Способ 5: Port Forwarding

Завершим данный урок описанием способа при помощи приложения, которое специально предназначено для выполнения данной задачи — Simple Port Forwarding. Применение указанной программы является единственным вариантом из всех описанных, выполняя который можно открыть сокет не только в ОС, но и в параметрах роутера, причем в окно его настроек пользователю даже не придется заходить. Таким образом, данный способ является универсальным для большинства моделей роутеров.

1. После запуска Simple Port Forwarding, прежде всего, для большего удобства работы в данной программе нужно сменить язык интерфейса с английского, который установлен по умолчанию, на русский. Для этого щелкните по полю в нижнем левом углу окна, в котором указанное название текущего языка программы. В нашем случае это «English I English» .
2. Открывается большой перечень различных языков. Выберите в нем «Russian I Русский» .
3. После этого интерфейс приложения будет русифицирован.
4. В поле «IP-адрес роутера» должен автоматически отобразиться IP вашего роутера.

   Если этого не произошло, то его придется вбить вручную. В подавляющем большинстве случаев это будет следующий адрес:

   Но лучше все-таки удостовериться в его правильности через «Командную строку» . На этот раз не обязательно запускать данный инструмент с административными правами, а поэтому произведем его запуск более быстрым способом, чем это рассматривалось нами ранее. Наберите Win+R . В открывшемся поле «Выполнить» введите:

   Нажимайте «OK» .

   В запустившееся окно «Командной строки» введите выражение:

   Жмите Enter .

   После этого отобразятся основные сведения подключения. Нам нужно значение напротив параметра «Основной шлюз» . Именно его и следует вписать в поле «IP-адрес роутера» в окне приложения Simple Port Forwarding. Окошко «Командной строки» пока не закрываем, так как отображаемые в ней данные нам могут пригодиться в дальнейшем.

5. Теперь нужно отыскать роутер через интерфейс программы. Нажимайте «Поиск» .
6. Открывается список с наименованием различных моделей более чем 3000 роутеров. В нем нужно отыскать наименование той модели, к которой подключен ваш компьютер.

   Если вы не знаете наименование модели, то в большинстве случаев её можно увидеть на корпусе роутера. Также можно узнать его название через интерфейс браузера. Для этого введите в адресную строку любого веб-обозревателя тот IP-адрес, который мы ранее определили через «Командную строку» . Он находится около параметра «Основной шлюз» . После того, как он введен в адресную строку браузера, жмите Enter . Откроется окно настроек роутера. В зависимости от его марки, наименование модели можно посмотреть либо в открывшемся окне, либо в названии вкладки.

   После этого отыщите название роутера в том списке, который представлен в программе Simple Port Forwarding, и щелкните по нему дважды.

7. Затем в полях программы «Логин» и «Пароль» отобразятся стандартные для конкретной модели роутера данные учетной записи. Если вы ранее их изменили вручную, то следует ввести актуальные на данный момент логин и пароль.
8. Далее щелкните по кнопке «Add Entry» («Добавить запись» ) в виде знака «+» .
9. В открывшемся окне добавления нового сокета щелкните по кнопке «Добавить особую» .
10. Далее запускается окно, в котором нужно указать параметры открываемого сокета. В поле «Имя» записываем любое произвольное наименование, по длине не превышающее 10 символов, по которому вы будете идентифицировать данную запись. В области «Тип» оставляем параметр «TCP/UDP» . Таким образом, нам не придется для каждого протокола создавать отдельную запись. В области «Начальный порт» и «Конечный порт» вбейте номер того порта, который собираетесь открыть. Можете даже вбить целый диапазон. В таком случае будет открыты все сокеты указанного интервала номеров. В поле «IP-адрес» данные должны подтягиваться автоматически. Поэтому существующее значение не меняйте.

    Но на всякий случай его можно проверить. Оно должно соответствовать тому значению, которое отображается около параметра «IPv4-адрес» в окне «Командной строки» .

    После того, как все указанные настройки произведены, жмите в интерфейсе программы Simple Port Forwarding кнопку «Добавить» .

11. Затем, чтобы вернуться в основное окно программы, закройте окошко добавления порта.
12. Как видим, созданная нами запись появилась в окне программы. Выделяем её и жмем «Выполнить» .
13. После этого будет выполнена процедура открытия сокета, после завершения которой в конце отчета отобразится надпись «Добавление окончено» .
14. Итак, поставленная задача выполнена. Теперь можете спокойно закрывать Simple Port Forwarding и «Командную строку» .

Как видим, существует много способов открытия порта как посредством встроенных инструментов Windows, так и при помощи сторонних программ. Но большинство из них откроют только сокет в операционной системе, а его открытие в настройках роутера придется выполнять отдельно. Но все-таки имеются отдельные программы, например Simple Port Forwarding, которые позволят справиться пользователю с обеими озвученными выше задачами одновременно без проведения ручных манипуляций с настройками роутера.

Наверняка многие слышали о том, что в некоторых случаях требуется открывать порты для того, чтобы, например, в Интернете стал доступен какой-то ресурс. Правда, далеко не все знают, как в Windows 7 — одной из самых популярных «операционок» современности. Посмотрим на аспект общих решений этого вопроса, а также разберемся с некоторыми нюансами.

Зачем нужны порты?

Не будем углубляться в дебри системных процессов, а постараемся разобраться, как открывать порты на Windows 7. Прежде всего, каждый должен знать, что порты, по сути, в самом широком смысле представляют собой некие универсальные каналы связи, по которым можно подключаться к определенным ресурсам в том же Интернете. Это иногда является обязательным условием для возможности поучаствовать в онлайн-игре или получить доступ к закрытому серверу.

Кроме того, некоторые специфичные порты используются различными устройствами в самой системе. На этом остановимся отдельно.

Как на Windows 7: общее решение

Итак, изначально вся эта процедура сводится к изменению настроек брэндмауэра. Говоримся сразу: данное общее решение можно использовать исключительно в тех случаях, когда подключение осуществляется напрямую через кабель, а не маршрутизатор типа Wi-Fi-роутера (в этом случае порты нужно будет настраивать на самом устройстве).

Как открывать порты на Windows 7? Проще простого. Для начала заходим в где выбираем раздел системы и безопасности. После этого выбираем настройку брэндмауэра. В этом разделе нас интересуют дополнительные параметры, после выбора которых откроется окно параметров режима повышенной безопасности.

Здесь слева вверху задействуем строку правил для входящих подключений, а затем создаем новое (в качестве компонента выбирается порт). На следующем этапе указываем протокол TCP, номер нужного порта, после чего разрешаем подключение. Далее появившиеся настройки профилей можно оставить без изменений. Затем вводим название нового правила и жмем кнопку «Готово».

Вопросы открытия и изменения com-портов

Что касается того, как открываются com-порты Windows 7, здесь тоже ничего особо сложного нет. Иногда такая процедура понадобится для того, чтобы переназначить зарезервированные порты для некоторых устройств или же попросту удалить неиспользуемые.

