Как настроить порты: Как открыть сетевой порт на Windows 10 [Амперка / Вики]

Содержание

Проброс портов и настройка роутера для внешнего доступа | Точки доступа | Блог

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Fortnite

Overwatch

PUBG

Tekken 7

WoT

TCP: 5222, 5795:5847

TCP: 80, 1119, 3724, 6113

TCP: 27015:27030, 27036:27037

TCP: 27015:27030, 27036:27037

TCP: 80, 443, 5222, 5223, 6881, 6900:6905, 50010:50014

UDP: 5222, 5795:5847

UDP: 5060, 5062, 6250, 3478:3479, 12000:64000

UDP: 4380, 27000:27031, 27036

UDP: 4380, 27000:27031, 27036

UDP: 53, 1900, 3432, 3478, 3479, 5060, 5062, 6881, 12000:29999, 30443, 32800:32900

Настраиваем проброс портов

Пробросы настраиваются в админ-панели роутера на вкладке «Виртуальные серверы», «NAT», «Переадресация портов», «Трансляция сетевых адресов» и т. п. Они могут быть вложенными во вкладки «Интернет», «Переадресация», «Брандмауэр» или «Безопасность». Все зависит от марки и модели роутера.

Вам нужно определить, какие порты и какой протокол (UDP или TCP) использует программа, для которой вы настраиваете правило. Также следует задать статический IP-адрес для устройства, на которое пробрасывается порт — это делается в настройках DHCP и подробно разбиралось в статье про родительский контроль. Все эти данные следует ввести в соответствующие поля.

Некоторые роутеры позволяют задать также и внешний IP-адрес (или диапазон адресов). Так что если вы знаете IP-адрес, с которого будет идти обращение к вашему устройству (например, адрес игрового сервера), то его следует также ввести на странице — это повысит безопасность соединения.

Теперь все обращения с адреса 132.12.23.122 к порту 3074 вашего роутера он автоматически «перебросит» к вашей приставке PlayStation.

Больше пробросов для разных задач!

Аналогично производится настройка для других программ — и это могут быть не только игры:

  • задав порт и настроив удаленное управление для uTorrent, можно управлять его загрузками из любой точки мира с помощью браузера;

  • проброс портов часто требуется для специализированных программ удаленного управления компьютером; более простые, «гражданские» программы могут работать без этого — подробнее о них можно прочитать в этой статье;

  • для запуска на домашнем компьютере ftp-сервера потребуется открыть и пробросить управляющий порт 21 и отдельный диапазон портов для передачи данных;

  • пробросив порт 554 на домашнюю IP-камеру, которая умеет передавать видео по протоколу RTSP, можно будет подключиться к ней любым видеоплеером с поддержкой RTSP, вроде VLC;

  • проброс порта 3389 позволит задействовать службу RDP (Remote Desktop Protocol) в Windows для получения удаленного доступа к рабочему столу компьютера.

DDNS — зачем нужен и как настроить

Если IP-адрес постоянный, то его можно запомнить. Но если он меняется, запоминать его тяжело. Для решения этой проблемы предназначены службы динамического DNS. Вам будет достаточно запомнить определенное доменное имя.

Сервисы DDNS бывают платные и бесплатные, с разным набором возможностей и характеристик. Но пользоваться лучше теми, которые предусмотрел производитель роутера — когда внешний IP-адрес роутера поменяется, они с DDNS сами договорятся, без вашей помощи. Найдите вкладку «DDNS» или «Динамический DNS» в веб-интерфейсе вашего роутера. В пункте «сервис-провайдер» или «DDNS-сервис» вам будет предложен список из нескольких сервисов, можете выбрать любой. Многие производители роутеров имеют собственные DDNS-сервисы — довольно ограниченные в настройках, зато бесплатные. Это DLinkDDNS.com для роутеров D-Link, KeenDNS для роутеров Zyxel, «Облако ТР-Link» для роутеров TP-Link и т. п.

Определившись с будущим сервисом DDNS, нужно зайти на его сайт и создать аккаунт. Бесплатные DDNS-сервисы производителей роутеров могут потребовать ввести серийный номер устройства или как-то иначе подтвердить, что вы работаете с роутером их производства — у каждого производителя по-разному.

Далее вам предложат задать доменное имя для своего домашнего сервера — обычно это домен третьего уровня (то есть vash_vybor.DDNS-service.com). После этого уже можно вернуться в веб-интерфейс и настроить привязку созданного аккаунта к своему роутеру.

Удаленное управление роутером

Во всех прочих руководствах рекомендуется запрещать удаленное управление роутером. Но здесь желательно его разрешить — будет крайне обидно, если вы, например, при пробросе портов упустили какую-то мелочь и не можете из-за этого «достучаться» до сети, будучи в командировке или в отпуске. Удаленное управление роутером позволит внести необходимые исправления и получить доступ.

Разрешите «Удаленный доступ» в веб-интерфейсе и задайте правила удаленного доступа. Так, если вам известен постоянный IP-адрес компьютера, с которого вы будете производить настройку, его следует задать — это увеличит безопасность вашей сети.

Если же вы хотите получить возможность доступа к роутеру с любого устройства, подключенного к Интернету, это тоже можно сделать, но обязательно задайте сложный пароль на доступ к веб-интерфейсу — иначе ваша локальная сеть станет «легкой добычей» для хакеров.

VPN как крайний выход

Если провайдер выдает «серый» адрес и никак не желает давать «белый», даже за деньги, придется использовать VPN.

Обычно VPN-сервисы предоставляют выход в сеть через сервер в любой точке мира — Private Internet Access, TorGuard, CyberGhost VPN, Game Freedom и т. п. Бесплатных среди них нет, но для удаленного доступа к своему компьютеру или командных игр вам «внешний» сервер и не нужен. Достаточно создать «виртуальную сеть» из своего домашнего компьютера и, например, рабочего. Или ноутбука для поездок, с которого вы ходите получать доступ к домашней сети. Или всех компьютеров ваших игровых друзей. Достаточно выбрать какую-нибудь из бесплатных VPN-утилит, например, Hamachi, Remobo, NeoRouter и т. д. И запустить ее на всех компьютерах, которые нужно объединить.

Прелесть в том, что это можно сделать без настройки роутера, с самого «серого» адреса и под самым «злобным» файрволом. Можно соединить в сеть и больше двух компьютеров, хотя в бесплатных версиях их количество ограничено.

Кроме того, в Интернете существует множество открытых (без пароля) VPN, созданных специально для игр — вам остается только найти VPN вашей любимой игры, подключиться к ней с помощью одной из вышеупомянутых утилит — и играть. Чуть сложнее дело обстоит с играми, в которых требуется подключение к игровому серверу.

Существуют VPN-сети с запущенными серверами популярных игр, но пользователей на них в разы меньше, чем на открытых серверах. Кроме того, такие сервера есть не для всех игр. Сыграть в World of Tanks или World of Warcraft с помощью таких утилит не получится, придется раскошеливаться на полноценный VPN-сервис. Но об этом — в следующий раз.

Настройка переадресации портов | База знаний Selectel

Для доступа к серверам, находящимся за межсетевым экраном, можно настроить переадресацию портов (проброс портов, port forwarding). Это позволяет получать доступ к серверу, не зная внутреннего IP-адреса сервера. Пользователи также могут подключаться, используя только те порты, которые были выбраны. Для примера настроим доступ к серверу по SSH.

Создание виртуального IP-адреса

Графический интерфейс

Чтобы создать виртуальный IP-адрес (VIP):

  1. Перейдите в раздел Policy & Objects → Virtual IPs и создайте новый виртуальный IP-адрес.
  2. В качестве External IP Address/Range укажите IP-адрес вашего межсетевого экрана, а в качестве Mapped IP Address/Range внутренний адрес сервера.
  3. Включите Port Forwarding. Для Protocol установите значение на TCP, для External Service Port любой свободный порт, для Map to Port установите порт, на котором работает служба SSH вашего сервера. По умолчанию это порт 22.

Консольный интерфейс

Для изменения через CLI введите:

config firewall vip
    edit "Server SSH"
        set comment "connection to server via ssh"
        set extip <External IP>
        set extintf "wan1"
        set portforward enable
        set mappedip <Internal IP>
        set extport <External port>
        set mappedport <Internal port>
    next
end

Создание группы виртуальных IP-адресов

Графический интерфейс

Чтобы добавить виртуальные IP-адреса в виртуальную IP-группу:

  1. Перейдите в раздел Policy & Objects → Virtual IPs и создайте новую группу.
  2. Установите новые виртуальные IP-адреса в Members.

Консольный интерфейс

Для изменения через CLI введите:

config firewall vipgrp
    edit "Server services"
        set interface <External Interface>
        set member <VIP1> <VIP2>
    next
end

Настройка политики безопасности

Графический интерфейс

Чтобы разрешить доступ к серверу из интернета:

  1. Перейдите в раздел Policy & Objects → IPv4 Policy и создайте новую политику.
  2. В качестве Incoming Interface выберите внешний интерфейс, а в качестве Outgoing Interface – внутренний.
  3. Выберите в качестве Destination Address
    виртуальный IP-адрес или группу.

Для этой политики NAT отключен, так что сервер видит исходные адреса источников, которые он получает. Это предпочтительный параметр.

