Как открыть порты через брандмауэр: Как открыть порт в брандмауэре Windows для программы

Содержание

Как открыть порты в брандмауэре Windows 8 1?

Как открыть порт на брандмауэре?

Откройте порты брандмауэра в Windows 10

  1. Перейдите в Панель управления, Система и безопасность и Брандмауэр Windows.
  2. Выберите Дополнительные параметры и выделите Правила для входящих подключений на левой панели.
  3. Щелкните правой кнопкой мыши Правила для входящих подключений и выберите Новое правило.
  4. Добавьте порт, который нужно открыть, и нажмите Далее.

Как включить порты в брандмауэре Windows?

Открытие портов в брандмауэре Windows

  1. В меню «Пуск» выберите «Панель управления», выберите «Система и безопасность», а затем нажмите «Брандмауэр Windows». …
  2. Щелкните Расширенные настройки.
  3. Щелкните Правила для входящих подключений.
  4. Щелкните Новое правило в окне Действия.
  5. Щелкните Тип правила порта.
  6. Нажмите «Далее.
  7. На странице Протокол и порты щелкните TCP.

Как разблокировать порт в брандмауэре Windows?

Вот как:

  1. Щелкните правой кнопкой мыши кнопку «Пуск».
  2. Нажмите Поиск.
  3. Введите Брандмауэр Windows.
  4. Щелкните Брандмауэр Windows.
  5. Щелкните Расширенные настройки.
  6. Щелкните Правила для входящих подключений в левом фрейме окна.
  7. Щелкните Новое правило… в правом фрейме окна.
  8. Щелкните Порт.

Как найти порты в Windows 8?

Появится командная строка, и в командной строке введите. netstat -аон | подробнее и нажмите Enter. Теперь вы можете увидеть таблицу, в которой в столбце «Локальный адрес» будет указан адрес порта, а в столбце «PID» — номер идентификатора процесса.

Какие бывают 3 типа межсетевых экранов?

Существует три основных типа межсетевых экранов, которые используются компаниями для защиты своих данных и устройств, чтобы не допустить проникновения разрушительных элементов в сеть, а именно. Фильтры пакетов, проверка состояния и межсетевые экраны прокси-серверов. Давайте кратко расскажем о каждом из них.

Как включить порты?

Как открыть порты в Windows?

  1. Откройте меню «Пуск» Windows, щелкните значок «Настройка», выберите «Сеть и Интернет» и «Брандмауэр Windows».
  2. Найдите окно «Дополнительные настройки» и найдите «Правила для входящих подключений» в левой части панели.
  3. Нажмите «Новое правило» справа и выберите вариант «Порт».

Как включить порт 443 в брандмауэре Windows?

Заранее включите диапазон портов

  1. Щелкните Дополнительные параметры в левом столбце окна брандмауэра Windows.
  2. Щелкните Правила для входящих подключений в левом столбце.
  3. Щелкните Новые правила в правом столбце.
  4. Выберите Порт и нажмите Далее.
  5. Выберите TCP и введите 8000, 8001, 8002, 8003, 9000, 80, 443 в поле «Определенные локальные порты».
  6. Нажмите «Далее.

Как включить порт 1433?

Следуя приведенным ниже инструкциям, вы включите порт 1433 в брандмауэре Windows.

  1. Нажмите кнопку Пуск.
  2. Нажмите «Выполнить».
  3. Введите Firewall.cpl и нажмите OK.
  4. Щелкните вкладку «Исключения».
  5. Щелкните Добавить порт.
  6. В поле Номер порта введите 1433.
  7. Щелкните кнопку TCP.
  8. Введите имя в поле имени и нажмите кнопку ОК.

Как включить порт 1433 на моем брандмауэре?

Чтобы открыть порт в брандмауэре Windows для доступа TCP

В диалоговом окне «Тип правила» выберите «Порт» и нажмите «Далее». В диалоговом окне Протокол и порты выберите TCP. Выберите Определенные локальные порты, а затем введите номер порта экземпляр компонента Database Engine, например 1433 для экземпляра по умолчанию. Нажмите «Далее.

Как проверить, не блокирует ли мой брандмауэр порт?

Проверка брандмауэра Windows на наличие заблокированных портов

  1. Запустить командную строку.
  2. Запустите netstat -a -n.
  3. Проверьте, указан ли конкретный порт в списке. Если это так, то это означает, что сервер прослушивает этот порт.

Почему мой порт не открыт?

В некоторых ситуациях это может быть брандмауэр на вашем компьютере или маршрутизаторе, который блокирует доступ. Попробуйте временно отключить брандмауэр, чтобы убедиться, что это не вызывает у вас проблем. Чтобы использовать переадресацию портов, сначала определите локальный IP-адрес компьютера. Откройте конфигурацию вашего роутера.

Как я могу проверить, открыт ли порт 80?

Проверка доступности порта 80

  1. В меню «Пуск» Windows выберите «Выполнить».
  2. В диалоговом окне «Выполнить» введите: cmd.
  3. Нажмите кнопку ОК.
  4. В командном окне введите: netstat -ano.
  5. Отображается список активных подключений. …
  6. Запустите диспетчер задач Windows и выберите вкладку «Процессы».

Работа с брандмауэром Windows — Справочник RuVDS

Любая программа запущенная от имени администратора включает нужное правило брандмауэра автоматически, сама по себе и никаких дополнительных настроек не нужно, чтобы она видела сеть и была видна из сети.

Исключение составляют правила для стандартных служб установленных по умолчанию, нужно включить разрешающее правило для общественных сетей или изменить текущее, о чем и поговорим в этой статье.

ОТКРЫТЬ ПОРТ ЧЕРЕЗ ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС

Рассмотрим один из редких случаев, это когда мы хотим развернуть общий доступ к файлам расположенных на сервере. В данном случае, просто открыть общий доступ недостаточно, нужно залезть в брандмауэр.

Используйте Win+R (или щелкните правой кнопкой мыши по меню Пуск, выберите «Выполнить») наберите firewall.cpl и перейдите в дополнительные параметры.

Найти брандмауэр можно и через поиск меню пуск, если начать набирать «Брандмауэр». Нас интересует брандмауэр в режиме повышенной безопасности.

Общий доступ к файлам и папкам утилизирует протокол SMB, а он использует 445 порт. Тут не нужно создавать новое правило, а лучше включить стандартное. Так без лишней путаницы, чисто и быстро можно открыть любой порт.

Отсортируйте колонку по порту или группе, затем включите правило.

Вот так просто и чисто корпорация Майкрософт реализовала управление правилами в Windows с пользовательским интерфейсом.

ОТКРЫТЬ ПОРТ C ПОМОЩЬЮ POWERSHELL

Каждое правило, которое было добавлено позже имеет высший приоритет над ранним. Чтобы однажды не запутаться в них, мы сделаем тоже самое что и в случае выше, так же чисто, только при помощи одной командной строки.

Используйте Win+R (или щелкните правой кнопкой мыши по меню Пуск, выберите «Выполнить») наберите Powershell.

Найти можно и через поиск меню пуск, если начать набирать «Powershell». Запускать нужно от имени администратора. Рассматривать мы будем обычный Powershell, Powershell ISE нужен для выполнения скриптов, нас это не интересует.

Сперва нам нужно узнать какое правило мы хотим включить. Для этого выполним командлет:

Get-NetFirewallRule | where Direction -EQ inbound | select name

Этим самым мы получаем имена всех входящих правил фаервола и получаем только их имена. Отличить их просто, первой идет группа правил, затем протокол и направление. По-русски это бы выглядело так:

ГруппаПравил-Протокол-Направление

Мы получили результат. Нас интересует правило FPS-SMB-In-TCP. Эта аббривеатура расшифровывается как File and Printer Shading (SMB IN). Это то, что нам в данном случае нужно. Теперь включаем правило:

Set-NetFirewallRule -Name FPS-SMB-In-TCP -Enabled True

Как вы видите, никаких принципиальных изменений от того, что происходит с помощью пользовательского интерфейса тут нет, нужно лишь небольшое знание английского языка.

СОЗДАТЬ РАЗРЕШАЮЩЕЕ ПРАВИЛО ВРУЧНУЮ

Иногда программы не создают правила сами по себе, и требуется ручное вмешательство. Рассмотрим на примере открытия порта для сервера Майнкрафт. Справа от окна брандмауэра нажимаем “Создать новое правило”. Выбираем правило для порта.

Майнкрафт использует протокол TCP, поэтому в меню выбираем его.

Осталось выбрать то, что мы этим правилом делаем, разрешаем или запрещаем взаимодействие с портом и дать ему имя. Ровно это же можно уложить в один командлет powershell’a.

New-NetFirewallRule -Name Minecraft -LocalPort 25565 -DisplayName Minecraft -Enabled True -Direction Inbound -Action Allow -Protocol TCP

Как открыть порты на windows. Открытие портов в брандмауэре и роутере Как открыть udp порты 4950 4955

Проброс портов может потребоваться любому пользователю персонального компьютера на Windows 10 или другой ОС. В данной статье рассмотрены все варианты открытия портов через брандмауэр, антивирус и роутер. Для наглядности показан пример с пробросом порта для подключения к серверу многопользовательской игры Minecraft (онлайн-игры – одно из основных и распространенных применений данной инструкции).

Многие программы и игры, использующие подключение к интернету, работают только с определенными протоколами. По умолчанию операционная система Windows 10 защищает компьютер от свободного доступа к любым портам в целях безопасности. То же самое можно сказать про антивирусное ПО (не относится к стандартному Защитнику Windows) и роутер. Поэтому пользователь должен самостоятельно разрешить доступ к тому или иному порту, когда он недоступен. Ниже рассмотрен пример проброса для онлайн-игры Minecraft.

Проброс в брандмауэре

Начнем настройки со встроенного брандмауэра Windows 10. Для разрешения доступа к порту необходимо создать правила для входящего и исходящего соединения. Сделать это можно следующим образом:

  1. Откройте «Панель управления».
  1. Перейдите в раздел «Система и безопасность».
  1. Теперь откройте подраздел «Брандмауэр Защитника Windows».
  1. В левой части кликните по кнопке «Дополнительные параметры».
  1. Большинство игр используют и входящее, и исходящее подключение, поэтому вам необходимо создать два правила. Сначала кликаем на «Правила для входящих подключений» и выбираем действие «Создать правило».
  1. Вы можете открыть порт отдельно для программы (1) или дать доступ к нему компьютеру полностью (2).
  1. По умолчанию Minecraft использует для своей работы порт 25565. Поскольку им используются оба протокола (1), вам придется создать по два правила на входящее и исходящее подключение. Не выбирайте пункт «Все локальные порты» (2), чтобы не проделать огромную «дыру» в безопасности ПК. В строку (3) впишите 25565 и нажмите «Далее».
  1. Теперь отметьте первый пункт и снова кликните «Далее».
  1. Настройте доступ профилей.
  1. Введите имя правила и описание. Для создания нажмите «Готово». То же самое необходимо проделать с протоколом UDP.
  1. Теперь в главном окне выберите пункт «Правила для исходящего подключения» и снова нажмите на «Создать правило». Проделайте ту же самую операцию, которая описана выше. По окончании настройки у вас должно получиться 4 правила (2 на входящее подключение и 2 на исходящее) для порта 25565.

Открытия в настройках брандмауэра может быть недостаточно для работоспособности игры Minecraft, поэтому выполним проброс в антивирусе.

Проброс в антивирусном ПО

Интерфейс каждого антивируса может отличаться друг от друга. Однако принцип и суть действий остаются прежними. Рассмотрим открытие порта 25565 на примере защитной программы Kaspersky:

  1. Откройте настройки программы с помощью отмеченной иконки.
  1. Перейдите во вкладку «Дополнительно» и откройте раздел «Сеть».
  1. В отмеченном пункте нажмите на «Выбрать».
  1. В открывшемся списке нажмите на кнопку «Добавить».
  1. Укажите название и впишите значение 25565, после чего сохраните изменения кнопкой «Добавить».

Проброс через настройки роутера

Ту же самую процедуру необходимо провести в настройках роутера. Для этого нужно следовать представленному руководству (работает только у пользователей со статическим IP):

  1. Откройте браузер и введите IP устройства в адресную строку. Обычно этим адресом является 192.168.1.1 или 192.168.0.1 (посмотреть точный адрес роутера можно в документации или на задней панели устройства).
  1. Авторизуйтесь с помощью логина и пароля.
  1. В боковом меню нажмите на пункт WAN и перейдите в отмеченную вкладку.
  1. Нажмите на «Да» (1), введите название правила, точное значение 25565 в оба поля (2) и нажмите кнопку «Добавить» (3). Эту операцию необходимо проделать для UDP и TCP протоколов.

После завершения настроек роутер автоматически перезагрузится, и вы сможете работать с интернетом дальше. Теперь вы знаете, как сделать проброс для Minecraft и сможете спокойно насладиться геймплеем по сети с другими игроками.

