Как открыть порты в Windows 10: простые способы

Программный порт – некое логическое значение, представляющее из себя число, которое идентифицирует приложение на существующем хосте. Данные порты в существенном плане служат для безопасности соединений путем транспортного уровня и последующей передаче данных во избежание несанкционированного доступа со стороны нежелательных клиентов. Помимо прочего, программные порты существуют для того, чтобы предоставлялась возможность взаимодействовать с нужной программой, приложением или сервером, а также совершать с ними обмен пакетными данными.

Для синхронизации и взаимодействия хостов (клиент-сервер) при использовании какого-либо программного обеспечения, а также для получения и передачи данных используются программные порты, которые выступают в роли туннелирования. Туннелирование – это процесс, в ходе которого создается защищенное соединение между взаимодействующими хостами. Для непосредственного процесса взаимосвязанности хостов клиент, содержащий актуальные данные о себе (как отправитель), направляет запрос на удаленное назначенное устройство (получатель).

Принцип действия заключен в том, что все данные в сегментированном виде посредством транспортных протоколов tcp или udp отправляются на назначенный сетевой интерфейс, а впоследствии и на порт. Транспортный протокол tcp включает в себя гарантированную доставку целостности данных на основе контрольной суммы. Если какие-то данные при передаче будут утеряны, процесс передачи повторится вновь. Протокол udp обычно используется в видеотрансляциях, где потеря данных несущественна и в целом незаметна. 

Если назначенный порт программы, приложения или какого-либо сервера по каким-либо причинам недоступен, его необходимо открыть. Формально открытие порта производится для защищенного доверенного соединения, что предоставляет доступ для передачи данных. В противном случае взаимодействия попросту не произойдет.

Читайте также: Смотрим открытые порты в Linux. 

По умолчанию операционная система посредством брандмауэра и встроенной антивирусной службы предотвращает доступ к всевозможным действующим портам в целях безопасности. В случае если пользователю нужно обратиться к какому-то конкретному серверу или программному обеспечению, для успешного активного соединения ему придется открыть для него порт. Ниже приведен перечень основных портов, с которыми на постоянной основе производится соединение и взаимодействие.

• 20 – FTP – передача данных;
• 21 – FTP – передача команд;
• 22 – SSH – криптографический сетевой протокол для безопасной передачи данных;
• 23 – TELNET – применяется для передачи текстовых сообщений;
• 25 – SMTP – сервер исходящей почты, применяется для пересылки почтовых сообщений;
• 53 – DNS – распределенная система для получения информации о доменах;
• 80, 8080 – HTTP – сетевой протокол, ориентированный на взаимодействие клиент-серверного соединения и передачу данных;
• 110 – POP3 – сервер входящей почты, применяется для приема почтовых сообщений;
• 123 – NTP – протокол, используемый для синхронизации времени;
• 143 – IMAP – альтернативный протокол POP3;
• 179 – BGP – динамический протокол маршрутизации;
• 443 – HTTPS – сетевой протокол HTTP с шифрованием по SSL или TLS;
• 520 – RIP – локальный процесс маршрутизации;
• 989 – FTPS – FTP-данные с шифрованием по SSL или TLS;
• 990 – FTPS – FTP-команды с шифрованием по SSL или TLS;
• 1935 – RTMP – протокол, используемый для передачи аудио и видеопотоков через интернет;
• 5060 – SIP – протокол передачи данных, описывающий способ установки и завершения пользовательского интернет-сеанса.

Полный перечень задействованных портов можно посмотреть по ссылке.

Для возможности просмотра состояния сессий необходимо открыть командную строку и воспользоваться встроенной утилитой netstat, которая дает представление о текущих установленных соединениях. Чтобы открыть командную строку, нажмем сочетание клавиш «WIN + R» и в поисковой службе «Выполнить» введем запрос «cmd» и нажмем «ОК».

Перед нами откроется командная строка. Для просмотра текущих активных соединений, вводим текстовую команду «netstat -a» и нажимаем Enter.

Доступные соединения

Посредством утилиты netstat перед нами отобразится список текущих установленных соединений или активных сессий. Каждая сессия показывает, по какому транспортному протоколу осуществляется передача данных. В локальном и внешнем адресах отображены данные об отправляющем и принимающем запросы хостах. Запись вида 192.168.1.47:53229 представляет собой в левой части сетевой адрес нашего компьютера, а в правой (после двоеточия) – присвоенный временный номер порта. Для установления кратковременной сессии между нашим компьютером и сервером (или какой-либо программой) порт выдается случайным образом, и может находиться в промежутке с 49152 до 65535. Все остальные порты вплоть до 49151 являются зарезервированными. 

