Udp порты как разблокировать: Как открыть сетевой порт на Windows 10 [Амперка / Вики]

Содержание

Что такое TCP и UDP-порт? Как заблокировать или открыть их в Windows 10?

Если вы сетевой инженер или обычный пользователь, вам может потребоваться найти, открыть или заблокировать виртуальный порт, например TCP или UDP порт для приложения. Виртуальные порты помогают управлять сетевым оборудованием и программным обеспечением в отношении информационного трафика. На языке непрофессионала виртуальные порты служат выделенными полосами для определенного трафика, такого как трафик веб-сайтов, получение электронной почты, передача файлов и так далее.

В основном есть два типа виртуальных портов, а именно TCP и UDP. TCP означает Протокол управления передачей; а UDP означает Протокол пользовательских датаграмм. Порты TCP и UDP используют разные сетевые протоколы при обработке информационного трафика. Сетевые протоколы — это не что иное, как набор правил и положений о том, как определенная информация должна быть отправлена ​​и получена. Однако в основе порта TCP или UDP лежит IP, т.е. протокол Интернета.

Давайте посмотрим, как эти два порта уступают своим характеристикам и функциям.

Как работает порт TPC?

Порт TCP требует, чтобы пользователи установили соединение между машиной отправителя и машиной получателя. Это очень похоже на телефонный звонок. Как только соединение установлено между отправителем и получателем, информация может передаваться туда и обратно, пока соединение не будет разорвано извне.

Хотя TCP является наиболее сложным протоколом транспортного уровня, он также является наиболее надежным протоколом для получения безошибочной информации. Протокол гарантирует, что конечный компьютер подтвердит получение дейтаграммы. Только после этого он передает информацию. Следовательно, TCP используется чаще, чем UDP.

Как работает порт UDP?

С другой стороны, порт UDP не требует, чтобы пользователи устанавливали соединение между отправителем и получателем для отправки информации. Однако, в отличие от порта TCP, информация, отправляемая через порт UDP, может не доходить до получателя. Это похоже на отправку письма. Необязательно, чтобы пользователь получил письмо. Следовательно, информация, которую необходимо транслировать, отправляется через порт UDP. Пользователь, настроенный на указанный порт UDP или прослушивающий его, может получать информацию.

UDP имеет низкую задержку и предлагает постоянный поток информации. Таким образом, UDP — идеальный выбор для потокового вещания, онлайн-видеоигр и потоковой передачи голоса по IP (VoIP). В результате порт UDP используется только тогда, когда есть особая потребность в отправляемой информации.

Определение правильных портов

Для любого ПК доступно множество виртуальных портов; которые варьируются от 0 до 65535. Однако каждый из этих портов имеет определенный стандарт и предназначен для определенного приложения. Из них некоторые из следующих портов используют TCP и UDP.

  • 20 (TCP): FTP (протокол передачи файлов)
  • 22 (TCP): безопасная оболочка (SSH)
  • 25 (TCP): простой протокол передачи почты (SMTP)
  • 53 (TCP и UDP): Система доменных имен (DNS)
  • 80 (TCP): протокол передачи гипертекста (HTTP)
  • 110 (TCP): протокол почтового отделения (POP3)
  • 143 (TCP): протокол доступа к сообщениям в Интернете (IMAP)
  • 443 (TCP): безопасный HTTP (HTTPS).

Можно проверить, какие из портов на вашем ПК с Windows открыты или закрыты. Если вы хотите заблокировать или открыть определенный порт TCP или UDP, то вот процесс.

Поиск открытого порта TCP или UDP

Открой Стартовое меню. (Для Windows 10 нажмите кнопку Windows) и введите CMD. Теперь нажмите на Запустить от имени администратора вариант.

Когда откроется окно командной строки, введите Netstat -ab и нажмите Войти. Список портов TCP и UDP начинает появляться вместе с IP-адресом и другими деталями.

Чем дольше вы ждете, тем больше становится список открытых портов. Подождите, пока в окне не появится полный список. Когда список полностью отобразится, нажмите CTRL + C и CTRL + V скопировать и вставить информацию в Блокнот или любой другой текстовый редактор.

