###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Как открыть порт на компе windows 7. Каботажное плавание — как открыть порты на роутере

    09.08.2019 Программы и сервисы

    Недавно пришлось вручную открывать порты TCP на Windows 8.1
    Обычно достаточно того, что открыто по умолчанию в Windows, но если Вы испытываете проблемы, например, подключения к почтовому серверу, а обычные способы решения подобных проблем (очистка кэша, изменение настроек безопасности, отключение межсетевого экрана) не помогают, то может потребоваться открыть тот или иной порт для сетевых подключений.

    ВикипедиЯ: Термин брандмауэр или его английский эквивалент файрвол (англ. firewall) используется также в значении «межсетевой экран».
    TLS (англ. Transport Layer Security - безопасность транспортного уровня, как и его предшественник SSL (англ. Secure Socket Layers - уровень защищённых сокетов) - криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.
    SMTP по умолчанию использует TCP-порт 25. Протокол SSL для отправки почты, по умолчанию использует порт 465.
    POP3 по умолчанию использует TCP-порт 110. Протокол TLS для получения почты, по умолчанию использует порт 995.

    Для того, чтобы открыть порты TCP или UDP, необходимо:

    1. Нажмите кнопку и перейдите в Приложения Windows 8.1.
    2. Найдите и щелкните по значку Панель управления .
    3. Выберите Брандмауэр Windows .
    4. В левой панели Панель управления\Все элементы панели управления\Брандмауэр Windows щелкните по Дополнительные параметры .
    5. Откроется окно .
    6. В случае запроса от UAC введите пароль администратора для подтверждения действия.

    ВикипедиЯ: Контроль учётных записей пользователей (англ. User Account Control, UAC ) - компонент операционных систем Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить Контроль учётных записей пользователей в Панели управления.

    7. Нажмите на Правила для входящих подключений в левой панели окна Брандмауэр Windows в режиме повышенной безопасности входящих подключений, например, для порта 995 почтового сервера, либо на Правила для исходящих подключений , если нужно создать правило для исходящих подключений, например, для порта 465 почтового сервера.

    8. Нажмите на Создать правило... в правой панели.
    9. После этого откроется окно Мастер создания правила для нового исходящего подключения . Выберите кнопку Для порта и нажмите кнопку Далее :

    10. Выбираем Протокол TCP и Определенные удаленные порты , вводим, например, необходимый номер порта 465 и нажимаем кнопку Далее :

    11. Выбираем Разрешить подключение и нажимаем Далее :

    12. Выбираем профиль, к которому применяется правило:

    13. Указываем Имя и Описание данного правила и нажимаем кнопку Готово .

    Все! Порт открыт для сетевого подключения. При необходимости открытия нескольких портов необходимо повторно выполнить вышеописанные шаги для каждого порта в отдельности.

    Решил выделить сей очерк в отдельную заметку, т.к открывать порты в штатном брандмауэре windows приходиться часто. В данном случае рассмотрим как нам открыть необходимые для работы VPN порты, под протокол L2TP и PPTP.

    Напомню, для работы протокола PPTP необходим лишь один открытый порт 1723 (TCP) . Для работы протокола L2TP необходимы 2 открытых порта это 1701 (TCP) и 500 (UDP) .

    У нас на самом деле 2 пути, это открыть порты через штатный интерфейс, либо через командную строку. Рассмотрим оба.

    Открытие портов брандмауэра через интерфейс

    Переходим в Пуск -> Выполнить -> WF.msc либо Пуск -> Администрирование -> Брандмауэр Windows в режиме повышенной безопасности.


    Далее в нашем случае переходим в раздел Правила для входящих соединений . Видим список уже созданных, но нам надо создать свое правило. Для этого нажимаем в правом меню Создать правило..

    На вкладке действия выбираем пункт Разрешить подключения

    На вкладке Профиль оставляем так как есть, т.е все галочки. На последней вкладке в поле Имя вносим запись обзывающую наше новое правило. Допустим PPTP. Ну и в принципе все.