Сначала кликаем на значке компьютера на Рабочем столе и выбираем строку свойств. На вкладке дополнительно жмем на кнопку после чего потребуется создать новую переменную с названием DEVMGR_SHOW_NONPRESENT_DEVICES со значением 1 (это позволит отобразить все порты и устройства, их использующие, в соответствующем диспетчере).

Теперь вызываем либо из Панели управления, либо командой devmgmt.msc, вводим в строке меню «Выполнить». В нем необходимо отсортировать список устройств по типу. В разделе COM- и LPT-портов станут видны все неиспользуемые устройства, которые без надобности занимают соответствующие порты. Их можно совершенно просто удалить. Переназначение портов производится в субменю свойств любого установленного в системе компонента.

Как открывать порты на Windows 7 для Minecraft

Что же касается открытия портов для одной из самых популярных онлайн-игр под названием Minecraft, тут можно применить два основных метода: настроить их вручную или использовать специальные утилиты, что намного проще. Начнем со второго.

Можно установить небольшую утилиту под названием Simple Port Forwarding, после запуска программы нужно указать номер порта 25565, свой IP-адрес и выставить некоторые дополнительные параметры. Но тут следует учесть, что приложение является условно-бесплатным, а через неделю после начала использования его придется покупать.

Значит, пользователю понадобится знать, как открывать порты на Windows 7 именно для этой игры вручную. Разберем ситуацию на примере роутеров. Для начала через браузер нужно войти в его настройки и обратиться к разделу Port Forwarding. Здесь придется создать новое подключение, а в листе настроек ввести IP самого роутера, IP провайдерского сервера, номер искомого порта (25565) и не забыть поставить галочку напротив задействования протокола TCP. После этого нужно сохранить настройки и просто перезагрузить маршрутизатор и компьютер (ноутбук). Как видим, эта методика несколько сложнее, поскольку придется обращаться к провайдеру (по крайней мере, для того, чтобы узнать адрес его сервера).

Заключение

Если подвести некий небольшой итог, можно отметить, что ничего особо сложного в открытии портов в «семерке», впрочем, как и в любой другой системе, нет. Тут просто нужно обратить внимание на тип открываемого порта, поскольку именно от этого будет зависеть специфика выполняемой процедуры. Само собой разумеется, следует учесть и тип интернет-подключения, ведь общая методика работает исключительно в случаях прямого подключения компьютера или ноутбука посредством Для Wi-Fi-соединения настройка роутера аналогична подключению к серверам Minecraft. В крайнем случае все необходимые данные можно получить у провайдера, если автоматическая настройка некоторых параметров не предусмотрена. Наконец, ничего может не получиться, если некоторые порты провайдером просто не поддерживаются или по каким-либо причинам блокируются.

Сегодня рассмотрим, как открыть порты на Windows 7 её же средствами при условии, что штатная программа для обеспечения сетевой безопасности активна. Обычно файрвол включен, но, если вы его , сначала давайте запустим обратно.

Рассмотрим только самый простой способ.

1. Вызываем «Панель управления».

1. Кликаем «Брандмауэр Windows».

Если иконки окна разгруппированы, элемент будет находиться в категории «Система, безопасность».

1. Открываем окно управления активностью программы.

1. Переносим триггерные переключатели, касающиеся требуемых сетей, в первое положение и сохраняем настройки.

Если работаете в интернете через маршрутизатор, модем или иное устройство, в нём также придётся открыть нужный порт.

Создание правил в настройках

Инструкция подразумевает, что окно файрвола на компьютере уже открыто, в ином случае выполняем два первых шага предыдущего подраздела.

1. В брандмауэре щелкаем по ссылке «Дополнительные параметры».

Для выполнения действия нужны права администратора.

1. Кликаем по пункту, отвечающему за сводку правил для входящих сетевых подключений.

1. Чтобы вызвать окно, где будем открывать порт, щелкаем «Создать новое…» в правой вертикальной колонке.

Откроется окно мастера, который поможет осуществить задуманное.

1. В нём ставим переключатель возле второго пункта и щелкаем «Далее».

1. Выбираем тип протокола и вводим номер порта, чтобы разблокировать его.

Сетевые интерфейсы протоколов TCP и UDP не пересекаются, то есть порт одного протокола (например, 8080) совершенно не мешает работать другому протоколу через интерфейс с тем же адресом (8080).

Первую опцию мы не трогали, так как она нас удовлетворяет, а в качестве нужного указали интерфейс под номером 443, так как он часто используется играми.

Чтобы открыть все порты, второй триггер переносим в соответствующее положение.

1. Нам необходимо включить указанный интерфейс, а не закрывать его, поэтому выбираем «Разрешить подключение».

1. В зависимости от преследуемых целей следует установить флажки возле требуемых пунктов или оставить все отметки.

1. Вводим имя с описанием и щелкаем «Готово», чтобы добавить новые правила.

Таким образом нам удалось настроить работу компьютера в сети без ущерба его безопасности.

Вверху списка в центральной колонке появится наша запись.

Изменить любую из установленных опций и даже больше можете в свойствах правила (расположены в колонке правее).

Нам удалось создать правило для входящих соединений. Исходящий трафик разрешается точно таким же образом.

Если какие-либо из них не открываются, и вы не знаете почему, обратитесь к поставщику интернет услуг. Скорее всего они закрыты на уровне провайдера.

Если вы из тех пользователей, которые пишут: «Не могу открыть порт в файрволе, помогите…», попробуйте сделать это посредством командной строки.

Запускаем её через окно «Выполнить» или поисковую строку «Пуска».

1. Вы выбрали первый способ: жмем Win + R , вводим «cmd» и кликаем «ОК».

Тут потребуются права администратора.

1. Выполняем длинную команду типа: «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=XX action=allow dir=IN».

В качестве значения «protocol» вводим нужное TCP или UDP, «Localport» – номер порта.

При помощи утилиты netstat можете посмотреть все активные подключения. Для этого открываем командную строку и выполняем команду с аргументом «-a»: «netstat -a».

Видео инструкция

Прикреплённый видеоролик демонстрирует описанный процесс, что упростит усвоение материала и ответит на большинство возникающих у новичка вопросов.

Как открыть порты в Windows 8

При работе некоторых приложений, необходимо открывать порты компьютера, дабы не повышать нагрузку на общий канал передачи данных. Эта процедура является простой и не потребует никаких особых знаний в сфере сетевых технологий, однако осторожность необходимо сохранять, дабы не испортить брандмауэр вашей операционной системы или другой, прикладной брандмауэр, например, от установленного у вас антивируса. Если говорить кратко, то благодаря портам вы передает сетевые пакеты, а также можете их получать, то есть у вас одновременно могут работать как входящие, так и исходящие порты. Как открыть порты в Windows 8 быстро и без особых усилий, мы покажем в данной простой статье.