В некоторых случаях порт удаленного сервера отображается как имя – на это влияет системный конфигурационный файл, в котором заведомо прописано соответствие имени и порта. Пример такой записи: 52.139.250.253:https. В зависимости от состояния соединения, определения их статусов обозначаются следующим значением:

• LISTENING – «порт прослушивается». Компьютер ожидает подключения по этому порту.
• ESTABLISHED – соединение успешно установлено, и в данный момент с удаленным компьютером осуществляется взаимодействие.
• CLOSE_WAIT – ожидание закрытия сессии подразумевает, что в скором времени соединение будет закрыто.
• TIME_WAIT – состояние временного ожидания указывает на то, что некоторое количество времени между хостами не устанавливалось соединения.

Бывают случаи, что при взаимодействии с каким-либо приложением или последующем установлением сессии порт в целях безопасности может быть недоступен. Для того чтобы была возможность взаимодействовать с определенной программой или хостом, необходимо открыть порт.

Брандмауэр, или межсетевой экран – программное обеспечение, осуществляющее контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Для того чтобы была возможность установить сессию, в брандмауэре необходимо прописать правила для входящих и исходящих подключений.

Для настройки брандмауэра следует открыть панель управления. Панель управления открываем путем поисковой строки на панели задач.

Открываем панель управления

В панели управления переходим в раздел «Система и безопасность».

Открываем этот раздел

В параметрах системы и безопасности нажимаем на «Брандмауэр Защитника Windows».

Откроем Брандмауэр Защитника Windows

Перед нами откроются параметры брандмауэра. Для настройки правил для входящих и исходящих подключений слева переходим в дополнительные параметры.

Доп.параметры

После проделанных нами действий запустится монитор брандмауэра Защитника Windows в режиме повышенной безопасности.

В брандмауэре, в режиме повышенной безопасности, для открытия порта необходимо создать правила для входящих и исходящих подключений.

Для создания правила в левой части монитора брандмауэра нажимаем на вкладки «Правила для входящих\исходящего подключения», затем в правой части переходим в действия и нажимаем «Создать правило…».

Надо создать правило

По завершении проделанных действий, в зависимости от характера выбранного подключения, запустится мастер создания правил. Первым шагом для создания правила будет указываться его тип – для программы или для порта. Если вы намерены открыть доступ для конкретной программы, взаимодействующей с сетью, необходимо выбрать пункт «для программы» и указать к ней путь. Если вы намерены предоставить доступ ко всем программам, необходимо выбрать пункт «Все программы».

Мастер создания правил

Вписываем путь

Если вы хотите напрямую прописать порт – выбираем тип правила «для порта». На следующем шаге указываем протокол и прописываем порт, который необходимо открыть.

Указываем порт

Например, 80

Дальнейшие действия для настройки программ и настройки портов едины. На шаге действия выбираем пункт «Разрешить подключение», жмем «Далее».

Разрешаем

На последующем шаге применяем правило для доменного, частного и публичного профиля

Ставим галочки

На заключительном шаге даем правилу имя и при необходимости заполняем описание. Нажимаем «Готово». Правило создано, и вместе с ним произведено открытие порта.

Имя может быть любым

Настройки

Правила сети

Для открытия порта создания правила через брандмауэр может быть недостаточно. За качество и контроль безопасности соединений помимо брандмауэра может отвечать и антивирусное программное обеспечение. В зависимости от установленного антивируса, скорее всего, придется прописать нужный порт и в нем. На примере рассмотрим один из самых распространенных антивирусов – Kaspersky Free. Для открытия нужного нам порта переходим в настройки, во вкладку «Дополнительно» и затем в параметры сети.

Контролировать только выбранные порты

Через параметры сети находим раздел «Контролируемые порты». По умолчанию и в целях безопасности оставляем выбранную функцию «Контролировать только выбранные порты» и нажимаем «Выбрать…».

Жмем на «Добавить»

Откроется окно сетевых портов, над которым можно произвести операции добавления, изменения или удаления. Для открытия нового порта нажимаем «Добавить».