    Тут на самом деле все быстрее и проще, но необходимо знать и немного понять конструкцию команды netsh. Запускаем командную строку от имени администратора. Как это сделать если вы вдруг не знаете можно посмотреть . Ну и набираем команду которая создаст правило «L2TP_TCP» открыв в фаерволе порт 1701 протокола TCP в входящих подключениях.

    netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=1701 action=allow dir=IN

    Таким же образом строим конструкцию на добавление правила для 500 UDP порта.

    netsh advfirewall firewall add rule name=L2TP_UDP protocol=UDP localport=500 action=allow dir=IN

    При успешном выполнении команды вы увидите бодрое ОК.

    Также незабываем, что для работы PPTP протокола необходимо открывать порт не только для управляющей сессии 1723 (TCP) но и необходимо разрешить работу GRE протоколу. Для этого есть команда:

    netsh advfirewall firewall add rule name=All_GRE protocol=47 dir=in action=allow

    Проброс портов может потребоваться любому пользователю персонального компьютера на Windows 10 или другой ОС. В данной статье рассмотрены все варианты открытия портов через брандмауэр, антивирус и роутер. Для наглядности показан пример с пробросом порта для подключения к серверу многопользовательской игры Minecraft (онлайн-игры – одно из основных и распространенных применений данной инструкции).

    Многие программы и игры, использующие подключение к интернету, работают только с определенными протоколами. По умолчанию операционная система Windows 10 защищает компьютер от свободного доступа к любым портам в целях безопасности. То же самое можно сказать про антивирусное ПО (не относится к стандартному Защитнику Windows) и роутер. Поэтому пользователь должен самостоятельно разрешить доступ к тому или иному порту, когда он недоступен. Ниже рассмотрен пример проброса для онлайн-игры Minecraft.

    Проброс в брандмауэре

    Начнем настройки со встроенного брандмауэра Windows 10. Для разрешения доступа к порту необходимо создать правила для входящего и исходящего соединения. Сделать это можно следующим образом:

    1. Откройте «Панель управления».

    1. Перейдите в раздел «Система и безопасность».

    1. Теперь откройте подраздел «Брандмауэр Защитника Windows».

    1. В левой части кликните по кнопке «Дополнительные параметры».

    1. Большинство игр используют и входящее, и исходящее подключение, поэтому вам необходимо создать два правила. Сначала кликаем на «Правила для входящих подключений» и выбираем действие «Создать правило».

    1. Вы можете открыть порт отдельно для программы (1) или дать доступ к нему компьютеру полностью (2).

    1. По умолчанию Minecraft использует для своей работы порт 25565. Поскольку им используются оба протокола (1), вам придется создать по два правила на входящее и исходящее подключение. Не выбирайте пункт «Все локальные порты» (2), чтобы не проделать огромную «дыру» в безопасности ПК. В строку (3) впишите 25565 и нажмите «Далее».

    1. Теперь отметьте первый пункт и снова кликните «Далее».

    1. Настройте доступ профилей.

    1. Введите имя правила и описание. Для создания нажмите «Готово». То же самое необходимо проделать с протоколом UDP.

    1. Теперь в главном окне выберите пункт «Правила для исходящего подключения» и снова нажмите на «Создать правило». Проделайте ту же самую операцию, которая описана выше. По окончании настройки у вас должно получиться 4 правила (2 на входящее подключение и 2 на исходящее) для порта 25565.

    Открытия в настройках брандмауэра может быть недостаточно для работоспособности игры Minecraft, поэтому выполним проброс в антивирусе.

    Проброс в антивирусном ПО

    Интерфейс каждого антивируса может отличаться друг от друга. Однако принцип и суть действий остаются прежними. Рассмотрим открытие порта 25565 на примере защитной программы Kaspersky:

    1. Откройте настройки программы с помощью отмеченной иконки.

    1. Перейдите во вкладку «Дополнительно» и откройте раздел «Сеть».

    1. В отмеченном пункте нажмите на «Выбрать».

    1. В открывшемся списке нажмите на кнопку «Добавить».

    1. Укажите название и впишите значение 25565, после чего сохраните изменения кнопкой «Добавить».

    Проброс через настройки роутера

    Ту же самую процедуру необходимо провести в настройках роутера. Для этого нужно следовать представленному руководству (работает только у пользователей со статическим IP):

    1. Откройте браузер и введите IP устройства в адресную строку. Обычно этим адресом является 192.168.1.1 или 192.168.0.1 (посмотреть точный адрес роутера можно в документации или на задней панели устройства).

