.
Кроме того, он был единственным, кто не запускал ложноположительный вирусный флаг. Одна из больших проблем, связанных с ПО для сканирования портов, заключается в том, что охранные компании склонны рассматривать их как вредоносное ПО.Поэтому большинство пользователей игнорируют любые предупреждения о вирусах, которые поставляются с такими инструментами. Это проблема, потому что вы не можете отличить ложное срабатывание от реального вируса в этих приложениях.
SolarWinds может поставляться с некоторыми прикрепленными строками, но на самом деле он работает так, как рекламируется, и прост в использовании.
CanYouSeeMeЭто, как вы, наверное, догадались, служба веб-сайта, а не приложение. Это хороший первый порт для проверки, могут ли внешние данные проходить через ваш локальный порт или нет.Он автоматически определяет ваш IP-адрес, и все, что вам нужно сделать, это указать порт для тестирования.
Затем он сообщит вам, заблокирован порт или нет, и вам нужно будет выяснить, на уровне компьютера, маршрутизатора или на уровне поставщика услуг.
Заключение
Большинству пользователей не стоит беспокоиться о портах. Они управляются вашей операционной системой, приложениями и сетевым оборудованием.
Однако, когда что-то пойдет не так, хорошо иметь под рукой инструмент, который позволит вам найти открытые порты, чтобы отследить подозрительную активность или выяснить, где именно ваша драгоценная информация попадает в кирпичную стену.
Проверка брандмауэра Windows на наличие заблокированных портов – 9to5IT
Если у вас включен брандмауэр Windows, есть вероятность, что в конечном итоге вы обнаружите, что он блокирует один или несколько портов, необходимых для ваших приложений. Проверка брандмауэра Windows на наличие заблокированных портов поможет вам устранить проблемы.
Чтобы проверить, не блокирует ли брандмауэр Windows порт (ы), с которыми ваша машина пытается установить связь, выполните следующие действия…
Предварительная проверка: Какие порты прослушивает машина?
Прежде всего, давайте проверим, прослушивает ли ваш сервер определенный порт, который, по вашему мнению, может быть заблокирован брандмауэром Windows.
Чтобы проверить, какие порты прослушивает машина Windows, выполните следующие действия:
- Запустить командную строку
- Выполнить
netstat -a -n
- Проверьте, указан ли конкретный порт в списке
- Если да, то это означает, что сервер прослушивает этот порт
- Если нет, то это означает, что порт не используется, поэтому либо рассматриваемое приложение не запущено, либо оно фактически не использует этот порт.
Вариант 1. Проверка брандмауэра Windows на наличие заблокированных портов через журналы брандмауэра Windows
Первый способ проверить, какие порты блокирует брандмауэр Windows, – это использовать журналы брандмауэра Windows.Для этого выполните следующие действия:
- Включить ведение журнала отброшенных пакетов
- Пуск >> Панель управления >> Администрирование >> Брандмауэр Windows с расширенными настройками
- На панели “Действия” (правая панель) щелкните “Свойства”.
- Выберите соответствующий профиль брандмауэра (домен, частный или общедоступный). В качестве альтернативы можно включить вход во все три профиля
- Нажмите кнопку «Настроить» в разделе «Ведение журнала».
- Измените параметр Журнал отброшенных пакетов на Да
- Обратите внимание на путь к файлу, в котором будут храниться журналы
- Нажмите OK, чтобы включить ведение журнала (см. Снимок экрана ниже)
- Перейдите к пути к файлу журнала (согласно расположению файла в настройках журнала выше)
- Проверьте файл журнала на наличие заблокированных портов
Вариант 2: Проверка брандмауэра Windows на наличие заблокированных портов через командную строку
Вы также можете получить список активных прослушивающих и заблокированных портов, используя команды брандмауэра Windows через командную строку.Это задокументировано ниже:
Чтобы получить список заблокированных портов брандмауэром Windows и активных портов, выполните:
netsh firewall показывает состояние
Чтобы получить список настроек брандмауэра Windows, запустите:
netsh firewall показать конфигурацию
Примечание. Набор команд брандмауэра netsh устарел (хотя они все еще работают в Windows 2012 R2). Новый набор команд:
netsh advfirewall firewall
.
На данном этапе я не смог понять, как получить список заблокированных портов с помощью этого нового набора команд, и поэтому я все еще использую старые команды.
Для получения дополнительной информации о командах netsh advfirewall firewall
см. Следующий пост >>> (Как использовать набор команд netsh advfirewall firewall) [https://support.microsoft.com/en-us/kb/947709].
Как сделать - разрешить пинг ICMP через брандмауэр Windows
Если вы ищете, как разрешить пинг ICMP через брандмауэр Windows (поскольку он заблокирован по умолчанию в серверных операционных системах Windows 2008+), выполните действия, описанные в следующей статье >>> Как сделать - Разрешить пинг через Windows Брандмауэр.
Проверка, блокируют ли порты другие брандмауэры
Что делать, если ваш порт блокирует не брандмауэр Windows, а другой внешний брандмауэр? Как мы можем проверить, не блокирует ли другой брандмауэр какие-либо порты?
Следующая команда покажет вам, блокируют ли какие-либо другие брандмауэры какие-либо порты для вашего приложения. Это работает довольно просто: если ничего не возвращается, это означает, что ни один из портов в настоящее время не заблокирован. Если что-то возвращается, возможно, это порт, который может быть заблокирован.Это хорошая отправная точка для проверки журналов брандмауэра на самом брандмауэре, чтобы узнать, блокируется он или нет.
netstat -ano | findstr -i СИНХРОНИЗАЦИЯ
Linux? Хотя это статья о Windows, в случае, если вам нужно выяснить, блокируют ли брандмауэры какие-либо порты на ваших машинах с Linux, вы можете выполнить следующую команду:
netstat -ano | grep -i SYN_SENT
Для получения дополнительной информации об этих командах прочтите эту отличную статью Атер Бег - Выявление и устранение проблем с доступом к межсетевому экрану
Надеюсь, это поможет !.Дайте мне знать, если у вас есть какие-либо вопросы или комментарии ниже.
.