Как открыть роутер на компьютере: Где найти настройки роутера на компьютере

Содержание

Как открыть порты на Windows 10

Для работы некоторых сетевых приложений, онлайн-игр и приложений необходимо открыть порт в настройках брандмауэра Windows 10. Причём многие пользователи, у которых установлен WiFi-роутер считают что достаточно открыть порт на сетевом устройстве, а про систему безопасности компьютера почему-то забывают напрочь. Существует два способа как открыть порты в Windows 10 — мы рассмотрим каждый из них.

Как добавить порт в брандмауэре Windows

Самый простой для большинства пользователей способ настроить проброс портов — это графический интерфейс Windows. Нажимаем комбинацию клавиш Win+R и вводим команду firewall.cpl. Нажимаем клавишу Enter.

После этого должно открыться окно «Брандмауэр Защитника Windows»:

В меню слева находим пункт «Дополнительные параметры» и кликаем по нему левой кнопкой мыши. После этого должно появится вот такое окно монитора брандмауэра:

Для того, чтобы открыть порт в Виндовс, надо в левой части окна выбрать раздел «Правила для входящих подключений», затем в меню справа — пункт «Создать правило».

Таким образом Вы запустите Мастер создания правила для нового входящего подключения:

Первый шаг — выбираем создание правила Для порта. Нажимаем на «Далее».

Второй шаг — выбираем протокол для которого хотим открыть порт в брандмауэре Windows — TCP или UDP. Ниже ставим флажок «Определённые локальные порты» и в поле прописываем номер порта. В моём примере — это 12345. Вы же вводите сюда свой номер — порт 80, 443, 8080, 25565, 27015 или любой другой, который Вам нужно открыть. Переходим далее.

Третий шаг  — надо указать действие. В нашем случае это «Разрешить подключение».

Четвертый шаг — выбор сетей, для которых будет действовать создаваемое правило проброса порта. Оставляем все три галочки отмеченные — Доменный, Частный и Публичный. Переходим дальше.

На завершающем шаге нам остаётся только ввести имя для правила и нажать на кнопку Готово. С этим названием новое правило появится в общем списке, расположенном в центре окна.

Теперь можно проверять доступность открытого порта из вне. Для этих целей отлично подходит Интернет-сервис 2ip.

Единственное замечание — во время проверки у Вас должно быть запущено то приложение, игра или сервер, для которого Вы хотели открыть порт в  Windows. В противном случае проверка всегда будет заканчиваться неудачей, т.к. при обращении из внешней сети соединение с этим портом установить не получится, даже если он открыть в брандмауэре.

Как открыть порт через командную строку

Для более продвинутых пользователей и системных администраторов есть второй способ, который позволяет открыть порт через командную строку Windows 10. Порядок действий следующий:

Сначала запускаем командную строку с правами Администратора:

Чтобы это сделать, надо кликнуть по кнопке Пуск правой кнопкой мыши и выбрать пункт Командная строка(Администратор). Если Вы пользуетесь расширенной версией командной строки, тогда выберите пункт Windows PowerShell (Администратор).

В открывшемся окне консоли Виндовс надо ввести команду:

netsh advfirewall firewall add rule name=<имя_правила> protocol=<протокол> localport=<номер_порта> action=allow dir=IN

Рассмотрим на конкретном примере. Вот так выглядит команда для открытия порта TCP 12345:

netsh advfirewall firewall add rule name=<имя_правила> protocol=TCP localport=12345 action=allow dir=IN

Для протокола UDP команда будет выглядеть так:

netsh advfirewall firewall add rule name=<имя_правила> protocol=UDP localport=12345 action=allow dir=IN

Результат выполнения команды:

Вот ещё несколько полезных команд для работы с брандмауэром Windows 10 через командную строку:

Просмотреть весь список правил фаервола можно командой:

netsh advfirewall firewall show rule name=all

Чтобы полностью отключить брандмауэр используется команда:

netsh advfirewall set allprofiles state off

Включить его снова:

netsh advfirewall set allprofiles state on

Включение отдельных профилей:

netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
netsh advfirewall set publicprofile state on

Выключение отдельных профилей:

netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off

Запрет на все входящие соединения. При этом все исходящие разрешены:

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

Как открыть порт 25565 для Minecraft. Открываем порт 25565 на роутере

Содержание:

Новички в компьютерных играх иногда даже не догадываются, что для создания собственного сервера для игры, нужно обзавестись специальным отдельным портом. Он будет необходим для подключения других игроков. Например, для запуска серверного клиента игры Minecraft нужно открыть порт 25565. Мы расскажем несколько способов, как открыть порт 25565 на роутере или компьютере.

 

Создай свой мир Minecraft! Если на вашем компьютере установлен хороший антивирус или включен firewall, то при создании игрового сервера, скорее всего вы увидите ошибку «FAILED TO BIND TO PORT!». Она нам говорит о том, что порт 25565, используемый по умолчанию, закрыт либо чем-то блокируется на компьютере.

Отключаем Брандмауэр Windows

«Защитники» вашего компьютера автоматически блокируют все порты для любых программ. Поэтому необходимо разрешить доступ для сервера игры (файл называется «Minecraft_Server.exe») и для Java. Наиболее простым способом будет попросту отключить «Брандмауэр Windows». Рассмотрим, как это сделать на примере Windows 7 (в других версиях Windows всё аналогично). Если самостоятельно справиться не сможете, то можно воспользоваться услугой компьютерный мастер на дом.

Для этого нажимаем «Пуск» — «Панель управления». Если у вас выбран просмотр по категориям, то нужно переключиться на «Мелкие значки». Ищем и нажимаем «Брандмауэр Windows».

Ищем Брандмауэр Windows в Панели управления

Слева нажимаем «Включение и отключение брандмауэра Windows». Дважды выбираем «Отключить» и нажимаем ОК.

Отключаем Брандмауэр Windows

Как открыть порт 25565, если его блокирует антивирус

Антивирус Dr.Web

Чтобы открыть порт 25565 для майнкрафт, который заблокировал антивирус Dr.Web, щелкаем правой кнопкой мыши на иконку (значок) антивируса (он находится в трее – в нижнем правом углу экрана недалеко от часов). Далее выбираем «Брандмауэр», переходим в панель настроек. Там необходимо найти всё, что связано с Java(TM). После нажимаем «Изменить» и «Разрешить всё». Нажимаем ОК. Аналогичные действия необходимо проделать и для файла «Minecraft_Server.exe».

Антивирус Kaspersky

В антивирусе Касперский открыть порт 25565 можно следующим образом. Заходим в «Настройки» — далее «Сетевой экран» — далее «Настройка». Отмечаем пункт «Пакетные правила» — «Добавить» — Any outgoing UDP stream или Any incoming UDP stream. Название можно указать любое по вашему желанию. Ставим галочку «Протокол (UPD)» и выбираем направление: входящие/исходящие. В пункты «удаленные и локальные порты» пишем значение 25565. Нажимаем «ОК». Аналогично ставим сервер «Minecraft_Server.exe» в «Доверенные».

Внимаение! Для других антивирусов или в зависимости от версии программы действия будут аналогичными, но могут немного отличаться.

Открываем порт 25565 на роутере

Если для подключения к интернету вы используете WiFi роутер, понадобится открыть порт 25565 на роутере. Сделать это можно через веб-интерфейс устройства. Рассмотрим это на примере настройки роутера Linksys.

В адресной строке любого браузера нужно набрать 192.168.0.1 (либо 192.168.1.1, либо другой адрес, на котором находится ваш маршрутизатор). Появится «Окно авторизации». Если вы ничего не меняли при начальной настройке роутера, то по умолчанию логин и пароль будут «admin».

Заходим в веб-интерфейс

Если вам удалось попасть в настройки роутера, то ищите пункт «Приложения и игры» — «Переадресация одного порта» (в других моделях оборудования это может быть «Настройка портов» («Port Forwarding») или аналогичный пункт настроек). Вводите ваш локальный ip-адрес компьютера. Чтобы его узнать нажимаем «Пуск» — набираем «cmd» — запускаем программу. В «черном окне» пишем «ipconfig» и нажимаем «Enter». Ищем строчку «IPv4 Адрес» — вот наш ip-адрес.

Узнаем ip-адрес своего компьютера

Вводим внешний и внутренний порт 25565. Протокол «Оба» («Both») и ставим галочку напротив пункта «Включить» («Enable»). Нажимаем «Сохранить настройки» («Apply»).

Открываем порт 25565 на роутере

Для других моделей роутеров все действия будут аналогичны.

Прочитав нашу статью, теперь вы самостоятельно разберетесь с тем, как открыть порт 25565 для Minecraft. Открыв порт 25565, вы сможете насладиться игрой и пригласить всех своих друзей на свой собственный сервер Minecraft. Не получилось сделать самостоятельно? Позвоните к нам — в сервис Комполайф, и вызовите мастера на дом.