    1. Авторизуйтесь с помощью логина и пароля.

    1. В боковом меню нажмите на пункт WAN и перейдите в отмеченную вкладку.

    1. Нажмите на «Да» (1), введите название правила, точное значение 25565 в оба поля (2) и нажмите кнопку «Добавить» (3). Эту операцию необходимо проделать для UDP и TCP протоколов.

    После завершения настроек роутер автоматически перезагрузится, и вы сможете работать с интернетом дальше. Теперь вы знаете, как сделать проброс для Minecraft и сможете спокойно насладиться геймплеем по сети с другими игроками.

    В зависимости от модели маршрутизатора, например, TP Link, последовательность действий может быть немного другой.

    Порты в uTorrent

    Клиент uTorrent также может блокировать соединения с помощью встроенного фаервола. Для снятия блокировки нужно:

    1. Открыть клиент uTorrent и зайти в настройки.

    1. Открыть раздел «Соединение». В отмеченной строке ввести необходимый номер и сохранить изменения кнопкой «ОК».

    1. Обратите внимание на отмеченный индикатор в нижней части торрент-клиента. Кликните на него для проверки соединения.

    1. В открывшемся окне нажмите на «Тестировать» (1). Обратите внимание на значение порта (2) – оно должно соответствовать введенному вами в окне настроек.

    1. Если после теста вы получили зеленые галочки, то подключение успешно установлено.

    Однако это не значит, что выполнение данной операции повысит скорость загрузки файлов через торрент. Все зависит от количества пиров.

    Проверка

    Для проверки обычно используют два метода – сайт 2ip.ru и командную строку. Разберемся, как проверить порт через сайт:

    1. Откройте ссылку https://2ip.ru/ и перейдите в раздел «Проверка порта».

    1. Впишите интересующий вас номер и нажмите на кнопку «Проверить».

    Чтобы выполнить проверку через командную строку, необходимо:

    1. Запустить приложение через поиск.

    1. Ввести команду «netstat –a» и нажать на Enter .

    1. На экране вы увидите список портов, которые открыты в данный момент.

    Ниже представлена таблица с некоторыми востребованными TCP/UDP ports. Общеизвестные и зарегистрированные значения включают в себя промежуток от 0 до 49151. Диапазон от 49152 до 65535 используется для кратковременных соединений типа «клиент – сервер».

    Номер Назначение
    80 Подключение к HTTP
    280 Подключение к HTTP-MGMT
    3389 Удаленный рабочий стол
    443 Подключение к HTTPS, различные игры
    515 Служба печати
    666 MDQS, игры DOOM
    989 FTPS-DATA
    990 FTPS
    1167 Системы конференц-связи
    1234 Потоковое видео, плеер VLC
    1241 Nessus Security Scanner
    5121 Neverwinter Nights
    6969 BitTorrent
    8621 Ace Stream
    16591 Доступ к IP-камерам и регистраторам с мобильных устройств
    19226 Panda Software
    27015 Игры серии Half-Life
    27018 Сервис Steam
    29900 Nintendo Wi-Fi Connection
    37904 LG TV

    Заключение

    Проброс TCP/UDP подключений не представляет собой ничего сложного. Ознакомившись с нашей инструкцией, вы сможете повторить все действия даже без минимальной практики. Если вы любитель онлайн-игр или пользуетесь приложениями, активно взаимодействующими с сетью, то представленное руководство вам обязательно пригодится. Не ограничивайтесь открытием подключения только в брандмауэре/антивирусе/роутере по отдельности – все из перечисленных элементов могут параллельно блокировать нужный протокол.

    Открыть доступ ко всем подключениям можно посредством отключения защитных служб (брандмауэр, антивирус). Однако подобные действия крайне негативно скажутся на общей безопасности персонального компьютера, поэтому мы не рекомендуем отключать защиту.

    Видео

    Данный видеоролик наглядно показывает и описывает все действия из инструкции. С его помощью вы сможете разобраться в сложных и непонятных для вас моментах.