В зависимости от модели маршрутизатора, например, TP Link, последовательность действий может быть немного другой.

Порты в uTorrent

Клиент uTorrent также может блокировать соединения с помощью встроенного фаервола. Для снятия блокировки нужно:

  1. Открыть клиент uTorrent и зайти в настройки.
  1. Открыть раздел «Соединение». В отмеченной строке ввести необходимый номер и сохранить изменения кнопкой «ОК».
  1. Обратите внимание на отмеченный индикатор в нижней части торрент-клиента. Кликните на него для проверки соединения.
  1. В открывшемся окне нажмите на «Тестировать» (1). Обратите внимание на значение порта (2) – оно должно соответствовать введенному вами в окне настроек.
  1. Если после теста вы получили зеленые галочки, то подключение успешно установлено.

Однако это не значит, что выполнение данной операции повысит скорость загрузки файлов через торрент. Все зависит от количества пиров.

Проверка

Для проверки обычно используют два метода – сайт 2ip.ru и командную строку. Разберемся, как проверить порт через сайт:

  1. Откройте ссылку https://2ip.ru/ и перейдите в раздел «Проверка порта».

Ниже представлена таблица с некоторыми востребованными TCP/UDP ports. Общеизвестные и зарегистрированные значения включают в себя промежуток от 0 до 49151. Диапазон от 49152 до 65535 используется для кратковременных соединений типа «клиент – сервер».

Номер Назначение
80 Подключение к HTTP
280 Подключение к HTTP-MGMT
3389 Удаленный рабочий стол
443 Подключение к HTTPS, различные игры
515 Служба печати
666 MDQS, игры DOOM
989 FTPS-DATA
990 FTPS
1167 Системы конференц-связи
1234 Потоковое видео, плеер VLC
1241 Nessus Security Scanner
5121 Neverwinter Nights
6969 BitTorrent
8621 Ace Stream
16591 Доступ к IP-камерам и регистраторам с мобильных устройств
19226 Panda Software
27015 Игры серии Half-Life
27018 Сервис Steam
29900 Nintendo Wi-Fi Connection
37904 LG TV

Заключение

Проброс TCP/UDP подключений не представляет собой ничего сложного. Ознакомившись с нашей инструкцией, вы сможете повторить все действия даже без минимальной практики. Если вы любитель онлайн-игр или пользуетесь приложениями, активно взаимодействующими с сетью, то представленное руководство вам обязательно пригодится. Не ограничивайтесь открытием подключения только в брандмауэре/антивирусе/роутере по отдельности – все из перечисленных элементов могут параллельно блокировать нужный протокол.

Открыть доступ ко всем подключениям можно посредством отключения защитных служб (брандмауэр, антивирус). Однако подобные действия крайне негативно скажутся на общей безопасности персонального компьютера, поэтому мы не рекомендуем отключать защиту.

Видео

Данный видеоролик наглядно показывает и описывает все действия из инструкции. С его помощью вы сможете разобраться в сложных и непонятных для вас моментах.

Довольно часто пользователи windows 7 сталкиваются с проблемой открытия порта в брандмауэре. Такая ситуация возникает при установке новой программы или для возможности играть игры в сети. Если не знать, как конкретно это сделать, можно потратить кучу времени и нервов на это занятие. Итак, чтобы открыть порт сначала заходим в меню Пуск – выбираем панель управления. В левом верхнем углу нажимаем система и безопасность.
В открывшемся меню выбираем пункт брандмауэре windows – он второй по списку.
Перед вами откроется меню брандмауэра, где будет видно его состояние: открыт он или закрыт, активные сети, уведомления. На этой странице выбираем в левом верхнем углу пункт «Дополнительные параметры» — перед нами откроется окошко «Брандмауэре windows в режиме повышенной безопасности».
Здесь также в левом верхнем меню выбираем пункт «Правила для входящих подключений», в открывшемся окошке можно увидеть список правил, разрешенных для входящих подключений. Далее в правом верхнем углу нажимаем «Создать правило», после чего перед нами откроется мастер создания правила для нового входящего подключения. Здесь выбираем тип – правило управляющее подключениями для порта TCP(Transmission Control Protocol – протокол управления передачей ) или UDP(User Datagram Protocol — протокол пользовательских дейтаграмм). Выбираем для порта и жмем далее. Откроется окошко, где нужно выбрать протокол и указать порты: можно все порты или вручную ввести определенный локальный порт – это определенное количество цифр и точек. Эту цифра может быть индивидуальная для каждой конкретной задачи. Опять жмем далее. Перед нами откроется окошко, где нужно выбрать пункт разрешить подключение и опять нажать далее. Перед нами откроется окошко: «Для каких профилей применяется правило» — доменный, частный, публичный. Можно выбрать все и нажимать далее. После чего вводим имя и описание правила и все – жмем готово, порт открыт. Можно увидеть название данного правила в списке правил.
Порт остается открытым постоянно, поэтому закрывайте порты, если они больше не требуются.

Если вы активно играете в Minecraft или другие многопользовательские игры, которые требуют подключения к серверу, то наверняка рано или поздно перед вами встанет вопрос, как открыть порты. По умолчанию брандмауэр и антивирус закрывают большую часть портов, поэтому игры и программы могут работать некорректно. Исправить этот недостаток можно только в ручном режиме.

Настройка брандмауэра

Прежде чем приступать к открытию порта, нужно узнать его номер. Например, для нормальной работы онлайн-режима GTA V нужно открыть вход с номером 80. Для Unturned требуется открытый порт 25444. Эти сведения вы можете узнать на форумах, посвященных играм, или на страницах поддержки.


В некоторых случаях нужно указывать разрешение для двух протоколов – TCP и UDP.

Это просто: создается два входящих правила, для которых задаются разные протоколы. Остальные данные должны совпадать.

Брандмауэр в антивирусе

Некоторые антивирусы управляют брандмауэром самостоятельно, поэтому открывать входы нужно в их настройках. Принципиальной разницы нет, но порядок немного меняется. Посмотрим алгоритм на примере антивируса ESET Smart Security.


Если вы не хотите настраивать правила в настройках антивируса, отключите его файрвол. Система предложит активировать брандмауэр Windows, после чего вы сможете открыть доступ, используя первую часть нашей инструкции.

Разрешение доступа в роутере

Если у вас стоит роутер, то необходимо дополнительно открыть доступ в его интерфейсе, иначе пакеты данных не будут проходить по назначению. Сначала посмотрите физический адрес компьютера в сети – вход открывается для конкретной машины.

  1. Зайдите в центр управления сетями и щелкните по подключению, которое вы используете.
  2. Нажмите «Сведения».
  3. Отыщите и запомните адрес IPv 4.

Физический адрес компьютера в сети вы узнали, теперь нужно открыть в роутере для него порты. Зайдите в веб-интерфейс маршрутизатора (обычно доступен по адресу 192.168.0.1). Перейдите в раздел, отвечающий за работу межсетевого экрана. Вам нужно произвести настройку виртуального сервера.

Нажмите «Добавить», чтобы открыть форму настройки виртуального сервера. Укажите необходимые сведения:

  • Имя (используйте название игры).
  • Интерфейс – все.
  • Протокол – тот, который вам нужен, TCP или UDP.
  • Внешний и внутренний начальный порт – конкретный номер, например 25444.
  • Внутренний IP – адрес IPv4, который вы посмотрели в сведениях о подключении.

После сохранения конфигурации порт будет открыт. Чтобы проверить его работу, зайдите на сайт 2ip.ru. Здесь есть инструмент «Проверка порта».

Жизнь сейчас связана с компьютерами, программным обеспечением и сетью интернет. Многие люди постоянно пользуются разнообразными программами для упрощения работы или развлечения.

Из-за требования программ к наличию стабильного и открытию определенных портов многие сталкиваются с проблемами работоспособности некоторых приложений. Если они закрыты, то ПО может не обновляться или просто некорректно работать.

Наиболее простым вариантом будет воспользоваться бесплатным ОНЛАЙН сервисом, проверяющим их доступность. Такие сайты как 2ip.ru или PortScan.ru легко смогут помочь вам в этом.

При желании проверить доступность и открыть их на windows, необходимо запустить службу telnet. Для этого в проводнике нужно перейти по пути: «Компьютер» ? «Удалить или изменить программу»

в открывшемся окне в левой колонке выбрать «Включение или отключение компонентов Windows».

В списке «Компоненты Windows» отмечаем пункты «Telnet-сервер» и «Клиент Telnet». Затем перейдите в командную строку windows, сделать это можно нажав «+R» и введя в строку cmd.

Попав в консоль, введите telnet 127.0.0.1 110 (127.0.0.1 – это локальный адрес компьютера, 110 – порт).


Если соединение установлено удачно и сообщение об ошибке не появилось, значит все хорошо.

В случае, если появилось сообщение об ошибке, первым делом стоит проверить брандмауэр, и установленный файервол, возможно, проблема в них. Но помните, если на компьютере все в порядке, то это не значит, что на роутере тоже все настроено правильно!

Как открыть порт в брандмауэре

При включенном брандмауре в виндовс проверьте блокирует ли он доступ программ в интернет. Попасть в настройку можно несколькими различными путями:

После того как зашли, следовать: «Дополнительные параметры» откроется новое окно в режиме повышенной безопасности,

в левом меню выбрать «Правила для входящих соединений» ?

в правом меню расположена кнопка «Создать правило» ? откроется окно мастера создания правил «Для порта» .

Далее выбирать тип протокола «TCP» или «UDP», в большей части программ используется первый протокол, но если вам необходимы оба, то придется создавать два правила. В нижней части окна выбираем «Определенные локальные порты» и пишем номер, который открывается.

В следующем окне выбираем пункт «Разрешить подключение» . В остальных пунктах оставляем стандартные значение, только не забудьте ввести имя для правила.

В случае если программа по-прежнему не работает, можно создать правило разрешающее программе свободный доступ в интернет. Для этого вновь выбираем «Создать правило» – «Для программы» – Указываем путь к ней – «разрешить подключение» – Вводим имя – «Ок».

Если настройка или полное отключение брандмауэра не помогло, то проверьте файерволл установленный на компьютере и настройки роутера.

Как открыть порт в firewall

В том случае, если установлены сторонние файерволл программы, необязательно мучатся с настройкой сетевых политик (см. ).

У каждого современного защитника есть функция «Доверенные приложения» или же «Исключения». Все, что необходимо сделать – это зайти в «настройки» – «приложения» – и выбрать там пункт – «Добавить исключения» или же «Доверенные приложения» после чего указать путь до файла программы.

Достаточно указать ярлык на рабочем столе.

Не забудьте также добавить ваше приложение в исключения антивируса.


В случае если все это не помогло, то стоит проверить все ли в порядке с роутером.

Как открыть порт на роутере

Если после проделанных действий ПО все еще не работает, то остается проверить только роутер. Главная проблема в этом случае – это то, что модели роутеров отличаются интерфейсом и функциональными настройками (см. ).

Приведённые советы подходят для нескольких, самых распространенных марок.

Введи в адресной строке стандартный IP адрес – 192.168.1.1, откроется административный интерфейс роутера, вписываете данные для авторизации. В редких случаях производители используют другой IP, если стандартный не подошел, то нужный можно посмотреть на обратной стороне роутера, где написан его адрес и логин/пароль.

После того, как попали в веб интерфейс необходимо ввести логин и пароль. Дальнейший путь может меняться в зависимости от производителя и модели.

TENDA

«Дополнительно» (Advanced) ? «Расширенная настройка» (Advanced Setup) ? NAT ? «Виртуальный сервер» (Virtual Servers Setup).

  1. Нажать кнопку «добавить» (add), в пункте «Выбор услуги» (Select a Service) выбрать один из готовых шаблонов, в строке «IP адрес сервера» указать IP ПК в виде маски: «192.168.1.» без последней цифры.
  2. В «External Port Start» указать требуемый порт, в выпадающем списке «Protocol» выбрать «TCP», «UDP» или «TCP/UDP» – применить изменения «APPLE/SAVE». Остальные строки пропишутся автоматически.

D-Link

«Расширенные настройки»? «Межсетевой экран» ?»Виртуальный сервер» ? «Добавить».

  1. В шаблоне выставляем Custom,
  2. Начальный /конечный внешний порт – выставляем номер который нужно открыть или диапазон,
  3. Внутренний IP- пишем адрес компьютера, посмотрите в сетевых настройках windows,
  4. Протокол – лучше ставить TCP, но если программа требует «UDP» выбирайте его.

TP-Link

Переадресация? Виртуальные сервера? «Добавить».

  • Порт сервиса – пишем то, что хотим открыть,
  • IP адрес- IP компьютера.

ASUS

Интернет? Переадресация? внизу в колонке «добавить/удалить» нажмите на плюс.