Порт 80

При необходимости вводим название или описание порта, затем указываем сам порт, который необходимо открыть. Удостоверимся в статусе «Активно» и жмем «Добавить».

После проделанных действий для добавленного порта будет открыт доступ.

В зависимости от антивирусного программного обеспечения настройки контроля портов могут быть незначительно изменены. 

Заключительным этапом для открытия и доступности порта будет служить его проброс через роутер. Как это делается, рассмотрим на примере часто используемого роутера tp-link. 

Для начала необходимо зайти в его веб-интерфейс – для этого открываем браузер и в поисковой строке вводим сетевой адрес роутера – по умолчанию он имеет вид 192.168.0.1 или 192.168.1.1. 

При удачном заходе появится окно авторизации. Для определения сетевого адреса и входных данных для вашего роутера необходимо посмотреть информацию на его задней панельной части. 

При успешной авторизации перед нами откроется окно настроек роутера.

Авторизация

Виртуальные серверы

Для открытия порта перемещаемся в раздел переадресации и переходим на вкладку «Виртуальные серверы», после чего нажимаем «Добавить».

Откроется окно добавления или изменения записи виртуального сервера, в котором необходимо будет прописать нужный для доступа номер порта и локальный адрес компьютера. Внутренний порт либо не прописываем, либо указываем тот же, что и порт сервиса. 

Сохраняем

Нажимаем «Сохранить».

В списке вы его увидите

Открытый порт отобразится в таблице виртуального сервера.

Путем проделанных действий будет осуществлен проброс порта через роутер. 

В зависимости от производителя роутера настройки проброса порта могут незначительно отличаться. Альтернативные настройки в роутерах D-link находятся в заданных параметрах: Расширенные настройки -> Межсетевой экран -> Виртуальный сервер -> Добавить. 

Альтернативные настройки в роутерах Asus: Переадресация -> Виртуальные сервера -> Добавить.

ipconfig

На заметку:  для того что узнать локальный адрес компьютера, необходимо открыть командную строку и ввести текстовую команду «ipconfig». Локальный адрес будет отображен в наименовании IPv4-адрес.

Чтобы проверить порт на доступность, можно воспользоваться сервисом 2ip.ru, позволяющим получить полную информацию об ip-адресе. 

Открываем браузер и вводим поисковый запрос «2ip.ru». 

Проверим тут

После перехода на сайт перед нами представится полная информация о нашем внешнем ip-адресе и его непосредственном местоположении. Для проверки доступности порта выбираем раздел «Проверка порта».

Проверка статуса

Вводим назначенный порт. Нажимаем «Проверить». Статус порта будет отображен ниже.

Однако существует нюанс, что даже при всех проделанных действиях, порт может оказаться недоступным. Скорее всего, на это дает влияние ваш интернет-провайдер, который блокирует порт по определенным причинам и обстоятельствам. Вследствие этого, с целью проверки порта на доступность будет иметь смысл связаться с провайдером и уточнить детали.

Post Views: 15 580

Открытие порта в брандмауэре [BS Docs 5]

Для Windows XP

1. Откройте брандмауэр Windows, зайдя в «Панель управления — Брандмауэр Windows».

2. Откройте закладку «Исключения».

3. Нажмите кнопку «Добавить порт».

4. В поле «Имя» введите произвольное название исключения, в поле «Номер порта» введите номер порта.

Для Windows Vista

1. Откройте брандмауэр Windows, нажав кнопку «Пуск» и выбрав пункт «Панель управления — Безопасность — Брандмауэр Windows».

2. Щелкните ссылку «Разрешение запуска программы через брандмауэр Windows». Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.

3. Нажмите кнопку «Добавить порт».

4. В поле «Имя» введите имя, которое поможет вспомнить цель открытия порта.

5. В поле «Порт» введите номер порта.

6. Выберите TCP или UDP в зависимости от протокола.

7. Чтобы изменить область действия порта, нажмите кнопку «Изменить область», а затем выберите нужный параметр (под «областью действия» понимается множество компьютеров, которые могут использовать этот порт).

Для Windows 7

1. Откройте брандмауэр Windows. Для этого нажмите кнопку «Пуск» и выберите пункт «Панель управления». В поле поиска введите «брандмауэр» и затем щелкните пункт «Брандмауэр Windows».

2. В левой области выберите «Дополнительные параметры». Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.