Консольный интерфейс

Для изменения через CLI введите:

config firewall policy
       edit 2
        set name "Server Access"
        set srcintf <External Interface>
        set dstintf <Internal Interface>
        set srcaddr all
        set dstaddr <VIP>
        set action accept
        set schedule always
        set service ALL
    next
end

4 способа посмотреть и разблокировать, настройка

На компьютерах с Виндовс 10 на борту предусмотрено много настроек, касающихся подключения к интернету. В частности, некоторые владельцы ПК пытаются понять, как открыть порты на операционной системе Windows 10. Рядовому пользователю такая операция, как «проброс портов», ни о чем не говорит. Но знающие люди понимают, что в ней скрывается ключ к решению многих проблем. Далее разберемся, когда нужно открывать доступ, и как это можно сделать.

СОДЕРЖАНИЕ СТАТЬИ:

Для чего это нужно

Ни для кого не секрет, что подавляющее большинство программ использует подключение к интернету средствами специальных портов. По умолчанию компьютер (или антивирусное ПО) самостоятельно определяет, какой протокол выделить тому или иному приложению. К сожалению, на этом этапе программное обеспечение нередко ошибается, блокируя доступ к интернету для отдельных утилит. Проблема решается только путем проброса порта средствами ОС или при помощи стороннего ПО. Инструкцию для каждого отдельного способа можно будет посмотреть ниже.

Важно. Для выполнения операции предварительно нужно узнать номер, который используется той или иной программой для выхода в интернет.

Проброс портов в брандмауэре

Самый простой вариант, который выбирает большинство пользователей. Для проброса мы будем создавать правила для входящего и исходящего трафика. Рассмотрим инструкцию на примере порта 8080. Вы же можете использовать любой другой номер, заранее уточнив его предназначение:

  • Откройте «Панель управления», используя поисковую строку Windows или любой другой способ.

  • Установите режим просмотра «Категория» и перейдите в раздел «Система и безопасность».

  • Выберите «Брандмауэр Защитника Windows».

  • Перейдите в «Дополнительные параметры».
  • Кликните ПКМ по вкладке «Правила для входящего подключения», а затем нажмите на кнопку «Создать правило».

  • Укажите тип правила «Для порта», а в следующем окне отметьте «Протокол TCP» и введите 8080. Не исключено, что ваше приложение использует другой номер.

  • В качестве действия выберите «Разрешить подключение», выделите все профили и придумайте имя для правила. Чтобы не путаться, сделайте имя, совпадающее с названием программы.

Аналогичным образом потребуется создать правило для исходящего подключения, так как 99 % приложений используют оба типа. По окончании выполнения операции перезагрузите компьютер и проверьте работоспособность программы.

В антивирусном ПО

Настроить проброс можно и через антивирусные программы, будь то 3389 для удаленных подключений или 25565 для игры Minecraft. Рассмотрим алгоритм выполнения операции на примере антивируса Kaspersky Internet Security:

  • Запустите антивирус Касперского.
  • Откройте настройки программы, кликнув ЛКМ по шестеренке.

  • Перейдите в раздел «Дополнительно», а затем – «Сеть».

  • Во вкладке «Контролируемые порты» отметьте пункт «Контролировать только выбранные…» и щелкните ЛКМ по надписи «Выбрать».

  • Нажмите на кнопку «Добавить» и пропишите номер.

  • Сохраните изменения.

Этот способ выглядит более предпочтительным, поскольку пользователь экономит время в связи с тем, что ему не приходится создавать отдельные правила. Впрочем, вариант является работоспособным только в том случае, если другой софт, вроде Защитника Windows или ПО роутера, не блокирует соединение.

Через настройки роутера

Можно попытаться включить игровой порт 27015 или TCP-порт 80 для незашифрованного трафика через настройки роутера. За основу возьмем алгоритм, применимый к маршрутизаторам марки ASUS:

  • Откройте браузер.
  • В адресной строке введите IP-адрес оборудования (192.168.1.1 или 192.168.0.1).

  • Введите логин и пароль (обычно используется пара «admin»).
  • В настройках роутера перейдите в раздел «Переключатель портов».

  • Отметьте пункт «Да» для активации функции и пропишите номер, предварительно выбрав протокол TCP.
  • Нажмите на кнопку «Добавить».

Совет. Если по тем или иным причинам у вас не получается войти в настройки роутера, то изучите детали договора. Как правило, здесь указывается IP-адрес оборудования, логин и пароль.

Разумеется, в случае с маршрутизаторами других марок инструкция будет отличаться. Неизменными останутся шаги 1-3, а все дальнейшие действия зависят от того, что собой представляет меню настроек роутера.

В uTorrent

Удивительно, но торрент-клиент uTorrent имеет встроенный Файервол, который периодически блокирует порты 443 (передача гипертекста) и 7777 (управление передачей данных). Поэтому также рекомендуется покопаться в его настройках:

  • Запустите uTorrent.

  • Кликните ЛКМ по вкладке «Настройки» и выберите «Настройки программы».

  • Во вкладке «Соединение» пропишите номер заблокированного порта.

  • Нажмите на кнопку «Применить» для сохранения новых настроек.

Есть и более простой способ снять ограничения – закрыть все процессы, связанные с uTorrent. Но это не решит проблему в случае, если торрент-клиент работает на постоянной основе.

Проверка результата

Когда на своем компьютере вы откроете все необходимые порты, понадобится их проверить. Возможно, на одном из этапов была допущена ошибка, и соединение до сих пор ограничено. Для выполнения операции стоит обратиться к помощи специальных сервисов вроде 2ip.ru, где в разделе «Проверка» потребуется указать номер TCP или UDP порта.

Если вы не доверяете сторонним ресурсам, то откройте Командную строку, введите запрос «netstat –a» и нажмите на клавишу «Enter». На экране высветится список всех открытых портов, где вы можете проверить наличие своего.

Порты не открываются

Если открытие портов вызывает у вас какие-либо затруднения, то в первую очередь рекомендуется проверить правильность выполняемых действий в соответствии с представленной инструкцией. Также нужно еще раз уточнить, тот ли номер использует ваше приложение, а еще тот факт, не блокирует ли доступ сторонний софт.

Как открыть upd порт. Как открыть порты на компьютере

Доброго дня всем!

При обмене файлами с другими компьютерами в интернете, в различных сетевых играх, при использовании мессенджеров (того же Skype) — часто может возникать ошибка, связанная с NAT (прим.: трансляция сетевых адресов).

Также не редкость, когда программа (или игра) вообще не соединяется с другими пользователями в интернете (например, у вас никто ничего не может скачать в uTorrent, игра не соединяется с сервером, Skype отказывается подключаться и т.д.). Все это происходит из-за того, что на роутере никто не пробросил порты(прим.: пробросить = значит открыть).

Суть «проброса» в том, что предоставляется доступ какой-то программе на определенном компьютере для подключения к ней из интернета (по умолчанию, во всех роутерах это отключено, в целях безопасности).

Собственно, в этой статье пошагово постараюсь на доступном языке изложить то, что нужно сделать. Надеюсь, инструкция поможет разобраться с этой «проблемой»…

*

Проброс портов // по шагам

1) Вход в настройки роутера

Логично, что первое необходимое действие — это вход в настройки роутера. Чаще всего, достаточно в любом браузере набрать адрес http://192.168.0.1/ (либо http://192.168.1.1/) и нажать Enter.

В качестве логина и пароля использовать admin (либо заполнить поле логина, а пароль вообще не вводить).

Если вдруг IP-адрес не подошел, а сеть у вас есть и работает — то попробуйте открыть командную строку и ввести ipconfig. Среди кучи появившихся параметров, должны увидеть строчку «Основной шлюз» — это и есть IP-адрес настроек роутера.

Как узнать IP-адрес для входа в настройки в роутер

ДОПОЛНЕНИЕ!

Если в настройки роутера так и не удалось войти, воспользуйтесь рекомендациями из этой статьи:https://ocomp.info/kak-zayti-po-192-168-1-1-vhod-vrouter.html

*

2) Присваиваем компьютеру постоянный локальный IP-адрес

Каждый раз, когда вы включаете компьютер или ноутбук, он, соединившись с роутером получает свой IP-адрес в локальной сети (т.е. той домашней локальной сети, которую организует роутер). Например, у вашего ноутбука может быть адрес — 192.168.0.101, а у компьютера — 192.168.0.102.

Этот адрес локальный (внутренний) и он может меняться (если это специально не настроить)! Т.е. сегодня у вашего компьютера был IP 192.168.0.102, а завтра 192.168.0.101. А для проброса портов — нужно, чтобы он был постоянным, и не изменялся с течением времени.

Дополнение! О том, как узнать свой IP-адрес, а также разницу между статическим и динамическим, внутренним и внешним IP, вы можете узнать из этой статьи:https://ocomp.info/kak-uznat-ip-adres.html

Чтобы это сделать в роутерах, как правило, необходимо знать MAC-адрес сетевого адаптера, через которое вы подключаетесь к нему. Например, в ноутбуках — это, как правило — беспроводной адаптер, в компьютерах — Ethernet.

Узнать MAC-адрес можно также в командной строке — команда ipconfig/all покажет физический адрес устройства (это и есть MAC-адрес). См. скрин ниже.

Физический адрес адаптера — это и есть MAC-адрес

Собственно, дальше в настройках локальной сети в роутере (где задается привязка конкретного статического IP к MAC) укажите ваш локальный IP-адрес и MAC-адрес сетевого адаптера. Таким образом, даже после выключения вашего ПК (перезагрузки) и т.д. — ваш IP будет постоянным (т.е. в нашем примере 192.168.0.102, т.е. роутер, по сути, его за вами закрепит и не даст никакому другому устройству!).