  • Имя службы – любое имя, роутер перенаправляет пришедшие пакеты данных,
  • Протокол – то же, что и в предыдущих пунктах.

Проделав все это, не забудьте добавить вашу программу в исключения антивируса, он тоже может блокировать выход в интернет.

Как открыть порт в компьютере. Каботажное плавание — как открыть порты на роутере

Проброс портов может потребоваться любому пользователю персонального компьютера на Windows 10 или другой ОС. В данной статье рассмотрены все варианты открытия портов через брандмауэр, антивирус и роутер. Для наглядности показан пример с пробросом порта для подключения к серверу многопользовательской игры Minecraft (онлайн-игры – одно из основных и распространенных применений данной инструкции).

Многие программы и игры, использующие подключение к интернету, работают только с определенными протоколами. По умолчанию операционная система Windows 10 защищает компьютер от свободного доступа к любым портам в целях безопасности. То же самое можно сказать про антивирусное ПО (не относится к стандартному Защитнику Windows) и роутер. Поэтому пользователь должен самостоятельно разрешить доступ к тому или иному порту, когда он недоступен. Ниже рассмотрен пример проброса для онлайн-игры Minecraft.

Проброс в брандмауэре

Начнем настройки со встроенного брандмауэра Windows 10. Для разрешения доступа к порту необходимо создать правила для входящего и исходящего соединения. Сделать это можно следующим образом:

  1. Откройте «Панель управления».
  1. Перейдите в раздел «Система и безопасность».
  1. Теперь откройте подраздел «Брандмауэр Защитника Windows».
  1. В левой части кликните по кнопке «Дополнительные параметры».
  1. Большинство игр используют и входящее, и исходящее подключение, поэтому вам необходимо создать два правила. Сначала кликаем на «Правила для входящих подключений» и выбираем действие «Создать правило».
  1. Вы можете открыть порт отдельно для программы (1) или дать доступ к нему компьютеру полностью (2).
  1. По умолчанию Minecraft использует для своей работы порт 25565. Поскольку им используются оба протокола (1), вам придется создать по два правила на входящее и исходящее подключение. Не выбирайте пункт «Все локальные порты» (2), чтобы не проделать огромную «дыру» в безопасности ПК. В строку (3) впишите 25565 и нажмите «Далее».
  1. Теперь отметьте первый пункт и снова кликните «Далее».
  1. Настройте доступ профилей.
  1. Введите имя правила и описание. Для создания нажмите «Готово». То же самое необходимо проделать с протоколом UDP.
  1. Теперь в главном окне выберите пункт «Правила для исходящего подключения» и снова нажмите на «Создать правило». Проделайте ту же самую операцию, которая описана выше. По окончании настройки у вас должно получиться 4 правила (2 на входящее подключение и 2 на исходящее) для порта 25565.

Открытия в настройках брандмауэра может быть недостаточно для работоспособности игры Minecraft, поэтому выполним проброс в антивирусе.

Проброс в антивирусном ПО

Интерфейс каждого антивируса может отличаться друг от друга. Однако принцип и суть действий остаются прежними. Рассмотрим открытие порта 25565 на примере защитной программы Kaspersky:

  1. Откройте настройки программы с помощью отмеченной иконки.
  1. Перейдите во вкладку «Дополнительно» и откройте раздел «Сеть».
  1. В отмеченном пункте нажмите на «Выбрать».
  1. В открывшемся списке нажмите на кнопку «Добавить».
  1. Укажите название и впишите значение 25565, после чего сохраните изменения кнопкой «Добавить».

Проброс через настройки роутера

Ту же самую процедуру необходимо провести в настройках роутера. Для этого нужно следовать представленному руководству (работает только у пользователей со статическим IP):

  1. Откройте браузер и введите IP устройства в адресную строку. Обычно этим адресом является 192.168.1.1 или 192.168.0.1 (посмотреть точный адрес роутера можно в документации или на задней панели устройства).
  1. Авторизуйтесь с помощью логина и пароля.
  1. В боковом меню нажмите на пункт WAN и перейдите в отмеченную вкладку.
  1. Нажмите на «Да» (1), введите название правила, точное значение 25565 в оба поля (2) и нажмите кнопку «Добавить» (3). Эту операцию необходимо проделать для UDP и TCP протоколов.

После завершения настроек роутер автоматически перезагрузится, и вы сможете работать с интернетом дальше. Теперь вы знаете, как сделать проброс для Minecraft и сможете спокойно насладиться геймплеем по сети с другими игроками.

В зависимости от модели маршрутизатора, например, TP Link, последовательность действий может быть немного другой.

Порты в uTorrent

Клиент uTorrent также может блокировать соединения с помощью встроенного фаервола. Для снятия блокировки нужно:

  1. Открыть клиент uTorrent и зайти в настройки.
  1. Открыть раздел «Соединение». В отмеченной строке ввести необходимый номер и сохранить изменения кнопкой «ОК».
  1. Обратите внимание на отмеченный индикатор в нижней части торрент-клиента. Кликните на него для проверки соединения.
  1. В открывшемся окне нажмите на «Тестировать» (1). Обратите внимание на значение порта (2) – оно должно соответствовать введенному вами в окне настроек.
  1. Если после теста вы получили зеленые галочки, то подключение успешно установлено.

Однако это не значит, что выполнение данной операции повысит скорость загрузки файлов через торрент. Все зависит от количества пиров.

Проверка

Для проверки обычно используют два метода – сайт 2ip.ru и командную строку. Разберемся, как проверить порт через сайт:

  1. Откройте ссылку https://2ip.ru/ и перейдите в раздел «Проверка порта».

Ниже представлена таблица с некоторыми востребованными TCP/UDP ports. Общеизвестные и зарегистрированные значения включают в себя промежуток от 0 до 49151. Диапазон от 49152 до 65535 используется для кратковременных соединений типа «клиент – сервер».

Номер Назначение
80 Подключение к HTTP
280 Подключение к HTTP-MGMT
3389 Удаленный рабочий стол
443 Подключение к HTTPS, различные игры
515 Служба печати
666 MDQS, игры DOOM
989 FTPS-DATA
990 FTPS
1167 Системы конференц-связи
1234 Потоковое видео, плеер VLC
1241 Nessus Security Scanner
5121 Neverwinter Nights
6969 BitTorrent
8621 Ace Stream
16591 Доступ к IP-камерам и регистраторам с мобильных устройств
19226 Panda Software
27015 Игры серии Half-Life
27018 Сервис Steam
29900 Nintendo Wi-Fi Connection
37904 LG TV

Заключение

Проброс TCP/UDP подключений не представляет собой ничего сложного. Ознакомившись с нашей инструкцией, вы сможете повторить все действия даже без минимальной практики. Если вы любитель онлайн-игр или пользуетесь приложениями, активно взаимодействующими с сетью, то представленное руководство вам обязательно пригодится. Не ограничивайтесь открытием подключения только в брандмауэре/антивирусе/роутере по отдельности – все из перечисленных элементов могут параллельно блокировать нужный протокол.

Открыть доступ ко всем подключениям можно посредством отключения защитных служб (брандмауэр, антивирус). Однако подобные действия крайне негативно скажутся на общей безопасности персонального компьютера, поэтому мы не рекомендуем отключать защиту.

Видео

Данный видеоролик наглядно показывает и описывает все действия из инструкции. С его помощью вы сможете разобраться в сложных и непонятных для вас моментах.

Открытие порта может понадобится почти любому человеку, использующему компьютер с установленной десяткой или любой другой операционной системой . В этой инструкции мы расскажем, как открыть порты на компьютере при помощи встроенного фаервола Windows, через маршрутизатор и изменяя настройки вашего антивирусного программного обеспечения.

Зачем нужно открывать порты?

Существует множество приложений и игр, которые при использовании интернета подключаются через конкретный порт. , в целях безопасности, блокирует свободное их использование. Также подобные подключения невозможны без соответствующей настройки роутера или , если таковая установлена на . Пользователю нужно самому разрешить доступ, выставив соответствующие настройки.

Проверка порта

Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:

Сервис выдаст текущее состояние порта.

Чтобы проверить порт, используя специальную команду вам понадобится:


Перед вами отобразится список открытых на данный момент портов.

Открытие порта в фаерволе

Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:

  1. Откройте «Панель управления» через поиск в стартовом меню.
  2. В следующем окне зайдите в «Брандмауэр Защитника Windows » .
  3. Нажмите .

В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.

  1. Выберите ссылку «Правила для входящих подключений» и кликните «Создать правило» .
  2. В следующем окне выберите вариант «Для порта» .
  3. Нажмите «Далее» .
  4. Выберите протокол, через который будет работать приложение, для которого вы открываете порт.
  5. Отметьте вариант «Определенные локальные порты» .
  6. Впишите номер порта.
  7. Кликните по кнопке «Далее» .
  8. Выберите профили, к которым будет применяться созданное правило.
  9. Нажмите «Далее» .
  10. Дайте правилу имя и впишите его описание.
  11. Кликните «Готово» .

Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.


Настройки маршрутизатора

Открыв доступ в фаерволе, потребуется также изменить настройки маршрутизатора. Для этого нужно осуществить следующие действия:

  1. Открыть обозреватель и ввести IP адрес вашего роутера.

Обычно это 192.168.1.1 или 192.168.0.1 (точный адрес маршрутизатора можно найти не его панели или в инструкции).


По окончании настройки роутер нужно перезагрузить, после чего порты станут доступны.

Данная операция может производится разными способами, в зависимости от модели маршрутизатора.

Открытие порта в антивирусе

Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться . Рассмотрим, как можно открыть порт на примере . Для этого потребуется проделать следующие действия:

  1. Зайдите в настройки приложения, нажав на кнопку с изображением шестеренки.
  2. Выберите раздел «Дополнительно» и перейдите на вкладку «Сеть» .
  3. Далее кликните «Выбрать» .
  4. В появившемся списке выберите «Добавить» .
  5. Впишите описание правила и укажите номер порта.
  6. Кликните «Добавить» .

После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал.
Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.

Недавно пришлось вручную открывать порты TCP на Windows 8.1
Обычно достаточно того, что открыто по умолчанию в Windows, но если Вы испытываете проблемы, например, подключения к почтовому серверу, а обычные способы решения подобных проблем (очистка кэша, изменение настроек безопасности, отключение межсетевого экрана) не помогают, то может потребоваться открыть тот или иной порт для сетевых подключений.

ВикипедиЯ: Термин брандмауэр или его английский эквивалент файрвол (англ. firewall) используется также в значении «межсетевой экран».
TLS (англ. Transport Layer Security — безопасность транспортного уровня, как и его предшественник SSL (англ. Secure Socket Layers — уровень защищённых сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.
SMTP по умолчанию использует TCP-порт 25. Протокол SSL для отправки почты, по умолчанию использует порт 465.
POP3 по умолчанию использует TCP-порт 110. Протокол TLS для получения почты, по умолчанию использует порт 995.

Для того, чтобы открыть порты TCP или UDP, необходимо:

1. Нажмите кнопку и перейдите в Приложения Windows 8.1.
2. Найдите и щелкните по значку Панель управления .
3. Выберите Брандмауэр Windows .
4. В левой панели Панель управления\Все элементы панели управления\Брандмауэр Windows щелкните по Дополнительные параметры .
5. Откроется окно .
6. В случае запроса от UAC введите пароль администратора для подтверждения действия.

ВикипедиЯ: Контроль учётных записей пользователей (англ. User Account Control, UAC ) — компонент операционных систем Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить Контроль учётных записей пользователей в Панели управления.

7. Нажмите на Правила для входящих подключений в левой панели окна Брандмауэр Windows в режиме повышенной безопасности входящих подключений, например, для порта 995 почтового сервера, либо на Правила для исходящих подключений , если нужно создать правило для исходящих подключений, например, для порта 465 почтового сервера.

8. Нажмите на Создать правило… в правой панели.
9. После этого откроется окно Мастер создания правила для нового исходящего подключения . Выберите кнопку Для порта и нажмите кнопку Далее :

10. Выбираем Протокол TCP и Определенные удаленные порты , вводим, например, необходимый номер порта 465 и нажимаем кнопку Далее :

11. Выбираем Разрешить подключение и нажимаем Далее :

12. Выбираем профиль, к которому применяется правило:

13. Указываем Имя и Описание данного правила и нажимаем кнопку Готово .

Все! Порт открыт для сетевого подключения. При необходимости открытия нескольких портов необходимо повторно выполнить вышеописанные шаги для каждого порта в отдельности.

Как открыть порты через брандмауэр Windows 10

Автор ikorin На чтение 3 мин Просмотров 1.3к. Обновлено

Существует большое количество ситуаций, когда пользователю понадобится открыть дополнительные порты. Обычно, этим вопросом интересуются геймеры, которые пытаются поиграть в игры по через глобальную сеть.