Как вы можете видеть на изображении выше, информация в скобках относится к имени программы, которая использует открытый порт TCP или UDP. Рядом с именем протокола вы можете увидеть IP-адрес и номер порта после двоеточия. Например, в 192.168.0.107: 50741, цифры 192.168.0.107 являются айпи адрес, а число 50741 это номер порта.

Обнаружение заблокированного порта TCP или UDP

Чтобы узнать, какие из портов заблокированы брандмауэром Windows, выполните следующие действия.

Первый шаг такой же, как поиск открытого порта TCP или UDP. Откройте меню «Пуск», нажав кнопку Windows и введите CMD. Теперь нажмите на Запустить от имени администратора вариант.

Когда откроется окно командной строки, введите следующую команду: netsh firewall показывает состояние

Некоторые порты могут быть заблокированы маршрутизатором или интернет-провайдером, и они могут отсутствовать в приведенном выше списке. Чтобы найти эти порты, введите следующую команду: netstat -ano | findstr -i СИНХРОНИЗАЦИЯ

Если эта команда не возвращает никакого списка, это означает, что ни один из портов не заблокирован маршрутизатором или интернет-провайдером.

Как открыть или заблокировать порт TCP или UDP

Теперь, когда вы определили порты TCP и UDP на своем ПК с Windows, самое важное.

Прежде всего, вам может потребоваться открыть порт для бесперебойной работы приложения. С другой стороны, вам может потребоваться заблокировать определенные порты, поскольку они больше не используются и могут выступать в качестве шлюза для угроз. Следовательно, такие порты блокируются брандмауэром.

Выполните следующие действия, чтобы открыть или заблокировать порт TCP или UDP.

Откройте меню «Пуск», нажав клавишу Windows. Тип Брандмауэр Защитника Windows, и выберите Брандмауэр Защитника Windows в режиме повышенной безопасности от результатов.

Откроется следующее окно.

Нажать на Входящие правила вкладка в меню слева.

Нажать на Новое правило… на панели Действия в правом боковом меню. Когда откроется это окно, выберите Порт переключатель и щелкните Следующий.

При нажатии Следующий вкладка, следующее окно Мастер создания нового входящего правила открывается. В этом окне вы можете выбрать тип порта, который хотите открыть или заблокировать. Вы также можете выбрать, хотите ли вы открыть или заблокировать все порты выбранного типа или определенный локальный порт. Укажите количество или диапазон локальных портов, которые вы хотите открыть или заблокировать. И нажмите Следующий.

Следующее окно открывается, когда вы нажимаете Далее. Здесь вы можете открыть порты, выбрав Разрешить соединение или же Разрешить соединение, если оно безопасное Радио-кнопки. Выберите третий переключатель Заблокировать соединение чтобы заблокировать указанные порты.

Теперь выберите, применяется ли правило к Домен, Частный или же Общественные или все это. Нажмите Следующий.

Следующее окно открывается при нажатии Следующий. В этом окне укажите Имя для этого нового правила для входящих подключений. Вы также можете указать, какие порты были заблокированы или открыты в Описание раздел.

Нажмите Заканчивать для создания этого нового правила для входящих подключений.

Обратите внимание, что иногда после блокировки определенного порта приложения могут работать некорректно. Вы также можете столкнуться с проблемами при подключении к определенным ресурсам. Это означает, что заблокированный вами порт может потребоваться открыть. Вы можете отменить блокировку портов в любое время, выполнив тот же процесс.

Читать дальше: Как контролировать TCP, UDP связь в Windows с помощью PortExpert.

Как открывать или перенаправлять TCP/UDP порты? : Техническая поддержка

Открытие или перенаправление порта необходимо в тех случаях, когда нужно получить доступ к локальным устройства или службам находящимися за роутером в локальной сети.


Возможные задачи могут выглядеть следующим образом:

1. Необходимо получить доступ к WEB интерфейсу самого роутера.