Алгоритм действий следующий:

1. Для начала нам нужно открыть брандмауэр. Чтобы это сделать нажимаем Win+R, а затем вписываем команду firewall.cpl, а потом ОК.
2. Получаем окно следующего вида, в котором нам будет необходимо выбрать «Дополнительные параметры».
3.  Теперь мы попали в то место, где сможем открыть порты в Windows 8. Чтобы открыть входящий/исходящий порт, нажимаем на него один раз, а потом кликаем ПКМ и выбираем «Создать правило».
4. Выбираем «Для порта»:
5. Выбираем нужным нам протокол и локальный порт, которые требует программа для работы и передачи данных.
6. Разрешаем подключение и позволяем использовать это правило для всех профилей:
7. Далее вписываем имя и теперь порт считается открытым.

Как вы успели заметить, открыть порт в Windows 8 не так уж и сложно, как могло бы показаться на первый взгляд. Если после выполнения этих манипуляций, программа не перестает «ругаться», то попробуйте включить порт еще раз и по другому протоколу.

Похожие записи

Как открыть порты на Windows 7 

Программное обеспечение компьютера и серверы в сети взаимодействуют между собой, пока работает компьютер. Кроме того, для выхода в сеть используются браузеры, которым необходимы активированные открытые порты. В данном материале мы…

Как открыть доступ к папкам в Windows 7

Многие пользователи, рано или поздно, задумываются о том, как обмениваться файлами между двумя или большим количеством компьютеров в локальной сети. Как вы уже поняли, чтобы совершить это действие нужна созданная локальная сеть и все…

Как открыть командную строку в Windows 8

Для доступа к некоторым настройкам компьютера и операционной системы в целом, вам, иногда, нужно воспользоваться командной строкой. В Windows 7 ее можно найти интуитивно, а вот в Windows 8 можно немного затеряться. Разберёмся же, каким образом можно…

Как открыть порты на Windows 10

Многие не знают как открыть порты на Windows 10. Так вот, чтобы открыть порт на компьютере, необходимо создать специальное правило для Брандмауэра Защитника Windows. Нажмите на кнопку Пуск – Служебные Windows – Панель управления – Система и безопасность – Брандмауэр Защитника Windows – Дополнительные параметры.

В результате откроется окно под названием Монитор брандмауэра Защитника Windows в режиме повышенной безопасности. Чтобы открыть порт Windows 10, вам нужно будет в этом окне создать четыре правила, два правила для входящих подключений и два правила для исходящих подключений.
Чтобы создать первое правило для входящих сообщений сначала в левой части окна нажмите на пункт Правила для входящих подключений. Затем в крайнем правом окне нажмите на пункт Создать правило.

В итоге запустится мастер создания правила для нового входящего подключения. В первом окне мастера поставьте точку у пункта Для порта и нажмите кнопку Далее.

Во втором окне поставьте точку у пункта Протокол TCP, а также у пункта Все локальные порты (если конечно вы не знаете номер порта).

В третьем окне поставьте точку у пункта Разрешить подключение и нажмите кнопку Далее.

В четвёртом окне должны быть установлены три галочки.

В пятом окне дайте любое название вашему правилу и нажмите кнопку Готово.

Затем создаём второе правило для входящих подключений. Для этого снова в правой части окна нажмите на пункт Создать правило. Когда запустится мастер создания правила, то нужно будет во втором окне поставить точку у пункта Протокол UDP, а в последнем дать название создаваемому второму правилу которое должно отличаться от названия первого правила.

Чтобы открыть порты на ПК виндовс 10, необходимо таким же образом создать ещё два правила для исходящих подключений. Для этого сначала в правой части окна нажмите на пункт Правила для исходящего подключения, а затем в правой части нажмите на пункт Создать правило. После того как вы создадите четыре правила нужно будет перезагрузить компьютер и тогда вам удастся открыть порты на виндовс 10. Теперь вы знаете как открыть порты Windows 10 и что для этого необходимо сделать.

Проверка открытых портов в Windows и обнаружение подозрительной активности

Чтобы проверить состояние портов, необходимо открыть командную строку. Для этого используйте шорткат Win+R, в появившемся окошке наберите cmd и нажмите Ввод:

В окне командной строки наберите команду netstat -a (перед знаком минус не забудьте поставить пробел), нажмите Ввод. После быстрого сканирования Вы сможете посмотреть какие сокеты открыты на Вашем ПК и в каком состоянии они находятся:

Как видим, для каждого активного сокета указывается протокол, локальный и внешний адрес, а также состояние протокола. Вот список и значение самых распространенных состояний:

• LISTENING – значит, что порт ожидает входящих соединений
• ESTABLISHED – соединение установлено
• CLOSE_WAIT – ожидание закрытия вследствие отключения удаленной стороны
• TIME_WAIT – порт закрыт, но еще ожидает входящие пакеты для обработки
• SYN_SENT – установка соединения

Интерес представляет конечно же не только получить список сокетов, но и узнать какая программа какой номер порта использует. Для этого в командном окне наберите команду netstat -n -b (пробелы перед знаком минус):

Возле номера каждого сокета в квадратных скобках указана программа, которая его использует (исполняемое имя файла).

Если Вы обнаружили, что какой-то порт использует программа, которую Вы не запускали и которая похожа на троян или вирус, то его следует закрыть. Закрыть порт можно при помощи фаервола. Однако гораздо быстрей и эффективней будет использовать небольшую бесплатную программу под названием Windows Worms Doors Cleaner (WWDC), которую Вы можете скачать прямо сейчас (51Kb).

После запуска она покажет список открытых сокетов, которые представляют опасность, и которые специалисты в области информационной защиты настоятельно рекомендуют держать отключенными: 135, 445, 137-139. Чтобы сделать их неактивными, просто нажмите кнопки справа от каждого красного значка:

После вступлений изменений в силу Вы получите такую картину:

Преимущество программы WWDC перед фаерволами состоит в том, что она не просто блокирует открытые порты, но закрывает их, отключая службы, которые их используют. Это, как Вы понимаете, гораздо эффективнее, потому что устраняет источник проблемы, а не симптомы.

Похожие публикации:

Понравилось? Поделитесь с друзьями!

При обмене файлами с другими компьютерами в интернете, в различных сетевых играх, при использовании мессенджеров (того же Skype) — часто может возникать ошибка, связанная с NAT (прим.: трансляция сетевых адресов).

Также не редкость, когда программа (или игра) вообще не соединяется с другими пользователями в интернете (например, у вас никто ничего не может скачать в uTorrent, игра не соединяется с сервером, Skype отказывается подключаться и т.д.). Все это происходит из-за того, что на роутере никто не пробросил порты(прим.: пробросить = значит открыть).

Суть «проброса» в том, что предоставляется доступ какой-то программе на определенном компьютере для подключения к ней из интернета (по умолчанию, во всех роутерах это отключено, в целях безопасности).