(У каждого роутера своя прошивка, и компоновка и расположение кнопок может существенно различаться. Ниже приведены два фото настроек роутера Tenda и ASUS)

Статический IP-адрес (кликабельно)

ASUS — привязка IP к MAC-адресу

*

3) Открываем порт для нужной программы

Теперь осталось открыть порт для конкретной программы. Но прежде, один небольшой вопрос…

У некоторых пользователей возникает дилемма, какой именно порт открывать… И где его можно узнать…

Например, в uTorrent порт можно посмотреть в настройках соединения (см. скрин ниже).

Настройки uTorrent

В моем случае 16360 (но его можно и поменять). Браузеры используют 80 порт, Skype — подобно uTorrent, можно уточнить в настройках (и поменять в случае необходимости).

Как правило, порты (которые нужно открыть) указаны в файле помощи, в настройках приложения, или просто в ошибке, которая сообщит вам о проблемах с NAT!

Что касается каких-то игр – то этот момент необходимо уточнять в технических характеристиках игры, либо у разработчиков (также можно на тематических форумах).

Продолжим…

В настройках роутера в разделе задания параметров интернета (часто раздел WAN) можно задать перенаправление портов (Port Forwarding). В роутере Tenda — это раздел «Дополнительные параметры».

Достаточно указать внутренний локальный IP-адрес (который мы в предыдущем шаге этой статьи привязывали к MAC-адресу), и порт, который хотите открыть. Обратите внимание, что также может потребоваться указать протокол TCP или UDP (если не знаете какой открыть — открывайте оба).

Парочка скринов представлены ниже (для роутеров ASUS и Tenda).

Порт для uTorrent был открыт!

ASUS — порты открыты (в качестве примера)

Собственно, порты проброшены. Можете сохранять настройки и пользоваться программами — всё должно работать…

*

4) Пару слов о DMZ-хосте

Все, что писано выше, мы сделали лишь для одного-двух портов. А представьте, если вам необходимо открыть все порты?! Например, это часто бывает нужно для создания игрового сервера, для организации видеонаблюдения и пр. ситуациях.

Для этого во всех современных роутерах имеется специальная функция DMZ-хост. Включив ее и указав нужный локальный IP-адрес в вашей сети, вы открываете все порты у этого компьютера. Пример настроек представлен на скрине ниже.

Включаем DMZ-хост / Включите также UPnP

Отмечу, что делать так следует только по необходимости. Все-таки, таким быстрым и не хитрым образом, вы открываете полностью свой ПК для доступа из интернета (что не очень хорошо в плане безопасности).

*

А у меня по теме вопроса пока всё.

Дополнения приветствуются…

👋

RSS  (как читать Rss)

Другие записи:

На компьютере огромнее 65 тысяч портов. Некоторые из них заняты открывшими их программами. Все остальные – свободны. В том случае если пользователь примечает подозрительную сетевую активность компьютера, следует посмотреть открытые порты и узнать, какие программы их открывают.

Инструкция

1. Верно настроенный компьютер обменивается информацией с интернетом только в 2-х случаях: когда вы сами трудитесь в сети, и когда происходит обновление антивирусных баз либо операционной системы. Если вы видите, что компьютер сам «лезет» в сеть, это причина для его проверки.2. Следует знать, что даже защищенный антивирусом и брандмауэром компьютер не является неуязвимым. Хакеры давным-давно обучились врать особенно знаменитые защитные программы, следственно наблюдательно следите за поведением компьютера и регулярно проверяйте открытые порты.3. Для проверки открытых портов откройте командную строку: «Пуск» – «Все программы» – «Типовые» – «Командная строка». Есть и больше примитивный путь: «Пуск» – «Исполнить», ввести команду cmd и нажать ОК. Введите в окне командной строки netstat –aon, запустите утилиту нажатием Enter.4. В первом столбце появившейся таблицы указан тип сетевого подключения. Во втором – «Локальный адрес» – вы увидите локальные адреса и номера открытых портов (за адресом, позже двоеточия). В столбце «Внешний адрес» указаны сетевые адреса, с которыми соединяется ваш компьютер.5. Обратите внимание на раздел «Состояние», показывающий ранг подключения: ESTABLISHED – соединение установлено. LISTENING – ожидание соединения. CLOSE_WAIT – соединение закончено. Наконец, конечный столбец – PID – показывает идентификатор процесса. Это число, под которым тот либо другой процесс фигурирует в системе.6. Вследствие наличию PID вы можете осознать, какая программа открывает тот либо другой порт. Скажем, вы видите, что у вас открыт порт 1499, его идентификатор – 1580 (у вас все данные будут другими). Наберите в том же окне командной строки команду tasklist. Перед вами появится список всех процессов, при этом во 2-й колонке указаны их идентификаторы (PID). Сейчас вам нужно обнаружить в этой колонке волнующий вас PID, в данном случае 1580. Находите, глядите в столбце слева имя процесса – пускай это будет AAWService.exe.7. Если имя процесса вам неизвестно, введите его в строку поисковика. Ввели, получили информацию – процесс принадлежит программе Ad-Aware. Есть у вас на компьютере такая программа? Запускается ли она механически при старте? Надобна ли она вам? Запустите программу Aida64 (Everest) и посмотрите папку автозагрузки и, при необходимости, удалите из нее файл Ad-Aware. Если у вас не стоит такой программы, то AAWService.exe – процесс трояна, маскирующегося под знаменитую утилиту. Используйте данный алгорифм для проверки всех остальных приложений, открывающих порты.8. Специальное внимание обращайте на подключения с состоянием LISTENING. Приложение прослушивает открытый им порт, ждя соединения. Сходственным образом могут вести себя как «законные» программы – скажем, сервисы Windows, так и троянские, ждущие, когда с ними будет установлено соединение.

Порой пользователю, желающему максимально полно контролировать свою систему, требуется уточнить, какие именно порты соединений открыты на нынешний момент с его компьютера. Эта операция занимает не больше нескольких секунд.

Инструкция

1. Раньше каждого, вы можете воспользоваться командой netstat из стандартного комплекта Windows XP. Для ее исполнения войдите в командную строку Windows и там наберите “netstat 5” (без кавычек). Позже исполнения команды вы увидите обновляемый всякие 5 секунд (вы можете указать всякое другое время) отчет, содержащий информацию об открытых соединениях, программах, их использующих и портах.2. Несколько комфортнее будет применять программу TCPView либо иное программное обеспечение сходственного назначения. Помимо того, ту же информацию вам может осведомить всякий фаервол, работающий на вашем компьютере.

Когда на компьютере запускается какой-нибудь процесс, он получает свой pid, то есть идентификатор процесса . Изредка появляется надобность узнать данный самый идентификатор. Допустимо, вам по каким-нибудь причинам надобно отключить запущенный процесс, скажем, если он мешает удалению программы. Существует несколько методов, разрешающих узнать pid. Самый легкой из них: сделать это с подмогой диспетчера задач и командной строки.Вам понадобится

  • – компьютер с ОС Windows (XP, Windows 7).

Инструкция

1. Нажмите на клавиатуре сочетание клавиш ctrl+alt+del. Если вашей операционной системой является Windows ХР, то диспетчер задач появится сразу, если же Windows 7 – появится окно, в котором его дозволено предпочесть.2. В диспетчере задач выберите вкладку «Процессы». Сейчас тут же кликните по пункту «Вид». Появится дополнительное окно. В нем выберите параметр «Предпочесть столбцы». Возникнет диалоговое окно, в котором самый верхний пункт будет именоваться «ИД процесса (pid)». Наоборот него установите флажок. Сбережете настройки, нажав ОК.3. После этого в диспетчере устройств пройдите во вкладку «Процессы», где вы увидите строку «ИД процесса ». Обнаружьте в ней наименование процесса , идентификатор которого вам необходимо узнать, и посмотрите его значение.4. Сейчас будет рассмотрено, как узнать это значение с подмогой командной строки операционной системы. Нажмите кнопку «Пуск» и перейдите на вкладку «Все программы». Выберите «Типовые программы». Тут обнаружьте пункт меню «Командная строка» и запустите его. Введите tasklist и нажмите клавишу Enter. Позже активизации этой команды в окне командной строки появится список всех энергичных на данный момент процессов. Позже имени всего из них будет написан его идентификатор.5. Если вам нужно стремительно закончить процесс, то сделать это дозволено так. Позже того как вы узнаете идентификатор процесса , наберите в командной строке taskkill /pid 0000. Взамен нулей введите число идентификатора процесса , тот, что требуется «снести». Позже этого система отправит сигнал на его заключение, и он будет отключен.Обратите внимание! При заключении процессов будьте внимательны. По неосторожности дозволено отключить энергичный процесс, тот, что требуется для правильной работы операционной системы.

Главная > ПортыTCP

Оглавление

Порт – Часть сокета, указывающая логический канал ввода или вывода для процесса, имеющего дело с данными.Сокет – Адрес, который особым образом включает в себя идентификатор порта. А именно, он включает связь Internet адреса с TCP портом.

Порт – это программное понятие, которое используется клиентом или сервером для посылки или приема сообщений; порт идентифицируется 16-битовым числом. Серверные процессы обычно ассоциируются с фиксированным числом, например числом 25 для SMTP или 6000 для X Windows. Номер порта является известным, так как он требуется, помимо IP-адреса получателя, при установлении соединения с конкретным хостом и сервисом. Клиентские процессы, с другой стороны, запрашивают номер порта у операционной системы в начале работы; и номер порта является случайным, хотя в некоторых случаях он является следующим в списке свободных номеров портов.