3. В диалоговом окне «Брандмауэр Windows в режиме повышенной безопасности» в левой области щелкните «Правила для входящих подключений» и затем в правой области щелкните «Создать правило».

4. Следуйте инструкциям мастера создания правила для нового входящего подключения.

Для Windows 8

1. Откройте брандмауэр Windows. Для этого быстро проведите пальцем от правого края экрана и коснитесь элемента «Поиск» (если вы пользуетесь мышью, поместите курсор в правый верхний угол экрана, затем переместите его вниз и щелкните «Поиск»). После этого в поле поиска введите «брандмауэр», коснитесь или щелкните «Параметры», а затем — «Брандмауэр Windows».

2. В левой области щелкните ссылку «Дополнительные параметры» или коснитесь ее. Вам может потребоваться ввести пароль учетной записи администратора или подтвердить выбор.

3. В левой части диалогового окна «Брандмауэр Windows в режиме повышенной безопасности» щелкните ссылку «Правила для входящих подключений» или коснитесь ее, а затем в правой части окна щелкните или коснитесь «Создать правило».

4. Следуйте отображаемым на экране инструкциям.

Для Windows 10

1. Откройте брандмауэр Windows. Для этого щелкните по элементу «Поиск» справа от кнопки «Пуск» и в строке поиска введите «брандмауэр». После этого выберите появившийся пункт «Брандмауэр Защитника Windows».

2. В левой области щелкните ссылку «Дополнительные параметры». Вам может потребоваться ввести пароль учетной записи администратора или подтвердить выбор.

3. В левой части диалогового окна «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности» щелкните «Правила для входящих подключений», а затем в правой части окна выберите действие «Создать правило».

4. Следуйте отображаемым на экране инструкциям.

Для получения информации о необходимых действиях для открытия порта обратитесь к документации по брандмауэру.

Добавить порт в исключение брандмауэра Windows

Брандмауэр Windows – это системное средство защиты, которое было создано с целью уберечь операционную систему от воздействия и попадания на неё различных вредоносных программ, кодов или скриптов. Другими словами, Брандмауэр – это системный файрвол.

Сейчас, очень часто, в различных статьях, рекомендуют просто отключить данную функцию, да бы она не мешала работе определенной программе или сервису. Да, с одной стороны это конечно же так, но с другой, система без проблем будет пропускать множество потенциально опасных угроз, которые могут повлиять на стабильную работу Windows.

В этой статье, как альтернативным решением, да бы не отключать файрвол полностью, покажу как добавить необходимые порты в исключение брандмауэра Windows, что бы нужное программное обеспечение без ограничений работало, даже при активном брандмауэре Windows.

Открываем настройки брандмауэра Windows

Если Вы пользуетесь Windows 10, то конечно же, проще всего попасть в настройки брандмауэра путем использования поиска, закреплённый по умолчанию на панели задач, вписав туда слово «Брандмауэр».

Панель управления — это ещё одна точка с которой можно попасть в настройки системного файрвола Windows 10.

Открыв «Панель управления» — «Брандмауэр Windows» — «Дополнительные параметры».

Именно там мы и займемся открытием нужного порта в брандмауэре Windows в виде добавления нового параметра с необходимым набором правил.

Вносим порт в исключение брандмауэр Windows

Оказавшись в окне монитора Защитника Windows, смещаемся к левому краю и нажимаем на кнопку «Создать правило».

Далее, пошагово заполняем поля всеми необходимыми данными.

1. Тип правила — В первом пункте отмечаем «Для порта».
2. Протокол и порты — Отметив «Протокол TCP», чуть ниже указываем необходимый порт или порты, через запятую или указав определенный диапазон через дефис (Пример: 30583-31700).Обычно, для игр или программ работающих в сети достаточно именно этого протокола, но в некоторых случаях может понадобиться открыть те же порты по протоколу UDP.В таком случае Вам придется создать ещё одно, такое же правило выбрав в этот раз именно UDP. Но, как показывает практика, если пользователь задался вопросом по добавлению портов в исключение брандмауэра, то скорей всего вся необходимая информация по портам и в каких протоколах они используются, уже известна.
3. Действие — В следующем шаге отмечаем пункт «Разрешить подключение».
4. Профиль — Применяем правило ко всем сетевым профилям.
5. Имя — Вводим отображаемое имя созданного правила. Для ясности, что это за порт и зачем его открыли, можно добавить описание.
6. Нажатие кнопки «Готово» – это завершающий этап открытия порта в брандмауэре.