Еще больше интересной и полезной информации

Комментарии (4)

Оставить комментарий

Сохраняет ли роутер историю интернет-браузеров?

Сохраняет ли роутер историю посещения сайтов?

Казалось бы, все логично: роутер обеспечивает связь компьютера с интернетом, а значит может иметь доступ ко всему, что вы там делаете. Но сохраняется ли при этом история посещения сайтов?

  • По умолчанию все роутеры создают журналы использования. Однако они сохраняют очень ограниченное количество информации. Чаще всего это только сведения о том, когда было установлено подключение к интернету и как долго вы были в Сети.
  • Опять же по умолчанию роутер не сохраняет информацию о том, какие веб-сайты вы посещали. Если, конечно, вы не включили родительский контроль в настройках. В этом случае также записывается информация при попытке зайти на заблокированную веб-страницу: так родитель может узнать, что ребенок пытался попасть на запрещенную территорию. Если вы не включали родительский контроль, то роутер не будет отслеживать ваши действия в интернете.
  • Надо сказать, что на некоторых роутерах можно записывать информацию об интернет-активности пользователя. Правда, для этого необходимы сторонние программы. Если вы не настраивали подобные приложения для слежки специально, то вам не о чем волноваться.

Провайдер сохраняет историю браузера?

Несмотря на это, по российским законам история вашего браузера за последние 30 дней будет храниться у провайдера. Подробнее об этом можно узнать в постановлении РФ № 445 «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи».

Постановление приняли для того, чтобы соответствующие службы смогли отследить преступную деятельность в интернете. Таким образом, во время следствия можно будет точно доказать, с какого компьютера человек заходил на конкретные страницы. Проще говоря, данные о трафике сохраняются только для правоохранительных органов и не доступны простым пользователям.

Читайте также:

Как зайти в настройки роутера (общая инструкция)

Роутер – удобное решение для построения локальной и беспроводной сети, позволяющее одновременно выходить в интернет с нескольких устройств. Однако чтобы настроить маршрутизатор, сначала нужно правильно его установить и зайти в веб-интерфейс, где указываются основные параметры работы оборудования.

Подключение оборудования

Перед тем как зайти в настройки роутера, нужно правильно установить оборудование. Вам понадобится:

  • Маршрутизатор.
  • Сетевой кабель.
  • Сетевая карта на компьютере.

С установкой роутера может справиться любой пользователь – главное внимательно осмотреть порты и разобраться, для чего они нужны. Помощь в этом окажут поясняющие надписи и разные цвета разъемов.

  1. В порт WAN/Line/Internet вставляется кабель, который провайдер провел в помещение (обычно он синего цвета).
  2. В один из портов LAN (преимущественно желтого цвета) устанавливается сетевой кабель, который идет в комплекте с маршрутизатором. Второй конец патч-корда подключается в сетевую плату компьютера.
  3. Кабель питания устанавливается в соответствующий разъем.

После того, как все провода окажутся на своих местах, нажмите кнопку включения. Если всё сделано правильно, на роутере загорится несколько индикаторов: питания, соединения с сетью и подключения к компьютеру.

Настройка роутера в системе

Чтобы открыть интерфейс роутера, нужно настроить сетевое подключение. Обычно необходимые параметры устанавливаются автоматически, но будет нелишним проверить их правильность.

  1. Найдите на панели уведомлений значок «Сеть». Щелкните по нему и откройте «Центр управления сетями».
  2. Перейдите к изменению параметров адаптера.
  3. Запустите свойства подключения по локальной сети.
  4. Отыщите среди компонентов «Протокол TCP/IPv4», выделите его и нажмите «Свойства».
  5. Установите автоматическое назначение IP и DNS.

Это стандартные настройки, позволяющие роутеру с помощью DHCP-сервера самостоятельно дать адрес подключенному устройству (компьютеру в данном случае).

Вход в интерфейс

После подключения и настройки оборудования можно переходить к разрешению вопроса, как зайти на роутер. Практически на всех маршрутизаторах адрес интерфейса, логин и пароль указаны на этикетке, которая расположена на нижней части устройства.

Если наклейки нет, то посмотреть адрес для отображения в браузере веб интерфейса роутера можно с помощью программных средств:

  1. Откройте «Центр управления сетями».
  2. Перейдите к изменению параметров адаптера.
  3. Дважды щелкните по значку подключения по локальной сети.
  4. Нажмите «Сведения» и посмотрите значение «Шлюз по умолчанию».

Если вы самостоятельно меняли логин и пароль, но не можете вспомнить новые значения, то воспользуйтесь кнопкой Reset на роутере, чтобы сбросить его настройки до заводских параметров. После сброса параметров идентификационные данные станут стандартными – admin/admin.

Смотреть адрес маршрутизатора необязательно. Большинство производителей используют одинаковый адрес, поэтому порядок запуска интерфейса маршрутизаторов разных моделей не сильно отличается.

Например, роутеры TP-Link и D-Link используют IP-адрес 192.168.0.1. После ввода этого значения в адресной строке браузера появляется окно авторизации — в нем нужно прописать логин и пароль. Для некоторых моделей маршрутизаторов D-Link Dir нужно указывать только логин, строку для пароля можно оставить пустой.

У роутеров Asus и Netgear установлен по умолчанию адрес 192.168.1.1. Логин и пароль тоже обычно стандартные – admin/admin. Но могут быть варианты: например, у маршрутизатора NETGEAR WGR614 логином будет «admin», а паролем – «password».

У маршрутизаторов Huawei данные для входа немного отличаются от привычных значений. Адрес для входа в интерфейс – 192.168.100.1. Логин и пароль тоже не совсем стандартные – root и admin соответственно. На некоторых моделях установлены еще более сложные пары для авторизации.

Маршрутизаторы Zyxel Keenetic имеют легко запоминающийся адрес my.keenetic.net. В качестве альтернативы используется стандартный адрес 192.168.1.1. Логином будет слово «admin», а пароль при стандартных настройках – 1234.

Кажется, можно запутаться, но на самом деле всё просто. В 90% случаев адрес будет 192.168.0.1. или 192.168.1.1, а парой для авторизации – admin/admin. Если эти значения не позволяют открыть веб-интерфейс, то внимательно прочтите инструкцию – там всегда указаны адрес, логин и пароль.

Возможные ошибки входа

Если зайти в настройки роутера с помощью автоматических настроек не получается, то попробуйте установить параметры входа вручную, используя IP-адрес маршрутизатора.

  1. Нажмите сочетание клавиш Win+R и выполните запрос «cmd» для вызова командной строки (или воспользуйтесь встроенным поиском в меню «Пуск»).
  2. Введите в окне интерпретатора команду «ipconfig».
  3. Найдите «Основной шлюз» – это и есть IP-адрес роутера. Эти же сведения можно посмотреть другим способом, нажав в свойствах подключения на кнопку «Сведения».

Зная IP-адрес маршрутизатора, можно вручную указать параметры протокола TCP/IPv4:

  1. Откройте свойства подключения.
  2. Перейдите в свойства протокола.
  3. Установите чекбоксы «Использовать следующий» и введите вручную нужные значения.

Чтобы понять, какие значения нужно указывать, возьмем IP-адрес роутера – например, 192.168.0.1. Исходя из этого адреса, заполните строки следующим образом:

  • IP-адрес – 192.168.0.2 (последняя цифра должна быть в диапазоне от 2 до 254).
  • Маска подсети – 255.255.255.0 (всегда остается неизменной).
  • Основной шлюз – 192.168.0.1 (здесь указан адрес роутера).
  • Предпочитаемый DNS – 192.168.0.1 (тоже прописывается адрес роутера).

При таких настройках проблема запуска веб-интерфейса маршрутизатора через браузер должна быть решена. Дальше вам останется только настроить интернет и создать беспроводное подключение, чтобы Wi-Fi роутер начал выполнять свои функции по обеспечению постоянного доступа в сеть с разных устройств.

Как я могу использовать PIN-код WPS для подключения устройства к сети Wi-Fi моего роутера?

Вы можете подключить устройство к Wi-Fi вашего роутера, используя STA PIN или AP PIN.

Метод 1: Использование PIN-кода STA

На веб-странице управления маршрутизатором введите PIN-код устройства, чтобы безопасно подключить его к сети Wi-Fi маршрутизатора. Подробные шаги следующие:

  1. На телефоне перейдите в «Настройки »> «Беспроводная сеть»> «Дополнительные настройки»> «Подключение по PIN-коду WPS» (точные действия могут отличаться в зависимости от телефона).
  2. Подключите компьютер к сети Wi-Fi маршрутизатора (или подключите компьютер к порту LAN маршрутизатора с помощью кабеля Ethernet). Откройте ваш Интернет-браузер. Введите 192.168.8.1 в адресную строку браузера и войдите на веб-страницу управления маршрутизатором.
  3. Перейдите к Advanced > Wi-Fi > Wi-Fi WPS . Введите PIN-код устройства в текстовое поле и нажмите Connect . Индикатор Wi-Fi должен начать мигать (точный цвет свечения может отличаться в зависимости от маршрутизатора).Когда телефон подключен к Wi-Fi роутера, индикатор Wi-Fi роутера перестанет мигать и загорится постоянно.