Существует достаточно распространенное правило, согласно которому только привилегированные процессы сервера, то есть те процессы, которые работают с привилегиями суперпользователя UNIX, могут использовать порты с номерами меньше, чем 1024 ( так называемые привилегированные порты). Сервера в основном используют порты с номерами меньше, чем 1024, а клиенты как правило должны запрашивать непривилегированные порты у ОС. Хотя это правило и не является обязательным для исполнения и не требуется спецификацией протоколов TCP/IP, системы на основе BSD соблюдают его. В протоколе TCP также, как и в UDP, для связи с прикладными процессами используются порты. Номера портам присваиваются аналогичным образом: имеются стандартные, зарезервированные номера (например, номер 21 закреплен за сервисом FTP, 23 – за telnet), а менее известные приложения пользуются произвольно выбранными локальными номерами.

Для организации надежной передачи данных предусматривается установление логического соединения между двумя прикладными процессами. В рамках соединения осуществляется обязательное подтверждение правильности приема для всех переданных сообщений, и при необходимости выполняется повторная передача. Соединение в TCP позволяет вести передачу данных одновременно в обе стороны, то есть полнодуплексную передачу.

Соединение в протоколе TCP идентифицируется парой полных адресов обоих взаимодействующих процессов (оконечных точек). Адрес каждой из оконечных точек включает IP-адрес (номер сети и номер компьютера) и номер порта. Одна оконечная точка может участвовать в нескольких соединениях.

Установление соединения выполняется в следующей последовательности:

  • При установлении соединения одна из сторон является инициатором. Она посылает запрос к протоколу TCP на открытие порта для передачи (active open).
  • После открытия порта протокол TCP на стороне процесса-инициатора посылает запрос процессу, с которым требуется установить соединение.
  • Протокол TCP на приемной стороне открывает порт для приема данных (passive open) и возвращает квитанцию, подтверждающую прием запроса.
  • Для того чтобы передача могла вестись в обе стороны, протокол на приемной стороне также открывает порт для передачи (active port) и также передает запрос к противоположной стороне.
  • Сторона-инициатор открывает порт для приема и возвращает квитанцию. Соединение считается установленным. Далее происходит обмен данными в рамках данного соединения.

Сервисы TCP и UDP используются с помощью схемы клиент-сервер. Например, процесс сервера TELNET вначале находится в состоянии ожидания запроса установления соединения. В какой-нибудь момент времени пользователь запускает процесс клиента TELNET, который инициирует соединение с сервером TELNET. Клиент посылает данные серверу, тот читает их, и посылает обратно клиенту ответ. Клиент читает ответ и сообщает о нем пользователю. Поэтому, соединение является двунаправленным и может быть использовано как для чтения, так и для записи.

Соединение TCP или UDP уникальным образом идентифицируется с помощью четырех полей, присутствующих в каждом соединении:

  • IP-адрес источника – адрес системы, которая послала пакет
  • IP-адрес получателя – адрес системы, которая принимает пакет
  • порт отправителя – порт соединения в системе-отправителе
  • порт получателя – порт соединения в системе-получателе

Когда пара компьютеров устанавливает связь друг с другом по протоколу TCP/IP они должны знать по какому каналу связи они будут передавать информацию. Как узнает компьютер, посылающий данные что они поступают к соответствующей программе на нужном компьютере? И как узнает второй компьютер, что данные которые он получил, пришли именно с первого компьютера и какой программе их передать для дальнейшей обработки?

Между двумя компьютерами, связывающимися по протоколу TCP, устанавливается СессияSession связи. Обычно программы, использующие связь строятся по схеме сервер-клиент. Программа, обслуживающая другие компьютеры, называется серверной и настроена так, что ожидает запроса от клиентской программы («слушает») на заранее оговоренном канале связи. Программа, получающая обслуживание от сервера, называется клиентом и настроена на отправку запросов к серверу по тому самому заранее оговоренному каналу. Этот канал связи называется Порт и для отличия одного от другого они нумеруются от 0 до 65535. Для и некоторых популярных программ выделены общепринятые порты с номерами от 0 до 1023, называемые привилегированными или зарезервированнымиThe Well Known Ports. Например, почтовая программа Outlook Express, The Bat или другая программа для получения почты заранее настроена для обращения к серверу по порту номер 110, а порт 110 в свою очередь считается зарезервированным для всех программ, обращающихся к серверам за почтой. В случае если такая программа обратится за почтой не по зарезервированному для этого порту, а по какому-то другому, то ей просто никто не ответит. Таким же образом для просмотра простых интернет-страниц браузеры обучены связываться по порту 80, а FTP-клиенты для передачи файлов связываются через порты 20 и 21. Порты с номерами 1024 – 49151 называются зарегистрированные порты. Порты с номерами 49152 – 65535 называются динамические порты. Список портов и работающих через них программ можно посмотреть

Далее рассмотрим как взаимодействуют клиент и сервер на примере браузера в простейшем случае. При просмотре страницы ваш браузер обращается на какую-либо страницу по адресу www.gde-to.com и этот запрос доходит до сервера. Теперь сервер должен вернуть браузеру ответ, но он должен точно знать кому и куда его вернуть. Ведь вполне возможно, что вы запустили сразу пару браузеров, или еще с десяток программ, которые тоже с кем-то связаны и куда-то отправляют и получают данные. Поэтому происходит незаметный нам процесс формирования и обработки отправляемых и получаемых данных. Прежде всего, данные делятся на пакеты и каждый пакет отправляется серверу или получается клиентом со строго заданными параметрами, которые указаны в служебной части пакета, называемой заголовком. В заголовке отправляемого пакета с запросом вместе с другими данными присутствуют точный обратный адрес отправителя и его порт. Ваш браузер – клиентская программа – может запросить сервер по любому свободному порту, который выделит ему ваша операционная система. Это может быть, например, порт 1080 и он считается локальным портом до того как будет отправлен по вашему каналу связи ( модему или сетевой карточке ), т.е. открыт только на вашем компьютере. При этом операционная система обработает запрос о странице к серверу таким образом, что к серверу этот запрос уйдет по порту 80, потому что именно этот порт прослушивается HTTP-сервером. А для того, чтобы получить ответ, в заголовок пакета будет вставлена информация о том, что вернуть ответ надо не только на указанный адрес, но и на порт, по которому вышел запрос, в данном случае 1080. Получив такой запрос сервер обработает и отправит ответ в соответствии с запросом, т.е. на указанный адрес и на указанный порт, который в свою очередь, прослушивается вашим браузером-клиентом.

Обычно серверы настроены так, что они прослушивают в основном зарезервированные порты. Со стороны же клиента ( вашего компьютера ) это могут быть различные незарезервированные локальные порты с номерами выше 1024. Несмотря на то, что количество портов исчисляется десятками тысяч, большинство их тоже уже неофициально заняты какими-либо программами. Например, очень популярная программа eMule по умолчанию настроена на порты 4661 и 4662, которые можно поменять в настройках. А другая известная программа Pc Anywhere настроена на порты 5631 и 5632 и поменять их весьма непросто. На некоторых серверных программах тоже иногда меняют порт, который они прослушивают, например, можно указать серверу прослушивать порт 8800 вместо 80, но тогда вы должны и браузеру указать, чтобы он связывался именно по этому порту, т.е. в адресную строку браузера внести дополнительно данные о порте и тогда она будет выглядеть примерно так : http://www.gde-to.com:8800. После того, как компьютеры связались, между ними устанавливается сессия и компьютеры создают между ними сокетsocket. Это связь между двумя компьютерами, первый с IP-адресом и портом источника и второй с IP-адресом и портом получателя.

Существуют программы, которые запускаются на компьютере или нескольких компьютерах и предназначены для сканирования открытых портов. Что такое «открытый порт» ? Это порт, который «прослушивается» какой-либо программой, готовой к установлению сессии и ответу на запрос. Для чего надо знать есть ли и какие именно порты открыты на компьютере? Для того чтобы с большой степенью точности сказать какие программы установлены на компьютере и возможно, использовать дыры в безопасности, чтобы проникнуть на компьютер-жертву. А проникнув, можно похитить данные или вообще сильно повредить компьютеру.

Для защиты от проникновения в ваш компьютер извне, а также для предотвращения утечки данных из него применяются программы называемые Файрволлами Firewall. Эти программы предназначены для контроля за портами открываемыми различными программами на вашем компьютере. Важность защиты портов компьютера была подчеркнута введением в операционную систему Windows XP встроенного простейшего файрволла и дальнейшим его развитием и улучшением в Service Pack 2. Специалисты по безопасности убедительно рекомендуют всегда использовать какой-либо файрвол при подключении персонального компьютера к Интернету.

Проверить открытые порты можно консольной командой netstat. Для получения списка открытых портов (находящихся в режиме прослушивания – listening) надо выполнить в командной строке (Start/Пуск – Run/Выполнить) команду

netstat -an |find /i «listening»

Аналогично, с помощью этой же команды можно просмотреть список портов, по которым установлено соединение в данный момент. Для этого надо выполнить команду

netstat -an |find /i «established»

Дополнительные ключи команды :netstat -a – выводит полный список открытых, закрытых, соединенных и других используемых портов.netstat -o – (для систем XP и 2003) выводит список портов с идентификатором использующего порт процесса PID).netstat -ao – выведет суммарную информацию ключей -a и -o.