Собственно, в этой статье пошагово постараюсь на доступном языке изложить то, что нужно сделать. Надеюсь, инструкция поможет разобраться с этой «проблемой»…

*

Проброс портов // по шагам

1) Вход в настройки роутера

Логично, что первое необходимое действие — это вход в настройки роутера. Чаще всего, достаточно в любом браузере набрать адрес http://192.168.0.1/ (либо http://192.168.1.1/) и нажать Enter.

В качестве логина и пароля использовать admin (либо заполнить поле логина, а пароль вообще не вводить).

Если вдруг IP-адрес не подошел, а сеть у вас есть и работает — то попробуйте открыть командную строку и ввести ipconfig. Среди кучи появившихся параметров, должны увидеть строчку «Основной шлюз» — это и есть IP-адрес настроек роутера.

Как узнать IP-адрес для входа в настройки в роутер

ДОПОЛНЕНИЕ!

Если в настройки роутера так и не удалось войти, воспользуйтесь рекомендациями из этой статьи:https://ocomp.info/kak-zayti-po-192-168-1-1-vhod-vrouter.html

*

2) Присваиваем компьютеру постоянный локальный IP-адрес

Каждый раз, когда вы включаете компьютер или ноутбук, он, соединившись с роутером получает свой IP-адрес в локальной сети (т.е. той домашней локальной сети, которую организует роутер). Например, у вашего ноутбука может быть адрес — 192.168.0.101, а у компьютера — 192.168.0.102.

Этот адрес локальный (внутренний) и он может меняться (если это специально не настроить)! Т.е. сегодня у вашего компьютера был IP 192.168.0.102, а завтра 192.168.0.101. А для проброса портов — нужно, чтобы он был постоянным, и не изменялся с течением времени.

Дополнение! О том, как узнать свой IP-адрес, а также разницу между статическим и динамическим, внутренним и внешним IP, вы можете узнать из этой статьи:https://ocomp.info/kak-uznat-ip-adres.html

Чтобы это сделать в роутерах, как правило, необходимо знать MAC-адрес сетевого адаптера, через которое вы подключаетесь к нему. Например, в ноутбуках — это, как правило — беспроводной адаптер, в компьютерах — Ethernet.

Узнать MAC-адрес можно также в командной строке — команда ipconfig/all покажет физический адрес устройства (это и есть MAC-адрес). См. скрин ниже.

Физический адрес адаптера — это и есть MAC-адрес

Собственно, дальше в настройках локальной сети в роутере (где задается привязка конкретного статического IP к MAC) укажите ваш локальный IP-адрес и MAC-адрес сетевого адаптера. Таким образом, даже после выключения вашего ПК (перезагрузки) и т.д. — ваш IP будет постоянным (т.е. в нашем примере 192.168.0.102, т.е. роутер, по сути, его за вами закрепит и не даст никакому другому устройству!).

(У каждого роутера своя прошивка, и компоновка и расположение кнопок может существенно различаться. Ниже приведены два фото настроек роутера Tenda и ASUS)

Статический IP-адрес (кликабельно)

ASUS — привязка IP к MAC-адресу

*

3) Открываем порт для нужной программы

Теперь осталось открыть порт для конкретной программы. Но прежде, один небольшой вопрос…

У некоторых пользователей возникает дилемма, какой именно порт открывать… И где его можно узнать…

Например, в uTorrent порт можно посмотреть в настройках соединения (см. скрин ниже).

Настройки uTorrent

В моем случае 16360 (но его можно и поменять). Браузеры используют 80 порт, Skype — подобно uTorrent, можно уточнить в настройках (и поменять в случае необходимости).

Как правило, порты (которые нужно открыть) указаны в файле помощи, в настройках приложения, или просто в ошибке, которая сообщит вам о проблемах с NAT!

Что касается каких-то игр – то этот момент необходимо уточнять в технических характеристиках игры, либо у разработчиков (также можно на тематических форумах).

Продолжим…

В настройках роутера в разделе задания параметров интернета (часто раздел WAN) можно задать перенаправление портов (Port Forwarding). В роутере Tenda — это раздел «Дополнительные параметры».

Достаточно указать внутренний локальный IP-адрес (который мы в предыдущем шаге этой статьи привязывали к MAC-адресу), и порт, который хотите открыть. Обратите внимание, что также может потребоваться указать протокол TCP или UDP (если не знаете какой открыть — открывайте оба).

Парочка скринов представлены ниже (для роутеров ASUS и Tenda).

Порт для uTorrent был открыт!

ASUS — порты открыты (в качестве примера)

Собственно, порты проброшены. Можете сохранять настройки и пользоваться программами — всё должно работать…

*

4) Пару слов о DMZ-хосте

Все, что писано выше, мы сделали лишь для одного-двух портов. А представьте, если вам необходимо открыть все порты?! Например, это часто бывает нужно для создания игрового сервера, для организации видеонаблюдения и пр. ситуациях.

Для этого во всех современных роутерах имеется специальная функция DMZ-хост. Включив ее и указав нужный локальный IP-адрес в вашей сети, вы открываете все порты у этого компьютера. Пример настроек представлен на скрине ниже.

Включаем DMZ-хост / Включите также UPnP

Отмечу, что делать так следует только по необходимости. Все-таки, таким быстрым и не хитрым образом, вы открываете полностью свой ПК для доступа из интернета (что не очень хорошо в плане безопасности).

*

А у меня по теме вопроса пока всё.

Дополнения приветствуются…

👋

RSS  (как читать Rss)

Другие записи:

• Как убрать строку поиска в Windows 10, а то занимает половину панели задач
• Intel HD Graphics: где и как скачать драйвер на видеокарту (неск. способов)
• Как разбить большой файл на части (на куски), а то он не помещается на флешку (диск)…
• Как проверить скорость интернета на телефоне Андроид
• Chrome пишет: «Ваше подключение не защищено», как это исправить? (NET::ERR_CERT_INVALID, …
• Опасен ли Wi-Fi, вреден ли он для здоровья? Как снизить степень воздействия Wi-Fi на организм
• Как найти драйвер по коду оборудования ИД (ID, VEN/VID, DEV/PID)
• Как найти человека в интернете. Поиск людей по имени и фамилии, телефону, E-mail и пр.

Для правильно работы файлообменных программ и онлайн игр часто требуется выполнить одну нехитрую операцию — открыть порты на роутере. На языке сетевиков это звучит как «проброс портов» (на английском языке — Port Forwarding). Нет, в данном случае это не те LAN-разъёмы, что расположены на тыльной стороне корпуса маршрутизатора. Мы будем говорить про виртуальные порты роутера — специальные виртуальные каналы по которым передаётся информация. По умолчанию в современном маршрутизаторе включен межсетевой экран, который всё это блокирует и пропускает только то, что открыто в его настройках. В этой инструкции я расскажу про общий алгоритм проброса портов, актуальный для всех марок, а так же покажу как правильно открыть порты для торрентов или игрового сервера на конкретных примерах.