Метод 2: Использование PIN-кода точки доступа

Откройте приложение на своем устройстве и введите PIN-код маршрутизатора, чтобы безопасно подключить устройство к сети Wi-Fi маршрутизатора. Подробные шаги следующие:

Этот метод обычно поддерживается на ПК или ноутбуках с адаптером беспроводной сети, но не поддерживается на телефонах.

  1. Откройте приложение на своем ПК и активируйте Текущий PIN-код (точные операции могут отличаться на разных ПК).
  2. Подключите компьютер к сети Wi-Fi маршрутизатора (или подключите компьютер к порту LAN маршрутизатора с помощью кабеля Ethernet). Откройте ваш Интернет-браузер. Введите 192.168.8.1 в адресную строку браузера и войдите на веб-страницу управления маршрутизатором.
  3. Перейдите к Advanced > Wi-Fi > Wi-Fi WPS .Включите PIN и введите PIN-код на своем устройстве, чтобы начать соединение. Когда устройство подключено к Wi-Fi роутера, индикатор Wi-Fi роутера перестанет мигать и станет гореть постоянно.

Нет интернета с новым роутером — подмена MAC | Ответ

Некоторые поставщики услуг Интернета (ISP) по умолчанию разрешают подключаться к Интернету только определенному количеству компьютеров.Они делают это, «блокируя» соединение с уникальным адресом управления доступом к среде (MAC) вашего компьютера. MAC-адреса — это уникальный номер или идентификатор, встроенный в модемы, маршрутизаторы и другое сетевое оборудование. Чтобы исправить это, вам нужно будет настроить маршрутизатор так, чтобы он имитировал тот же MAC-адрес, что и компьютер, «одобренный» интернет-провайдером, вместо своего собственного. Это называется «подделкой MAC-адреса». Эта статья поможет вам настроить подмена MAC-адреса на маршрутизаторе NETGEAR, чтобы обойти «блокировку», установленную вашим интернет-провайдером для вашего соединения.


Симптомы:

  • После настройки нового маршрутизатора NETGEAR у вас есть подключение к Интернету на одном компьютере, но дополнительные компьютеры не могут подключиться.
  • Нет подключения к Интернету после настройки


Примечание: Убедитесь, что вы используете компьютер, который работает с вашим подключением к Интернету, и отключите все остальные компьютеры от маршрутизатора. Если вы не можете этого сделать, вам нужно будет найти MAC-адрес компьютера, чтобы вы могли ввести его в маршрутизатор вручную:

  • Это 12-значное шестнадцатеричное число, поэтому оно может содержать символы 0–9 и A – F (пример: 00: 21: CC: 69: F0: F1).
  • Он может быть на наклейке на какой-то части компьютера, или вы можете выполнить действия, описанные в этой статье, чтобы найти свой MAC-адрес: Как найти MAC-адрес компьютера
  • Если вы не уверены, какой компьютер использовался, обратитесь к своему интернет-провайдеру и спросите, какой MAC-адрес был зарегистрирован.


Для настройки подмены MAC-адресов:

  1. Подключите кабельный модем к порту Интернет / WAN маршрутизатора, а компьютер — к любому из доступных портов LAN на задней панели маршрутизатора.Убедитесь, что порты, к которым подключены два кабеля Ethernet, горят.

  2. Откройте веб-браузер и введите IP-адрес маршрутизатора http://192.168.0.1 или http://192.168.1.1 в адресной строке и нажмите Enter.
    • Вам будет предложено войти в маршрутизатор.
    • Имя пользователя по умолчанию — admin , пароль по умолчанию — пароль .
    • Имя пользователя и пароль чувствительны к регистру.
    • Если имя пользователя и пароль по умолчанию не работают, возможно, вы изменили пароль.Пожалуйста, попробуйте другие пароли, на которые вы могли изменить. В противном случае для восстановления заводских настроек маршрутизатора по умолчанию потребуется сброс настроек. Чтобы выполнить сброс к заводским настройкам, см. Восстановление домашнего маршрутизатора NETGEAR до заводских настроек по умолчанию
    • Если вы по-прежнему не можете получить доступ к маршрутизатору, см. Как мне войти в мой домашний маршрутизатор NETGEAR?
  3. На вкладке «Основные» щелкните Интернет . Для большинства кабельных подключений к Интернету следуйте настройкам, показанным ниже, затем нажмите кнопку «Применить».


    Примечание. Если у вас старый маршрутизатор NETGEAR с пользовательским интерфейсом Smart Wizard (как показано на снимке экрана ниже), нажмите «Основные настройки» в разделе «Настройка» на левой синей панели.

  4. Чтобы проверить IP-адрес в Интернете, щелкните РАСШИРЕННЫЙ > Администрирование> Состояние маршрутизатора .

  5. Для старых маршрутизаторов с пользовательским интерфейсом Smart Wizard вы сможете увидеть статус маршрутизатора в разделе «Обслуживание» на левой синей панели. Если IP-адрес интернет-порта отображается как 0.0.0.0 , см. Как включить и выключить домашнюю сеть, чтобы обновить ее, и вы сможете получить IP-адрес от своего интернет-провайдера.


Статьи по теме:

Последнее обновление: 28.11.2016 | Идентификатор статьи: 1086

Как защитить маршрутизатор и домашнюю сеть

Многие пользователи компьютеров не осознают этого, но для большинства людей их интернет-маршрутизатор является самым важным электронным устройством в их доме.Он связывает большинство других их устройств вместе и с миром, поэтому имеет очень привилегированное положение, которым могут воспользоваться хакеры.

К сожалению, многие потребительские маршрутизаторы и маршрутизаторы для малого бизнеса поставляются с небезопасными конфигурациями по умолчанию, имеют недокументированные учетные записи бэкдора, предоставляют устаревшие сервисы и имеют встроенное ПО, пронизанное основными недостатками. Некоторые из этих проблем не могут быть исправлены пользователями, но есть много действий, которые можно предпринять, чтобы, по крайней мере, защитить эти устройства от крупномасштабных автоматических атак.

Не позволяйте вашему маршрутизатору быть низко висящим плодом для хакеров.