Ещё один инструмент позволяющий проверить доступность порта – Microsoft Telnet. Подробнее описано в статье . В Windows старше 7 надо предварительно

Для получения более наглядной и полной информации о портах можно воспользоваться :

  • утилитой . Программа отобразит полную информацию о портах а также о процессах, их использующих. Кроме того, программа позволяет :
    • Получить дополнительную информацию о процессе, использующем порт;
    • Прервать нежелательный процесс выбором соответствующего пункта в контекстном меню;
    • Разорвать нежелательное соединение.
Нажмите «Пуск» — Выполнить — cmd — OK и введите команду

Проверку открытых портов внешними сканерами можно произвести на сайтах :

Убедитесь, что брандмауэр предоставляет общий доступ к файлам и принтерам Если используется брандмауэр Windows, этот раздел можно пропустить, поскольку брандмауэр Windows автоматически открывает порты, необходимые для предоставления общего доступа к файлам и принтерам при использовании совместного доступа или после включения обнаружения сети. (Дополнительные сведения об обнаружении сети см. в разделе Что такое обнаружение сети?) При использовании другого брандмауэра эти порты необходимо открыть самостоятельно, чтобы компьютер смог найти другие компьютеры и устройства с файлами и принтерами для общего доступа.

Для обнаружения компьютеров под управлением Windows Vista или Windows 7 откройте следующие порты:

Для обнаружения компьютеров под управлением более ранних версий Windows и использования общего доступа к файлам и принтерам с любой версией Windows откройте следующие порты:

Для обнаружения сетевых устройств откройте следующие порты:

Чтобы домашняя группа правильно функционировала между компьютерами под управлением Windows 7, откройте следующие порты:

Дополнительные линки по теме : – утилита для закрытия опасных портов. англ.

Обсуждение на форуме – Abram4 /09.12.2004 02:25/

Прочитано 4.089 раз

Используемые источники:

  • https://ocomp.info/kak-probrosit-portyi-na-routere.html
  • http://jprosto.ru/kak-uznat-svobodnyie-portyi/
  • https://wiki.compowiki.info/%d0%9f%d0%be%d1%80%d1%82%d1%8btcp

Как открыть порты? / Использование / VPN / Помощь, частые вопросы о VPN, прокси. Справка — hidemy.name

Открытый порт позволяет принимать подключения на свой компьютер через IP-адрес нашего VPN. Например, чтобы запустить на компьютере игровой или веб-сервер, а другие смогли к нему подключиться через интернет.

Подготовительный этап:

  1. Для начала вам необходимо подключиться к нашему VPN. Для этого воспользуйтесь платной подпиской или получите тестовый код на один день.
  2. Скачайте и установите приложения для подключения. Например, для Windows или macOS.
  3. Подключитесь к желаемому серверу VPN и проверьте, изменился ли ваш IP-адрес. Если подключение прошло успешно и IP-адрес изменился, переходим к основному этапу.

Основной этап:

  1. Откройте панель http://10.117.0.1 и авторизуйтесь в ней своим кодом, который вы вводили в приложении для подключения к VPN.
  2. Перейдите во вкладку Port forwarding.
  3. Впишите необходимый порт в поле port и нажмите кнопку Add/replace.
  4. Порты добавляются по одному. Если порт не занят другим пользователем, он успешно откроется для вас, и правило добавится в таблицу ниже. Открытость порта следует проверять с другого компьютера, не подключенного к нашему VPN.

Если порт уже занят другим пользователем, вы увидите ошибку This port is already used by another user. В этом случае выберите другой порт либо другой сервер. Возможно, требуемый вам порт будет еще свободен там.

В случае проблем с открытием порта перепроверьте себя по этой инструкции в картинках.

Обратите внимание. На общих с другими пользователями IP-адресах, которые доступны всем по умолчанию на VPN-серверах, можно открыть порты только номером выше 1000.

На выделенных личных IP-адресах можно открыть любой порт, включая порты номером ниже 1000. Услуга аренды таких адресов доступна всем нашим клиентам с подписками сроком от полугода. Для запроса стоимости и подключения напишите нам.

Написать в службу поддержки

Была ли статья полезна?

Спасибо за отзыв!

Уточните, почему:

Расскажите, что вам не понравилось в статье:

Расскажите, что вам не понравилось в статье:

Полезные ссылки

Настройка портов роутера для проброса FTP и P2P » DelPC.ru

Правильная настройка портов роутера позволит вам полноценно использовать различные программы, включая домашний FTP сервер через интернет. Для этого производится настройка проброса портов.

Как настроить порты на роутере Asus:

  • Откройте настройки роутера
  • Перейдите на вкладку “Интернет”
  • Нажмите на “Переадресация портов”
  • Включите переадресацию
  • Введите имя службы, диапазон портов, выберите IP адрес нужного ПК, добавьте локальный порт и выберите протокол работы порта
  • Нажмите “Добавить”

Всё еще задаетесь вопросом как настроить проброс портов на роутере? Напишите в комментарии и я помогу разобраться!

По умолчанию на любом роутере закрыты все порты, поэтому каждый пользователь должен знать, как открыть порты на роутере. Открытые порты на роутере — это лазейка для хакеров и вредоносного ПО, так что не стоит держать ненужные порты открытыми.

Как открыть порты на роутере:

  • Перейдите в настройки вашего роутера
  • Откройте настройки переадресации и выберите “Виртуальные серверы”, здесь можно посмотреть открытые порты и добавить новые
  • Нажмите “Добавить”
  • Введите номер порта, IP адрес компьютера, укажите протокол и сохраните изменения

Готово! Теперь вы знаете как открыть порты через роутер!

Проброс портов на роутере может блокироваться встроенным брандмауэром, поэтому чтобы удачно настроить проброс портов понадобится добавить исключение в правила брандмауэра.

Как пробросить порты на роутере через брандмауэр:

  1. Откройте настройки роутера
  2. Перейдите на вкладку «Брандмауэр»
  3. Добавьте исключение для вашего порта, для этого введите
    • IP адрес
    • № порта
    • Выберите протокол
  4. Нажмите «Применить»

Готово! Теперь вы знаете как сделать проброс портов на роутере, чтобы он не блокировался брандмауэром.

Как открыть порты в Брандмауэре Windows 10

Порты нужны, чтобы различные процессы могли устанавливать соединения между ПК. Представляет собой значение, которое идентифицирует приложение на существующем хосте. Тогда функционирующие на разных компьютерах процессы смогут взаимодействовать.

Эта статья расскажет, как открыть порты на компьютере Windows 10. В брандмауэре можно создавать правила, чтобы разрешить или запретить подключения к определённым портам. Он обеспечивает безопасность сети для компьютеров. Можно открыть только нужные порты.

Как открыть порт в Брандмауэре Windows 10

В поиске (или меню «Пуск») введите Брандмауэр Защитника Windows и нажмите Открыть. В разделе Дополнительные параметры выберите Правила для входящих подключений (или исходящих) и Создать правило… Вам не обойтись без прав администратора Windows 10.

В мастере создания выберите Для порта. Это правило, управляет подключениями TCP или UDP.

Укажите протоколы и порты, к которым оно применяется. Или выберите все локальные порты.

Выберите действие, выполняемое при соответствии подключения заданным условиям.

Далее отмечаем профили, к которым применяется это правило (можно оставить как есть).

И напоследок нужно ввести имя и описание (второе необязательно), чтобы не забыть.

Создать правило можно с помощью командной строки или оболочки Windows PowerShell. Одной командой Вы добавляете правило в Брандмауэр Защитника. Это то же самое, только значительно быстрее. Обязательно нужно выполнять команду от имени администратора.

Командная строка netsh advfirewall firewall add rule name=”Port 80” dir=in action=allow protocol=TCP localport=80
Windows PowerShell New-NetFirewallRule -DisplayName ‘Port 80‘ -Profile ‘Private‘ -Direction Inbound -Action Allow -Protocol TCP -LocalPort 80

Итак, в командах Вы можете заменить протокол и порт под свои требования. Показываем на примере номера 80 (часто приходиться именно с ним работать). После создания правила порты будут открыты как для отправки, так и для приема пакетов данных… И неважно, каким способом.

Вот например, сразу же удалить созданное правило в командной строке. Нужно воспользоваться простой командой: netsh advfirewall firewall delete rule name=”Port 80” protocol=TCP localport=80.

Что делать, если не открываются порты?

Сторонний антивирус. Современные антивирусники имеют собственные фаерволы. Они могут работать без учёта Брандмауэра Windows. Придётся вносить изменения в настройки антивируса.

Роутер или модем. А также и топовые роутеры могут блокировать порты. Поскольку имеют встроенный брандмауэр или что-то подобное. Процесс настройки зависит от самого роутера.

Заключение

В самом Брандмауэре Защитника Windows не составит труда открыть порты. Ранее ещё при запуске серверов Counter Strike 1.6 это нужно было. Вы просто выполняете несколько простых шагов. Можете воспользоваться как настройками Брандмауэра, так и командной строкой…

Настройка брандмауэра Windows для доступа к ядру СУБД — SQL Server

  • Статья
  • 4 минуты на чтение
  • 12 участников

Полезна ли эта страница?

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Применяется к: SQL Server (все поддерживаемые версии)

В этом разделе описывается, как настроить брандмауэр Windows для доступа к компоненту Database Engine в SQL Server с помощью диспетчера конфигурации SQL Server. Системы брандмауэров помогают предотвратить несанкционированный доступ к ресурсам компьютера.Чтобы получить доступ к экземпляру компонента SQL Server Database Engine через брандмауэр, необходимо настроить брандмауэр на компьютере, на котором запущен SQL Server, чтобы разрешить доступ.