Как открыть порты через Брандмауэр Windows 10?

Данный способ не самый простой, однако его выполнить сможет абсолютно любой пользователь виндовс. Дополнительных установок также не требуется.

  1. Переходим в панель управления. Сделать это можно по-разному, мы откроем этот системный инструмент через поисковую строку, вписав в неё соответствующую фразу.
  2. Открываем раздел “Система и безопасность” —> “Брандмауэр защитника Windows”.
  3. В колонке-меню слева выбираем пункт “Дополнительные параметры”.
  4. Теперь нам нужно нажать на “Правила для входящих подключений”, а затем кликнуть по кнопке “Создать правило…”.
  5. Запустится мастер созданий новых правил, в первом меню которого мы выбираем пункт “Для порта”.
  6. Затем пользователь должен определиться какой протокол будет применяться в данном правиле — TCP или UDP, а также указать номер порта (80 (8080), 22, и любой другой.
  7. Выбираем параметр под номером “1” — “Разрешить подключение”.
  8. Теперь отмечаем нужный вид сетевого подключения (можно оставить все варианты).
  9. Завершающий этап — придумайте имя нового правила (его номер — подойдёт: 80, 22), а также составьте небольшое описание, которое может помочь в будущем.

На шестом шагу вы можете выбрать параметр “Все локальные порты” и тогда вам не понадобится узнать номер порта нужного именно вам. Но мы абсолютно не рекомендуем делать этого… И вот почему!

Важно! Открытие любых дополнительных портов — это угроза для безопасности вашей Windows 10. Дело в том, что через эти порты происходит обмен данным, как глобальный (через интернет), так и локальный (запросы сторонних программ, установленных на ПК).

Если вам нужно это сделать для игры, то в большинстве случаев это не представляет опасности и ошибок для системы… Главное — чётко следовать инструкции.

Открытие портов в антивирусной программе

Следуя данной инструкции, вы сможете быстро открыть нужный порт, без создания нового правила. Но придётся установить стороннее антивирусное ПО. Мы будем рассматривать всё на примере антивируса Kaspersky (официальный сайт).

  1. Запускаем данную программу и в появившемся окне нажимаем на значок “Шестеренки” в левом нижнем углу.
  2. В настройках выбираем пункт “Настройка сети”.
  3. Находим подпункт “Контролируемые порты”. Теперь выбираем параметр “Контролировать только выбранные порты” и нажимаем кнопку “Выбрать”.
  4. Кликаем по кнопке “Добавить”. В новом окне задаем название данному порту, после чего выбираем его номер. К примеру, всё тот же 8080… Статус, разумеется, “Активно”.
  5. Перезагружаем свою систему для того, чтобы все изменения вступили в силу.

Решаем проблему через настройки роутера

Сделать так называемый — проброс портов можно и в настройках роутера. В зависимости от модели вашего гаджета, названия пунктов могут отличаться.

  1. В адресной строке любого браузера вводим “192.168.0.1” (вместо “0” может быть “1”).
  2. Авторизовываемся в настройках введя логин и пароль. Стандартно: “admin – admin”.
  3. Теперь открываем раздел “Интернет” —> “Переадресация портов”.
  4. Выбираем все характеристики (номер порта, протокол TCP/UDP), такие, как и в создании правила через брандмауэр. Вводим IP-адрес своего ПК.
  5. Добавляем новое правило для роутера и сохраняем всё.

Закрываем окно браузера. При появлении ошибок в работе интернета, понадобится произвести перезагрузку роутера.

Как открыть (или закрыть) порт для приложения в брандмауэре Windows: полное руководство

Многие профессиональные пакеты безопасности, которые можно найти в Интернете, такие как ESET, Kaspersky или Bitdefender, среди прочих, имеют полностью встроенный брандмауэр, который работает вместе с антивирусом для защиты пользователя. Однако Windows также имеет собственный брандмауэр из Windows XP, важный инструмент безопасности, который позволяет нам выбирать, как мы хотим, чтобы приложения подключались к Интернету. Популярность этого брандмауэра также возросла с момента появления Windows 10, поскольку он отлично работает с Defender для Windows , Новый бесплатный антивирус Microsoft, включенный в Windows 10, который быстро стал одним из лучших (если не лучшим), которому мы можем доверять.

как правило, козырекWindows огонь обычно не представляет для нас проблемы и обычно знает, какие приложения разрешить, а какие заблокировать. Sin embargo, si queremos que nuestra red funcione a la perfección y estar lo más seguros Posible, podemos configurar su behavior, sobre todo para elegir los puertos a través de los cuales queremos que las aplicaciones conecteno quear impidiendiendiendanic.

Затем мы шаг за шагом объясним, как настроить Брандмауэр Windows 10 чтобы приложение для загрузки (например, Transmission или uTorrent) или онлайн-игра (например, Call of Duty или Fortnite) могли подключаться к Интернету через используемые порты.

Прежде чем продолжить, мы рекомендуем вам использовать тест открытых портов после  чтобы убедиться, что порты открыты на нашем маршрутизаторе, потому что, если они закрыты на нем, бесполезно открывать их в брандмауэре Windows. Если мы их закрыли, перед тем, как войти в конфигурацию брандмауэра на ПК, нам придется начать с открытия их на нашем собственном маршрутизаторе.

Как открыть порты в брандмауэре Windows 10 (или любой предыдущей версии)

Чтобы открыть порты этого брандмауэра, первое, что мы собираемся сделать, это ввести его основную конфигурацию. Для этого мы напишите «брандмауэр Windows» в Кортане в нашей Windows 10 (или мы получаем к нему доступ из панели управления, если мы используем старую версию Windows), и мы можем видеть сводное окно состояния этого брандмауэра.

Мы нажмем на опцию « расширенные настройки » которое появляется в левом меню для доступа к дополнительным параметрам безопасности.

В новом окне расширенной конфигурации безопасности мы видим три столбца. В левом столбце мы увидим сводку с типами правил, которые мы можем иметь, в центральной части — уже созданные правила, а в правой части — действия, которые мы можем делать с этими правилами.

С одной стороны, у нас есть исходящие правила, то есть правила, которые указывают, как приложения могут подключаться к внешнему, а с другой стороны, входящие правила, правила, которые определяют, где приложения могут получать подключения извне. . Идеальным вариантом обеспечения максимальной безопасности было бы создание двух правил, одного входящего и одного исходящего, блокирующих весь трафик, который не определен в этих правилах. Для этого мы начнем с создания «правила входа». Выбираем эту категорию слева и создадим новое правило.

В первом появившемся окне мы выберем опцию «Обычай» чтобы иметь возможность создавать определенные правила для каждого приложения и порта.

Мы продолжим работу с этим мастером, и следующее, что нам нужно будет сделать, это выбрать путь к программы к которому мы хотим определить доступ в Интернет. В нашем случае, например, мы будем использовать игру Steam.

На следующем шаге мы выберем порты через которое выбранное приложение может получать интернет-трафик. Для этого мы выберем тип порта (наиболее распространенными будут TCP и UDP), а также удаленный порт и локальный порт, к которому мы хотим предоставить доступ. За исключением определенных конфигураций или если у нас есть переадресация портов в нашем маршрутизаторе, локальный и удаленный порты будут одинаковыми.

На следующем шаге мы можем выбрать IP-адреса , локальный и удаленный, к которым приложение может подключиться. Если нам известен IP-адрес сервера, мы можем ввести его здесь, чтобы только этот IP-адрес мог подключиться к приложению. Это уже довольно конкретно, поэтому, за исключением особых случаев, мы можем разрешить любому IP-адресу отправлять трафик, чтобы не было никаких проблем.

В следующем пункте мы выберем, хотим ли мы, чтобы это правило либо разрешало трафик, либо запрещало этот конкретный трафик, разрешая остальной. В нашем случае это разрешить указанный трафик, поэтому мы выбираем этот вариант и продолжаем.

Следующие два шага очень просты. Вам просто нужно указать, хотите ли вы, чтобы правило применялось в общедоступных или частных сетях или внутри домена (вы оставите 3 флажка отмеченными), и вы дадите имя для идентификации сети.

Мы уже создали правило для входящего трафика (трафик извне может доходить до приложения). Поскольку приложение как таковое также должно подключаться к внешнему миру, на следующем шаге мы создадим исходящее правило. Выбираем раздел «исходящие правила» и выполняем те же действия, что и в предыдущем пункте, но с учетом исходящих портов и IP-адресов, то есть портов, через которые приложение может выходить в Интернет.

После того, как оба правила были созданы и сохранены, мы можем начать использовать наше приложение или игру, чтобы увидеть, как оно может без проблем подключаться к Интернету на основе созданных нами правил.

Если есть проблема с подключением приложения (или других), и вы подозреваете, что это может быть связано с проблемой совместимости с правилами, которые мы только что создали, из списка правил брандмауэра Windows мы можем отключить правило , из вариантов, которые появляются, когда вы щелкаете по нему правой кнопкой, чтобы проверить, действительно ли проблема в нем, и в этом случае, безусловно, необходимо будет уточнить вопрос о портах.

Другие более простые способы создания правил в брандмауэре Windows

Несмотря на то, что брандмауэр Windows работает хорошо, это не совсем одна из самых интуитивно понятных и простых программ в операционной системе, это довольно сложный инструмент безопасности, который может даже напугать некоторых пользователей без особых знаний.

К счастью, некоторые разработчики создали различные приложения, которые позволяют нам легко настраивать сам брандмауэр Windows, гораздо более интуитивно понятные приложения, с помощью которых можно создавать и управлять нужными нам правилами.

Одно из этих приложений  Управление брандмауэром Windows (приобретен несколько месяцев назад компанией Malwarebytes) или  Символл, приложение с открытым исходным кодом, которое позволяет нам максимально быстро и легко настраивать правила в брандмауэре Windows.

Как открыть порты в win 10. Способы открыть порты на Windows. Как открыть порт в firewall

Порты для игр следует открывать не только на компьютере, но и через настройки роутера. Современные маршрутизаторы позволяют не только фильтровать mac-адреса модемов и создавать виртуальные серверы. Среди настроек межсетевого экрана имеются порты. Перед тем, как мучить себя и железо, рекомендуется проделать несколько нехитрых действий: проверить, как игрушка ведёт себя без того или иного компонента системы. Например, подключиться к провайдеру напрямую, без роутера, или отключить брандмауэр Windows 10.

А то с удивлением встречаешь такие посты, где спрашивается, как пробросить тот или иной порт, а рядом написано, что ошибка не исчезает, если сетевой экран отключён вовсе. Ответ очевиден: причина в чем-то другом. Ограничивает ли что-то провайдер, или это виноват роутер. А, может быть, антивирус строит козни? Нужно сперва локализовать причину, потом лишь начать над ней работать.

Общий порядок действий

Редко провайдеры запрещают своим клиентам что-либо, поэтому рекомендуется начать с изучения следующих компонентов системы:

  1. Антивирус (Защитник винды не в счёт).
  2. Брандмауэр.
  3. Роутер.

У каждой из этих подсистем имеются методики запрета и разрешения обращения к тем или иным портам ввода-вывода сетевой информации. Их достаточно много, и многие запрещены. Это нужно для охраны от хакеров, которые каждый раз ищут, к какому бы порту обратиться, чтобы опрокинуть систему. До начала настройки попробуйте отключить последовательно все эти компоненты. Если проблема не устранена, бесполезно пытаться настроить антивирус, брандмауэр, либо роутер.

Брандмауэр Windows

Что если нужно задать лишь один порт? Тогда:


Как пробросить порт в роутере


Имя вводится произвольное, например, по названию игры. Протокол чаще всего – UDP. Внутренний IP-адрес можно посмотреть в по ссылке Статус в разделе LAN-клиенты.

На этом настройка роутера окончена.

Проброс портов в антивирусе

Инструкции антивирусов очень различны. Нужно каждый раз обращаться к производителю. Справедливости ради, заметим, что пробросить ПО обычно не сложно. Имеется раздел так называемых исключений, куда нужно добавить модуль используемой программы. Хуже, когда приложение состоит из нескольких частей. Заметим, что на десятке антивирус уже не играет столь большой роли, как это было раньше. Трояны не лезут через все щели, если только не качать сомнительное ПО с непонятных сайтов.

Конечный вердикт

Самая подробная информация обычно выкладывается на форуме игры. Некоторая часть – на английском, так что нужно учить язык. Здесь иного не дано. Техническая информация наиболее полно представлена в зарубежном интернете. В конечном итоге, если ничего не получается, звоните провайдеру. Некоторые из них могли перестраховаться и закрыть все ненужные порты. Так что пробиться через межсетевой экран никакая игра уже не сможет, и бесполезно пытаться открыть порты на Windows 10.

Порты – специальные точки, позволяющие скачивать большой объем данных через интернет-подключение. Обычно открываются геймерами, которые качают много игровых данных. Также порты открываются для торрент-клиентов.