Основные действия

  • Избегайте использования маршрутизаторов, поставляемых интернет-провайдерами. Эти маршрутизаторы обычно менее безопасны, чем те, которые производители продают потребителям. У них часто есть жестко запрограммированные учетные данные для удаленной поддержки, которые пользователи не могут изменить, а исправления для их настроенных версий прошивки отстают от исправлений для тех же недостатков, выпущенных производителями маршрутизаторов.
  • Измените пароль администратора по умолчанию. Многие маршрутизаторы поставляются с паролями администратора по умолчанию, и злоумышленники постоянно пытаются взломать устройства, используя эти общедоступные учетные данные. После первого подключения к интерфейсу управления маршрутизатора через браузер (адрес должен быть IP-адресом маршрутизатора по умолчанию, указанным на его нижней наклейке или указанным в руководстве по настройке), убедитесь, что первое, что вы сделаете, это измените пароль. .
  • Веб-интерфейс управления маршрутизатора не должен быть доступен из Интернета. Для большинства пользователей управление маршрутизатором извне LAN (локальной сети) не требуется. Если необходимо удаленное управление, рассмотрите возможность использования решения VPN (виртуальной частной сети), чтобы сначала установить безопасный канал в локальную сеть, а затем получить доступ к интерфейсу маршрутизатора.
  • Даже внутри локальной сети хорошо ограничить, какие IP-адреса (интернет-протокол) могут управлять маршрутизатором. Если этот параметр доступен, лучше всего разрешить доступ с одного IP-адреса, который не является частью пула IP-адресов, назначенных компьютерам через DHCP (протокол динамической конфигурации хоста).Например, настройте DHCP-сервер маршрутизатора для назначения IP-адресов от 192.168.0.1 до 192.168.0.50, а затем настройте веб-интерфейс, чтобы разрешить доступ только с 192.168.0.53. Компьютер следует вручную настроить для использования этого адреса только тогда, когда вам нужно подключиться к маршрутизатору.
  • Включите HTTPS-доступ к интерфейсу маршрутизатора, если он доступен, и всегда выходите из системы, когда закончите. Используйте браузер в режиме инкогнито или в приватном режиме при работе с маршрутизатором, чтобы не оставались файлы cookie сеанса и никогда не позволял браузеру сохранять имя пользователя и пароль маршрутизатора.
  • Измените IP-адрес маршрутизатора в локальной сети, если это возможно. В большинстве случаев маршрутизаторам будет назначен первый адрес в заранее определенном сетевом блоке, например 192.168.0.1. Если предлагается вариант, измените его на 192.168.0.99 или на другое, которое легко запомнить и которое не является частью пула DHCP. Весь сетевой блок, используемый маршрутизатором, также можно изменить на один из блоков, зарезервированных для частных сетей. Это защитит от атак с подделкой межсайтовых запросов (CSRF), которые пытаются получить доступ к маршрутизаторам через браузеры пользователей, используя IP-адреса по умолчанию, обычно назначаемые таким устройствам.
  • Выберите сложный пароль Wi-Fi и надежный протокол безопасности. Следует выбрать вариант WPA2 (Wi-Fi Protected Access II), поскольку старые версии WPA и WEP подвержены атакам методом грубой силы. Если маршрутизатор предлагает такую ​​возможность, создайте гостевую беспроводную сеть, также защищенную WPA2 и надежным паролем. Разрешите посетителям или друзьям использовать эту изолированную гостевую сеть вместо вашей основной. Они могут не иметь злонамеренных намерений, но их устройства могут быть скомпрометированы или заражены вредоносным ПО.
  • Отключить WPS (Wi-Fi Protected Setup). Это редко используемая функция, призванная помочь пользователям легко настраивать сети Wi-Fi с помощью PIN-кода, напечатанного на наклейке. Однако несколько лет назад во многих реализациях WPS была обнаружена серьезная уязвимость, которая позволяет хакерам взламывать сети. Поскольку сложно определить, какие конкретные модели маршрутизаторов и версии прошивки уязвимы, лучше просто отключить эту функцию на маршрутизаторах, которые позволяют это сделать. Вместо этого вы можете подключиться к маршрутизатору через проводное соединение и получить доступ к его веб-интерфейсу управления и, например, настроить Wi-Fi с помощью WPA2 и пользовательского пароля (WPS не требуется).
  • Чем меньше услуг маршрутизатор предоставляет в Интернете, тем лучше. Это особенно верно, если вы сами не включили эти службы и не знаете, что они делают. Такие службы, как Telnet, UPnP (Universal Plug and Play), SSH (Secure Shell) и HNAP (протокол администрирования домашней сети) не должны быть доступны из Интернета, поскольку они могут представлять серьезную угрозу безопасности. Их также следует отключить в локальной сети, если они не нужны. Онлайн-сервисы, такие как Shields UP от Gibson Research Corporation (GRC), могут сканировать общедоступный IP-адрес вашего маршрутизатора на предмет открытых портов.Shields Up также может сканировать UPnP отдельно.
  • Регулярно обновляйте прошивку роутера. Некоторые маршрутизаторы позволяют проверять наличие обновлений прошивки непосредственно через интерфейс, в то время как другие даже имеют функцию автоматического обновления. Иногда эти проверки могут быть нарушены из-за изменений в серверах производителя на протяжении многих лет. Рекомендуется регулярно проверять вручную веб-сайт поддержки производителя на предмет обновлений прошивки для вашей модели маршрутизатора.

Более сложные вещи

  • Сегментация сети может использоваться для изоляции опасных устройств. Некоторые потребительские маршрутизаторы предлагают возможность создания VLAN (виртуальных локальных сетей) внутри более крупной частной сети. Эти виртуальные сети могут использоваться для изоляции устройств Интернета вещей, которые, как неоднократно доказывали исследователи, полны уязвимостей. Многие устройства IoT могут управляться через приложения для смартфонов через внешние облачные сервисы, поэтому, пока у них есть доступ в Интернет, эти устройства не должны иметь возможность связываться со смартфонами напрямую через локальную сеть после первоначальной настройки.Устройства Интернета вещей часто предоставляют незащищенные административные протоколы для локальной сети, поэтому злоумышленник может легко проникнуть в такое устройство с компьютера, зараженного вредоносным ПО, если оба находятся в одной сети.
  • Фильтрация MAC-адресов может предотвратить попадание несанкционированных устройств в вашу сеть Wi-Fi. Многие маршрутизаторы позволяют ограничивать, какие устройства разрешены в сети Wi-Fi, на основе их MAC-адреса — уникального идентификатора их физической сетевой карты. Включение этой функции может предотвратить подключение злоумышленников к сети Wi-Fi, даже если они украли ее пароль.Обратной стороной является то, что занесение легитимных устройств в белый список вручную может быстро стать административной нагрузкой в ​​более крупных сетях.
  • Переадресация портов должна сочетаться с фильтрацией IP. Службы, работающие на компьютере за маршрутизатором, не могут быть доступны из Интернета, если на маршрутизаторе не определены правила переадресации портов. Многие программы будут пытаться автоматически открывать порты маршрутизатора через UPnP, что не всегда безопасно. Если UPnP отключен, правила можно добавить вручную, а некоторые маршрутизаторы предлагают возможность указать исходный IP-адрес или сетевой блок, который может подключаться к определенному порту для доступа к определенной службе внутри сети.Например, если вы хотите получить доступ к FTP-серверу на домашнем компьютере с работы, вы можете создать правило переадресации портов для порта 21 (FTP) в вашем маршрутизаторе, но разрешать соединения только из сетевого блока IP вашей компании.
  • Кастомная прошивка может быть более безопасной, чем заводская. Существует несколько проектов микропрограмм на базе Linux, поддерживаемых сообществом, для широкого спектра домашних маршрутизаторов. OpenWRT, DD-WRT и Asuswrt-Merlin (только для маршрутизаторов Asus) — лишь некоторые из самых популярных.Они обычно предлагают более продвинутые функции и настройки, чем заводские прошивки, и их специалисты по обслуживанию быстрее исправляют недостатки при обнаружении, чем поставщики маршрутизаторов. Поскольку эти пакеты микропрограмм предназначены для энтузиастов, количество устройств, которые их используют, намного меньше по сравнению с теми, на которых установлено микропрограммное обеспечение поставщика. Это снижает вероятность массовых атак на кастомные прошивки. Однако очень важно иметь в виду, что загрузка пользовательской прошивки на маршрутизатор требует значительных технических знаний, вероятно, приведет к аннулированию гарантии и, в случае неправильного выполнения, может сделать устройство непригодным для использования.Вы были предупреждены!

Авторские права © IDG Communications, Inc., 2016

Что такое маршрутизатор и как его использовать: часто задаваемые вопросы для начинающих

Когда в последний раз вам приходилось иметь дело с оборудованием, позволяющим подключаться к Интернету? Маршрутизатор — одна из важнейших составляющих вашей интернет-настройки.

Давайте объясним, что такое роутер, и дадим вам несколько основных советов по его использованию.

Что такое роутер?

Маршрутизаторы — это узлы, составляющие компьютерную сеть, такую ​​как Интернет.Маршрутизатор, который вы используете дома, является центральным узлом вашей домашней сети.

Он функционирует как информационный менеджер между Интернетом и всеми подключенными к сети устройствами (то есть всеми устройствами, подключенными к маршрутизатору). Вообще говоря, маршрутизаторы направляют входящий трафик к месту назначения.

Это также делает ваш маршрутизатор первой линией безопасности в защите вашей домашней сети от вредоносных сетевых атак.

Для чего нужен маршрутизатор?

Ваш маршрутизатор обрабатывает сетевой трафик.Например, для просмотра этой статьи пакеты данных, кодирующие этот веб-сайт, должны пройти с нашего сервера, через различные узлы в Интернете и, наконец, через ваш маршрутизатор, чтобы прибыть на ваш телефон или компьютер. На вашем устройстве ваш браузер декодирует эти пакеты данных для отображения статьи, которую вы сейчас читаете.

Поскольку в обычном доме есть несколько устройств, подключенных к Интернету, вам понадобится маршрутизатор для управления входящими сетевыми сигналами. Другими словами, ваш маршрутизатор следит за тем, чтобы пакеты данных, кодирующие веб-сайт, который вы хотите просматривать на своем компьютере, не отправлялись на ваш телефон.Это делается с помощью MAC-адреса вашего устройства.

Хотя ваш маршрутизатор имеет уникальный (внешний) IP-адрес для приема пакетов данных с серверов по всему миру, каждое устройство в вашей домашней сети также имеет уникальный MAC-адрес. Проще говоря, когда вы пытаетесь получить доступ к информации в Интернете, ваш маршрутизатор ведет таблицу, чтобы отслеживать, какое устройство и откуда запрашивало информацию. На основе этой таблицы ваш маршрутизатор рассылает входящие пакеты данных правильному получателю.

В чем разница между модемами и маршрутизаторами?

Модем превращает проприетарный сетевой сигнал вашего интернет-провайдера в стандартный сетевой сигнал. Теоретически вы можете выбирать между несколькими интернет-провайдерами, и некоторые из них могут использовать один и тот же маршрут доставки. Ваш модем знает, какие сигналы читать и переводить.

Тип модема, который вам предоставит ваш интернет-провайдер, зависит от того, как вы подключаетесь к Интернету.Например, для модема DSL требуется другая технология, чем для кабельного или оптоволоконного широкополосного модема. Это потому, что в одном из них используется медная проводка вашей телефонной линии, а в других — коаксиальный или оптоволоконный кабель соответственно.