Дополнительные сведения о параметрах брандмауэра Windows по умолчанию и описание портов TCP, влияющих на ядро ​​СУБД, службы Analysis Services, службы отчетов и службы интеграции, см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server. Доступно множество систем брандмауэров. Для получения информации, относящейся к вашей системе, см. документацию по брандмауэру.

Основные шаги для разрешения доступа:

  1. Настройте компонент Database Engine для использования определенного порта TCP/IP. Экземпляр компонента Database Engine по умолчанию использует порт 1433, но это можно изменить. Порт, используемый компонентом Database Engine, указан в журнале ошибок SQL Server. Экземпляры SQL Server Express, SQL Server Compact и именованные экземпляры компонента Database Engine используют динамические порты. Чтобы настроить эти экземпляры для использования определенного порта, см. раздел Настройка сервера для прослушивания определенного порта TCP (диспетчер конфигурации SQL Server).

  2. Настройте брандмауэр, чтобы разрешить доступ к этому порту авторизованным пользователям или компьютерам.

Примечание

Служба обозревателя SQL Server позволяет пользователям подключаться к экземплярам компонента Database Engine, которые не прослушивают порт 1433, не зная номера порта. Чтобы использовать обозреватель SQL Server, необходимо открыть UDP-порт 1434. Чтобы создать наиболее безопасную среду, оставьте службу обозревателя SQL Server остановленной и настройте клиентов для подключения с использованием номера порта.

Примечание

По умолчанию Microsoft Windows включает брандмауэр Windows, который закрывает порт 1433, чтобы предотвратить подключение компьютеров в Интернете к экземпляру SQL Server по умолчанию на вашем компьютере. Подключения к экземпляру по умолчанию с использованием TCP/IP невозможны, если вы не откроете порт 1433 повторно. Основные шаги по настройке брандмауэра Windows представлены в следующих процедурах. Дополнительные сведения см. в документации Windows.

В качестве альтернативы настройке SQL Server для прослушивания фиксированного порта и открытия порта вы можете указать исполняемый файл SQL Server (Sqlservr.exe) как исключение из заблокированных программ. Используйте этот метод, если вы хотите продолжать использовать динамические порты. Таким образом можно получить доступ только к одному экземпляру SQL Server.

Прежде чем начать

Безопасность

Открытие портов в брандмауэре может сделать ваш сервер уязвимым для вредоносных атак. Прежде чем открывать порты, убедитесь, что вы понимаете системы брандмауэров. Дополнительные сведения см. в разделе Вопросы безопасности для установки SQL Server

.

Использование брандмауэра Защитника Windows в режиме повышенной безопасности

Следующие процедуры настраивают брандмауэр Windows с помощью брандмауэра Защитника Windows с оснасткой Advanced Security консоли управления (MMC).Брандмауэр Защитника Windows в режиме повышенной безопасности настраивает только текущий профиль. Дополнительные сведения о брандмауэре Защитника Windows в режиме повышенной безопасности см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server

.
Чтобы открыть порт в брандмауэре Windows для TCP-доступа
  1. В меню Пуск выберите Выполнить , введите WF.msc , а затем выберите OK .

  2. В брандмауэре Windows в режиме повышенной безопасности на левой панели щелкните правой кнопкой мыши Правила для входящих подключений и выберите Новое правило на панели действий.

  3. В диалоговом окне Тип правила выберите Порт , а затем выберите Далее .

  4. В диалоговом окне Протокол и порты выберите TCP . Выберите Конкретные локальные порты , а затем введите номер порта экземпляра компонента Database Engine, например 1433 для экземпляра по умолчанию. Выберите Далее .

  5. В диалоговом окне Действие выберите Разрешить подключение , а затем выберите Далее .

  6. В диалоговом окне Profile выберите любые профили, описывающие среду подключения компьютера, когда вы хотите подключиться к компоненту Database Engine, а затем выберите Next .

  7. В диалоговом окне Имя введите имя и описание этого правила, а затем выберите Готово .

Чтобы открыть доступ к SQL Server при использовании динамических портов
  1. В меню Start выберите Run , введите WF.msc , а затем выберите OK .

  2. В брандмауэре Windows в режиме повышенной безопасности на левой панели щелкните правой кнопкой мыши Правила для входящих подключений и выберите Новое правило на панели действий.

  3. В диалоговом окне Тип правила выберите Программа , а затем выберите Далее .

  4. В диалоговом окне Program выберите Путь к этой программе .Выберите Browse и перейдите к экземпляру SQL Server, к которому вы хотите получить доступ через брандмауэр, а затем выберите Open . По умолчанию SQL Server находится по адресу C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Binn\Sqlservr.exe . Выберите Далее . Версия MSSQLXX будет зависеть от вашей версии SQL Server.

  5. В диалоговом окне Действие выберите Разрешить подключение , а затем выберите Далее .

  6. В диалоговом окне Profile выберите любые профили, описывающие среду подключения компьютера, когда вы хотите подключиться к компоненту Database Engine, а затем выберите Next .

  7. В диалоговом окне Имя введите имя и описание этого правила, а затем выберите Готово .

См. также

Как настроить параметры брандмауэра (база данных SQL Azure)

Настройка портов — Руководство по настройке сервера Operations Center

Определенные порты назначены для некоторых компонентов Центра операций.Просмотрите следующие разделы для получения информации о назначении портов:

Веб-сервер

Порты веб-сервера на сервере Центра операций позволяют получить доступ к серверу Центра операций с интегрированного веб-сервера, используемого для веб-серверов, используемых для доступа из консоли и панели управления Центра операций. На сервере Центра операций можно установить три возможных порта:

.
  • Порт веб-сервера (HTTP): Незащищенный номер порта TCP/IP.По умолчанию 80 для Windows и 8080 для UNIX.

  • Порт веб-сервера (HTTPS): Защищенный номер порта TCP/IP. Значение по умолчанию — 443 как для Windows, так и для UNIX.

  • Порт выключения веб-сервера: Открывает сокетное соединение для прослушивания команд завершения работы веб-сервера. Значение по умолчанию — 8005 как для Windows, так и для UNIX.

Параметры для этих портов задаются в Configuration Manager на панели под вкладкой. Инструкции см. в разделе Обновление параметров сервера с помощью Configuration Manager.

Дополнительные сведения о портах веб-сервера и безопасности связи см. в разделе Безопасность связи в Руководстве по управлению безопасностью Operations Center

.

Менеджер опыта

Experience Manager также использует порт веб-сервера.Значение по умолчанию — 8080, что может конфликтовать с портом веб-сервера по умолчанию для сервера Manager Objects для UNIX.

Это единственное определение порта, которое может конфликтовать с программным обеспечением Operations Center.

Для отдельных веб-серверов следует использовать разные порты.

Дополнительные сведения о Experience Manager см. в Руководстве по Operations Center Experience Manager.

Сервер изображений

Центру операций требуется сервер изображений, чтобы веб-клиенты (включая консоль и панель управления Центра операций) могли отображать динамические и трехмерные диаграммы.Для сервера изображений необходимо настроить четыре порта:

.
  • Порт сервера: Порт для обработки внешних соединений между веб-клиентом и сервером изображений. Из-за ограничений брандмауэра имя веб-сервера фактически используется для доступа к серверу изображений, а затем весь трафик сервера изображений перенаправляется на сервер изображений. Значение по умолчанию — 3001 как для Windows, так и для UNIX.

  • Коммуникационный порт: Порт для внутренней связи между сервером Центра операций и сервером изображений.Значение по умолчанию — 3002 как для Windows, так и для UNIX.

  • Порт агента: Порт, используемый агентом сервера изображений.

  • Порт администратора: Порт, используемый для доступа к приложению администрирования веб-сервера.

Параметры для этих портов задаются в Configuration Manager на панели под вкладкой.Инструкции см. в разделе Обновление параметров сервера с помощью Configuration Manager.

Дополнительные сведения о порте Image Server и безопасности связи см. в разделе Безопасность связи в Руководстве по управлению безопасностью Operations Center

.

Приборная панель с использованием RMI

Чтобы панель управления могла обмениваться данными с Центром операций, необходимо открыть два порта. Первый предназначен для каталога Remote Invocation Method (RMI), который является контактной точкой для связи панели мониторинга с Центром операций.Второй случайным образом назначается этой контактной точкой для фактического общения. Поскольку для второго порта не задан конкретный порт, практически невозможно использовать брандмауэр между панелью мониторинга и Центром операций.

Порт удаленных служб (RMI) настраивается в диспетчере конфигураций центра операций и по умолчанию имеет значение 1099 как для Windows, так и для UNIX. Второй порт для реальной связи можно настроить, добавив следующую строку в файл config/Formula.custom.файл свойств:

mymo.rmi.port=номер_порта_1:номер_порта_2

, где port_number_1 — это первый доступный порт в диапазоне портов, заканчивающихся на port_number_2.

Дополнительные сведения об использовании файла Formula.custom.properties для настройки параметров конфигурации см. в разделе 2.4 «Внесение пользовательских изменений».

Дополнительные сведения об информационной панели см. в Руководстве по информационной панели Центра операций.

Дополнительные сведения о портах RMI и безопасности связи см. в разделе Безопасность связи в Руководстве по управлению безопасностью Operations Center

.

Веб-службы

Сторонние приложения могут использовать интерфейс прикладного программирования веб-служб Operations Center (WASPI) для доступа к серверу Operations Center.Порт веб-служб должен быть настроен, и по умолчанию он равен 8084 как для Windows, так и для UNIX.

Дополнительные сведения см. в Руководстве по веб-службам Operations Center.