Для обмена информацией в Интернете используются специальные протоколы передачи данных. Например, чтобы открыть страничку какого-нибудь сайта Ваш компьютер подключается к серверу, на котором размещён сайт, и запрашивает соединение на порт 80 для http или порт 443 в случае с https. Если нужный виртуальный порт на сервере будет закрыт, то Вы не сможете открыть сайт. В случае с торрентами или игровым сервером уже Ваш компьютер начинает принимать входящие соединения от других компьютеров в сети. А так компьютер подключен к Интернету не напрямую, а через домашний WiFi-роутер, на котором изначально политикой безопасности всё наглухо закрыто, то придётся делать проброс портов на роутере. Обычно это делается для следующих задач:

• создание игрового сервера;
• видеоконференции;
• удалённое управление компьютером;
• раздача файлов через файлообменные протоколы (FTP, TFTP, Torrent).

Узнать какой порт использует программа или сервер можно либо в мануале к нему, либо при обращении в техподдержку, либо в настройках этой программы.

В среднем, чтобы открыть порт через роутер, профессионалу потребуется 5 минут времени. У менее подготовленного пользователя это займёт несколько больше времени. Но в любом случае это достаточно просто! Сейчас я покажу общий алгоритм действий, придерживаясь которого Вы сможете без каких-либо проблем сделать это на любом современном WiFi-маршрутизаторе.

Шаг 1. Подключитесь к домашней локальной сети через кабель или по WiFi и войдите в настройки роутера. IP-адрес роутера можно посмотреть на его наклейке (обычно это 192.168.0.1 или 192.168.1.1), как и заводской пароль на вход в личный кабинет.

Шаг 2. Откройте дополнительные настройки маршрутизатора. На некоторых моделях надо зайти в экспертный режим.

Шаг 3. Найдите подраздел, отвечающий за проброс портов. Обычно он называется «Виртуальные серверы». Если его нет — ищите в настройках межсетевого экрана или NAT.

Шаг 4. Создайте новое правило для Port Forwarding’а. В этом правиле укажите номер нужного порта и IP-адрес компьютера в локальной сети, на который делается проброс.

Шаг 5. Сохраните настройки и проверьте открытые порты с помощью онлайн-сервисов. Например, через 2IP — ссылка.

Несмотря на то, что это очень-очень общая инструкция, она будет актуальная на любую модель маршрутизатора. Достаточно лишь немного приложить руки и голову и у Вас всё получится!

А теперь рассмотрим на примерах как открыть порты на роутере для самых распространённых и популярных на сегодня моделях!

Роутер TP-Link Archer

Вай-Фай маршрутизаторы TP-Link и их самые последние модели из семейства Archer это самые популярные в России роутеры. По статистике, в 2020-ом году именно устройства этой марки покупали чаще всего. Чтобы открыть порт на TP-Link, выполните следующие действия.

Раньше эти роутеры назывались ZyXEL, а сейчас носят название Keenetic. Чтобы открыть порт на Кинетике (это сейчас они называются Keenetic, а старые модели назывались ZyXel), можно придерживаться следующего порядка:

Авторизуйтесь в личном кабинете роутера. Откройте раздел меню «Сетевые правила» и выберите пункт «Переадресация портов». На кинетике по-умолчанию включена функция uPnP и в нижней части страницы показаны созданные через uPnP динамические правила. Если же нужно открыть порт на постоянку, то надо сделать статический проброс. Для этого нажмите кнопку «Добавить правило».

Ставим галку «Включить правило», пишем его название в поле «Описание». В списке «Вход» надо выбрать интерфейс подключения к Интернету. У меня это PPPoE. Если у Вас используется тип Динамический IP, то надо выбрать вариант IPoE. В списке «Выход» надо выбрать тот компьютер или другое устройство, на которое мы делаем Port Forwarding.

Теперь давайте рассмотрим на примере как открыть порты на роутере Asus. Начало одинаковое, как и у предыдущих — заходим на роутер через его IP 192.168.1.1, авторизуемся в личном кабинете для настройки.

В меню личного кабинета Asus выберите раздел «Интернет», а затем выберите вкладку «Переадресация портов», где поставьте флажок «Да» в строчке «Включить переадресацию портов». После этого ниже появится список переадресованных портов, который изначально пуст и его надо правильно заполнить:

Не забудьте нажать кнопку «Применить», чтобы сохранить изменения в настройках маршрутизатора.

Машрутизаторы от компании D-Link были очень популярны более 5 лет назад, сейчас же их положение серьёзно пошатнулось. Но тем не менее сейчас они всё равно ещё частенько встречаются. Чтобы на роутере D-Link открыть порт для игры или торрентов, сделайте следующие шаги. В браузере вводим адрес http://192.168.0.1, логин admin и пароль. После авторизации откройте раздел меню «Межсетевой экран» ⇒ «Виртуальные серверы»:

Нажимаем кнопку «Добавить», чтобы создать новое правило для проброса порта через роутер в локальную сеть. Откроется вот такое меню:

Если Вы открываете порты под какой-то стандартный сервис, то можно выбрать его из шаблона. Если же это какой-то свой сервис, то оставляем шаблон «Custom» и ниже заполняем все графы по очереди. Имя — это название сервиса. Интерфейс — это соединение с Интернетом. У меня подключение через PPPoE и интерфейс — pppoe_internet. В графе «Протокол» указываем нужный протокол. Лучше всего ставить универсальный вариант TCP/UDP.  В поле «Внешний порт (начальный)» прописываем номер нужного порта. Если пробрасываем диапазон, то в поле «Внешний порт (конечный)» прописываем конечный номер порта в диапазоне. То же самое делаем и с внутренними портами. В поле «Внутренний IP» надо выбрать нужный компьютер в сети по Айпишнику. Более ничего не меняем. Нажимаем кнопку «Применить».

Сегодня каждый крупный провайдер предоставляем своим клиентам фирменные устройства доступа с фирменным логотипом на корпусе и очень часто с фирменной прошивкой. Роутеры от Ростелеком яркий пример этому. Вообще, в зависимости от марки производителя интерфейсы прошивок фирменных маршрутизаторов отличаются друг от друга. Для примера я покажу как как открывается порт на Вай-Фай маршрутизаторе Q-TEch QBR-2041WW. На Sagecom, Sercomm, Ротек или Huawei принципе действия тот же самый, несмотря на некую разницу в дизайне интерфейса. Так что действуйте подобно тому, что я покажу и всё у Вас получится!

Начинаем с того, что в наклейке на роутере смотрим какой у него IP-адрес. На разных моделях он может отличаться. Чаще всего адрес роутера Ростелеком — 192.168.0.1, но бывают и вариации. То же самое с логином и паролем.

После авторизации откройте расширенные настройки роутера и найдите раздел «Виртуальные серверы». Он может быть и в параметрах «Брандмауэра» и параметрах «NAT».

Далее добавляем новое правило или редактируем существующее: указываем используемый протокол, номер нужного порта и IP-адрес компьютера, на который будем делать форвардинг. Нажимаем кнопку «Применить», чтобы правило вступило в силу и проверяем его работу!