После чего, нужное правило появится в общем списке, ну а сам порт будет добавлен в исключение брандмауэра Защитника Windows 10, получив статус «Открыт», ну и соответственно соединение с нужной программой или игрой должно восстановится.

Как добавить в исключение файрвола программу

Кроме портов, тут же, можно внести в исключение брандмауэра непосредственно и саму программу, путем добавления ещё одного правила.

В разделе «Правила входящих подключений» нажимаем на «Создать правило».

Ну а дальше, как и в случае с портами, по порядку проходим процесс заполнения нужных полей.

1. Тип правила — «Для программы».
2. Путь программы — воспользовавшись кнопкой «Обзор», находим «exe» файл нужной программы.
   Пример: Для добавления в исключение программы FileZilla, переходим вот по такому пути «C:\Program Files\FileZilla FTP Client» и находим там «filezilla.exe», после чего в пустом поле появится путь к выбранной программе.
3. Действие — снова-таки разрешаем подключение.
4. Профиль — отмечаем все доступные профили.
5. Имя — даем название новому правилу и по необходимости описываем его, например, если кроме Вас кто-то ещё пользуется данным компьютером или сервером.

Теперь программа добавлена в исключение системного файрвола Windows 10 и беспрепятственно может получить все необходимые разрешения на все сетевые подключения.

Как открыть порт в Linux CentOS 7 с помощью firewalld?

Файрвол и отсутствие соединения

Итак, вы купили VDS (виртуальный сервер), установили какой-то сервис, например ftp (File Transfer Protocol — протокол передачи файлов) и у вас не проходят соединения на сервер из внешней сети Интернет, но локально в консоли всё работает. Это означает, что порт скорее всего закрыт файрволом от внешних соединений в целях безопасности.

Почему так происходит

По умолчанию большинство портов закрыто межсетевым краном от внешних соединений в целях безопасности. Системный администратор должен стараться по-максимуму ограничивать доступ к сервисам из вне. Например, в большинстве случаев доступ к СУБД (Система управления базами данных) закрыт для внешних IP-адресов. Если какому-то серверу из вне нужен доступ, то его открывают только для заданного IP-адреса или подсети. Разумно ограничить доступы межсетевым экраном ко всем внутренним службам, которые не должны быть доступны любому пользователю Интернет.

Установка firewalld

firewall-cmd --state #смотрим состояние файрвол, если файрвола нет, то устанавливаем его
yum install firewalld #скорее всего он у вас уже установлен
systemctl enable firewalld #включаем автоматический запуск фарвол. Это нужно, чтобы он запускался после перезагрузки сервера.
systemctl start firewalld #запускаем файрвол
firewall-cmd --list-all #смотрим настройки

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens3
  sources:
  services: dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Как проверить, что порт закрыт именно файрволом?

systemctl stop firewalld #отключаем файрволл и проверяем есть ли соединение из вне
systemctl start firewalld #включаем файрвол

Открываем порт для внешних соединений всем пользователям

firewall-cmd --add-port=21/tcp
firewall-cmd --remove-port=21/tcp #эту команду используйте, чтобы закрыть порт

Это очевидный, но не самый лучший вариант. Он подойдёт вам, если нужно открыть какой-то конкретный порт. Если же задача разрешить сервис, то лучше подойдёт команда:

firewall-cmd --add-service=ftp
firewall-cmd --get-services #эта команда выводит список всех возможных сервисов, которые можно добавлять в файрвол
firewall-cmd --remove-service=ftp #эту команду используйте, чтобы закрыть службу

Пока эти команды только изменили текущую конфигурацию файрвола, но эти настройки не вступили в силу. Чтобы они заработали, нужно перезагрузить файрвол мягко без разрыва текущих соединений.

firewall-cmd --reload #перезагружаем без разрыва текущих соединений
firewall-cmd --complete-reload #сбросит и текущие соединения
firewall-cmd --list-all #смотрим настройки
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens3
  sources:
  services: dhcpv6-client ftp ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:

И если эти настройки нам нужны постоянно, то есть и после перезагрузки сервера, то нужно их сохранить.

firewall-cmd --runtime-to-permanent #делаем текущие настройки постоянными

При выполнении команд можно использовать опцию —permanent, чтобы настройки сразу сохранялись глобально. Но лучше так не делать, потому что вы не можете быть на 100% уверены, что ваши команды приведут к задуманному результату. Поэтому вы сначала добавляете настройки в текущую конфигурацию, перезагружаете файрвол, проверяете, что всё работает как требуется и только после тестирования сохраняете настройки глобально. Важно, конечно, не забыть их сохранить, а то после перезагрузки сервера будут проблемы.