2. Необходимо перенаправить порт 8080 на WEB сервер расположенный на локальном ПК с IP 192.168.88.100

Все операции с открытием и перенаправлением портов производятся в Межсетевом экране


1. Открытие порта

1.1. Через WEB

Открываются порты для получения доступа к различным службам на самом роутере или контроллере.

Например откроем порт 80 для получения доступа к WEB-интерфейсу роутера.

Переходим в пункт Правила для трафика

Добавляем новое правило

Так выглядит новое созданное правило

Сохраняем добавленные правила

1.2. Через консоль

Необходимо отредактировать файл /etc/config/firewall

nano /etc/config/firewall

Добавляем правило и сохраняем файл:

config rule
   option enabled ‘1’
   option target ‘ACCEPT’
   option src ‘wan’
   option proto ‘tcp udp’
   option dest_port ‘1194’
   option name ‘OpenVPN’

Перезапускаем межсетевой экран

/etc/init.d/firewall restart


2. Перенаправление порта

2.1. Через WEB

Перенаправление используется, чтобы перенаправить запросы с внешнего порта к другому или тому же порту в локальную сеть.

Например перенаправим запросы с внешнего порта 8080 к локальному ПК с IP 192.168.88.100 и его порту 80

Переходим в пункт Перенаправления портов

Добавляем новое правило:

Так выглядит новое правило

Сохраняем и применяем изменения

2.1. Через консоль

Необходимо отредактировать файл /etc/config/firewall

nano /etc/config/firewall

Добавляем правило и сохраняем файл:

config redirect
   option target ‘DNAT’
   option src ‘wan’
   option dest ‘lan’
   option proto ‘tcp udp’
   option src_dport ‘8080’
   option dest_ip ‘192.168.88.100’
   option dest_port ’80’
   option name ‘8080 to 192.168.88.100:80’

Перезапускаем межсетевой экран

/etc/init.d/firewall restart


3. IPTABLES. Перенаправление порта из локальной сети к статическому IP и порту в интернете или VPN.

Бывают и такие ситуации, при которых Ваше оборудование имеет только Локальный IP адрес и маску подсети.

И не имеет настроек шлюза и DNS.

Также данному устройству можно задать цель, т.е. куда оно будет отправлять данные. Обычно это целевой IP адрес и порт(TCP или UDP).

Проблема заключается в том, что при подключении такого устройства к роутеру, данные, которые оно генерирует, не попадут дальше самого роутера. Т.е. они ограниченны рамками локальной сети.

Без шлюза устройство не «видит» интернет.

В данной ситуации нам поможет пользовательское перенаправление портов с использованием IPTABLES

Необходимо перейти в Межсетевой экран:

Перейти на вкладку Пользовательские правила:

И добавить правило перенаправления:

iptables -t nat -A PREROUTING -d 192.168.88.1 -p TCP —dport 9001 -j DNAT —to-destination 31.58.45.6:9001

Итоговый вид:

# This file is interpreted as shell script.
# Put your custom iptables rules here, they will
# be executed with each firewall (re-)start.

# Internal uci firewall chains are flushed and recreated on reload, so
# put custom rules into the root chains e.g. INPUT or FORWARD or into the
# special user chains, e.g. input_wan_rule or postrouting_lan_rule.

iptables -t nat -A PREROUTING -d 192.168.88.1 -p TCP —dport 9001 -j DNAT —to-destination 31.58.45.6:9001

После, нажимаем Применить:

Перезапустим межсетевой экран. Делаем это через консоль:

/etc/init.d/firewall restart

Проверяем наше перенаправление. Все должно работать.


Сопутствующие статьи:

Как подключиться к роутеру RTU?


Дополнительная информация:

Wiki на GITHUB

Страница роутера на сайте Teleofis

Контроллеры на платформе роутера RTU

Как открыть порт в брандмауэре Windows?

НЕКЕШЕРОВАННЫЙ КОНТЕНТ

Брандмауэры предназначены для защиты от угроз в Интернете (как трафика из Интернета, так и от локальных приложений, пытающихся получить доступ, когда они не должны этого делать). Однако иногда вам может потребоваться разрешить прохождение трафика через брандмауэр, в противном случае он будет ограничен. Для этого вам нужно открыть порт.