Модем DSL должен фильтровать и считывать как низкие частоты, которые производят телефонные и голосовые данные, так и высокие частоты интернет-данных. С другой стороны, кабельные модемы должны различать телевизионные и интернет-сигналы, которые передаются по разным каналам, а не на разных частотах.Наконец, оптоволокно использует световые импульсы для передачи информации. Модем должен декодировать эти сигналы в стандартные пакеты данных.

Как только модем преобразовал сетевой сигнал провайдера в пакеты данных, маршрутизатор может распространить их на целевое устройство.

Нужен ли мне модем и маршрутизатор?

Да и нет.

Хотя вам нужны оба, вам может не понадобиться два отдельных устройства. В настоящее время многие модемы также могут работать как маршрутизаторы.Как правило, эти устройства также действуют как маршрутизаторы Wi-Fi, что означает, что вы получаете три функции в одном устройстве.

Как использовать маршрутизатор

По большей части, маршрутизатор — это устройство типа «установил и забыл» — до тех пор, пока у вас не возникнут проблемы с сетью, после чего маршрутизатор станет неотъемлемой частью вашей процедуры устранения неполадок.

Как настроить маршрутизатор

Обычно маршрутизаторы представляют собой устройства plug-and-play, для работы которых не требуется никаких дополнительных настроек.Однако, как упоминалось выше, ваш маршрутизатор также является устройством безопасности. Следовательно, важно вручную настроить маршрутизатор.

Мы настоятельно рекомендуем изменить учетные данные администратора по умолчанию, установить пароль беспроводной сети и отключить WPS. Вам также следует использовать надежный стандарт беспроводного шифрования, изменить имя SSID по умолчанию и IP-адрес маршрутизатора и отключить удаленное администрирование. Мы ранее описывали эти шаги в статье выше, но также рассмотрим некоторые из них ниже.

Как получить доступ к маршрутизатору

Чтобы настроить маршрутизатор, вам необходимо создать проводное соединение между вашим компьютером и маршрутизатором. Необходимый для этого кабель локальной сети Ethernet должен быть в комплекте с маршрутизатором.

После того, как вы установили это физическое соединение, откройте браузер и введите IP-адрес вашего маршрутизатора. Типичный IP-адрес маршрутизатора по умолчанию — 192.168.1.1 . Найдите на задней панели маршрутизатора наклейку с информацией, необходимой для входа в маршрутизатор, включая IP-адрес, имя пользователя и пароль.

Вы также можете найти IP-адрес своего маршрутизатора со своего рабочего стола, как описано ниже. Когда вы откроете правильный адрес, вы увидите экран входа в систему, где вы можете ввести учетные данные вашего маршрутизатора по умолчанию.

Какой IP-адрес у моего маршрутизатора?

Чтобы узнать IP-адрес вашего маршрутизатора, не выходя из компьютера с Windows, откройте командную строку (щелкните правой кнопкой мыши кнопку «Пуск» и выберите Командная строка ), введите ipconfig и нажмите Введите .Теперь найдите запись с надписью Default Gateway ; это IP-адрес вашего роутера.

В нашем примере шлюзом по умолчанию является маршрутизатор Telus Wi-Fi, а (внутренний) IP-адрес — 192.168.1.254.

Как изменить пароль администратора маршрутизатора

Мы настоятельно рекомендуем изменить пароль администратора вашего маршрутизатора по умолчанию. Не в последнюю очередь потому, что он обычно печатается на задней панели маршрутизатора, а это означает, что любой, у кого есть физический доступ к устройству, может получить доступ и управлять вашими настройками Интернета.

Когда вы впервые входите в свой маршрутизатор, программа может даже попросить вас изменить пароль администратора.

Чтобы вручную изменить пароль маршрутизатора, войдите в свой маршрутизатор, как описано выше. Следующие шаги будут зависеть от вашего маршрутизатора. Как правило, вам следует искать раздел, который охватывает Security , Advanced setup или Administration .

На моем маршрутизаторе Telus этот параметр находится в разделе «Безопасность > Пароль администратора ».Просто введите старый пароль, дважды введите новый пароль для подтверждения, а затем сохраните изменения.

Если ваш маршрутизатор был взломан и пароль был изменен, вы можете попробовать сбросить настройки маршрутизатора (см. Инструкции ниже), чтобы восстановить настройки по умолчанию, включая его учетные данные для входа по умолчанию.

Примечание. Некоторые маршрутизаторы позволяют сбросить пароль, используя пароль по умолчанию, указанный на задней панели маршрутизатора.В этом случае убедитесь, что физический доступ к вашему роутеру ограничен кругом доверенных лиц.

Как изменить пароль Wi-Fi маршрутизатора

Ваш маршрутизатор поставляется с паролем Wi-Fi по умолчанию, который следует изменить для повышения безопасности.

Чтобы изменить пароль по умолчанию, войдите в свой маршрутизатор, как описано выше, чтобы получить доступ к его панели администратора. Точные действия будут зависеть от вашего роутера. Обычно найдите настройки беспроводной сети.Ваш роутер может называть ваш пароль Wi-Fi ключом безопасности или парольной фразой.

Мы настоятельно рекомендуем вам использовать безопасный протокол безопасности и шифрование, например WPA. Если у вас есть современный маршрутизатор, у вас даже может быть доступ к шифрованию WPA3. Используй это!

Как перезапустить маршрутизатор

Перезагрузка маршрутизатора — это простой шаг по устранению неполадок, который может помочь вам решить случайную проблему с сетью.Если у вас есть отдельный маршрутизатор и модем, обязательно выполните следующие действия, чтобы избежать более серьезной проблемы:

  1. Отключите все сетевое оборудование. Это включает ваш модем, маршрутизатор и, возможно, сетевые коммутаторы.
  2. Подождите не менее 10 секунд. Этот шаг очень важен! С одной стороны, короткое время восстановления между выключением устройства и его повторным включением может предотвратить повреждение оборудования.С другой стороны, вы убедитесь, что оперативная память вашего маршрутизатора полностью очищена и — если вы используете динамические IP-адреса — ваш модем запросит новый IP-адрес.
  3. Снова включите модем.
  4. Дождитесь загрузки модема и установите соединение. Это еще один важный шаг! Вашему модему требуется время для аутентификации (рукопожатия) с вашим интернет-провайдером и получения нового IP-адреса.
  5. Включите роутер. Очевидно, что если ваш модем и маршрутизатор являются одним устройством, вы можете пропустить этот шаг.
  6. Подключите любое другое сетевое оборудование, которое вы отключили ранее.

Вы должны подождать несколько минут, прежде чем ваш Интернет снова включится. Подождите, пока устройство (а) восстановит ваше соединение, затем проверьте, решила ли перезагрузка проблемы, которые у вас были.

Как сбросить маршрутизатор

Если вы когда-нибудь потеряете собственный пароль маршрутизатора или испортите настройки, сброс может восстановить его настройки по умолчанию и данные для входа.

Чтобы перезагрузить маршрутизатор, найдите соответствующую физическую кнопку и нажмите ее не менее 10 секунд. Возможно, вам придется использовать булавку для доступа к кнопке сброса.

После того, как вы полностью перезагрузите маршрутизатор, вы сможете получить к нему доступ, используя данные для входа по умолчанию, указанные на его задней стороне.Но сначала дайте ему время, чтобы восстановить подключение к Интернету.

В двух словах о маршрутизаторе

Теперь вы знаете основы того, что такое маршрутизатор и как им пользоваться.

Если вам интересно, какой тип маршрутизатора вам нужен, как усилить сигнал Wi-Fi, или если у вас есть другие вопросы по настройке маршрутизатора, вы найдете подробные советы в наших архивах.

Следует ли оставлять ноутбук постоянно подключенным к розетке?

Что лучше: оставить ноутбук включенным или использовать его от аккумулятора? Оказывается, ответ не совсем однозначный.

Читать далее

Об авторе Тина Зибер (Опубликовано 829 статей)

Получив докторскую степень, Тина начала писать о потребительских технологиях в 2006 году и никогда не останавливалась.Теперь также редактор и специалист по оптимизации, вы можете найти ее в Твиттере или прогуляться по близлежащей тропе.

Более От Тины Зибер
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться

Как предоставить общий доступ к жесткому диску в вашей сети Wi-Fi

Вы когда-нибудь задумывались, для чего нужен этот порт USB на вашем маршрутизаторе Wi-Fi? У большинства современных маршрутизаторов есть по крайней мере один или, может быть, два, и сегодня мы рассмотрим, как пользователи Windows могут настроить его с помощью жесткого или флеш-накопителя для обмена контентом в локальной сети.

Примечание: В этой статье я использую маршрутизатор Wi-Fi Cisco Linksys E4200. Интерфейс для каждого производителя маршрутизатора, конечно, будет отличаться и иметь разные варианты для совместного использования диска. Вот посмотрите, как использовать Windows для доступа к диску, что является одинаковым процессом для любого маршрутизатора с подключенным USB-накопителем, несмотря на его внутренние программные функции.