Обычно провайдеры не устанавливают каких-либо запретов, а в настройках роутера они открываются по умолчанию. Но нельзя забывать о встроенной «стене» Windows 10 – брандмауэре. В этой статье мы расскажем, как открыть порты в брандмауэре «десятки».

Первоначальная проверка

Сначала можно проверить, какие порты уже открыты. Для этого можно воспользоваться командной строкой. Запускаем ее. В данной операции лучше использовать стандартную строку cmd, а не PowerShell. Нажимаем комбинацию клавиш Win+R и прописываем команду cmd .

В строке прописываем команду netstat –aon | more . Нажимаем Enter – и перед нами появляется список всех активных портов Windows.

Значение Listening указывает на то, что порт «слушается». Состояние порта Established говорит о том, что коннект между двумя точками установлен. Также будут встречаться состояние Time Wait (превышено время ожидания) и Close Wait (ожидание закрытия подключения).

Создаем порты в брандмауэре

Самый быстрый способ открыть настройки брандмауэра: комбинация клавиш Win+R и команда firewall.cpl . В появившемся окне кликаем на «Дополнительные параметры».

Откроется монитор брандмауэра, где мы и будем открывать порты. Слева кликаем на «Правила для входящих подключений», справа – «Создать правило».

Откроется мастер создания правила брандмауэра. Далее следуем инструкции.

  1. Кликаем в первом окне «Для порта».
  1. Далее выбираем тип порта (UPD или TCP) и ниже задаем его числовое значение. Мы не зря изначально проверили состояние всех портов. Впишите числовое значение того порта, который нужно открыть.
  1. Оставляем действие на значении «Разрешить подключение».
  1. Следующий выбор – выбор типа сетей, где создаваемое правило будет работать. В принципе, можно оставить все маркеры активными.
  1. Завершающий этап – вписываем имя правила и нажимаем «Готово».

Все, мы открыли новый порт. Для тех, кому неудобно пользоваться командной строкой, может воспользоваться сервисом проверки портов – 2ip (https://2ip.ru/check-port/). Вводим значение порта и кликаем «Проверить». Сервис проверит доступность порта и выдаст сообщение – открыт или закрыт порт.

Но проверку следует делать с активным подключением к серверу (игре или приложению), для которого открывался порт. Только так сервис сможет определить доступность порта.

Открытие портов через командную строку

Второй способ менее удобный для обычного пользователя, подходит скорее для системных админов. Но и о нем стоит знать. Нам понадобится командная строка, запущенная от имени администратора ( читайте, как это сделать разными способами). В данном случае уже можно воспользоваться строкой Windows 10 – PowerShell.

В открывшейся строке мы вводим команду:

protocol= localport= action=allow dir=IN .

Теперь подробнее разберем команду на примере открытия порта 21 TCP. Чтобы он открылся, команда должна выглядеть следующим образом:

netsh advfirewall firewall add rule name=port_21 protocol=TCP localport=21 action=allow dir=IN .

Итак, мы рассмотрели два способа открытия порта в брандмауэре Windows 10. Первый – через стандартные параметры брандмауэра и создание правила. Второй – через командную строку. Способ может и неудобный, но тоже достаточно простой.

Начнем с базовых знаний, что такое порт и как их открыть на windows 10 – представьте себе туннель по которому идет взаимодействие двух точек, для вхождения, каждому из них нужна открытая дверь, так вот port – это точка, а дверь это его открытый или закрытый статус. Как правило, сетевой обмен требуется в играх, различных сетевых раздачах и т.д. Более того, вы наверное слышали такое понятие, как брандмауэр – встроенная защита – межсетевой экран, который способен защитить систему – как каменная стена дом, и каждое новое открытие port’a уязвляет его.

Геймеры и любители скачивать огромные пакеты данных из сети, спрашивают на различных форумах о том, как открыть тот или иной port, и какого его значение – об этом расскажем подробнее.

Проверка port’ов

Прежде, чем приступить к открытию портов, давайте проверим какие из них уже открыты, существуют специальные программы для этого, но мы сейчас воспользуемся встроенные средствами виндовс. Приступим.

  • Запускаем cmd от администратора +[X] → «Командная строка (admin) →
  • Напечатайте без кавычек «cmd» → OK.

  • Вбиваем также без использования кавычек «netstat –aon | more» → [ввод]

В команде мы указали, что нам нужна информация о состоянии сетевых соединений и port’ах слушаемых с параметрами: a – все подключения и ожидающие port’ы; o – показывать ID процесса; n – показать номер и адрес port’а в числовом выражении; more – постраничный вывод.

Вот таким нехитрым способом, мы узнали как посмотреть порты, получаем в табличном виде ответ, по port’ам, теперь о расшифровке:

  • «LISTENING» — port слушается;
  • «ESTABLISHED» — соединение точка-точка установлено;
  • «TIME WAIT» — превышение времени ответа;
  • «CLOSE WAIT – соединение в ожидание закрытия.

Чуть позже более подробное на примере нескольких позиций, рассмотрим как открыть порт в брандмауэре в ОС windows 10 за несколько минут и без особого затруднения. Напоминаем, что чем больше дыр в защите, тем вы более уязвимы.

Кто чем занят…

Мы с вами разобрались где можно найти порты на windows 10 и как разобраться открыты они или в режиме ожидания, теперь посмотрим какая программа использует открытые port’ы, возможно, нам это и не нужно. Вспомним скриншот на котором список с PID номерами процесса text_19/screenshot_03

Давайте посмотрим кто этот загадочный под PID 4

  • Переходим в диспетчер задач ++ → «Подробности» → для удобства кликните на столбец «ИД процесса» — выставит по порядку

  • Правым кликом на «4» → «Открыть расположение файла»

  • Наш файл «NT Kernel & System» это системная программа, которая отвечает за обработку сторонних ПО, туда входят игровые движки, обновления и т.д. Если начинаются проблемы в вышеуказанных приложениях – «NT Kernel & System» начинает вешать процессор.

443 HTTPS

Один из популярных портов и используются в защищенных каналах игр и облачных сервисах, в адресной строке обратите внимание на начало, при наличии https:// — HyperText Transfer Protocol Secure, говорит о том, что работает именно через 443 port – поддерживает шифрование, увеличивая безопасность. На вопрос, как самостоятельно открыть порт на компьютере в windows 10 – довольно просто, ниже пошаговая инструкция.

  1. +[R] → вбейте «firewall.cpl» → OK

2. В открывшемся окне «Брандмауэр Windows» → «Дополнительные параметры»

3. «Правила для входящих подключений» → справа «Создать правило»

4. «Тип правила» → «Для порта»

5. На этом пункте показываем, как открыть порт 443 на windows 10, при выборе Протокола указываем TCP и вписываем наш port.

Обратите внимание на блок справа, там появился вновь открытый HTTPS -443.

80 HTTP (до этого WWW)

Что уж говорить, благодаря этому port’у мы все находимся в сети, он принимает на web-сервере HyperText Transfer Protocol. Открыть порт 80 в windows 10 можно так же, как 443, но на шаге 6 – вписываем наш 80 и выбираем также TCP.

Как видите несложными манипуляциями и всего в несколько кликов, удается настроить port’ы.

Открываем port’ы для игр

Сетевые игры активно используют port’ы, и конечно зачастую нет возможности запуститься или вообще нет доступа, итак, как же открыть порты на windows 10 для игр. Следуем аналогично инструкции выше до шага 4.

  • «Тип правила» → «Программа» → «Путь программы» → «Обзор» — выбираем место исполняемого *.exe файла.

Каждый шаг в скринах подробно.

Настраиваем для торрента

Уже проверенным методом, повторяем шаги до 6, и указываем следующее:

  • «Тип правила» → «Для порта» → «Протокол и порты» указываем «Протокол TCP» → «Определенные локальные порты: 33033».

  • До шага присвоения имени все идентично, имя даем соответственно «torrent».

Немного о port’ах

Предлагаем небольшую таблицу с наиболее часто используемыми и вкратце их описание.

Порт

Описание

20/TCP

передачи данных FTP (File Transer Protocol)

21/TCP

передачи команд FTP

22/TCP,UDP

порт SSH (Secure Shell)

23/TCP,UDP

порт Telnet

25/TCP,UDP

SMTP (Simple Mail Transfer Protocol) отправка почты

53/TCP,UDP

DNS (Domain Name System) — разрешение сетевых имён

69/TCP,UDP

TFTP (TrivialFTP)

79 / TCP,UDP

Finger — сетевой протокол, предназначенный для предоставления информации о пользователях удалённого компьютера

80/TCP,UDP

HTTP (HyperText Transfer Protocol)

110/TCP,UDP

POP3 (Post Office Protocol 3) — приём почты

111/TCP,UDP

Sun RPC . Система удаленного вызова процедур.

119/TCP,UDP

( Network News Transfer Protocol ) — используется для отправки сообщений новостных рассылок

123/TCP,UDP

NTP ( Network Time Protocol ) — синхронизация времени

139/TCP,UDP

NetBIOS ( Network Basic Input / Output System ) — протокол для работы в локальных сетях на персональных ЭВМ типа IBM / PC

143/TCP,UDP

IMAP (Internet Message Access Protocol) — приём почты

156/TCP,UDP

SQLSRV (SQL Service)

443/TCP,UDP

HTTPS ( HTTP Secure ) HTTP с шифрованием по SSL или TLS

465/TCP,UDP

SMTPS ( SMTP Secure ) — SMTP с шифрованием по SSL или TLS

513/TCP

rLogin ( Remote LOGIN — удаленный вход в систему) для Linux

993/TCP,UDP

IMAPS ( IMAP Secure ) IMAP с шифрованием по SSL или TLS

3389/TCP

RDP ( Remote Desktop Protocol ) удалённый рабочий стол Windows

5432/TCP,UDP

PostgreSQL

5900/TCP,UDP

Virtual Network Computing (VNC)

7071/TCP

Zimbra Administration Console по протоколу HTTPS

9090/TCP

Openfire Administration Console

Хотелось бы ответить на самый распространенный вопрос, а как узнать свой порт на windows 10? Способов предостаточно:

  • в интернете очень много ресурсов, которые определят ваш IP и port;
  • +[r] → «cmd» → «ipconfig»;
  • «Пуск» → «Параметры» → «Сеть и интернет» → «Состояние» → «Просмотр свойств сети» — отображаются исчерпывающие сведения вашего подключения.

На нашем сайте вы всегда найдете полезную информацию, в том числе о том:

  • как раздать wifi с ноутбука windows 10;
  • как получить справку в windows 10.

Современный интернет – это не только совокупность объединённых гиперссылками веб-страниц. В рамки понятия «интернет» входит любая цифровая информация, используемая подчас совершенно разными устройствами. Торрент-клиенты, файлообменные сети, программные компоненты автоматического обновления, многочисленные мессенджеры и «умные» гаджеты – все они используют интернет-трафик, причём передаваться он может через один и тот же сервер. По идее, при обслуживании одним сервером десятков тысяч разных сервисов должна возникнуть настоящая путаница, но этого не происходит, потому что каждый клиент имеет в сети свой IP-адрес. Но и этого может оказаться недостаточно.

Что такое порты в Windows 7/10 и зачем они нужны

Для различения запросов и оптимизации соединения используются ещё протоколы и порты. О последних и пойдёт сегодня речь. Так что же такое порты, зачем они нужны, как узнать какие порты открыты на компьютере и почему они должны быть открыты или, напротив, закрыты?

Порт – это виртуальная единица, канал, номер соединения с удалённым клиентом или сервером, выделяемый той или иной программе. Непонятно? Попробуем объяснить доходчивей. Представьте себе огромное здание с 65 535 дверьми. Двери эти не простые, ведущие во внутренние комнаты, а волшебные, ведущие в другие такие же здания. Дом с множеством дверей – это ваш компьютер, а двери – это порты, через которые программы устанавливают соединение с другими компьютерами.

Когда приложение желает получить доступ в сеть, оно резервирует для себя порт с определённым номером, благодаря чему при обмене многочисленными данными не бывает путаницы. Когда программа завершает свою работу, порт освобождается, хотя для некоторых портов есть свои исключения. Например, порты 80 и 443 должны быть открыты постоянно, иначе некоторые программы не смогут соединиться с интернетом, если только в их алгоритмах не предусмотрена возможность альтернативного подключения. Другие порты желательно держать на замке, дабы избежать атак по сети и использования их вредоносными программами.

Как проверить открыт ли порт

С понятием «порта» более или менее разобрались, теперь давайте узнаем, как проверить, открыт ли порт на компьютере или нет. Способов проверки доступности или недоступности порта(ов) существует несколько. Самый простой и очевидный – воспользоваться онлайновыми сервисами PortScan.ru или 2ip.ru . Чтобы определить, открыт ли явно порт или нет, нужно ввести его номер в специальное поле и нажать кнопку «Проверить».