Кстати, это распространённая ошибка системных администраторов, что сервер не устойчив к перезагрузкам. Некоторые системные администраторы любят хвастаться UPTIME в не сколько лет. Но у этого есть и обратная сторона, что они не могут быть уверены, что какие-то их команды не носят временный характер до ближайшей перезагрузки.

Открываем сервис для внешних соединений пользователям из заданной подсети

firewall-cmd --add-rich-rule 'rule family="ipv4" source address="192.168.0.0/24" service name="ftp" accept'

Открыть порт в брандмауэре Windows 10

Сегодня рассмотрим как различными способами открыть порт в брандмауэре Windows 10.

Открыть порт в брандмауэре через панель управления

1. Откройте брандмауэр: один из способов – в строке поиска или в меню “Выполнить” (выполнить вызывается клавишами Win+R) напишите firewall.cpl и нажмите клавишу Enter.

2. С левой стороны выберите “Дополнительные параметры”.

3. Вы открываете порт для входящих или исходящих подключений? Исходящими называются соединения, инициируемые локальным компьютером, входящие — инициируемое удаленным компьютером. Если вам нужно открыть порт для исходящих подключений – с левой стороны выберите “Правила для исходящих подключений” и продолжайте делать написанное далее. Если вам нужно открыть порт для входящих подключений – с левой стороны выберите “Правила для входящих подключений”. С правой стороны нажмите на “Создать правило”.

4. Поставьте точку возле “Для порта” и нажмите “Далее”.

5. Возле “Определенные локальные порты” введите порт, который вы хотите открыть и нажмите “Далее”.

6. Поставьте точку возле “Разрешить подключение” и нажмите “Далее”. Если вы хотите больше настроек для данного порта, выбрать кому дать доступ и т.д. – поставьте точку возле “Разрешить безопасное подключение”.

7. Выберите для каких профилей сети применять правило и нажмите “Далее”.

8. Придумайте и напишите имя для созданного вами правила, чтобы в будущем легче было его найти, также вы можете добавить описание, что не является обязательным. По завершению нажмите “Готово” и можете закрывать брандмауэр, правило создано и уже работает.

Открыть порт в брандмауэре используя netsh

Netsh – консольная утилита, которая позволяет изменять множество параметров, связанных с сетью.

1.Откройте командную строку от имени администратора : один из способов – в строке поиска введите cmd  => нажмите правой клавишей мыши на “Командная строка” и выберите “Запустить от имени администратора”.

2. Чтобы открыть порт используйте команду netsh advfirewall firewall add rule name=”Open Port 9996” dir=in action=allow protocol=TCP localport=9996 Вместо Open Port 9996 вы можете написать любое название для правила, вместо 9996 в конце команды напишите номер порта, который нужно открыть.

Чтобы удалить созданное правило нужно использовать команду netsh advfirewall firewall delete rule name=”Open Port 9996” protocol=TCP localport=9996

Открыть порт в брандмауэре используя PowerShell

1. Откройте PowerShell: один из способов – в строке поиска введите PowerShell и выберите его из найденных результатов.

2. Используйте команду New-NetFirewallRule -DisplayName ‘Open 9996‘ -Profile ‘Private‘ -Direction Inbound -Action Allow -Protocol TCP -LocalPort 9996

На сегодня все, если вы знаете другие способы – пишите в комментариях! Счастья Вам 🙂

Как открыть порты на Windows 10: пошаговая инструкция

Проброс портов может потребоваться любому пользователю персонального компьютера на Windows 10 или другой ОС. В данной статье рассмотрены все варианты открытия портов через брандмауэр, антивирус и роутер. Для наглядности показан пример с пробросом порта для подключения к серверу многопользовательской игры Minecraft (онлайн-игры – одно из основных и распространенных применений данной инструкции).

Когда необходимо открывать порты?