Выберите жесткий диск или флэш-диск для совместного использования

Первое, что вам нужно сделать, это найти жесткий диск или флэш-накопитель, который вы хотите использовать для хранения данных, которыми вы собираетесь поделиться со всеми.Прежде чем выбирать диск, следует учесть одну вещь: проверить документацию вашего маршрутизатора, чтобы узнать, есть ли какие-либо ограничения хранилища — у некоторых маршрутизаторов есть ограничение хранилища. Конечно, вы сможете получить больше данных по более низкой цене, если используете внешний жесткий диск. Но если вам есть чем поделиться, тогда подойдет флешка. В этом примере я использую Centon DataStick Pro объемом 64 ГБ.

После заселения на диск рекомендую отформатировать с помощью Windows. Некоторые маршрутизаторы предлагают возможность форматировать диск с помощью встроенного программного обеспечения, но мне больше всего повезло с форматированием его в Windows.

Чтобы отформатировать диск в Windows, подключите его к открытому USB-порту на вашем ПК, найдите его в «Компьютер» (в Windows 8 он называется «Этот компьютер»), щелкните диск правой кнопкой мыши и выберите «Форматировать». В большинстве случаев подойдет быстрое форматирование, и пока вы занимаетесь этим, дайте диску запоминающееся имя, чтобы вы знали, что он содержит. Этот шаг не совсем обязателен, но если вы можете, лучше начать с чистого снаряжения.

Отформатируйте, чтобы дать ему новое имя и начать перед его использованием

Доступ к маршрутизатору Чтобы получить доступ к настройкам маршрутизатора, откройте любой браузер на компьютере, подключенном к вашей сети Wi-Fi.Затем введите соответствующий IP-адрес маршрутизатора, чтобы войти в него. Обычно это будет что-то вроде 192.168.1.1 — опять же, если вы не уверены, проверьте документацию маршрутизатора.

Затем вас попросят ввести данные для входа в маршрутизатор. Если вы все еще используете настройки по умолчанию, такие как «admin», как для имени пользователя, так и для пароля, воспользуйтесь этой возможностью, чтобы установить что-то более безопасное. Вы же не хотите, чтобы кто-либо имел доступ к вашей сети или к приводу, который вы добавляете в нее.

Теперь в настройках роутера поищите заголовок под названием «Хранение на диске», «Обмен файлами» или что-то подобное.Там вы увидите информацию о диске, который вы подключили к маршрутизатору.

Подключенный диск отобразится в роутере

Доступ к диску, подключенному к маршрутизатору

Чтобы иметь возможность читать и писать на подключенный диск, откройте сетевую папку в Windows. Затем очистите путь в верхней части проводника Windows и введите \\, а затем IP-адрес маршрутизатора. Например: \\ 192.168.1.1, как показано ниже.Диск отобразится в проводнике Windows как общая папка с тем именем, которое вы ему дали. Вам нужно будет ввести путь маршрутизатора для каждого компьютера, который вы хотите подключить к диску. Если вам будет предложено ввести имя пользователя и пароль, используйте те же учетные данные, которые вы использовали для входа в маршрутизатор.

Диск, подключенный к маршрутизатору, будет отображаться как общая папка

Вы сможете использовать диск точно так же, как подключенный к вашему ПК.Вы можете создавать папки, копировать видео, музыку, документы и многое другое. И вы можете сделать это с любого компьютера, если вы открываете Сеть и вводите адрес пути к маршрутизатору, который вы указали на шаге выше.

Используйте диск, подключенный к маршрутизатору, как любой диск, подключенный к компьютеру

Если вы собираетесь оставить диск подключенным к маршрутизатору и продолжать его использовать, вам не нужно каждый раз вводить путь маршрутизатора.Чтобы упростить задачу, просто подключите его к сетевому диску — это не так сложно, как кажется.

Щелкните диск правой кнопкой мыши и выберите «Подключить сетевой диск» и присвойте ему букву диска, которая еще не используется, убедитесь, что установлен флажок «Повторное подключение при входе», затем нажмите «Готово». После этого при каждом перезапуске и подключении настольного или портативного компьютера к сети будет отображаться диск, подключенный к маршрутизатору.

Сопоставьте диск, подключенный к маршрутизатору

Также, если вам нужен более легкий доступ к диску, вы можете создать ярлык на рабочем столе.

Создайте ярлык для диска для быстрого доступа

Помните, что каждый, кто подключен к вашей сети Wi-Fi, сможет получить доступ к этому диску (при условии, что вы подключили его ко всем системам), поэтому убедитесь, что вы не помещаете на него ничего слишком важного. Это отличное решение для семей, которые хотят обмениваться музыкой, видео и фотографиями со всех компьютеров в доме. Он также предоставляет еще один способ резервного копирования ваших данных.

Что такое перенаправление портов? Для чего это используется?

Делаете ли вы игру Minecraft доступной для друзей или размещаете небольшой веб-сайт, переадресация портов — полезный способ удаленного доступа к программному обеспечению, запущенному на вашем компьютере.

По сути, переадресация портов сопоставляет внешний «порт» вашего IP-адреса с выходом в Интернет на конкретный компьютер в вашей локальной сети . Это позволяет вам (или кому-то еще) получить доступ к чему-либо на вашем компьютере из Интернета.

Перенаправление портов решает все виды проблем, но также может быть опасным. Например, если вам не удается защитить подключение к удаленному рабочему столу, кто-то может войти в ваш компьютер издалека.

В этой статье мы подробно рассмотрим тему переадресации портов.

Как работает переадресация портов?

Порты — это то, как компьютеры различают несколько служб, прослушивающих на одном компьютере.

Использование портов позволяет устройству запускать множество различных процессов и служб.У каждой службы есть свой порт — например, почтовые серверы обычно используют порт 587, а веб-сайты используют порт 80.

Всего существует более 65 000 различных портов, но только около 1000 используются регулярно. Остальные могут быть назначены устройствам или приложениям по вашему выбору, и этот процесс называется переадресацией портов .

Чтобы полностью понять это, вы также должны знать, что благодаря NAT (преобразование сетевого доступа) все внутренние устройства имеют один и тот же внешний IP-адрес.

Итак, давайте воспользуемся небольшой аллегорией, чтобы объяснить, как работает переадресация портов.

Вы можете представить себе порты как дверей в дом : ваш компьютер находится по адресу 1234 Daisy Lane, и у него около 65 000 дверей. Если порт 22, используемый для протокола удаленного доступа SSH, прослушивает, представьте, что дверь 22 на 1234 Daisy Lane не заперта.

Проблема с NAT в том, что он предоставляет разные адреса внутри и снаружи. Чтобы продолжить аналогию с домом, представьте, что внешний мир может отправлять посетителей только на Дейзи-Лейн, а не на конкретные дома в окрестностях.Если посетитель запрашивает дверь 22 на Дейзи-Лейн, привратник (представляющий NAT на маршрутизаторе) не будет знать, в какой дом его отправить.

Вот здесь-то и вступает в игру переадресация портов. Когда вы установите несколько настроек маршрутизатора, он сможет отправлять входящие соединения на нужный компьютер в сети.

Для чего используется переадресация портов?

Судя по всему, переадресация портов может показаться прерогативой ИТ-специалистов и программистов. Хотя такие люди, безусловно, активно используют переадресацию портов, она полезна для гораздо более широкого круга пользователей компьютеров.

Вот некоторые из наиболее распространенных применений переадресации портов:

  • Хостинг игровых серверов для многопользовательских игр, доступных извне вашей домашней сети.
  • Запуск протоколов удаленного рабочего стола для удаленного доступа к вашему компьютеру.
  • Разрешение передачи файлов с вашего компьютера во внешний мир.
  • Запуск общедоступного веб-сайта с домашнего компьютера.
  • Использование торрент-приложений для быстрой загрузки файлов.
  • Хостинг вашего собственного VPN-сервера , который позволяет получить доступ к вашей домашней сети издалека.

Хотя многие из этих задач можно выполнить без переадресации портов, зачастую это самое простое решение.

Безопасна ли переадресация портов?

Переадресация портов по сути дает людям за пределами вашей сети больший доступ к вашему компьютеру. Трансляция сетевого доступа (NAT), технология, которая позволяет нескольким устройствам совместно использовать один IP-адрес, обычно также защищает ваши устройства от внешних атак.

Когда вы выборочно отключаете NAT с переадресацией портов, вы открываете выбранное устройство для прямых подключений из более широкого Интернета. Если вы перенаправляете подключение удаленного рабочего стола к Интернету, любой человек из любой точки мира может подключиться к вашему компьютеру, если он знает пароль или воспользуется ошибкой. Это может быть плохо.

Можно ли получить взлом через переадресацию портов? да. Если вы примете меры безопасности, насколько это вероятно? Не совсем.