PortScan.ru и подобные ему сервисы также нередко предоставляют услуги сканера открытых портов на компьютере.

Посмотреть открытые порты в Windows 7/10 можно и с помощью обычной командной строки или консоли PowerShell , запущенной с правами администратора. Для этого выполняем в консоли команду следующего вида:

netstat -aon | more

При этом вы получите список активных подключений. В колонке «Локальный адрес» будут указаны IP и собственно номер открытого в данный момент порта. Обратите также внимание на состояние подключения. LISTENING означает, что порт просто прослушивается (ожидает соединения), ESTABLISHED – идет активный обмен данными между узлами сети, CLOSE_WAIT – ожидает закрытия соединения, TIME_WAIT указывает на превышение времени ответа.

В качестве альтернативы для определения используемых портов можно воспользоваться бесплатной утилитой CurrPorts от известного разработчика NirSoft.

Преимущества этой утилиты в том, что она в наглядном виде показывает не только используемые локальные и удалённые порты, но и связанные с ними процессы и сервисы, а также пути к их исполняемым файлам, их версию, описание и много другой полезной информации. Кроме того, с помощью CurrPorts можно закрывать выбранные соединения и завершать процессы на выбранных портах.

Как открыть порты на компьютере средствами Windows

Как определять открытые порты мы уже знаем, теперь давайте посмотрим как открыть порты на Windows 7/10. Как правило, для этих целей используется штатный брандмауэр Windows. Предположим, что у нас закрыт используемый почтовыми клиентами по протоколу SMTP порт 25, и нам нужно его открыть. Запустите штатный фаервол и нажмите слева ссылку «Дополнительные параметры».

В новом окне выберите Правила для входящих подключений – Создать правило .

Тип правила необходимо выбрать «Для порта», протокол оставляем по умолчанию, то есть TCP, а в поле «Определённые локальные порты» вбиваем номер нужного нам порта.

Если нужно открыть несколько портов, добавляем их через запятую. Жмём «Далее» и указываем действие, в данном случае «Разрешить подключение».

И, наконец, переходим к последнему этапу настройки – присвоению правилу имени. Имя может быть произвольным, главное, чтобы оно отражало суть правила.

Почему должны быть открыты порты 80 и 443

Среди множества портов существует такие, которые резервируются популярными программами по умолчанию. Например, порты 80 и 443 используются в основном браузерами (80 для обычного и 443 для защищённого шифрованного соединения). Если эти порты окажутся закрытыми, могут возникнуть определённые проблемы при подключении к игровым и облачным сервисам, проведении транзакций и тому подобное. Спешить открывать порты 80 и 443, если они в результате проверки оказались закрыты, однако, не стоит. Если проблем с подключением нет, лучше всё оставить так как есть.

Как узнать, какие порты использует конкретная программа

Как открыть порт на компьютере с Windows 7/10 вы уже знаете, теперь давайте посмотрим, как определить, какая программа или процесс использует тот или иной порт. Для поиска открытых портов на ПК мы уже предлагали воспользоваться утилитой CurrPorts. С её же помощью можно в два счёта определить задействованный любой запущенной на компьютере сетевой программой порт.

Допустим, мы хотим выяснить, какой порт занимает программа для скрытия IP-адреса FreeHideIP . Запускаем утилиту CurrPorts, в первой колонке находим процесс FreeHideIP и смотрим в колонке «Локальные порты» номер используемого ею порта.

Определить используемый программой порт можно и безо всяких сторонних инструментов, средствами самой Windows. Прибегнем к помощи уже знакомой утилиты netstat . Открываем от имени администратора командную строку или консоль PowerShell и выполняем такую команду;

netstat -aonb | more

На этот раз в список задействованных ключей мы добавили параметр b , отвечающий за отображение имени процесса. К примеру, на приложенном скриншоте видно, что один из процессов браузера Chrome с идентификатором 5732 использует в данный момент локальный порт 61233. В принципе, вы можете не использовать ключ b, но тогда вам понадобится Диспетчер задач.

Добрый день уважаемые читатели и гости блога, продолжаем изучать безопасность в операционных системах Microsoft, в прошлый раз мы решили проблему с долгим поиском обновлений Windows 7 , установили их и теперь система более защищена от внешнего мира, в сегодняшней же стать я затрону такую тему, как что такое порты и как открыть порт 443 в windows , за минуту. Данный материал будет полезным для системных администраторов, так и для разработчиков.

Что такое порты в Windows

Давайте я попробую по простому объяснить, что такое порт. Представим себе большой микрорайон с большим количеством многоэтажных домов, в каждом из них есть квартиры с жильцами, общим количеством 65 536, каждая квартира имеет свой уникальный, порядковый номер. Теперь представим, что вам необходимо попасть к другу Васе, который живет в 1443 квартире, вы что делаете идете в нужный дом с таким номером квартиры, далее вам нужно заскочить к Марине, которая живет в 80 квартире, а теперь представьте, что вместо вас это ваш компьютер и вместо ваших друзей, это порты. Каждый такой порт уникален и отвечает за ответ пользователю по определенной службе, например,

  • 80 — это http служба, которая отвечает вам при запрашивании страниц сайта
  • 1433 — это порт службы SQL
  • 443 — https зашифрованный вариант http, с использованием SSL сертификатов .

Из выше описанного, порты бывают двух типов:

  1. Жестко забронированные под определенные службы. Это порты которые используются исключительно определенными программами. Диапазон таких портов от 0-1024, но есть и выше, тот же 1433 у SQL или 55777 Vipnet.
  2. Динамические, используемые для повседневных вещей пользователя. Это диапазон после 1024, и используют их, например, в таком контексте: скачиваете файл, ваш компьютер использует один порт, смотрите online фильм, ваш компьютер использует второй порт и так далее. Как только передача данных заканчивается, порт освобождается.

Порты еще очень часто ассоциируют с сокетами , о которых я уже рассказывал, советую посмотреть.

Что такое порт 443?

Как я и писал выше, чаще всего он используется в двух вещах, первая это конечно подавляющее количество сайтов, работающих по https протоколу на 443 порты, и второй момент это в шифрованных каналах передачи данных. Лет 5 назад, его использовали в основном интернет банки и интернет магазины, где расплачивались электронными картами, сейчас же поисковые системы, стараются и подталкивают, всех вебмастеров, перевести свои ресурсы именно на 443 соединение.

Почему порт может не работать?

Давайте рассмотрим вопрос. по каким причинам может быть закрытым порт 443.

  • По умолчанию, когда вы только установили Windows, в ней по умолчанию все порты на ружу закрыты из политики безопасности и это правильно. Их блокирует встроенная программа брандмауэр Windows или по простому файрвол.
  • Администратор сети у вас мог заблокировать нужный порт, так как у него есть такие механизмы как групповая политика или доступ к прокси серверу.
  • 443 сокет заблокирован на маршрутизаторе

Если 443 порт закрыт, то это означает, что:

  • Если на вашем компьютере есть программа или утилита подключающаяся к 443 порту, не сможет этого сделать
  • Компьютер из вне не сможет получить доступ к сервису, расположенному вас, например, веб сайту.

Как открыть порт 443 на windows 7, 8.1 и 10

Я расскажу как открыть порт 443 на windows 7, но все описанное ниже, будет актуально и делаться один в один и на современных операционных системах Windows 10 и серверных редакциях. Порядок действий:

  • Нажмите Win+R и введите firewall.cpl, это быстрый вызов оснастки брандмауэр, полный список команд .

  • Либо же вы можете использовать классический путь, это открыть кнопку «Пуск» и

  • Выбираем в правом верхнем углу, классический вид с крупными значками и щелкаем по значку брандмауэра.

  • Если вам нужно быстро протестировать 443 соединение, то я вам советую полностью отключить брандмауэр, особенно если подпирает время, для этого открываем соответствующий пункт.

Для отключения, выберите соответствующие пункты, по сути теперь будут открыты все порты Windows 7. После тестирования не забываем все включить.

А теперь правильный вариант, перейдите в дополнительные параметры фаэрвола. Вы попадете в повышенный режим безопасности, именно тут можно открыть порт 443 windows.

  • Переходим в «Правила для входящих подключений», если нужно чтобы к вам подключались по 443 соединению, если нужно, чтобы вы могли подключаться, при условии, что он закрыт, то выберите «Правила исходящих подключений». Щелкаем правым кликом и выбираем «Создать правило»

  • Тут нам интересны два пункта, первый это «Для программы», удобен тем, что вы разрешаете конкретной программе все подключения через фаэрвол, из недостатков, то что если у нее есть зависимые программы, то работать может не полностью или вообще не будет, второй вариант для порта, удобен тем, что единожды открыв нужный порт, вам не нужно думать какая для какой программы вам его разрешать. Простой пример вы используете 80 сокет, сначал он работал на Apache, потом вы его заменили на IIS, в брандмауэре ничего не пришлось менять.

  • Если выбрали второй вариант, то указываем протокол TCP или UDP (для большей безопасности)

  • Если выбрали первый пункт с программой, то вам необходимо указать до нее путь, до файла exe.

  • Указываем действие, в данном случае «разрешить», так как на нужно открытие порта 443.

  • Далее указываем на какой сетевой профиль будет оно применяться, доменный это для локальных сетей организаций , частный для домашних сетей, а публичный, для внешнего мира.

  • Все задаем имя для создаваемого правила и нажимаем готово.

Если вы допустили ошибку или, что-то поменялось, то вы всегда можете изменить настройки через свойства.

Как открыть порт 443 на windows 7 через командную строку

Когда вы набьете руку и вам надоест щелкать однотипные окна в брандмауэре Windows или вы захотите, все автоматизировать, то вам в этом поможет, командная строка запущенная с правами администратора . Вам необходимо выполнить такую команду:

netsh advfirewall firewall add rule name=»Открыть 443 порт-2″ protocol=TCP localport=443 action=allow dir=IN

  1. netsh advfirewall firewall add rule — добавление правила
  2. name — имя
  3. protocol — тип протокола
  4. localport — открываемый порт
  5. action — действие
  6. dir — тип соединения (входящий или исходящий)

Проверяем добавление нашего правила.

Как быть если порт закрыт?

Сейчас мы говорим. про ситуации когда 443 соединение блокируется системным администратором или интернет провайдером. В обоих случаях необходимо связываться с вышестоящими инстанциями и рассказывать, что вам необходимо открыть открыть порт 443 windows, своими силами вы уже не обойдетесь. Еще очень частым вопросом, бывает, как проделать все те же действия на сетевых устройствах, однозначного ответа нет, так как у всех это делается по разному, изучайте документацию. По своей практике могу точно сказать, что провайдеры любят лочить 25 SMTP подключения, чтобы спам не рассылали. Уверен, что вы теперь знаете, как все открывать и сможете это использовать на практике.

Открытые порты брандмауэра Ubuntu — Как открыть порт в брандмауэре Ubuntu

В этом руководстве по UFW мы узнаем, как открыть порт в брандмауэре Ubuntu.

ufw позволяет использовать команду для открытия порта в брандмауэре Ubuntu. По умолчанию, если вы не указали протокол, порт будет открыт как для протоколов TCP, так и для протоколов UDP.

ufw разрешить номер порта/протокол

Примеры

Приведенное выше правило открывает TCP- и UDP-порт 53 для всех сетей.

Это правило открывает TCP-порт 22 для всех сетей.

Мы можем удалить правила брандмауэра с помощью команды удаления ufw

Открыть порт по имени службы в брандмауэре Ubuntu

Также можно открыть порт по имени службы вместо номера порта.

Это правило разрешает протокол ssh (который по умолчанию использует TCP-порт 22) из ​​брандмауэра Ubuntu.

ufw проверит файл /etc/services на наличие соответствующего порта, если мы укажем протокол по имени службы вместо номера порта.

Открыть порт для определенного IP-адреса в UFW

Вместо того, чтобы открывать порт для всех, UFW позволяет открывать порты для определенного IP-адреса, используя следующий формат.

ufw разрешить с <удаленный IP> на <локальный IP> порт <номер порта> proto <протокол>

Примеры

ufw разрешить с 192.168.1.50 на любой порт 53

Разрешить доступ с IP-адреса 192.168.1.50 на TCP- и UDP-порт 53 (поскольку протокол не указан).

ufw разрешить с 192.168.1.50 на любой порт 22 proto tcp

Это правило открывает TCP-порт 22 для удаленного IP-адреса 192.168.1.50 из брандмауэра Ubuntu.

ufw позволяют от 192.168.1.50 до 192.168.1.200 порт 22 протокол TCP

Это правило брандмауэра откроет порт 22 для IP-адреса 192.168.1.50, но соединение может быть установлено только через локальный IP-адрес (192.168.1.200). Это полезно, если вы настроили более одного IP-адреса на своем сервере Ubuntu.