Многие программы и игры, использующие подключение к интернету, работают только с определенными протоколами. По умолчанию операционная система Windows 10 защищает компьютер от свободного доступа к любым портам в целях безопасности. То же самое можно сказать про антивирусное ПО (не относится к стандартному Защитнику Windows) и роутер. Поэтому пользователь должен самостоятельно разрешить доступ к тому или иному порту, когда он недоступен. Ниже рассмотрен пример проброса для онлайн-игры Minecraft.

Проброс в брандмауэре

Начнем настройки со встроенного брандмауэра Windows 10. Для разрешения доступа к порту необходимо создать правила для входящего и исходящего соединения. Сделать это можно следующим образом:

1. Откройте «Панель управления».

2. Перейдите в раздел «Система и безопасность».

3. Теперь откройте подраздел «Брандмауэр Защитника Windows».

4. В левой части кликните по кнопке «Дополнительные параметры».

5. Большинство игр используют и входящее, и исходящее подключение, поэтому вам необходимо создать два правила. Сначала кликаем на «Правила для входящих подключений» и выбираем действие «Создать правило».

6. Вы можете открыть порт отдельно для программы (1) или дать доступ к нему компьютеру полностью (2).

7. По умолчанию Minecraft использует для своей работы порт 25565. Поскольку им используются оба протокола (1), вам придется создать по два правила на входящее и исходящее подключение. Не выбирайте пункт «Все локальные порты» (2), чтобы не проделать огромную «дыру» в безопасности ПК. В строку (3) впишите 25565 и нажмите «Далее».

8. Теперь отметьте первый пункт и снова кликните «Далее».

9. Настройте доступ профилей.

10. Введите имя правила и описание. Для создания нажмите «Готово». То же самое необходимо проделать с протоколом UDP.

11. Теперь в главном окне выберите пункт «Правила для исходящего подключения» и снова нажмите на «Создать правило». Проделайте ту же самую операцию, которая описана выше. По окончании настройки у вас должно получиться 4 правила (2 на входящее подключение и 2 на исходящее) для порта 25565.

Открытия в настройках брандмауэра может быть недостаточно для работоспособности игры Minecraft, поэтому выполним проброс в антивирусе.

Проброс в антивирусном ПО

Интерфейс каждого антивируса может отличаться друг от друга. Однако принцип и суть действий остаются прежними. Рассмотрим открытие порта 25565 на примере защитной программы Kaspersky:

1. Откройте настройки программы с помощью отмеченной иконки.

2. Перейдите во вкладку «Дополнительно» и откройте раздел «Сеть».

3. В отмеченном пункте нажмите на «Выбрать».

4. В открывшемся списке нажмите на кнопку «Добавить».

5. Укажите название и впишите значение 25565, после чего сохраните изменения кнопкой «Добавить».

После этой операции рекомендуется перезагрузить компьютер. Также вы можете добавить Minecraft в список исключений, чтобы антивирус не отслеживал и не блокировал деятельность игры.

Проброс через настройки роутера

Ту же самую процедуру необходимо провести в настройках роутера. Для этого нужно следовать представленному руководству (работает только у пользователей со статическим IP):

1. Откройте браузер и введите IP устройства в адресную строку. Обычно этим адресом является 192.168.1.1 или 192.168.0.1 (посмотреть точный адрес роутера можно в документации или на задней панели устройства).

2. Авторизуйтесь с помощью логина и пароля.

3. В боковом меню нажмите на пункт WAN и перейдите в отмеченную вкладку.

4. Нажмите на «Да» (1), введите название правила, точное значение 25565 в оба поля (2) и нажмите кнопку «Добавить» (3). Эту операцию необходимо проделать для UDP и TCP протоколов.

После завершения настроек роутер автоматически перезагрузится, и вы сможете работать с интернетом дальше. Теперь вы знаете, как сделать проброс для Minecraft и сможете спокойно насладиться геймплеем по сети с другими игроками.

В зависимости от модели маршрутизатора, например, TP Link, последовательность действий может быть немного другой.

Порты в uTorrent

Клиент uTorrent также может блокировать соединения с помощью встроенного фаервола. Для снятия блокировки нужно:

1. Открыть клиент uTorrent и зайти в настройки.

2. Открыть раздел «Соединение». В отмеченной строке ввести необходимый номер и сохранить изменения кнопкой «ОК».

3. Обратите внимание на отмеченный индикатор в нижней части торрент-клиента. Кликните на него для проверки соединения.