Представления SQL

SQL Views обеспечивает функциональность в Центре операций, которая позволяет сторонним приложениям иметь доступ для чтения к данным Центра операций. Чтобы разрешить доступ к серверу Центра операций, необходимо указать порт SQL Views. Значение по умолчанию — 1560 как для Windows, так и для UNIX. Порт задается в разделе «Обновление параметров сервера с помощью диспетчера конфигураций» на панели под вкладкой.

Дополнительные сведения см. в Руководстве по представлениям SQL Operations Center.

Менеджер событий

Для продукта Event Manager создайте источники, которые являются точками доступа для агентов Event Manager для получения данных от хостов. В рамках создания источника укажите порт для следующих типов источников: серверные сокеты и клиентские сокеты. Убедитесь, что выбранные порты не конфликтуют с портами, которые уже используются для программного обеспечения Operations Center.

Дополнительные сведения о диспетчере событий см. в Руководстве по диспетчеру событий Operations Center.

Порт конфигурации — обзор

Устранение неполадок между аналоговой камерой и цифровым видеокодером

При устранении неполадок аналоговой камеры, подключенной к цифровому видеокодировщику, действует трехмерное представление устранения неполадок. В зависимости от установки и реализации проблема может быть механической, электрической или программной.

Как узнать, когда устранение неполадок должно быть сосредоточено на аналоговой камере и цифровом видеокодере? Есть много переменных, но первый шаг, как определил оператор VMS, это отсутствие видео.Отсутствие видео может означать многое; Прежде всего, кодировщик не отображается в клиентском программном обеспечении, которое является разорванной связью между кодировщиком и VMS (программным обеспечением). Здесь первым делом нужно выяснить, запитаны ли агрегаты. В зависимости от того, где установлена ​​камера, могут возникнуть проблемы с питанием, которые выходят за рамки процедур установки и контроля, что перекладывает ответственность на кого-то другого. Если в здании или фонарном столбе отключилось электричество или оно было разрушено, мало что можно было сделать, кроме как переместить устройство в другое место или дождаться восстановления питания.

Если на камеру и кодировщик подается питание, следующим шагом в устранении неполадок является перезагрузка (повторное включение питания). Если после перезагрузки камера вернется в режим онлайн и снова появится в VMS, следующим действием будет попытка выяснить, почему камера вышла из строя, чтобы избежать этой проблемы в будущем.

Если камера не возвращается в сеть, но снова появляется в VMS, попробуйте войти в кодировщик с помощью веб-интерфейса и/или интерфейса Telnet. Некоторые кодировщики также предоставляют интерфейс FTP для доступа к кодировщику.Если какой-либо из них выполнен успешно и присутствует видео, это становится либо проблемой кодировщика/VMS, либо проблемой в сети.

Чтобы уточнить чистое сетевое подключение клиентской станции к кодировщику (в обход программного обеспечения VMS), используйте инструмент Windows Ping для проверки подключения к кодировщику. Вызовите инструмент Ping, перейдя таким образом: нажмите Start > Run , затем введите CMD в поле и нажмите OK . В командной строке введите Ping , нажмите Пробел , затем введите IP-адрес кодировщика.Нажмите Пробел еще раз, а затем введите –t (тире, а затем букву t ). Это дает вам непрерывный пинг, пока вы не отмените его, либо выйдя из окна, либо нажав Ctrl + C на клавиатуре.

Если ответы от устройства состоят из одной или двух цифр (например, ответ от 192.168.1.100: байты = 32, время = 3 мс, TTL = 64), то между кодировщиком и системой VMS существует чистая связь. Если есть тройные или четверные цифры (например, ответ от 192.168.1.100: байт = 32 время = 3867 мс TTL = 64) или резкое колебание, подобное этому:

Ответ от 192.168.1.100: байт = 32 время = 3867 мс TTL = 64

Ответ от 192.168.1.100: байт = 32 времени =231 мс TTL=64

Время запроса истекло.

Время запроса истекло.

Время запроса истекло.

Ответ от 192.168.1.100: байт=32 время=4290 мс TTL=64

Ответ от 192.168.1.100: байт=32 время=1235 мс TTL=64

Время запроса истекло.

Ответ от 192.168.1.100: байты = 32 время = 967 мс TTL = 64

Ответ от 192.168.1.100: байты = 32 время = 825 мс TTL = 64

тогда может быть какой-то сетевой трафик, который мешает кодировщику оставаться подключенным к VMS. В этот момент может быть хорошей идеей обратиться за помощью к сетевому администратору (см. главу 4).

Скачок напряжения мог повредить камеру и/или энкодер, что можно определить по срабатыванию выключателя или по повреждению ограничителя мощности (например, если в устройство попала молния).

Проблема с программным обеспечением может возникать по-разному, но наиболее распространенными являются два обновления безопасности от Microsoft, которые заменяют требуемый файл или компонент приложения, делая его непригодным для использования программным обеспечением VMS, даже в рамках его собственного обновления, обновления или пластырь. Существует также обновление программного обеспечения VMS, которое также может потребовать обновления прошивки устройства. Иногда это поврежденный канал передачи данных, который непреднамеренно препятствует способности кодировщика или программного обеспечения VMS подтверждать рукопожатие, безжалостно отправляя пакеты данных до тех пор, пока устройство не выйдет из строя или не будет перезагружено, чтобы разорвать цикл.Опять же, сложность системы DVS, использующей различные сторонние компоненты, открывает двери для несовместимостей и тонких аберраций, которые никогда не обнаруживались в лаборатории контроля качества.

Также следует учитывать безотказные кабельные соединения — по крайней мере, это теория. Дважды проверьте кабели, разъемы и конфигурации портов на всех маршрутизаторах и коммутаторах. Как кабели могут испортиться, просто сидя и передавая данные? Вот несколько примеров от личного опыта:

Погода

Water

кабель упал на обогреватель и расплавлен

7 •

порт

Техническое обслуживание не зафиксировало кабель должным образом

Сторонняя сторона перерезала ряд несвязанных кабелей, и ваш кабель был непреднамеренно включен

Сторонняя установка непреднамеренной реализации непреднамеренно повредил кабели

Плохая заделка

Существует много возможностей, так что не стоит недооценивать ничего; в противном случае это будет долгая, разочаровывающая работа по устранению неполадок.Рисунок 3.32 иллюстрирует весь этот процесс устранения неполадок.

РИСУНОК 3.32. Устранение неполадок аналоговой камеры, подключенной к цифровому видеокодеру.

Как открыть порты в брандмауэре с помощью быстрой настройки?

26.03.2020 1 825 человек считают эту статью полезной 132 935 просмотров

описание


Службы терминалов

  • Прочие службы
  • Разрешение


    Рассмотрим следующий пример, когда сервер находится за брандмауэром.Это сервер, к которому мы хотели бы разрешить доступ.

    1.  IP-адрес WAN брандмауэра: 1.1.1.1
    2. Частный IP-адрес сервера: 192.168.1.100
    3. Мы хотели бы преобразовать IP-адрес сервера в IP-адрес WAN брандмауэра (1.1.1.1)

    6 сервер, выберите параметр QUICK CONFIGURATION в верхней части страницы графического веб-интерфейса. Это открывает диалоговое окно конфигурации.
  • Выберите Public Server Guide в следующем диалоговом окне.
  • В следующем диалоговом окне доступны следующие параметры.
    1. Веб-службы: разрешает HTTP (TCP-порт 80), и HTTPS (TCP-порт 443).
    2. Службы FTP: разрешает TCP-порт 21.
    3. Почтовые службы: разрешает SMTP (TCP-порт 25), POP3 (TCP-порт 110), и IMAP (TCP-порт 143).
    4. Службы терминалов: Разрешает RDP (TCP-порт 3389) и Citrix ICA (TCP-порт 1494).
    5. Другие услуги: Вы можете выбрать другие услуги из раскрывающегося списка.
    • В следующем диалоговом окне требуется общедоступный IP-адрес сервера. В основном, частный IP-адрес транслируется с помощью NAT на IP-адрес WAN SonicWall, но вы также можете ввести другой общедоступный IP-адрес, если хотите перевести сервер на другой IP-адрес. В нашем примере IP-адрес 1.1.1.1.
    • В следующем диалоговом окне перечислены конфигурации, которые будут добавлены после завершения работы мастера.
    • Выберите Применить , чтобы завершить процесс. Вы можете проверить, созданы ли правила и политики NAT, отметив пункт Управление | Политика | Правила | Правила доступа | Политика NAT (как показано ниже).

    Статьи по теме

    Категории


    Была ли эта статья полезной?

    ДА НЕТ

    Включение сетевого порта на сервере

    Если порт сервера, который вы хотите включить, будет единственным средством рабочей станции Notes® соединения с сервером, не используйте эту процедуру.Вместо, используйте параметр «Порты» в файле NOTES.INI сервера.

    Об этой задаче

    Если рабочая станция Notes уже имеет общий порт с сервером и вы все равно не можете подключитесь к нему, создайте документ Connection в Notes.