В первую очередь ответственное использование перенаправления портов требует осторожности и усердия.Следующие общие советы помогут вам оставаться в безопасности:

  • Используйте надежные пароли . Если вы используете подключение для удаленного доступа, безопасность вашего компьютера зависит от установленного вами пароля. Хакеры пробуют несколько паролей каждую секунду на каждой машине, подключенной напрямую к Интернету. Если возможно, полностью устраните этот недостаток, используя аутентификацию на основе ключей (поддерживается некоторыми протоколами, такими как SSH).
  • Обновите свои устройства быстро. Уязвимости постоянно обнаруживаются и исправляются в операционных системах и другом программном обеспечении.Если вы отложите обновление своего компьютера, может возникнуть ошибка, которую хакер может использовать, чтобы нарушить вашу безопасность и получить доступ к вашему компьютеру.
  • Не выставляйте больше, чем нужно. Когда вы научитесь использовать переадресацию портов, вы, возможно, захотите использовать ее со всеми видами устройств и служб. Это плохая идея. Чем больше вы открываете поверхность, тем выше вероятность успешной кибератаки на ваш компьютер.

Опасности переадресации портов

Несмотря на то, что использует переадресацию портов с VPN значительно снижает риск взлома, вы все равно должны знать о возможных опасностях.Давайте рассмотрим несколько более конкретных гипотетических сценариев, в которых переадресация портов может быть рискованной.

  1. Вы переносите вперед доступ к видеоигре . Для удобства вы не устанавливаете пароль, думая, что хакеры никогда не угадают ваш IP-адрес. Ваши друзья могут легко присоединиться к вашей игре, но и плохие актеры тоже.
    1. Подобно тому, как хакеры проверяют пароли к доступным из Интернета службам несколько раз в секунду, они также автоматически атакуют открытые протоколы, такие как игры, на каждом устройстве, подключенном к Интернету.
    2. Установите надежный пароль и обновляйте свое устройство, чтобы предотвратить эту проблему.
  2. Вы защищаете свою игру паролем, но не обновляете игру или устройство. В игре обнаружена проблема безопасности, позволяющая любому, кто воспользуется этой ошибкой, взломать ваш компьютер.
    1. Своевременно применяйте обновления безопасности, чтобы избежать этой проблемы.
  3. Вы перенаправляете порт для использования торрент-приложения. Даже если вы думаете, что используете решение для анонимности, такое как VPN, данные случайно загружаются через ваш реальный IP-адрес.Если вы загружаете материал, защищенный авторским правом, у вас могут быть проблемы.
    1. Всегда проверяйте, правильно ли настроено ваше программное обеспечение. Не думайте, что ваш трафик анонимен только потому, что вы используете VPN или Tor.

Как открыть порты на маршрутизаторе

Поскольку переадресация портов включает изменение настроек на вашем маршрутизаторе, точный процесс будет зависеть от модели вашего маршрутизатора. Однако процесс обычно принимает одну и ту же форму независимо от того, кто сделал ваш маршрутизатор.

В этом руководстве я буду использовать снимки экрана с обычной комбинацией модема / маршрутизатора Comcast.

Шаг 1. Найдите страницу конфигурации вашего маршрутизатора

Каждый маршрутизатор предоставляет доступ к своим настройкам через какой-то интерфейс конфигурации. Маршрутизаторы Apple AirPort в некоторой степени уникальны тем, что для изменения их настроек требуется специальное программное обеспечение (AirPort-Утилита). Для большинства маршрутизаторов вы можете изменить настройки с помощью веб-сайта, доступ к которому осуществляется через специальный IP-адрес.

Внутренние сети используют IP-адреса, имеющие форму 10.X.X.X или 192.168.X.X. Подсеть 172.16.X.X менее распространена, но тоже возможна.

Страница конфигурации вашего маршрутизатора, скорее всего, будет находиться на первом IP-адресе в его диапазоне. Чтобы выяснить, что это за адрес, сначала посмотрите в сетевых настройках вашего компьютера, какой префикс IP вы используете.

В зависимости от операционной системы вашего компьютера этот параметр будет находиться в другом месте.

На моем Mac он отображает как внутренний IP-адрес моего компьютера, так и IP-адрес маршрутизатора.Вы можете видеть, что в моей сети используется префикс 10.X.X.X и что маршрутизатор находится на самом первом возможном IP-адресе. Большинство маршрутизаторов используют первый IP-адрес в своем префиксе, независимо от того, какой префикс используется в вашей сети.

Затем перейдите к IP-адресу вашего маршрутизатора в веб-браузере. На маршрутизаторе Xfinity (Comcast), используемом в этих примерах, вы увидите страницу входа, которая выглядит следующим образом:

Если вы видите что-то подобное, поздравляем! Вы успешно нашли свою страницу конфигурации.

Шаг 2: Войдите в систему

Теперь, когда вы находитесь на странице входа, возможно, вы не помните свое имя пользователя и пароль. Если вы не помните, как устанавливали его с самого начала, вероятно, он все еще установлен по умолчанию. Полезный сайт RouterPasswords.com предлагает базу паролей по умолчанию, которые вы можете попробовать.

Шаг 3. Найдите параметр переадресации портов

На моем маршрутизаторе эта функция скрыта в меню Advanced . Если вы не можете его найти, продолжайте просматривать меню.

В случае этого маршрутизатора, похоже, мы не можем изменить настройки переадресации портов прямо со страницы конфигурации маршрутизатора. Давайте, следуя его инструкциям, зайдем на другой сайт настроек.

После входа на веб-сайт Comcast мы можем перейти на См. Сеть :

После этого нажмите Advanced Settings :

Теперь мы его нашли!

Шаг 4. Добавьте порт переадресации

Теперь, когда мы нашли опцию, пора добавить порт переадресации.

Этот экран похож почти на всех маршрутизаторах. Сначала мы выбираем устройство или IP-адрес для использования в качестве пункта назначения. Это устройство, на котором запускается программное обеспечение, которое мы хотим пересылать.

Затем выберите общую службу для перенаправления или ввода порта вручную. Если вы выберете готовый вариант, ваш сервис должен работать из коробки. В противном случае вам может потребоваться поэкспериментировать, чтобы найти правильный порт для пересылки.

Если вы хотите перенаправить весь диапазон портов или добавить несколько портов в список перенаправления, вы можете сделать это здесь.

Шаг 5. Протестируйте свою программу

Для адекватной проверки успешности переадресации портов вам необходимо использовать устройство за пределами вашей локальной сети. Следуйте инструкциям, приведенным далее в этой статье, чтобы проверить свой порт вперед.

Позже мы рассмотрим типичные проблемы и решения более подробно.

Как открыть порты в VPN

Если вы не хотите или не можете открывать порты в своей реальной сети, многие службы VPN позволяют открывать порты на другом конце туннеля.Вместо того, чтобы удаленно подключаться к фактическому IP-адресу вашего компьютера, вы подключаетесь к IP-адресу конечной точки VPN.

По сравнению с перенаправлением портов на аппаратном маршрутизаторе сделать то же самое в VPN относительно просто. Однако не каждый провайдер поддерживает переадресацию портов. Поскольку процесс отличается для каждого поставщика VPN, поищите конкретные инструкции на их веб-сайте.

Общие проблемы с переадресацией портов

Хотя переадресация портов работает большую часть времени, иногда она может давать сбой.Независимо от того, связана ли основная проблема с ошибкой пользователя или с программным обеспечением, проблемы с переадресацией портов может быть трудно диагностировать.

Вот несколько наиболее распространенных проблем, которые могут возникнуть при переадресации портов:

  • Ошибки «Соединение отклонено», как если бы вы вообще не использовали переадресацию портов.
  • Медленные удаленные подключения, которые делают игры и удаленный рабочий стол непригодными для использования.
  • Постоянные предупреждения о неверном пароле от программного обеспечения удаленного рабочего стола.

Как проверить переадресацию портов

Прежде чем вы сможете выяснить причину каких-либо проблем, важно иметь надежный процесс тестирования.Чтобы эффективно протестировать настройку переадресации портов, не выходя из дома, вам понадобится следующее оборудование и программное обеспечение:

  • Настольный или портативный компьютер, используемый для размещения приложения, для которого выполняется переадресация портов.
  • Дополнительный компьютер для использования в качестве клиента.
    • На этом компьютере должно быть установлено клиентское программное обеспечение для тестируемого приложения.
  • Смартфон с модемом или дополнительным подключением к Интернету.

Используя Minecraft в качестве примера, вот как проверить, что перенаправление вашего порта работает:

  1. На сервере запустите сервер Minecraft и убедитесь, что он работает на выбранном вами порту.
  2. Подключите клиентский компьютер к смартфону или второстепенному Интернет-соединению. Это соединение должно иметь другой внешний IP-адрес.
  3. Откройте игру Minecraft на своем клиентском компьютере и подключитесь к внешнему IP-адресу и порту первого компьютера.
  4. Убедитесь, что соединение работает и игра загружается. Не беспокойтесь о скорости; если вы используете сотовый Интернет на клиенте, это не будет быстро, даже если вы все сделали правильно.