4. В открывшемся окне нажмите на «Тестировать» (1). Обратите внимание на значение порта (2) – оно должно соответствовать введенному вами в окне настроек.

5. Если после теста вы получили зеленые галочки, то подключение успешно установлено.

Однако это не значит, что выполнение данной операции повысит скорость загрузки файлов через торрент. Все зависит от количества пиров.

Проверка

Для проверки обычно используют два метода – сайт 2ip.ru и командную строку. Разберемся, как проверить порт через сайт:

1. Откройте ссылку https://2ip.ru/ и перейдите в раздел «Проверка порта».

2. Впишите интересующий вас номер и нажмите на кнопку «Проверить».

Чтобы выполнить проверку через командную строку, необходимо:

1. Запустить приложение через поиск.

2. Ввести команду «netstat –a» и нажать на [knopka]Enter[/knopka].

3. На экране вы увидите список портов, которые открыты в данный момент.

Ниже представлена таблица с некоторыми востребованными TCP/UDP ports. Общеизвестные и зарегистрированные значения включают в себя промежуток от 0 до 49151. Диапазон от 49152 до 65535 используется для кратковременных соединений типа «клиент – сервер».

Заключение

Проброс TCP/UDP подключений не представляет собой ничего сложного. Ознакомившись с нашей инструкцией, вы сможете повторить все действия даже без минимальной практики. Если вы любитель онлайн-игр или пользуетесь приложениями, активно взаимодействующими с сетью, то представленное руководство вам обязательно пригодится. Не ограничивайтесь открытием подключения только в брандмауэре/антивирусе/роутере по отдельности – все из перечисленных элементов могут параллельно блокировать нужный протокол.

Открыть доступ ко всем подключениям можно посредством отключения защитных служб (брандмауэр, антивирус). Однако подобные действия крайне негативно скажутся на общей безопасности персонального компьютера, поэтому мы не рекомендуем отключать защиту.

Видео

Данный видеоролик наглядно показывает и описывает все действия из инструкции. С его помощью вы сможете разобраться в сложных и непонятных для вас моментах.

Как открыть определенный порт, например 9090 в Google Compute Engine

У меня есть 2 экземпляра Google Compute Engine, и я хочу открыть порт 9090 в обоих экземплярах. Я думаю, нам нужно добавить некоторые правила брандмауэра.

Можете ли вы сказать мне, как я могу это сделать?

gcloud compute firewall-rules create <rule-name> --allow tcp:9090 --source-tags=<list-of-your-instances-names> --source-ranges=0.0.0.0/0 --description="<your-description-here>"

gcutil addfirewall allow-9090 --allowed=tcp:9090

gcutil addfirewall my-app-9090 --allowed=tcp:9090 --target_tags=my-app

  брандмауэр-cmd --zone = общедоступный --add-port = 80 / tcp
  

  firewall-cmd --permanent --zone = public --add-port = 80 / tcp
  

  брандмауэр-cmd --zone = общедоступный --add-service = http
  

  firewall-cmd --permanent --zone = public --add-service = http
  

 # uname -a
Linux geeklab 3.10.0-693.17.1.el7.x86_64 # 1 SMP Чт 25 января 20:13:58 UTC 2018 x86_64 x86_64 x86_64 GNU / Linux 

 # кот / etc / redhat-release
CentOS Linux, выпуск 7.4.1708 (Ядро) 

 # netstat -na | grep 55555 

 # lsof -i -P | grep http
httpd 5823 root 4u IPv6 42212 0t0 TCP *: 80 (СЛУШАТЬ) 

 # iptables-save | grep 55555 

 # vi / etc / services
имя-службы порт / протокол [псевдонимы ...] [# комментарий] 

 # vi / etc / services
testport 55555 / tcp # Имя приложения 

 # firewall-cmd --zone = public --add-port = 55555 / tcp --permanent
успех 

 # firewall-cmd --reload
успех 

 # iptables-save | grep 55555
-A IN_public_allow -p tcp -m tcp --dport 55555 -m conntrack --ctstate NEW -j ACCEPT 

 # lsof -i -P | grep http
httpd 6595 root 4u IPv6 43709 0t0 TCP *: 80 (СЛУШАТЬ)
httpd 6595 root 6u IPv6 43713 0t0 TCP *: 55555 (СЛУШАТЬ) 

 # netstat -na | grep 55555
tcp6 0 0 ::: 55555 ::: * СЛУШАТЬ