    Кроме открытия порта на роутере, пользователю необходимо проверить открыт ли он на компьютере. Открытие порта необходимо для работы определённых приложений или установки сервера. Часто порт блокирует система безопасности вашей операционной системы. В нашей статье опишем способы решения этой проблемы.

    Для начала проверим какие порты открыты на вашем компьютере. Воспользуемся командной строкой. Для вызова строки нажимаем сочетание клавиш Win+R и пишем команду «cmd».
    В окне командной строки пишем «netstat -a» и видим список открытых портов на вашем ПК. Состояние LISTENING означает, что эти порты открыл процесс и ожидает подключения. Состояние ESTABLISHED означает, что порты открыты в определенном процессе или приложении.

    Если ваш компьютер подключен через роутер, то вам необходимо для начала открыть порты на маршрутизаторе. Как это сделать указано в статье

    Для того чтобы открыть порты TCP или UDP-порты на компьютере, необходимо зайти в настройки брандмауэра. Нажимаем комбинацию клавиш Win+R. И прописываем команду firewall.cpl, нажимаем кнопку ОК.
    В настройках брандмауэра переходим по ссылке «Дополнительные параметры».

    Переходим раздел настройки брандмауэра. Слева в меню нажимаем на пункт «Правила для входящих соединений»

    Открывается список. В окне «Действие» создаём правило для порта.

    Выбираем тип протокола. Отмечаем «Разрешить подключение». Нажимаем кнопку Далее.

    В графу «Имя» пишем название для правила - например, торрент клиент. Нажимаем кнопку Готово.

    Если все действия правильно были выполнены порт с созданным правилом будет открыт.
    Проверить открыт или закрыт порт можно также при помощи различных онлайн-сервисов. Например,

    Практически все программы, которые доступны на ПК, могут взаимодействовать через сетевые протоколы. Любое такое взаимодействие осуществляется через порт. Порт (фактически это просто число), закрепляется за программой, выполнившей подключение при создании соединения.

    С точки зрения информационной безопасности, порт является очень удобным элементом для контроля соединений компьютера с внешним миром (локальными или глобальными сетями). Осуществлять такой контроль можно с помощью специальной программы, называемой Файерволл. Приложения такого типа могут, как самостоятельно проводить анализ всех внешних соединений, так и работать в ручном режиме, запрашивая у пользователя разрешение на выполнения того или иного подозрительного подключения.

    В операционную систему Windows такая защитная программа встроена, начиная с XP, и называется - Брандмауэр .

    Брандмауэр Windows блокирует все внешние входящие подключения, защищая, таким образом, ваш ПК от атак различного типа извне. Но возможны ситуации, когда необходимо отключить эту защиту для конкретного порта - это необходимо для обеспечения работоспособности некоторых приложений, ожидающих входящих подключений. Такое отключение защиты называется открытие порта .

    Первый этап

    Итак, Брандмауэр Windows - это обязательно имеющийся в комплекте поставки системы программный комплекс.

    Для выполнения нашей задачи необходимо выполнить последовательность действий:

    Мы выполнили несколько очень простых манипуляций, все это был первый этап наших работ.

    Каждый пользователь должен обратить внимание на тот факт, что во время работы с мастером новых подключений, тот будет постоянно давать советы. Они касаются, как дальнейших действий, так и общей работоспособности созданного порта. Не стоит игнорировать их, в них кроется много полезной информации.

    Второй этап

    Можно приступить к следующему этапу:


    Мы предложили вам достаточно простую версию того, как открыть порты на Windows 7. Надеемся, что этот процесс не вызвал у вас трудностей. Если вы будете строго следовать нашей инструкции, то не возникнет никаких проблем.

    Тем не менее делать это необходимо с повышенной осторожностью. Ведь операционные системы и так имеют достаточное количество дыр для проникновения различных вирусов.

    Открытие портов увеличивает незащищенность системы и делает ее более доступной для некоторых видов атак и проникновения вирусов. Рекомендуем обязательно установить на ваш компьютер или ноутбук антивирусную программу.

    Помните, что открытие портов всегда должно происходить из надобности. Если какой-то порт вам больше не нужен, например, после удаления использующей его программы, закройте его. Будьте крайне осторожны.

    Видео по теме