Открыть порт для сети

Используя маску подсети, мы можем открыть сетевой порт для всей сети или диапазона IP.

ufw разрешить с 192.168.1.0/24 на любой порт 22 proto tcp

Это правило брандмауэра откроет TCP-порт 22 для всего порта 192.сеть 168.1.0.

Открыть несколько портов из одного правила брандмауэра

Мы можем открыть несколько портов, разделив порты запятой или диапазоном портов, используя двоеточие.

ufw разрешить с любого на любой прото порт tcp 21,22

Откройте порты 21 и 22 в брандмауэре Ubuntu.

ufw разрешает с любого на любой порт proto tcp 8080:8090

Это правило брандмауэра открывает TCP-порты с 8080 по 8090 из брандмауэра Ubuntu.

Дополнительные правила брандмауэра Пример

Откройте http-порт 80 любому из брандмауэра Ubuntu.

Откройте FTP-порт 21 в брандмауэре.

ufw разрешить с 192.168.1.10 на любой порт 21 proto tcp

Откройте FTP-порт 21 для IP-адреса 192.168.1.10

Резюме — Что мы узнали

В этом руководстве по UFW мы узнали, как открыть порт из брандмауэра Ubuntu с помощью команды ufw allow.

Что дальше?

В следующем уроке мы узнаем, как заблокировать сетевой порт в Ubuntu UFW Firewall.

Как открыть порт в брандмауэре – Центр поддержки хостинга InMotion

Недавно меня спросили, как открыть порты в брандмауэре.Поскольку мне уже давно не приходилось делать что-то подобное, я нашел время, чтобы переучиться и написать кое-какую документацию.

В этом руководстве я расскажу, как открыть порт на вашем сервере и проверить, что он открыт. Точнее, мы откроем порт 9090.

Обратите внимание! В этом руководстве предполагается, что у вас есть сервер VPS или выделенный сервер, у вас есть root-доступ и вы знаете, как подключиться к серверу через SSH.

Шаг 1: Проверьте, открыт ли уже порт

Первое, что мы хотим сделать, это проверить с помощью telnet, чтобы убедиться, что порт 9090 еще не открыт.Обратите внимание, что вам может понадобиться сначала включить telnet в Windows.

 (Следующее ниже было запущено из cmd.exe в Windows 7) C:UsersBrad>telnet example.com 9090 Подключение к example.com... Не удалось открыть соединение с хостом через порт 9090: Ошибка подключения 

Как вы видите, соединение не удалось.

Шаг 2. Откройте порт

Чтобы открыть порт, сначала откройте для редактирования файл конфигурации APF — /etc/apf/conf.apf:

 (приведенный ниже код был запущен в PuTTY после подключения к SSH) [email protected ]### [~]# vim /etc/apf/conf.apf 

Затем найдите следующие строки и добавьте соответствующий порт:

 # Общие входные (входящие) порты TCP IG_TCP_CPORTS="20,21,25,53,80,110,113,143,443,465,993,995,2049,2077,2078,2082,206 ,2087,2089,2095,2096,3306,5222,9090,12001" # Общие входные (входящие) порты UDP IG_UDP_CPORTS="53,161,32786,111,2049,9090" 

После редактирования файла и добавления портов перезапустите APF:

 [email protected]### [~]# service apf restart 

Шаг 3: снова проверьте, открыт ли порт

Теперь, когда APF перезапущен, мы можем снова использовать telnet, чтобы проверить, порт открыт:

 (ниже было запущено из cmd.exe в Windows 7) C:UsersBrad>telnet example.com 9090 Подключение к example.com... 220-vps###.inmotionhosting.com ESMTP Exim 4.80 #2 Пт, 17 мая 2013 г. 05:11:39 -0700 220 -Мы не разрешаем использовать эту систему для передачи нежелательной, 220 и/или массовой электронной почты. 

Как видите, вместо сообщения Connect failed мы получили приветствие от приложения, работающего на порту 9090. Поздравляем, теперь вы знаете, как открыть порт на своем сервере с помощью ssh!

Обратите внимание! Если на вашем сервере нет запущенных служб, прослушивающих рассматриваемый порт, вы не получите ответа при выполнении теста telnet.В приведенном выше сценарии мы настроили exim для прослушивания порта 9090, поэтому мы получили ответ.

Как разрешить порт через брандмауэр в AlmaLinux — Учебники по Linux

firewalld — это программа брандмауэра по умолчанию, предустановленная в Red Hat Enterprise Linux и ее производных дистрибутивах Linux, таких как AlmaLinux.

По умолчанию брандмауэр включен, что означает, что очень ограниченное количество служб может получать входящий трафик. Это хорошая функция безопасности, но это означает, что пользователь должен быть достаточно осведомлен, чтобы настроить брандмауэр всякий раз, когда он устанавливает новую службу в системе, например, HTTPD или SSH.В противном случае подключения из Интернета не смогут достичь этих служб.

Вместо того, чтобы полностью отключать брандмауэр в AlmaLinux, мы можем разрешить определенные порты через брандмауэр, что позволяет входящим соединениям достигать наших служб. В этом руководстве мы увидим, как разрешить порт через брандмауэр в AlmaLinux. Не стесняйтесь следить за тем, установили ли вы AlmaLinux заново или перешли с CentOS на AlmaLinux.

В этом уроке вы узнаете:

  • Как разрешить порт или службу через брандмауэр в AlmaLinux
  • Как перезагрузить брандмауэр, чтобы изменения вступили в силу
  • Как проверить, какие порты и службы открыты в брандмауэре
  • Как закрыть порт после того, как он настроен как открытый
  • Примеры команд для разрешения наиболее распространенных портов через брандмауэр

Разрешение порта через брандмауэр в AlmaLinux

Требования к программному обеспечению и соглашения о командной строке Linux
Категория Требования, соглашения или используемая версия программного обеспечения
Система АлмаЛинукс
Программное обеспечение межсетевой экранd
Прочее Привилегированный доступ к вашей системе Linux от имени пользователя root или с помощью команды sudo .
Соглашения # — требует выполнения данных команд linux с привилегиями root либо непосредственно от имени пользователя root, либо с помощью команды sudo
$ — требует выполнения данных команд linux от имени обычного непривилегированного пользователя

Как разрешить порт через брандмауэр в AlmaLinux

Следуйте приведенным ниже пошаговым инструкциям, чтобы разрешить порты или службы через firewalld в AlmaLinux.Вы также увидите, как проверить открытые порты, настроенные firewalld.

  1. При проверке открытых портов брандмауэра в RHEL 8 / CentOS 8 Linux важно знать, что порты брандмауэра можно открыть двумя основными способами. Во-первых, порт брандмауэра можно открыть как часть предварительно настроенной службы. Возьмем этот пример, где мы открываем порт для HTTP в зону public .
    # firewall-cmd --zone=public --add-service=http --permanent
     

    Конечно, добавление службы HTTP в firewalld эквивалентно открытию порта 80 .



  2. Во-вторых, порты могут быть открыты напрямую как пользовательские предопределенные порты. Возьмем этот пример, где мы открываем порт 8080 .
    # firewall-cmd --zone=public --add-port 8080/tcp --permanent
     

    Поскольку 8080 не имеет связанной службы, нам необходимо указать номер порта, а не имя службы, если мы хотим открыть этот порт.

  3. Чтобы проверить, какие служебные порты открыты, выполните следующую команду.
    # firewall-cmd --zone=public --list-services
    кабина dhcpv6-клиент http https ssh
     

    Для вышеуказанных служб (cockpit, DHCP, HTTP, HTTPS и SSH) открыты соответствующие номера портов.

  4. Чтобы проверить, какие номера портов открыты, используйте эту команду.
    # firewall-cmd --zone=public --list-ports
    20/TCP 8080/TCP
     

    Указанные выше порты 20 и 8080 открыты для входящего трафика.

  5. После того, как вы разрешили свои порты и службы через брандмауэр, нам потребуется перезагрузить firewalld, чтобы изменения вступили в силу.Все правила с параметром --permanent теперь станут частью конфигурации среды выполнения. Правила без этой опции будут удалены.
    # брандмауэр-cmd --reload
     
  6. Мы также можем просмотреть список всех открытых служб и портов, используя параметр --list-all .
    # firewall-cmd --list-all
    публичный (активный)
      цель: по умолчанию
      icmp-инверсия блока: нет
      интерфейсы: ens160
      источники:
      сервисы: кабина dhcpv6-клиент http ssh
      порты: 443/TCP
      протоколы:
      маскарад: нет
      форвард-порты:
      исходные порты:
      icmp-блоки:
      богатые правила:
     


  7. Обратите внимание, что firewalld работает с зонами.В зависимости от того, какую зону использует ваш сетевой интерфейс (ы), вам может потребоваться добавить разрешенный порт в эту конкретную зону. Первый шаг выше показывает, как добавить правило в «общедоступную» зону. Чтобы просмотреть правила конкретно для этой зоны, продолжайте использовать синтаксис --zone= .
    # firewall-cmd --list-all --zone=public
    публичный (активный)
      цель: по умолчанию
      icmp-инверсия блока: нет
      интерфейсы: ens160
      источники:
      сервисы: кабина dhcpv6-клиент http ssh
      порты: 443/TCP
      протоколы:
      маскарад: нет
      форвард-порты:
      исходные порты:
      icmp-блоки:
      богатые правила:
     
  8. Если вам нужно закрыть один из ранее настроенных открытых портов, вы можете использовать следующий синтаксис команды.В этом примере мы закрываем порт для HTTPS.
    # firewall-cmd --zone=public --permanent --remove-service=https
     

Вот и все. Чтобы узнать больше о firewalld и команде firewall-cmd Linux, ознакомьтесь с нашим специальным руководством по введению в firewalld и firewall-cmd.

Общие примеры портов

Используйте приведенные ниже команды в качестве простого справочного руководства, чтобы разрешить некоторые из наиболее распространенных служб через брандмауэр в AlmaLinux.

  1. Разрешить HTTP через брандмауэр.
    # firewall-cmd --zone=public --add-service=http --permanent
     
  2. Разрешить HTTPS через брандмауэр.
    # firewall-cmd --zone=public --add-service=https --permanent
     
  3. Разрешить MySQL через брандмауэр.
    # firewall-cmd --zone=public --add-service=mysql --permanent
     
  4. Разрешить SSH через брандмауэр.
    # firewall-cmd --zone=public --add-service=ssh --permanent
     


  5. Разрешить DNS через брандмауэр.
    # firewall-cmd --zone=public --add-service=dns --permanent
     
  6. Разрешить PostgreSQL через брандмауэр.
    # firewall-cmd --zone=public --add-service=postgresql --permanent
     
  7. Разрешить telnet через брандмауэр.
    # firewall-cmd --zone=public --add-service=telnet --permanent
     

Заключительные мысли

В этом руководстве мы увидели, как разрешить доступ к порту или службе через брандмауэр в AlmaLinux.Это включало использование команды firewall-cmd, связанной с firewalld, что упрощает процесс, когда мы знаем правильный синтаксис для использования. Мы также видели несколько примеров разрешения многих из наиболее распространенных служб через брандмауэр. Не забудьте обратить особое внимание на то, к какой зоне вы применяете новые правила.

Как открыть порт в брандмауэре на CentOS или RHEL

Последнее обновление: 30 ноября 2020 г., Дэн Нанни

Вопрос: Я запускаю файловый/веб-сервер на своей машине с CentOS, и для удаленного доступа к серверу мне нужно модифицировать брандмауэр, чтобы разрешить доступ к порту TCP на машине.Как правильно открыть порт TCP/UDP в брандмауэре CentOS/RHEL?

По умолчанию корпоративные дистрибутивы Linux, такие как CentOS или RHEL, поставляются с мощным встроенным брандмауэром, а их правила брандмауэра по умолчанию довольно строгие. Таким образом, если вы устанавливаете какие-либо пользовательские службы (например, веб-сервер, NFS, Samba), скорее всего, их трафик будет заблокирован правилами брандмауэра. Вам нужно открыть необходимые порты на брандмауэре, чтобы разрешить их трафик.

В CentOS/RHEL 6 или более ранней версии служба iptables позволяет пользователям взаимодействовать с модулями ядра netfilter для настройки правил брандмауэра в пространстве пользователя.Однако, начиная с CentOS/RHEL 7, вместо службы iptables был представлен новый пользовательский интерфейс под названием firewalld .

Чтобы проверить текущие правила брандмауэра, используйте эту команду:

 $ судо iptables -L
 

Теперь давайте посмотрим, как мы можем обновить брандмауэр, чтобы открыть порт на CentOS/RHEL.

Откройте порт на CentOS/RHEL 7 или более поздней версии

Начиная с CentOS и RHEL 7, настройками правил брандмауэра управляет сервисный демон firewalld .Клиент командной строки под названием firewall-cmd может обращаться к этому демону для постоянного обновления правил брандмауэра.