Теперь немного о грустном — что делать, когда не открываются порты на роутере. По этой теме чаще всего появляются вопросы на специализированных форумах и блогах. Вроде бы пользователь открыл порт, 10 раз проверил правильность настройки, всё должно работать… но нет, не работает и порты не открываются! Что делать? Вот Вам чек-лист, проверка по которому поможет Вам найти причину:

1. Белый IP-адрес. Проброс работает только с «белым «IP. Если провайдер даёт Вам «серый» адрес, то ничего работать не будет. Как это проверить? Легко! Сначала посмотрите какой IP получает роутер от провайдера на статусной странице веб-интерфейса. А затем сравните с тем адресом, что покажет сайт 2IP.ru  или иной другой, отображающий Ваш внешний Айпишник.
2. Открыть порт в Windows. Ну или в фаерволе Linux, если у Вас стоит другая операционная система. Про это пользователи забывают напрочь!
3. Антивирусное программы. Они тоже могут блокировать прямое соединение из Интернета. Для проверки можно кратковременно отключить антивирус и проверить без него.
4. Запустить игру или программу. Ещё одно важное условие — тот сервер, игра или иное приложение для которого Вы всё это проделали в момент проверки должны быть запущены. Иначе проверка опять же покажет закрытые порты!
5. Неправильный локальный IP. Это случается реже, но всё-таки случается. Причина в том, что на компьютере используется динамический IP-адрес. Пользователь сделал для него правило, а после перезагрузки IP компа сменился и правило не работает! Выход — прописать на компе адрес статически.

И вот если Вы прошли успешно все эти шаги и всё равно не получается открыть порт — значит у Вас какая-то серьёзная проблема либо с роутером, либо с компьютером. Тогда уже стоит обратиться к специалистам для проведения диагностики и поиска проблемы.

Используемые источники:

• https://webtous.ru/poleznye-sovety/kak-posmotret-kakie-porty-otkryty-na-kompyutere-i-kto-ix-ispolzuet.html
• https://ocomp.info/kak-probrosit-portyi-na-routere.html
• https://192-168-0-1.ru/kak-otkryt-porty-na-routere/

Как проверить открытые порты на компьютере | Малый бизнес

Стивен Мелендез Обновлено 16 января 2019 г.

Порт — это числовой идентификатор программного обеспечения, работающего на компьютере, например веб-сервера или программного обеспечения почтового сервера. Когда порт открыт, он принимает соединения из внешнего мира. Для компьютеров, особенно на предприятиях, нередко открыто больше портов, чем необходимо, что может быть угрозой безопасности . Вы можете использовать различные программные инструменты, чтобы проверить, какие порты открыты на вашем компьютере, и использовать брандмауэр для ограничения удаленного доступа к вашему компьютеру .

Общие сведения о портах Интернета

Когда кто-то говорит о желании проверить открытые порты на компьютере, они обычно не говорят о физических портах, например, о том, куда вы можете подключить монитор или USB-накопитель. Вместо этого они ссылаются на виртуальных портов , числовые идентификаторы, которые соответствуют различным программным инструментам, работающим на компьютере.

Определенные типы программного обеспечения обычно обмениваются данными через определенные порты. Когда другие программы на других компьютерах пытаются подключиться, они указывают номер порта в своем запросе, чтобы гарантировать, что сообщение будет перенаправлено в нужную программу.Например, веб-серверы, использующие протокол передачи гипертекста, прослушивают соединения через порт 80, в то время как многие почтовые серверы прослушивают сообщения, поступающие через порт 25.

Когда программа ожидает соединения через порт, как это часто делают серверные программы, этот порт считается открытым. Говорят, что программа слушает порт. Открытие портов без необходимости представляет собой потенциальную угрозу безопасности, особенно потому, что забытое программное обеспечение часто устарело, а это означает, что в нем могут быть уязвимости, которые могут позволить злоумышленникам получить доступ к вашей машине.

Тест открытых портов

Вы можете использовать программы, называемые сканерами портов , чтобы проверить, какие порты открыты на вашем компьютере. Имейте в виду, что порты, доступные через вашу локальную сеть, могут отличаться от тех, которые доступны через Интернет. Вы можете найти множество доступных в Интернете программ для сканирования портов, в том числе почтенный бесплатный инструмент с открытым исходным кодом под названием Nmap .

Эти инструменты будут пытаться подключиться к каждому порту на выбранном компьютере и сообщать, какие из них были открыты для подключений.Это может помочь вам найти программное обеспечение, работающее на вашем компьютере, и определить, хотите ли вы его выключить или убедиться, что оно обновлено.

Если вы хотите протестировать подключение к определенному порту, чтобы увидеть, какие типы сообщений отправляются при подключении, вы также можете найти программы для этого. Для этой цели можно использовать бесплатную программу telnet, включенную во многие современные операционные системы, а также специализированные инструменты подключения, такие как бесплатные программы Nmap и Ncat.

Обычно вам следует убедиться, что у вас есть разрешение, прежде чем сканировать чужой компьютер на предмет открытых портов или пытаться подключиться к определенному порту на чужой машине.Если кто-то еще использует компьютер, который вы сканируете, вы можете дать ему время для резервного копирования файлов перед запуском сканирования, на случай, если вы помешаете его работе.

Использование программного обеспечения межсетевого экрана

Использование программного обеспечения межсетевого экрана может помочь вам контролировать, какие порты доступны на вашем компьютере.

В Windows открытые порты могут быть заблокированы по умолчанию, и вы можете настроить определенные порты так, чтобы они были открытыми, если они вам по какой-то причине нужны. Другие операционные системы, включая macOS и Linux, имеют аналогичные возможности.Вы также можете установить сторонний брандмауэр, чтобы ограничить доступ к вашему компьютеру.

Хорошей идеей будет рассмотреть возможность использования программного обеспечения брандмауэра или аппаратного брандмауэра, чтобы ограничить доступ к вашему компьютеру . В противном случае хакеры могут проникнуть внутрь и украсть или повредить данные, а вредоносное ПО может подключиться к открытым портам на вашем компьютере для распространения. Вы также можете столкнуться с ответственностью, если пострадаете от утечки конфиденциальных данных, принадлежащих кому-то другому, например, клиенту.

Как открыть порты на ПК с Windows 10 — полное руководство | by Ariel Mu

Иногда вам может потребоваться открыть порты для работы с некоторыми приложениями и процессами.Как открыть порт в брандмауэре Windows? В сегодняшней статье MiniTool поделится с вами полным руководством по открытию порта.

Фактически, большинство портов брандмауэра Windows закрыты по умолчанию, чтобы предотвратить вторжение вирусов или вредоносных программ. Однако вы можете столкнуться с некоторыми проблемами с подключением, особенно при попытке настроить VPN на своем компьютере.