    Процедура

    1. От администратора Domino® или веб-администратор, щелкните сервер, на котором вы хотите включить порт.
    2. Перейдите на вкладку Конфигурация.
    3. Выполните одно из следующих действий:
      • На панели инструментов администратора Domino, выберите .
      • Из инструмента порта веб-администратора, выберите Настройка.
    4. Выберите порт, который вы хотите включить, а затем выберите Порт включено.
    5. Щелкните Параметры TCP/IP, Параметры, или COMx Options, и укажите информацию как соответствующий.
    6. Нажмите OK.
    7. Перейдите на вкладку.
    8. Выполните одно из следующих действий, чтобы изменение вступило в силу:
      • На панели инструментов администратора Domino, выберите «Перезапустить порт». (Если вы не видите панель инструментов, убедитесь, что вы находитесь в представлении «Задачи сервера».)
      • Из инструмента «Порты веб-администратора» выберите «Перезагрузить».
    9. В документе Сервер щелкните вкладку и при необходимости отредактируйте эти поля:
      Таблица 1. Примечания Поля сетевых портов

      Поле

      Действие

      Порт

      Введите имя порта. Domino присваивает каждому порту имя порта по умолчанию. сетевой протокол, обнаруженный в системе.

      Сеть Notes

      Введите имя именованной сети Notes для группы серверов Domino, находящихся в этом местоположение и работать по определенному протоколу, например, Boston TCPIP. Пробелы разрешены в сети Notes имя.

      Сетевой адрес

      Введите специфичное для протокола имя сервера — например, sales.renovations.com. Имя, которое вы используете, зависит от соглашение сетевого протокола.Это поле используется для определения адрес, который другие серверы используют для доступа к этому серверу.

      Отключено/Включено

      Выберите Включено, чтобы другие серверы будут знать, что порт включен.

    10. Сохраните документ сервера.
    11. Убедитесь, что этот сервер настроен на репликацию своего каталога Domino на другие серверы, или введите предыдущие изменения в документ сервера на сервере настроен для выполнения репликации, иначе другие серверы не будут знать что они могут подключиться к этому серверу через вновь включенный порт.

    Настройки порта | Juniper Networks

    0

    ФК-0/0/0

    Не поддерживается на этом порту

    хе-0/0/0

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    1

    ФК-0/0/1

    Не поддерживается на этом порту

    xe-0/0/1

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    2

    ФК-0/0/2

    Не поддерживается на этом порту

    хе-0/0/2

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    3

    ФК-0/0/3

    Не поддерживается на этом порту

    хе-0/0/3

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    4

    ФК-0/0/4

    Не поддерживается на этом порту

    хе-0/0/4

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    5

    ФК-0/0/5

    Не поддерживается на этом порту

    хе-0/0/5

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    6

    Не поддерживается на этом порту

    гэ-0/0/6

    хе-0/0/6

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    7

    Не поддерживается на этом порту

    гэ-0/0/7

    хе-0/0/7

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    8

    Не поддерживается на этом порту

    гэ-0/0/8

    хе-0/0/8

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    9

    Не поддерживается на этом порту

    гэ-0/0/9

    хе-0/0/9

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    10

    Не поддерживается на этом порту

    гэ-0/0/10

    хе-0/0/10

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    11

    Не поддерживается на этом порту

    гэ-0/0/11

    xe-0/0/11

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    12

    Не поддерживается на этом порту

    гэ-0/0/12

    xe-0/0/12

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    13

    Не поддерживается на этом порту

    гэ-0/0/13

    xe-0/0/13

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    14

    Не поддерживается на этом порту

    гэ-0/0/14

    xe-0/0/14

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    15

    Не поддерживается на этом порту

    гэ-0/0/15

    xe-0/0/15

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    16

    Не поддерживается на этом порту

    гэ-0/0/16

    xe-0/0/16

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    17

    Не поддерживается на этом порту

    гэ-0/0/17

    xe-0/0/17

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    18

    Не поддерживается на этом порту

    гэ-0/0/18

    xe-0/0/18

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    19

    Не поддерживается на этом порту

    гэ-0/0/19

    xe-0/0/19

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    20

    Не поддерживается на этом порту

    гэ-0/0/20

    xe-0/0/20

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    21

    Не поддерживается на этом порту

    гэ-0/0/21

    xe-0/0/21

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    22

    Не поддерживается на этом порту

    гэ-0/0/22

    xe-0/0/22

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    23

    Не поддерживается на этом порту

    гэ-0/0/23

    xe-0/0/23

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    24

    Не поддерживается на этом порту

    гэ-0/0/24

    xe-0/0/24

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    25

    Не поддерживается на этом порту

    гэ-0/0/25

    xe-0/0/25

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    26

    Не поддерживается на этом порту

    гэ-0/0/26

    xe-0/0/26

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    27

    Не поддерживается на этом порту

    гэ-0/0/27

    xe-0/0/27

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    28

    Не поддерживается на этом порту

    гэ-0/0/28

    xe-0/0/28

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    29

    Не поддерживается на этом порту

    гэ-0/0/29

    xe-0/0/29

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    30

    Не поддерживается на этом порту

    гэ-0/0/30

    xe-0/0/30

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    31

    Не поддерживается на этом порту

    гэ-0/0/31

    xe-0/0/31

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    32

    Не поддерживается на этом порту

    гэ-0/0/32

    xe-0/0/32

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    33

    Не поддерживается на этом порту

    гэ-0/0/33

    xe-0/0/33

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    34

    Не поддерживается на этом порту

    гэ-0/0/34

    xe-0/0/34

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    35

    Не поддерживается на этом порту

    гэ-0/0/35

    xe-0/0/35

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    36

    Не поддерживается на этом порту

    гэ-0/0/36

    xe-0/0/36

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    37

    Не поддерживается на этом порту

    гэ-0/0/37

    xe-0/0/37

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    38

    Не поддерживается на этом порту

    гэ-0/0/38

    xe-0/0/38

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    39

    Не поддерживается на этом порту

    гэ-0/0/39

    xe-0/0/39

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    40

    Не поддерживается на этом порту

    гэ-0/0/40

    хе-0/0/40

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    41

    Не поддерживается на этом порту

    гэ-0/0/41

    xe-0/0/41

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    42

    ФК-0/0/42

    Не поддерживается на этом порту

    xe-0/0/42

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    43

    ФК-0/0/43

    Не поддерживается на этом порту

    хе-0/0/43

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    44

    ФК-0/0/44

    Не поддерживается на этом порту

    xe-0/0/44

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    45

    ФК-0/0/45

    Не поддерживается на этом порту

    хе-0/0/45

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    46

    ФК-0/0/46

    Не поддерживается на этом порту

    xe-0/0/46

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    47

    ФК-0/0/47

    Не поддерживается на этом порту

    xe-0/0/47

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    Q0

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    хе-0/1/0

    кс-0/1/1

    кс-0/1/2

    кс-0/1/3

    Примечание.

    Поддерживается только на автономном коммутаторе QFX3500.

    фте-0/1/0

    xle-0/2/0

    1 квартал

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    xe-0/1/4

    кс-0/1/5

    кс-0/1/6

    кс-0/1/7

    Примечание.

    Поддерживается только на автономном коммутаторе QFX3500.

    фте-0/1/1

    xle-0/2/1

    2 квартал

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    xe-0/1/8

    кс-0/1/9

    кс-0/1/10

    кс-0/1/11

    Примечание.

    Поддерживается только на автономном коммутаторе QFX3500.

    фте-0/1/2

    xle-0/2/2

    3 квартал

    Не поддерживается на этом порту

    Не поддерживается на этом порту

    xe-0/1/12

    кс-0/1/13

    кс-0/1/14

    кс-0/1/15

    Примечание.

    Поддерживается только на автономном коммутаторе QFX3500.

    фут-0/1/3

    xle-0/2/3

    Настройки порта по умолчанию — Руководство пользователя Control Center

    1. Дом
    2. 6.1
    3. Руководство пользователя Центра управления
    4. Управление локальными менеджерами
    5. Настройки порта по умолчанию

    UCC: Инвентаризация > Группа

    Используйте команду config settings в Local Manager, чтобы определить, как Local Manager взаимодействует с устройством, подключенным к данному порту. В Центре управления эти настройки можно определить и применить к более чем одному порту; они могут применяться ко всем устройствам определенной марки, модели или операционной системы.Например, определите профиль настроек порта по умолчанию для всех устройств Cisco, чтобы установить скорость терминала на 19200 для любого устройства Cisco.

    Параметры порта по умолчанию наследуются от групп инвентаризации, поэтому профиль параметров, определенный в корневой группе, наследуется всем развертыванием. Профили настроек, определенные в дочерней группе инвентаризации, наследуются только ее дочерними группами и локальными менеджерами в этих группах инвентаризации. Следовательно, возможно иметь настройки порта по умолчанию для Cisco 3925, которые устанавливают скорость терминала на 9600 в группе 1, и настройки порта по умолчанию с идентичными именами в группе 2, которые устанавливают скорость на 19200.Такая ситуация также может возникнуть, когда дочерняя группа уже имеет настройки порта по умолчанию, сохраненные под тем же именем, что и настройки, созданные вами в родительской группе.

    Чтобы получить доступ к странице «Создать настройки порта по умолчанию », щелкните «Настройки порта по умолчанию » в меню конфигурации «Система » на странице «Группа инвентаризации».

    Перечислены все созданные настройки по умолчанию. Используйте страницу View Settings для редактирования, удаления или добавления профилей настроек порта по умолчанию.

    Выберите существующий профиль или нажмите Добавить , чтобы создать новый.

    Удаление профиля настройки порта не влияет на устройства, для которых уже были применены настройки. Например, как показано на экране выше, если удалить настройки Cisco, конфигурация устройств Cisco не изменится. Если вы затем подключите устройство Cisco к Local Manager, профиль Cisco больше не будет присутствовать, и параметры порта необходимо будет настроить вручную с помощью команды config settings .

    Параметр «Создать настройки» недоступен, если группа инвентаризации пуста.

    Добавить комментарий

    Ваш адрес email не будет опубликован.