Чтобы постоянно открывать новый порт (например, TCP/80 ), используйте эти команды.

 $ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
$ sudo firewall-cmd --reload
 

Без флага --permanent правило брандмауэра не будет сохраняться после перезагрузки.

Проверить обновленные правила с:

 $ firewall-cmd --list-all
 

Откройте порт в CentOS/RHEL 6 или более ранней версии

В CentOS/RHEL 6 или более ранней версии служба iptables отвечает за поддержание правил брандмауэра.

Используйте команду iptables , чтобы открыть новый порт TCP/UDP в брандмауэре. Чтобы сохранить обновленное правило навсегда, вам нужна вторая команда.

 $ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ПРИНЯТЬ
$ sudo сервис iptables сохранить
 

Еще один способ открыть порт в CentOS/RHEL 6 — использовать клиент брандмауэра с пользовательским интерфейсом терминала (TUI) с именем system-config-firewall-tui .

 $ sudo система-конфигурация-брандмауэр-tui
 

Выберите кнопку Customize посередине и нажмите ENTER.

Если вы пытаетесь обновить брандмауэр для какой-либо известной службы (например, веб-сервера), вы можете легко включить брандмауэр для службы здесь и закрыть инструмент. Если вы пытаетесь открыть любой произвольный порт TCP/UDP, нажмите кнопку Forward и перейдите в следующее окно.

Добавьте новое правило, нажав кнопку Добавить .

Укажите порт (например, 80 ) или диапазон портов (например, 3000-3030 ) и протокол (например, tcp или udp ).

Наконец, сохраните обновленную конфигурацию и закройте инструмент. На этом этапе брандмауэр будет сохранен навсегда.

Как открыть порт с помощью Norton Internet Security | Small Business

  • 1.

    Нажмите кнопку «Пуск» Windows, введите «norton» в поле поиска и нажмите «Norton Internet Security».

  • 2.

    Нажмите «Настройки» после загрузки программы.

  • 3.

    Перейдите на вкладку «Сеть», выберите «Smart Firewall» и выберите «Настроить» справа от «Дополнительных параметров».Нажмите «Настроить» справа от «Общие правила».

  • 4.

    Нажмите «Добавить», выберите «Разрешить» и нажмите «Далее». Нажмите «Подключения к другим компьютерам», «Подключения с других компьютеров» или «Подключения к другим компьютерам и с них». Выбор зависит от того, для чего будет использоваться порт. Если вы не уверены, выберите «Подключения к другим компьютерам и от них».

  • 5.

    Нажмите «Далее» и выберите «Любой компьютер», «Любой компьютер в локальной подсети» или «только перечисленные ниже компьютеры и сайты».» Обязательно нажмите «Добавить», если вы выбрали «Только компьютеры и сайты, перечисленные ниже», и введите IP-адрес или диапазон адресов. Нажмите «Любой компьютер», если вы не уверены.

  • 6.

    Нажмите «Далее» и используйте раскрывающееся меню для выбора типа протокола, необходимого для открытия порта. Если вы не уверены, используйте настройку по умолчанию «TCP и UDP». Нажмите «Только соединения, соответствующие всем типам и портам». из списка ниже» и выберите «Добавить»

  • 7.

    Установите флажок слева от порта, который вы хотите открыть, если он есть в списке. Нажмите «Индивидуально указанные порты» или «Диапазон портов», в зависимости от того, сколько портов вам нужно открыть. Нажмите «Локальный» в разделе «Местность», только если вы открываете порт на своем компьютере. В противном случае перейдите к следующему шагу.

  • 8.

    Нажмите «ОК» и дважды выберите «Далее». Введите имя правила в текстовое поле. Нажмите «Далее» и выберите «Готово». Выберите только что созданное правило и нажимайте «Переместить вверх», пока оно не окажется вверху списка.Нажмите «ОК» три раза и нажмите «X», чтобы закрыть Norton Internet Security.

  • Открыть порт брандмауэра для PostgreSQL

    Открыть порт брандмауэра для PostgreSQL

     

    PostgreSQL, часто называемый для краткости просто Postgres, является популярным пакетом СУБД с открытым исходным кодом. Этот раздел является вторым шагом в последовательности из пяти разделов, в которой показана полная установка PostgreSQL с самого начала, включая расширение PostGIS, необходимое для использования ГИС. См. основную информацию о PostgreSQL в теме «Установка PostgreSQL».

     

    Заявление об отказе от ответственности: Эти разделы были точны при написании с использованием указанных версий программного обеспечения для установки. Сторонние пакеты могут изменяться и меняются, поэтому этот раздел может быть устаревшим. Это представлено в качестве примера того, как можно подойти к таким установкам.

     

    Установка PostgreSQL и ее подготовка к использованию в обычных установках включает пять шагов:

     

    Установить PostgreSQL

     

    Откройте порт брандмауэра для PostgreSQL

     

    Включить сетевой доступ к PostgreSQL

     

    Настройка PostGIS в PostgreSQL

     

    Подключиться к PostgreSQL

     

    Это второй раздел в приведенной выше последовательности шагов.

     

    В этом разделе мы используем 64-разрядную систему Windows 10, к которой мы подключились через удаленный рабочий стол (RDP). Вся эта тема велась на той машине по RDP.

    Локальные подключения или подключение по сети?

    Если у нас установлен Manifold на том же компьютере, на котором мы устанавливаем PostgreSQL, и если мы всегда будем использовать нашу установку PostgreSQL с того же компьютера, мы можем пропустить этот шаг. Например, если мы являемся отдельным пользователем только с одним компьютером и делаем все на этом одном компьютере, мы всегда можем подключиться к PostgreSQL из Manifold, используя обозначение localhost , то есть не проходя через какую-либо сеть.

     

    Нам нужно выполнить эту процедуру только в том случае, если мы хотим получить доступ к этой установке PostgreSQL через сеть с других компьютеров. Например, если мы работаем в организации с несколькими компьютерами, и на одном из них размещается эта установка PostgreSQL, но мы фактически выполняем нашу работу с манифолдом на другом компьютере, чтобы подключиться с нашего настольного компьютера к машине, на которой размещен PostgreSQL, мы должны иметь возможность подключения к нему через сеть.

    Откройте порт в брандмауэре Защитника Windows

    Брандмауэр Защитника Windows от Microsoft будет препятствовать подключениям по сети к PostgreSQL, поэтому мы должны сначала настроить брандмауэр, чтобы разрешить подключения, а затем (следующий раздел) мы должны настроить PostgreSQL для приема таких подключений.Это легко сделать.

     

    Мы разрешим соединения через порт 5432, порт по умолчанию для PostgreSQL, который мы приняли в качестве порта для использования во время нашей работы в разделе Установка PostgreSQL. Мы можем использовать аналогичную процедуру, чтобы открыть порт через брандмауэр для любой другой базы данных, такой как SQL Server, для которой мы можем захотеть разрешить соединения через брандмауэр Windows.

     

    Запустить панель управления Windows, полную версию. Это проще всего сделать, введя Панель управления Windows в поле поиска на панели задач Windows для запуска команд.

     

     

    Выберите брандмауэр Защитника Windows. Когда приложение запустится, нажмите «Дополнительные настройки» в левом стеке вариантов.

     

    Нажмите «Правила для входящих подключений». в левой панели. Появится иллюстрация выше. Нажмите Новое правило.

     

     

    Выберите Порт и нажмите Далее.

     

     

    Введите 5432 и нажмите Далее.Это порт по умолчанию для PostgreSQL, который мы приняли в качестве порта для использования во время нашей работы в разделе Установка PostgreSQL.

     

     

    Выберите Разрешить подключение и нажмите Далее.

     

     

    Оставьте все флажки отмеченными. Нажмите кнопку «Далее.

     

     

    Введите Postgres или другое подходящее описательное имя, которое будет напоминать нам, что делает это правило, и нажмите Готово.

     

     

    Готово. Теперь мы можем закрыть диалоги, нажав кнопку X в правом верхнем углу.

     

    Мы открыли порт брандмауэра, чтобы Windows не блокировала доступ к PostgreSQL из сети. Затем мы включаем доступ к сети в PostgreSQL.

    Следующие шаги

    Продолжите изучение примера установки PostgreSQL с помощью раздела Включение сетевого доступа к PostgreSQL.

     

    Перейти к началу практического примера: Установка PostgreSQL

     

    См. также

    Схема

     

    Источники данных СУБД — Примечания

     

    Панель проекта

     

    Файл — Создать — Новый источник данных

     

    Командное окно

     

    Реальные и виртуальные компоненты

     

    Установить MySQL

     

    Установить SQL Server

     

    Установить PostgreSQL

     

    Включить сетевой доступ к PostgreSQL

     

    Настройка PostGIS в PostgreSQL

     

    Подключиться к PostgreSQL

     

    Установить Oracle

     

    Большой список форматов и источников данных

     

    Пример: переключение между Manifold и Native Query Engines

     

     

     

    вики.ipfire.org — Создание правила переадресации портов

    Настройка переадресации портов — очень распространенная задача. В этом руководстве объясняется, как очень быстро настроить правило переадресации портов. Пожалуйста, ознакомьтесь со справкой по правилам брандмауэра для дальнейшего описания.

    Технические сведения

    Переадресация портов — это еще один термин для NAT назначения. Пакеты, полученные брандмауэром, могут быть прозрачно перенаправлены новому адресату. Для настройки правила переадресации портов необходимо указать исходный источник и новый пункт назначения, а также необязательные ограничения протокола для дальнейшего уточнения правила.

    Создание правила

    Чтобы создать новое правило переадресации портов, выберите >> Брандмауэр >> Правила брандмауэра и нажмите кнопку « Новое правило ». Исходный и конечный порты могут быть определены только для протоколов, использующих порты, т. е. TCP или UDP.

    Шаг 1: Источник

    Определите источник, из которого доступна служба, на которую вы пересылаете. Обычно вам не нужно указывать ничего, кроме значений по умолчанию. Там, где это целесообразно, ограничьте возможные источники, выбрав хост, группу хостов или конкретную сеть.

    Выберите следующее, чтобы перенаправить порт WAN/RED на один внутренний сервер.

    • Стандартные сети: любая или КРАСНАЯ

    Шаг 2: NAT

    Поскольку это правило NAT, отметьте « Use Network Address Translation (NAT) » и выберите « Destination NAT (Port Forwarding) ».

    Если у вас есть пространство общедоступных IP-адресов в зоне назначения, вам не нужно устанавливать флажок NAT, но обязательно выберите ПРИНЯТЬ в качестве действия правила ниже.

    Выберите следующее, чтобы перенаправить порт WAN/RED на один внутренний сервер.

    • Использовать преобразование сетевых адресов (NAT)
    • Назначение Nat (переадресация портов)
    • Интерфейс брандмауэра = Автоматически

    Шаг 3: Пункт назначения

    Теперь вам нужно выбрать сервер, на который вы собираетесь пересылать пакеты. Вы можете выбрать его из раскрывающегося списка или ввести IP-адрес напрямую. Обратите внимание, что система должна быть частью локальной сети, доступной через брандмауэр.

    Выберите следующее, чтобы перенаправить порт WAN/RED на один внутренний сервер.

    • Адрес назначения (IP-адрес или сеть) = Установите адрес целевого компьютера/сервера.

    Шаг 4: Протокол

    Вам нужно будет выбрать одну или несколько служб, которые вы будете перенаправлять на сервер, который вы только что выбрали, но никогда не выбирайте здесь «Все».

    Используйте предустановку, если вы не можете вспомнить номер порта, или выберите протокол из выпадающего меню и введите нужный вам порт назначения.Если вы хотите использовать другой порт извне, вы можете ввести его в поле «Внешний порт (NAT)» или оставить его пустым.

    Выберите следующее, чтобы перенаправить порт WAN/RED на один внутренний сервер.

    • Выберите протокол, TCP, UDP являются наиболее распространенными.
    • Исходный порт: = Пусто. Это порт, который клиент использовал для связи с вами.
    • Порт назначения: = Порт, который прослушивает сервер.
    • Внешний порт (NAT): номер порта, с которым будет общаться остальной мир, обычно «пусто» для того же порта, что и порт назначения.

    Шаг 5: Готово

    Мы почти закончили — не забудьте добавить описательное примечание.

    При желании вы можете указать, в какое время правило будет активным. Подробнее об этой функции см. в разделе Создание правил брандмауэра (справочник).

    Поздравляю. Наконец-то вы настроили переадресацию портов!

    Примеры

    Примечания

    Это также для того, что известно как NAT HairPin или Loopback NAT, когда вы работаете внутри своей локальной сети, но обращаетесь к ресурсу внутри вашей локальной сети через внешний IP-адрес.

    .

    Добавить комментарий

    Ваш адрес email не будет опубликован.