Если вы подозреваете, что брандмауэр Windows несет ответственность за эту проблему с подключением, открытие порта может быть хорошим способом решения проблемы с подключением.В это время возникает проблема. Как открыть порты в брандмауэре Windows? Теперь, пожалуйста, продолжайте внимательно читать подробные инструкции ниже.

Поскольку некоторые маршрутизаторы и ноутбуки поддерживают Wi-Fi 5 ГГц, очень многие люди хотят знать, как подключиться к Wi-Fi 5 ГГц в Windows 10. Этот пост может помочь вам в этом.

Брандмауэр Windows можно использовать для анализа входящих и исходящих подключений, чтобы проверить, не являются ли они угрозами. Если вы хотите исправить проблемы с подключением, вы можете открыть порты для входящих подключений.Теперь давайте посмотрим, как открыть порты в брандмауэре Windows.

Шаг 2. Во всплывающем окне щелкните Расширенные настройки .

Шаг 5. Затем вам нужно выбрать TCP или UDP и щелкнуть Определенные локальные порты , чтобы продолжить.

Шаг 8. Выберите любой Тип сети , через который вы хотите разрешить соединение.

Совет: Если вы хотите открыть порт для исходящих подключений в брандмауэре Windows, вам просто нужно щелкнуть Исходящие правила , вместо того, чтобы нажимать Правила для входящих , а затем остальные шаги будут такими же.

Как открыть порт на роутере? Кроме того, вы можете попробовать открыть порты межсетевого экрана маршрутизатора. Продолжим.

Вы сталкивались с ошибкой тайм-аута соединения Minecraft? Эта ошибка часто возникает во время игры в Майнкрафт. Здесь вы можете найти методы устранения неполадок.

Чтобы открыть порты брандмауэра маршрутизатора, вам необходимо сначала выяснить IP-адрес вашего маршрутизатора. Вот подробные инструкции по перенаправлению портов брандмауэра маршрутизатора Windows 10.

Шаг 1. Вам необходимо найти IP-адрес вашего маршрутизатора.

1. Нажмите кнопку Start и выберите опцию Settings из контекстного меню.

Шаг 2. Перейдите на страницу настроек маршрутизатора, затем откройте предпочтительный браузер и введите IP-адрес маршрутизатора в адресную строку.

Шаг 4. Затем вы увидите список разделов переадресации портов, включая следующие параметры:

Шаг 5. Выберите предпочтительный порт. Здесь вам необходимо ввести следующую информацию.

• Имя или Описание : Введите имя приложения.
• Тип или Сервис : можно выбрать TCP или UDP . Если вы не уверены, вы также можете выбрать И , или TCP / UDP .
• Входящий или Начало : введите в него номер порта. Если вы открываете более 1 порта, введите наименьшее число в диапазоне.
• Частный или Конец : введите здесь номер порта еще раз.Если вы открываете более 1 порта, введите наибольшее число в диапазоне.

Шаг 7. При появлении запроса вам может потребоваться перезагрузить маршрутизатор, чтобы изменения вступили в силу.

Как открыть порты? Я считаю, что вы уже знаете два вышеуказанных метода. Попробуйте их прямо сейчас.

Как найти прослушивающие открытые порты на моем компьютере? :: SG FAQ

Чтобы просмотреть список прослушиваемых портов, откройте командную строку и введите:

C: \> netstat -ano | find / i «прослушивание»

Вы можете изменить «прослушивание» на «установлено», чтобы увидеть, какие порты у вас компьютер действительно обменивается данными в данный момент.

Очень полезно также использовать переключатель -o с командой netstat для получения списка всех идентификаторов процессов-владельцев, связанных с каждым подключением.Затем вы можете использовать эти идентификаторы процессов (PID), чтобы узнать имена процессов, связанных с открытыми / прослушивающими портами в диспетчере задач Windows (на вкладке «Подробности» перечислены идентификаторы процессов).

C: \> netstat -ao | find / i «прослушивание»

Чтобы увидеть все открытые, закрывающиеся, установленные и прослушивающие порты, просто используйте:

C: \> netstat -a (или netstat -ao в XP / Win2k3)

Вы также можете периодически обновлять команду netstat, добавляя в конце число секунд, например, чтобы она обновлялась каждые 5 секунд, используйте что-то вроде:

C: \> netstat -an 5

См. Также:
База данных портов — проверьте порты в нашей обширной базе данных с более чем 10 000 номеров портов и связанных с ними приложений / уязвимостей
Сканирование безопасности — проверьте, открыты ли общие порты в Интернете .

Примечания:
У команды netstat есть ряд других полезных параметров командной строки, вы можете увидеть краткое описание всех из них, используя: netstat /?
Вы можете увидеть идентификаторы процессов, используя следующую команду в командной строке: список задач и список задач / svc
Более новые версии Windows также могут получить список портов через Windows PowerShell с помощью команды Get-NetTCPConnection .
Также рекомендуется выполнить сканирование портов внешней безопасности, чтобы увидеть, какие порты открыты для Интернета.См .: SG Security Scan

Port Checker — Port Forwarding Test

Port Checker — это онлайн-инструмент, который проверяет доступность удаленного компьютера или устройства из Интернета. Его можно использовать для проверки открытых портов или Ping порта на удаленном сервере. TCP Port Checker пытается установить соединение с нашего сервера, и если соединение будет успешным, вы сможете его увидеть. Вы не можете использовать этот инструмент для проверки локальных портов на вашем компьютере.

Когда возможно тестирование открытого порта?

Проверка открытого порта возможна только в том случае, если ваш компьютер доступен по внешнему / общедоступному IP-адресу. Стоит учесть, что если ваш компьютер подключен к Интернету через роутер, результаты теста точно соответствуют роутеру. Проверка статуса порта для компьютера внутри подсети возможна только с переадресацией портов.

Также обратите внимание, что если вы тестируете открытый порт для своего локального IP-адреса: i.е. если ваш IP-адрес похож на 192.168.1.xxx, вы пытаетесь проверьте открытый порт на внутреннем IP, и он не будет работать. Если вы не уверены в IP-адресе и порте, прочитайте больше о [Перенаправление портов в Википедии]

Что такое переадресация портов?

Port Forwarding — это своего рода специальная конфигурация на маршрутизаторе, которая позволяет перенаправлять внешние запросы (из Интернета) на компьютеры или другие устройства на локальном компьютере. сеть. Фактически, это способ указать, с какого локального компьютера отправлять запросы на данные и соединение, которые поступают на определенный порт маршрутизатора.У нас есть три разных способа сделать это:

• Faux-DMZ : DMZ означает демилитаризованную зону, которая представляет собой своего рода конфигурацию сетевой безопасности, в которой все входящие запросы отправляются на определенный компьютер в сети.
• Перенаправление портов :
• Перенаправление портов UPnP : аналогично перенаправлению портов, но в этом случае настройка перенаправления выполняется компьютерным программным обеспечением, которое проживающие в Сети. Очень распространенный пример сценария — настройка переадресации портов UPnP, выполняемая Skype. Skype конференц-звонок на самом деле выполняется таким образом.