Устранение неполадок, связанных с ошибками отказа в подключении

Если вы продолжаете видеть отказы в подключении, вот несколько идей по устранению неполадок:

  • Убедитесь, что вы подключаетесь к правильному IP-адресу.Найдите свой внешний IP-адрес на устройстве, к которому вы хотите подключиться, и используйте его.
  • Попробуйте переадресовать другой порт. Некоторые службы, такие как VNC, используют целые диапазоны портов, поэтому вам может потребоваться пересылка нескольких.
  • Измените настройки вашего брандмауэра. Если на компьютере, который вы используете в качестве сервера, есть брандмауэр, вам может потребоваться разрешить внешние подключения к соответствующему порту.

Замедляет ли переадресация портов Интернет?

Исправить медленное соединение может быть сложнее.Тем не менее, важно отметить, что переадресация портов сама по себе не имеет ничего общего со скоростью вашего Интернета.

Если вы запускаете игру с высокой пропускной способностью и переадресацией портов, это может замедлить ваше соединение. Однако это не ошибка настройки переадресации портов.

Исправление предупреждений о неверном пароле

Многие виды программного обеспечения для удаленного рабочего стола будут предупреждать вас, если кто-то попытается войти в систему с недопустимым паролем. Поскольку все, что подключено к общедоступному Интернету, будет получать десятки попыток взлома в минуту, вы можете увидеть их много.

Один простой и эффективный способ уменьшить количество недействительных попыток входа на ваш компьютер — это перейти на на нестандартный порт . Хотя такой подход на самом деле не повышает вашу безопасность, он обеспечивает некоторую базовую неясность.

На панели управления маршрутизатора измените внешний порт на большее число (ниже 65 535). Если порт обычно не используется для других приложений, вы увидите меньше попыток подключения.

Не полагайтесь на этот подход для исправления неверного пароля, но обязательно используйте его, если вы страдаете от чрезмерного количества попыток недопустимого подключения.

Запуск порта и переадресация порта: в чем разница?

Запуск порта выполняет многие из тех же функций, что и переадресация порта, но работает по-другому. Вместо того, чтобы всегда перенаправлять определенный порт на определенную машину, запуск порта работает динамически.

Вот как эффективно работает запуск порта:

  • Компьютер во внутренней сети подключается к внешнему серверу через определенный порт.
  • Маршрутизатор видит это соединение и запускает правило переадресации порта на внутренний компьютер.
  • После этого трафик, который соответствует правилу переадресации, перенаправляется на внутренний компьютер в течение определенного периода времени.

Если две машины в локальной сети должны использовать один и тот же внешний порт, запуск порта может быть отличным решением. Однако в большинстве случаев он более неуклюж и сложен в использовании.

Итог

Перенаправление портов позволяет вам открыть определенную службу на вашем компьютере для получения внутреннего трафика из Интернета. От видеоигр до удаленного рабочего стола — это очень полезный инструмент.Перенаправление портов связано с некоторыми соображениями безопасности, но, как правило, их можно преодолеть.

Думаете опробовать услугу VPN? Прочтите одно из наших руководств или обзоров по VPN

FAQ

Почему у экспедирования портов плохая репутация?

Перенаправление портов обычно означает, что оставляет брешь в вашей безопасности . Это может быть потенциально опасно, потому что хакеры также могут использовать это для проникновения в вашу сеть. Следовательно, есть несколько задокументированных случаев, когда открытый порт использовался в качестве вектора атаки.Вот почему большинство веб-сайтов не рекомендуют вам открывать порты, если вы не знаете, что делаете.

Повышает ли переадресация портов скорость интернета?

Переадресация портов перенаправляет входящие и исходящие через определенные порты. Эта настройка действительно может использовать преимущества других портов, которые обычно остаются закрытыми. Таким образом, может увеличить время загрузки .

Помогает ли переадресация портов в играх?

В зависимости от игры переадресация портов действительно может иметь положительный эффект .Это может сделать ваше соединение более стабильным или увеличить его скорость. Некоторые игры могут даже улучшить время загрузки. Однако стоит ли это того, вы должны оценивать индивидуально.

Уменьшает ли открытие портов задержку?

Переадресация портов обеспечивает более прямое соединение между устройствами . Однако это не меняет отставания. Если вы испытываете задержку, это может быть связано с подключением к хост-серверу. Вы не улучшите его, открыв определенные порты.

Как настроить и настроить параметры брандмауэра маршрутизатора

Среди множества межсетевых экранов, доступных на рынке безопасности, есть межсетевые экраны маршрутизатора. В отличие от программного брандмауэра, брандмауэр маршрутизатора пытается и блокирует входящие запросы на уровне сервера, тем самым обеспечивая безопасность всей вашей сети. Поскольку маршрутизатор является конечной точкой большинства сетей и единственной точкой подключения любого компьютера в вашей сети к Интернету, включение брандмауэра маршрутизатора обеспечивает безопасность вашей сети.

Как настроить межсетевой экран маршрутизатора

В этой статье рассказывается о том, как установить межсетевой экран маршрутизатора или настроить маршрутизатор для активации межсетевого экрана.Мы также рассмотрим, какие порты нужны вам для нормальной работы.

Страница конфигурации и настроек брандмауэра открытого маршрутизатора

Перед включением брандмауэра маршрутизатора вам потребуется IP-адрес, чтобы перейти на страницу конфигурации. Чтобы получить адрес, откройте диалоговое окно RUN, нажав Windows Key + R. Введите CMD и нажмите Enter.

В командном окне введите IPCONFIG / ALL и нажмите Enter. Запишите IP-адрес, указанный рядом со шлюзом.

Вам нужно будет ввести этот адрес (в форме чисел, включая точки) в адресную строку браузера, чтобы открыть страницу конфигурации маршрутизатора. Этот номер подойдет в большинстве случаев. Если это не сработает, обратитесь в службу поддержки маршрутизатора, чтобы узнать адрес.

Прочтите : Разница между модемом и маршрутизатором.

Настроить брандмауэр маршрутизатора

Это просто включение / выключение брандмауэра. Если вы установили Windows, скорее всего, операционная система уже настроила ваш маршрутизатор во время установки.Вы также можете настроить его вручную, используя любой браузер.

Чтобы настроить брандмауэр маршрутизатора:

  1. Получите доступ к домашней странице маршрутизатора, введя IP-адрес маршрутизатора в браузере (тот, который вы записали в предыдущем разделе; пример: 192.168.1.1)
  2. Проверьте опцию межсетевого экрана на странице домашняя страница маршрутизатора. Этот параметр можно сгруппировать под разными именами, например, Advanced Settings
  3. . Если брандмауэр деактивирован или не включен, щелкните, чтобы выбрать и активировать его.

На изображении ниже показан включенный брандмауэр на маршрутизаторе Binatone Ethernet.

Важные порты на компьютере / в сети

Страница конфигурации маршрутизатора отличается у разных производителей. Однако возможность открытия или блокировки набора портов должна присутствовать у всех. Вам следует искать «переадресацию портов», чтобы блокировать запросы неавторизованного доступа таким образом, чтобы вы не блокировали важные подключения к Интернету. Ниже приводится список портов, которые необходимо держать открытыми.Если вы работаете в Windows, вам не о чем беспокоиться, поскольку он учитывает ограничения порта.

  • НОМЕР ПОРТА 80 для доступа в Интернет (HTTP)
  • Номер порта 443 для безопасного доступа в Интернет (HTTPS)
  • Номер порта 25 — это порт, через который вы можете получить доступ к электронной почте (SMTP)

Сохранение вышеуказанного портов достаточно для нормального просмотра и работы с электронной почтой. В зависимости от вашего специального программного обеспечения могут потребоваться дополнительные порты. В этих случаях программное обеспечение само позаботится об открытии необходимого порта.

СОВЕТ: Порт 80 может вызвать проблемы. Чтобы узнать, правильно ли настроен ваш маршрутизатор, посетите grc.com и запустите тест ShieldsUP. Этот тест проверяет, отвечает ли ваш маршрутизатор или игнорирует запросы UPnP (универсальные устройства Plug and Play) для доступа к вашей сети. Результатом должно быть «игнорировать». Если вы видите отрицательные результаты, то есть если ваш маршрутизатор «отвечает» на любые такие запросы, вы можете воспользоваться помощью кого-то, кто хорошо знаком с маршрутизаторами, чтобы настроить его лучше.Или вы можете добавить дополнительный программный брандмауэр. В WindowsClub также есть хорошая статья о разнице между аппаратными и программными брандмауэрами.

Здесь объясняется, как настроить и настроить брандмауэр маршрутизатора — и о том, какие порты следует иметь в виду, если вы переходите к расширенным настройкам. Если у вас есть какие-либо вопросы, сомнения или даже советы, поделитесь ими с нами в разделе комментариев. Перейдите сюда, чтобы узнать, как управлять брандмауэром Windows.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *