История
Концепция номеров портов была создана первыми разработчиками ARPANET в неформальном сотрудничестве авторов программного обеспечения и системных администраторов. Термин номер порта в то время еще не использовался. Этому предшествовало использование термина « номер сокета» на ранних этапах развития сети. Номер сокета для удаленного хоста был 40-битным. Первые 32 бита были похожи на сегодняшний адрес IPv4, но в то время наиболее значимые 8 бит были номером хоста. Наименее значимая часть номера сокета (биты с 33 по 40) представляла собой объект, называемый другим восьмибитным числом , сокращенно AEN. Сегодня сетевой сокет относится к родственной, но отличной концепции, а именно к внутреннему адресу конечной точки, используемому только внутри узла.
26 марта 1972 года Винт Серф и Джон Постел призвали к документированию текущих обычаев и созданию каталога номеров сокетов в RFC 322. Сетевых администраторов попросили отправить записку или позвонить по телефону с описанием функций и номеров сокетов. сетевых сервисных программ на каждом ХОСТЕ ». Этот каталог был впоследствии опубликован как RFC 433 в декабре 1972 года и включал список хостов и их номера портов, а также соответствующие функции, используемые на каждом хосте в сети. Эта первая функция реестра служила в первую очередь для документирования использования и указывала, что использование номера порта конфликтует между некоторыми хостами для « полезных общедоступных служб ». Документ обещал разрешение конфликтов на основе стандарта , который Постел опубликовавшие в мае 1972 года в RFC 349, в котором он впервые предложил официальные поручения номеров портов , сетевые службы и предложил специальную административную функцию, которую он назвал царь , чтобы вести реестр.
256 значений AEN были разделены на следующие диапазоны:
Диапазон номеров портов | Назначение |
---|---|
От 0 до 63 | общесетевые стандартные функции |
С 64 по 127 | специфичные для хоста функции |
128–239 | зарезервировано для использования в будущем |
240–255 | любая экспериментальная функция |
Служба Telnet получила первое официальное присвоение значения 1. В деталях, первый набор назначений был следующим:
Номер порта | Назначение |
---|---|
1 | Telnet |
3 | Передача файлов |
5 | Удаленный ввод вакансий |
7 | Эхо |
9 | Отказаться |
В ранней ARPANET AEN также назывался именем сокета и использовался с протоколом начального соединения (ICP), компонентом программы управления сетью (NCP). NCP был предшественником современных Интернет-протоколов. Сегодня название терминологической службы по-прежнему тесно связано с номерами портов, первые из которых представляют собой текстовые строки, используемые в некоторых сетевых функциях для представления числового номера порта.
Как открыть порт на роутере
Если после проделанных действий ПО все еще не работает, то остается проверить только роутер. Главная проблема в этом случае – это то, что модели роутеров отличаются интерфейсом и функциональными настройками (см. Как выбрать WiFi роутер для дома).
Приведённые советы подходят для нескольких, самых распространенных марок.
Введи в адресной строке любого браузера стандартный IP адрес – 192.168.1.1, откроется административный интерфейс роутера, вписываете данные для авторизации. В редких случаях производители используют другой IP, если стандартный не подошел, то нужный можно посмотреть на обратной стороне роутера, где написан его адрес и логин/пароль.
После того, как попали в веб интерфейс необходимо ввести логин и пароль. Дальнейший путь может меняться в зависимости от производителя и модели.
TENDA
«Дополнительно» (Advanced) ? «Расширенная настройка» (Advanced Setup) ? NAT ? «Виртуальный сервер» (Virtual Servers Setup).
- Нажать кнопку «добавить» (add), в пункте «Выбор услуги» (Select a Service) выбрать один из готовых шаблонов, в строке «IP адрес сервера» указать IP ПК в виде маски: «192.168.1.» без последней цифры.
- В «External Port Start» указать требуемый порт, в выпадающем списке «Protocol» выбрать «TCP», «UDP» или «TCP/UDP» – применить изменения «APPLE/SAVE». Остальные строки пропишутся автоматически.
D-Link
«Расширенные настройки»? «Межсетевой экран» ?»Виртуальный сервер» ? «Добавить».
Далее заполняем настройки:
- В шаблоне выставляем Custom,
- Начальный /конечный внешний порт – выставляем номер который нужно открыть или диапазон,
- Внутренний IP- пишем адрес компьютера, посмотрите в сетевых настройках windows,
- Протокол – лучше ставить TCP, но если программа требует «UDP» выбирайте его.
Затем кнопка «Изменить» и «Сохранить»
TP-Link
Переадресация? Виртуальные сервера? «Добавить».
- Порт сервиса – пишем то, что хотим открыть,
- IP адрес- IP компьютера.
Довольно часто пользователи windows 7 сталкиваются с проблемой открытия порта в брандмауэре. Такая ситуация возникает при установке новой программы или для возможности играть игры в сети. Если не знать, как конкретно это сделать, можно потратить кучу времени и нервов на это занятие. Итак, чтобы открыть порт сначала заходим в меню Пуск – выбираем панель управления. В левом верхнем углу нажимаем система и безопасность.В открывшемся меню выбираем пункт брандмауэре windows – он второй по списку.Перед вами откроется меню брандмауэра, где будет видно его состояние: открыт он или закрыт, активные сети, уведомления. На этой странице выбираем в левом верхнем углу пункт «Дополнительные параметры» — перед нами откроется окошко «Брандмауэре windows в режиме повышенной безопасности».Здесь также в левом верхнем меню выбираем пункт «Правила для входящих подключений», в открывшемся окошке можно увидеть список правил, разрешенных для входящих подключений. Далее в правом верхнем углу нажимаем «Создать правило», после чего перед нами откроется мастер создания правила для нового входящего подключения. Здесь выбираем тип – правило управляющее подключениями для порта TCP(Transmission Control Protocol – протокол управления передачей) или UDP(User Datagram Protocol — протокол пользовательских дейтаграмм). Выбираем для порта и жмем далее. Откроется окошко, где нужно выбрать протокол и указать порты: можно все порты или вручную ввести определенный локальный порт – это определенное количество цифр и точек. Эту цифра может быть индивидуальная для каждой конкретной задачи. Опять жмем далее. Перед нами откроется окошко, где нужно выбрать пункт разрешить подключение и опять нажать далее. Перед нами откроется окошко: «Для каких профилей применяется правило» — доменный, частный, публичный. Можно выбрать все и нажимать далее. После чего вводим имя и описание правила и все – жмем готово, порт открыт. Можно увидеть название данного правила в списке правил.Порт остается открытым постоянно, поэтому закрывайте порты, если они больше не требуются.
Как открыть порты на беспроводном маршрутизаторе TP-Link для работы с Xbox Live?
Эта статья подходит для:
TL-WR841N , TL-WDR3500 , TL-WR543G
more
TL-WR841N , TL-WDR3500 , TL-WR543G , TL-WR743ND , TL-WR2543ND , TL-WDR4900 , TL-MR3420 , TL-WR941ND , TL-WR843N , TL-WR710N , TL-WDR4300 , TL-WR541G , TL-WR702N , TL-WR700N , TL-WR841HP , TL-WR340G , TL-WR1043ND , TL-WR1042ND , TL-WDR3600 , TL-WR542G , TL-WR842N , TL-WR940N , TL-WR741ND , TL-WR740N , TL-WR840N , TL-WR841ND , TL-WR810N , TL-WR340GD , TL-WR720N , TL-WR843ND , TL-WR842ND , TL-MR3020 , TL-MR3220 , TL-MR3040
Если подключение консоли Xbox к Интернет производится через маршрутизатор, вам может понадобиться открыть порты маршрутизатора, чтобы иметь возможность играть с другими игроками в режиме online. Для консоли Xbox Live необходимо открыть следующие порты:
UDP 88
UDP 3074
TCP 3074
Шаг 1 Откройте браузер и в адресной строке укажите IP-адрес маршрутизатора (по умолчанию это 192.168.1.1). Нажмите кнопку Enter.
Шаг 2 В окне входа в систему введите имя пользователя и пароль. По умолчанию имя пользователя и пароль admin.
Шаг 3 В левой части окна перейдите Forwarding->Virtual Servers и нажмите кнопку Add New….
Шаг 4 Создайте записи.
Необходимо создать две записи, как показано на примере ниже:
1. Чтобы открыть UDP-порт 88.
Service Port: 88
IP Address: IP-адрес консоли Xbox.
Protocol: UDP
Status: Enable
Нажмите кнопку Save.
2. Чтобы открыть TCP/UDP-порт 3074
Service Port: 3074
IP Address: IP-адрес консоли Xbox.
Protocol: ALL
Status: Enable
Нажмите кнопку Save.
Примечание:
1. Данная статья посвящена исключительно работе с консолью Xbox Live.
2. Для консоли Xbox следует назначить статический IP-адрес, находящийся в одной подсети с маршрутизатором. В этом случае записи будут вступать в силу после каждой перезагрузки консоли.
Связанные статьи:
Как разблокировать порт в Windows 7
(Настройка производится в два этапа).
Первый этап.
- Открыть панель «Пуск» в нижнем левом углу экрана. Найти пункт «Все элементы панели управления», зайти в папку «Брандмауэр Windows 7» и перейти к «Дополнительным параметрам»:
- Строка «Правила для входящих подключений» в верхней части экрана обеспечит открытия каждого порта. Перейти к пункту «Правила для входящих подключений» и затем «Создать правило»:
Второй этап.
- В появившемся окне «Мастер создания…» выбрать «Тип правила» — «Для порта». Затем нажать «Далее»:
- В графе «Протоколы и порты» выбрать «Определенные локальные порты», ввести номер порта и диапазон, который необходимо открыть. Чтобы оставались открытыми сразу несколько портов, между номерами следует поставить дефис. «Далее»:
- Далее перейти к графе «Действие» и отметить «Разрешить подключение». Продолжить:
- Выбрать профили, для которых применяется правило и пройти далее:
- Создать имя правила и нажать «Готово»:
Когда утилита произведет некоторые действия, ее можно полностью закрыть.
Некоторые порты могут использоваться для чего угодно, в то время как другие имеют давно установленные цели
Протокол управления передачей (TCP) использует набор каналов связи, называемых портами, для управления системным обменом сообщениями между несколькими различными приложениями, работающими на одном физическом устройстве. В отличие от физических портов на компьютерах, таких как USB-порты или Ethernet-порты, TCP-порты являются виртуально программируемыми записями, пронумерованными от 0 до 65535.
Большинство портов TCP являются каналами общего назначения, которые могут вызываться при необходимости, но в остальном бездействуют. Однако некоторые порты с меньшими номерами предназначены для определенных приложений. Хотя многие TCP-порты принадлежат приложениям, которые больше не существуют, некоторые из них очень популярны.
TCP порт 0
TCP фактически не использует порт 0 для сетевого взаимодействия, но этот порт хорошо известен сетевым программистам. Программы сокетов TCP используют порт 0 по соглашению, чтобы запросить доступный порт, который будет выбран и выделен операционной системой. Это избавляет программиста от необходимости выбирать («жесткий код») номер порта, который может не сработать в данной ситуации.
TCP-порты 20 и 21
FTP-серверы используют TCP-порт 21 для управления своей стороной сеансов FTP. Сервер прослушивает команды FTP, поступающие на этот порт, и отвечает соответствующим образом. В активном режиме FTP сервер дополнительно использует порт 20 для инициирования передачи данных обратно клиенту FTP.
TCP-порт 22
Secure Shell использует порт 22. Серверы SSH прослушивают на этом порту входящие запросы на вход от удаленных клиентов. Из-за характера такого использования порт 22 любого общедоступного сервера часто проверяется сетевыми хакерами и является предметом тщательного изучения в сообществе по сетевой безопасности. Некоторые защитники рекомендуют администраторам перенести установку SSH на другой порт, чтобы избежать этих атак, в то время как другие утверждают, что это лишь незначительный обходной путь.
TCP-порт 23
Порт 23 управляет telnet , текстовой системой для входа в удаленные системы. Хотя современные подходы к удаленному доступу основаны на Secure Shell на порте 22, порт 23 остается зарезервированным для более старого и менее безопасного приложения telnet.
TCP-порты 25, 110 и 143
На принимающей стороне порт 110 управляет протоколом почтовой связи версии 3, а порт 143 выделен для протокола доступа к почте через Интернет. POP3 и IMAP контролируют поток электронной почты с сервера вашего провайдера на ваш почтовый ящик.
Безопасные версии SMTP и IMAP различаются в зависимости от конфигурации, но порты 465 и 587 являются общими.
UDP порты 67 и 68
Серверы протокола динамической конфигурации хоста используют UDP-порт 67 для прослушивания запросов, в то время как клиенты DHCP обмениваются данными через UDP-порт 68.
TCP-порты 80 и 443
Возможно, самый известный порт в Интернете – TCP-порт 80 – это значение по умолчанию, которое веб-серверы HyperText Transfer Protocol прослушивают для запросов веб-браузера.
Порт 443 по умолчанию для безопасного HTTP.
UDP-порты 161 и 162
По умолчанию простой протокол управления сетью использует UDP-порт 161 для отправки и получения запросов в управляемой сети. Он использует UDP-порт 162 по умолчанию для получения прерываний SNMP от управляемых устройств.
TCP-порт 194
Несмотря на то, что такие инструменты, как приложения для обмена сообщениями на смартфонах, такие как Slack и Microsoft Teams, стали использовать Internet Relay Chat, IRC по-прежнему пользуется популярностью среди людей по всему миру. По умолчанию IRC использует порт 194.
Порты выше 1023
Номера портов TCP и UDP между 1024 и 49151 называются зарегистрированными портами . Управление по присвоению номеров в Интернете ведет список услуг, использующих эти порты, чтобы минимизировать конфликты при использовании.
В отличие от портов с меньшими номерами, разработчики новых служб TCP/UDP могут выбирать определенный номер для регистрации в IANA, а не назначать им номер. Использование зарегистрированных портов также позволяет избежать дополнительных ограничений безопасности, которые операционные системы накладывают на порты с меньшими номерами.
Какая польза от открытия портов роутера?
Если вы собираетесь настроить сервер для чего-то в своей локальной сети, где им необходимо получить к нему доступ из Интернета, вам необходимо открыть порты. Например, для следующих целей необходимо открыть порты:
- Настройте FTP-сервер для удаленного доступа к вашим файлам.
- Настройте VPN-сервер для безопасного доступа к локальной сети.
- Настройте SSH-сервер на своем компьютере, чтобы управлять им удаленно.
- Настройте почтовый сервер или веб-сервер.
- Если вы собираетесь использовать частное облако Nextcloud для синхронизации файлов или папок.
- Если вы собираетесь играть онлайн, в играх необходимо сделать переадресацию портов, потому что мы сами выступаем в роли сервера.
- Если вы собираетесь загружать через eMule, необходимо открыть порты, чтобы другие узлы могли подключиться к вам.
- Если вы собираетесь загружать через BitTorrent, необходимо открыть один или несколько портов, чтобы другие узлы могли соединиться с вами, чтобы вы могли быстрее загружать и выгружать.
- Любое другое использование, которое требует подключения из Интернета к вашей внутренней локальной сети (ПК, сервер, консоль и т. Д.).
Наконец, если вы собираетесь использовать игры на своей консоли, рекомендуется открыть DMZ для консолей, потому что они обычно используют много разных портов для каждой игры, которую мы используем.
Все домашние маршрутизаторы используют NAT для одновременного выхода в Интернет с несколькими устройствами, используя один и тот же общедоступный IP-адрес. Когда компьютер в локальной сети (внутренней сети) пытается получить доступ к Интернету, NAT отвечает за перевод адресов и использование портов TCP / UDP без каких-либо действий, это полностью автоматически и прозрачно для пользователя.
Однако, если связь начинается через Интернет (WAN, внешняя сеть) с локальной сетью, необходимо открыть порт, чтобы правильно перенаправить пакеты к месту назначения. Как вы могли заметить, компьютеры локальной сети используют частную адресацию, которая не маршрутизируется через Интернет. Чтобы сделать их доступными извне, нам нужно будет «открыть порт» в NAT, чтобы все пакеты, которые достигают общедоступного IP-адреса и определенного порта, были правильно перенаправлены их получателю.
Прежде чем мы начнем объяснять, как проверять открытые порты на вашем маршрутизаторе, давайте начнем с объяснения классов IP, которые мы имеем в домашней сети. Чтобы выполнить сканирование портов, чтобы проверить открытые порты на вашем маршрутизаторе, вы должны сделать это в отношении определенного типа IP, в частности публичного IP, который предоставляет нам наш оператор.
Как открыть порт на модеме?
У роутера по умолчанию указан ip-адрес — 192.168.1.1. Для того чтобы открыть настройки роутера, необходимо чтобы ваш компьютер был в одной сети с ним.
Зайдите в «расширенные настройки» и проверьте настройки самого соединения. Переходите в меню WAN, где будут показаны все параметры, включая тип соединения PPPoE. В списке параметров необходимо найти пункт IGMP. Если напротив этого пункта не стоит галочка, то это значит, что широковещательный протокол в сети не будет включён. А так как UDP – это широковещательный протокол, для корректной его работы необходимо, чтобы галочка была установлена. Также стоит установить галочку на пункте «Сетевой экран», «Межсетевой фильтр» или «Фаерволл». Если функции IGMP в пункте WAN нет, то, скорее всего, она находится в другом пункте меню. Следует внимательно просмотреть все пункты, так, настройки разных модемов отличаются друг от друга. После внесённых данных нажимаете кнопку «Сохранить», после чего модем уйдёт в перезагрузку.
После того как роутер перезагрузился, стоит снова зайти в «Расширенный настройки» -> «Дополнительно» -> UPnP. Эти функции позволяют портам настроиться автоматически. Необходимо установить галочку для включения UPnP. Если проверка программой после всех действий показывает то, что порты по-прежнему закрыты, то необходимо зайти в «Расширенные настройки» -> «Межсетевой экран» -> DMZ и также установить галочку на включение этой функции, и поставить ip-адрес своего компьютера, в нашем случае 192.168.1.7. После этого проблемы с закрытыми портами больше не будет.
Встроенные утилиты Windows
Есть возможность решить вопрос с открытыми и закрытыми соединениями и с помощью уже встроенных в систему утилит. Одной из них является netstat, запустить которую можно следующим образом:
1Открыть командную строку (введя в строке поиска cmd или через меню ПУСК);
2В открывшемся окне ввести команду netstat –a (обязательно должен быть пробел после команды netstat);
3Просмотреть список работающих соединений.
Номер порта указан после двоеточия. (Для примера: Самая первая строка: 0.0.0.0:135 (Порт — 135))
Рис. 7. Использование утилиты netstat.
Показанные на экране порты являются открытыми. Соответственно, если нужного соединения в списке нет, значит, оно закрыто.
Этот же способ определения соединений действует и в других системах – в том числе, и на ОС Линукс.
Что может сделать киберпреступник с открытым портом?
Когда у нас есть открытый порт, может быть несколько случаев того, что киберпреступник может или не может делать. Если у нас есть открытый порт, но за ним нет службы, которая прослушивает, он вообще ничего не сможет сделать, однако номер открытого порта может быть «сохранен» на случай, если мы поставим службу для прослушивания в будущем. .
Если у нас есть открытый порт и за прослушиванием стоит служба, она может выполнять множество действий:
- Используйте законный способ проверить его работу
- Если сервис требует аутентификации, он может выполнить атаку по словарю или грубую силу для доступа к сервису.
- Выполните атаку отказа в обслуживании, чтобы служба перестала работать должным образом и перестала предоставлять обслуживание.
- Использование уязвимости в системе безопасности для незаконного доступа к ресурсам службы, для входа в систему и даже для повышения привилегий и получения полного контроля над сервером.
Как видите, при открытом порте и запущенной за ним службе злоумышленник может выполнять множество вредоносных действий, поэтому очень важно защитить службы, стоящие за этим портом, для их защиты желательно выполнить следующие действия :
- Правильно настройте брандмауэр, чтобы разрешить доступ только тем, кому он действительно нужен, например, вы можете фильтровать по странам.
- Чтобы смягчить DoS-атаки, вы можете настроить правила брандмауэра, чтобы запретить слишком много одновременных подключений к одному и тому же исходному IP-адресу.
- Вы можете установить такую программу, как fail2ban, для обнаружения нескольких попыток входа в систему, а затем указать брандмауэру заблокировать исходный IP-адрес.
- Повышение безопасности прослушиваемой службы, будь то SSH-сервер, FTP или веб-сервер, в этих службах всегда есть расширенные настройки, чтобы защитить их еще больше.
- Укрепление операционной системы, в которой размещается служба, определение надежных политик аутентификации, обновление системы и даже использование передовых систем, таких как SELinux среди других.
Существует множество мер безопасности, которые мы можем применить к системе и сервису, чтобы сделать их более безопасными, но вы должны помнить, что 100% -ная безопасность не существует, поэтому вы должны быть готовы к инциденту и иметь возможность восстановить систему.
Как открыть порты на компьютере
Открытие порта может понадобится почти любому человеку, использующему компьютер с установленной десяткой или любой другой операционной системой. В этой инструкции мы расскажем, как открыть порты на компьютере при помощи встроенного фаервола Windows, через маршрутизатор и изменяя настройки вашего антивирусного программного обеспечения.
Зачем нужно открывать порты?
Существует множество приложений и игр, которые при использовании интернета подключаются через конкретный порт. Десятая версия Виндоус, в целях безопасности, блокирует свободное их использование.
Также подобные подключения невозможны без соответствующей настройки роутера или антивирусной программы, если таковая установлена на вашем ПК.
Пользователю нужно самому разрешить доступ, выставив соответствующие настройки.
Проверка порта
Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:
- Перейдите на сайт и выберите вариант«Проверка порта».
- Введите его номер и кликните «Проверить».
Сервис выдаст текущее состояние порта.
Чтобы проверить порт, используя специальную команду вам понадобится:
- Запустить командную строку, используя поиск Windows или отыскав её в стартовом меню системы.
- Вписать в окно программы netstat –a и нажать Enter.
Перед вами отобразится список открытых на данный момент портов.
Открытие порта в фаерволе
Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:
- Откройте «Панель управления» через поиск в стартовом меню.
- В следующем окне зайдите в «Брандмауэр Защитника Windows.
- Нажмите «Дополнительные параметры».
В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.
- Выберите ссылку «Правила для входящих подключений» и кликните «Создать правило».
- В следующем окне выберите вариант «Для порта».
- Нажмите «Далее».
- Выберите протокол, через который будет работать приложение, для которого вы открываете порт.
- Отметьте вариант «Определенные локальные порты».
- Впишите номер порта.
- Кликните по кнопке «Далее».
- Выберите профили, к которым будет применяться созданное правило.
- Нажмите «Далее».
- Дайте правилу имя и впишите его описание.
- Кликните «Готово».
Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.
- Далее возвращаемся на главную страницу и выбираем вариант «Правила для исходящего подключения» и опять нажимаем «Создать правило». Создаем его таким же образом, как было описано ранее, для входящих подключений.
Настройки маршрутизатора
Открыв доступ в фаерволе, потребуется также изменить настройки маршрутизатора. Для этого нужно осуществить следующие действия:
- Открыть обозреватель и ввести IP адрес вашего роутера.
Обычно это 192.168.1.1 или 192.168.0.1 (точный адрес маршрутизатора можно найти не его панели или в инструкции).
- Введите ваш логин и пароль для доступа. (по умолчанию: Имя-admin; пароль-admin)
- В открывшемся меню отыщите пункт Forwarding и зайдите в раздел PortTriggering.
- В графы TriggerPortи Incoming Portsведите номер порта.
- Кликните Save.
По окончании настройки роутер нужно перезагрузить, после чего порты станут доступны.
Открытие порта в антивирусе
Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться антивирусным программным обеспечением. Рассмотрим, как можно открыть порт на примере антивируса Касперского. Для этого потребуется проделать следующие действия:
- Зайдите в настройки приложения, нажав на кнопку с изображением шестеренки.
- Выберите раздел «Дополнительно» и перейдите на вкладку «Сеть».
- Далее кликните «Выбрать».
- В появившемся списке выберите «Добавить».
- Впишите описание правила и укажите номер порта.
- Кликните «Добавить».
После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал. Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.
Как проверить открыт ли порт
С понятием «порта» более или менее разобрались, теперь давайте узнаем, как проверить, открыт ли порт на компьютере или нет. Способов проверки доступности или недоступности порта(ов) существует несколько. Самый простой и очевидный – воспользоваться онлайновыми сервисами PortScan.ru или 2ip.ru. Чтобы определить, открыт ли явно порт или нет, нужно ввести его номер в специальное поле и нажать кнопку «Проверить».
PortScan.ru и подобные ему сервисы также нередко предоставляют услуги сканера открытых портов на компьютере.
Посмотреть открытые порты в Windows 7/10 можно и с помощью обычной командной строки или консоли PowerShell, запущенной с правами администратора. Для этого выполняем в консоли команду следующего вида:
netstat -aon | more
При этом вы получите список активных подключений. В колонке «Локальный адрес» будут указаны IP и собственно номер открытого в данный момент порта
Обратите также внимание на состояние подключения. LISTENING означает, что порт просто прослушивается (ожидает соединения), ESTABLISHED – идет активный обмен данными между узлами сети, CLOSE_WAIT – ожидает закрытия соединения, TIME_WAIT указывает на превышение времени ответа
В качестве альтернативы для определения используемых портов можно воспользоваться бесплатной утилитой CurrPorts от известного разработчика NirSoft.
Преимущества этой утилиты в том, что она в наглядном виде показывает не только используемые локальные и удалённые порты, но и связанные с ними процессы и сервисы, а также пути к их исполняемым файлам, их версию, описание и много другой полезной информации. Кроме того, с помощью CurrPorts можно закрывать выбранные соединения и завершать процессы на выбранных портах.
Открытие порта в антивирусе
Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться антивирусным программным обеспечением. Рассмотрим, как можно открыть порт на примере антивируса Касперского. Для этого потребуется проделать следующие действия:
После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал. Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.
Как открыть или заблокировать порт TCP или UDP
Теперь, когда вы определили порты TCP и UDP на своем ПК с Windows, самое важное. Прежде всего, вам может потребоваться открыть порт для бесперебойной работы приложения
С другой стороны, вам может потребоваться заблокировать определенные порты, поскольку они больше не используются и могут выступать в качестве шлюза для угроз. Следовательно, такие порты блокируются брандмауэром
Прежде всего, вам может потребоваться открыть порт для бесперебойной работы приложения. С другой стороны, вам может потребоваться заблокировать определенные порты, поскольку они больше не используются и могут выступать в качестве шлюза для угроз. Следовательно, такие порты блокируются брандмауэром.
Выполните следующие действия, чтобы открыть или заблокировать порт TCP или UDP.
Откройте меню «Пуск», нажав клавишу Windows. Тип Брандмауэр Защитника Windows, и выберите Брандмауэр Защитника Windows в режиме повышенной безопасности от результатов.
Откроется следующее окно.
Нажать на Входящие правила вкладка в меню слева.
Нажать на Новое правило… на панели Действия в правом боковом меню. Когда откроется это окно, выберите Порт переключатель и щелкните Следующий.
При нажатии Следующий вкладка, следующее окно Мастер создания нового входящего правила открывается. В этом окне вы можете выбрать тип порта, который хотите открыть или заблокировать. Вы также можете выбрать, хотите ли вы открыть или заблокировать все порты выбранного типа или определенный локальный порт. Укажите количество или диапазон локальных портов, которые вы хотите открыть или заблокировать. И нажмите Следующий.
Следующее окно открывается, когда вы нажимаете Далее. Здесь вы можете открыть порты, выбрав Разрешить соединение или же Разрешить соединение, если оно безопасное Радио-кнопки. Выберите третий переключатель Заблокировать соединение чтобы заблокировать указанные порты.
Теперь выберите, применяется ли правило к Домен, Частный или же Общественные или все это. Нажмите Следующий.
Следующее окно открывается при нажатии Следующий. В этом окне укажите Имя для этого нового правила для входящих подключений. Вы также можете указать, какие порты были заблокированы или открыты в Описание раздел.
Нажмите Заканчивать для создания этого нового правила для входящих подключений.
Обратите внимание, что иногда после блокировки определенного порта приложения могут работать некорректно. Вы также можете столкнуться с проблемами при подключении к определенным ресурсам
Это означает, что заблокированный вами порт может потребоваться открыть. Вы можете отменить блокировку портов в любое время, выполнив тот же процесс.
Читать дальше: Как контролировать TCP, UDP связь в Windows с помощью PortExpert.