Допустим, у вас есть домашняя игра или веб-сервер, подключенный к Интернету через маршрутизатор. Все компьютеры, подключенные к одному маршрутизатору, находятся в одной сети, поэтому смогут подключиться к серверу. Однако за пределами Интернета подключиться к вашему серверу без переадресации портов не получится. Если ваш компьютер подключен к Интернету напрямую (без маршрутизатора / маршрутизатора), то требуется перенаправление портов.Все ваши открытые порты должны быть доступны из Интернета (конечно, если у вас есть выделенный IP-адрес).

Как проверить мой брандмауэр

Если вы настроили узел DMZ и хотите проверить, эффективен ли ваш брандмауэр или нет, это можно проверить с помощью инструмента проверки портов. Используйте свой общедоступный IP-адрес и проверьте порты, которые вы настроили для блокировки от вашего брандмауэра.

Что такое порты? Для чего они нужны?

Переносит этот виртуальный адрес на ваш компьютер или сетевое устройство, что позволяет ему обмениваться данными с другим компьютером или устройствами.Если программа или сервис планируют работу с сетью, она открывает порт с уникальным номером, через который она может работать с удаленными клиентами / серверами. На человеческом языке это будет звучать примерно так: «Я, программа-сервер, открываю порт 1234. Если на сетевом кабеле будет порт данных с номером 1234 — то мне».

Какие номера портов можно открыть?

Порты обозначаются номерами от 0 до 65 535 включительно. Любой другой порт открыть, соответственно и проверить тоже нельзя.Это ограничение протокола TCP / IP. Стоит отметить, что клиентская программа всегда должна знать порт, к которому ей необходимо подключиться к удаленному серверу или другому сетевому устройству. По этой причине наиболее популярные протоколы зарезервировали порты в диапазоне от 0 до 1023. Например, во время серфинга в Интернете ваш браузер подключается к порту 80 на удаленном сервере, на котором размещен сайт. В ответ браузер получает набор данных и кода, который загружает и отображает веб-страницу.

Если вы не уверены в номерах портов, выполните поиск номеров портов в стандартной базе данных.

Как закрыть открытый порт?

Прежде всего необходимо устранить причину — запущенная программа или служба, открывшая порт; надо закрывать / останавливать. Если причина открытого порта не ясна — антивирус просканирует ваш компьютер, удалите дополнительные правила переадресации портов на маршрутизаторе и установите расширенный брандмауэр (брандмауэр).

Часто используемые порты

Могу ли я проверить заблокированные порты с помощью средства проверки портов?

Да, вы можете проверить наличие открытых и заблокированных портов в компьютерной или серверной среде. При тестировании определенного порта, если результат возвращается как «Закрыто» означает, что конкретный порт заблокирован или недоступен.

Команда для проверки открытого порта на вашем компьютере

Если вы используете машину Windows или Linux, вы можете легко найти открытые порты или порты, которые используются, используя следующие команды:

Windows: Пуск → «cmd» → Запуск от имени администратора → «netstat -bn»
Linux: a В терминале выполните команду: «ss -tln»

Откройте порты и направьте трафик через межсетевой экран

В идеале большинство локальных сетей защищены от внешнего мира.Если вы когда-либо пробовали установить службу, такую ​​как веб-сервер или экземпляр Nextcloud дома, то вы, вероятно, знаете из первых рук, что, хотя служба легко доступна изнутри сети, она недоступна во всем мире. Интернет.

Для этого есть как технические причины, так и соображения безопасности, но иногда вы хотите открыть доступ к чему-либо в локальной сети для внешнего мира. Это означает, что вам необходимо правильно и безопасно направлять трафик из Интернета в локальную сеть.В этой статье я объясню, как это сделать.

Локальные и общедоступные IP-адреса

Первое, что вам нужно понять, — это разница между адресом локального интернет-протокола (IP) и общедоступным IP-адресом. В настоящее время большая часть мира (все еще) использует систему адресации под названием IPv4, которая, как известно, имеет ограниченный пул номеров, доступных для назначения сетевым электронным устройствам. Фактически, в мире больше сетевых устройств, чем адресов IPv4, но IPv4 продолжает функционировать.Это возможно из-за локальных адресов.

Все локальные сети в мире используют одинаковых пула адресов . Например, локальный IP-адрес моего домашнего маршрутизатора — 192.168.1.1. Один из них, вероятно, совпадает с номером вашего домашнего маршрутизатора, но когда я перехожу к 192.168.1.1, я попадаю на экран входа в систему на моем маршрутизаторе , а не на на экране входа на маршрутизаторе . Это потому, что ваш домашний маршрутизатор на самом деле имеет два адреса: один общедоступный и один локальный, а общедоступный защищает локальный от обнаружения в Интернете, а тем более от того, чтобы его можно было спутать с чужим 192.168.1.1.

Собственно, поэтому Интернет и называют Интернетом: это «паутина» взаимосвязанных и автономных сетей. Каждая сеть, будь то ваше рабочее место, или ваш дом, или ваша школа, или большой центр обработки данных, или само «облако», представляет собой набор подключенных хостов, которые, в свою очередь, обмениваются данными со шлюзом (обычно маршрутизатором), который управляет трафиком из Интернет и в локальную сеть, а также из локальной сети в Интернет.

Это означает, что если вы пытаетесь получить доступ к компьютеру в сети, отличной от той, к которой вы в данный момент подключены, то знание локального адреса этого компьютера не принесет вам никакой пользы.Вам необходимо знать публичный адрес шлюза удаленной сети. И это еще не все. Вам также необходимо разрешение на прохождение через этот шлюз в удаленную сеть.

Межсетевые экраны

 
 $ ip адрес показать | grep "inet" 
 inet 127.0.0.1 / 8 область действия хоста lo 
 inet 192.168.1.6/27 brd 10.1.1.31 область [...] 
 

 
 $ ifconfig | grep "inet" 
 inet 127.0.0.1 netmask 0xff000000 
 inet 192.168.1.6 netmask 0xffffffe0 [...] 
 

  $ ipconfig  

 
 $ curl http://icanhazip.com 
 93.184.216.34 
 

 
 $ firewall-cmd --permanent --zone = public \ 
 --add-rich-rule 'rule family = "ipv4" destination address = "93.184.216.34" forward-port port = 22 protocol = tcp to-port = 22 к-адрес = 192.168.1.6 '
 

 
 $ sudo firewall-cmd --get-services 
 amanda-client amanda-k5-client bacula bacula-client 
 bgp bitcoin bitcoin-rpc ceph cfengine condor-collector 
 ctdb dhcp dhcpv6 dhcpv6-client dns free elasticsearch-
 [...] ssh Steam-streaming svdrp [...] 
 

  $ sudo firewall-cmd --add-service ssh --permanent  

  $ sudo firewall-cmd --add-port 22 / tcp --permanent