Когда устройство подключается к другому устройству в сети (включая Интернет), оно указывает номер порта, который позволяет принимающему устройству знать, как обрабатывать трафик. Где

айпи адрес показывает трафику, как добраться до определенного устройства в сети, номер порта позволяет принимающему устройству знать, какая программа получает этот трафик. По умолчанию брандмауэр Windows блокирует большую часть нежелательного трафика из Интернета. Если вы запускаете что-то вроде игрового сервера, вам может потребоваться открыть порт, чтобы разрешить этот конкретный тип трафика через брандмауэр.

Примечание. В этой статье показано, как открыть порт на брандмауэре определенного компьютера, чтобы пропустить трафик. Если в вашей сети есть маршрутизатор (что, вероятно, у вас есть), вам также потребуется разрешить тот же трафик через этот маршрутизатор, экспедирование порта там.

Как открыть порт в Windows 10

Нажмите «Пуск», введите «Брандмауэр Windows» в поле поиска, а затем нажмите «Брандмауэр Защитника Windows».

Когда откроется брандмауэр Windows, нажмите «Дополнительные настройки».

Это запустит брандмауэр Защитника Windows в режиме повышенной безопасности. Щелкните категорию «Правила для входящих подключений» слева. На крайней правой панели щелкните команду «Новое правило».

Если вам нужно открыть правило для исходящего трафика, вместо того, чтобы нажимать «Правило для входящего», вы должны нажать «Правило для исходящего трафика». Большинство приложений неплохо умеют создавать собственные правила исходящего трафика при их установке, но иногда вы можете столкнуться с одним из них, которое не может.

На странице типа правила выберите параметр «Порт» и нажмите «Далее».

На следующем экране вам нужно будет выбрать, использует ли порт, который вы открываете, протокол управления передачей (TCP) или протокол пользовательских дейтаграмм (UDP). К сожалению, мы не можем сказать вам, какие именно использовать, потому что разные приложения используют разные протоколы. Номера портов могут находиться в диапазоне от 0 до 65535, при этом порты до 1023 зарезервированы для привилегированных служб. Вы можете найти неофициальный список (большинства) портов TCP / UDP на страница Википедии , и вы также можете искать приложение, которое используете. Если вы не можете определить конкретный протокол для использования в приложении, вы можете создать два новых правила для входящего трафика: одно для TCP и одно для UDP.

Выберите параметр «Определенные локальные порты», а затем введите номер порта в соответствующее поле. Если вы открываете более одного порта, вы можете разделить их запятыми. Если вам нужно открыть диапазон портов, используйте дефис (-).

По завершении нажмите «Далее».

На следующей странице нажмите «Разрешить подключение», а затем «Далее».

Примечание: В этом руководстве мы будем использовать параметр «Разрешить подключение», поскольку мы доверяем подключению, для которого создаем правило. Если вам нужно немного больше спокойствия, правило «Разрешить безопасное соединение» использует Безопасность интернет-протокола (IPsec) для аутентификации соединения. Вы можете попробовать этот вариант, но многие приложения его не поддерживают. Если вы попробуете более безопасный вариант, но он не сработает, вы всегда можете вернуться и перейти на менее безопасный.

Затем выберите, когда будет применяться правило, и нажмите «Далее». Вы можете выбрать одно или все из следующего:

  • Домен: Когда компьютер подключен к контроллеру домена, Windows может аутентифицировать доступ к домену.
  • Частный: Когда компьютер подключен к частной сети, такой как домашняя сеть или сеть, которой вы доверяете.
  • Публичный: Когда компьютер подключен к открытой сети, например, в кафе, аэропорту или библиотеке, к которой может присоединиться любой желающий, и безопасность вам неизвестна.

СВЯЗАННЫЕ С: В чем разница между частными и общедоступными сетями в Windows?

В последнем окне дайте вашему новому правилу имя и дополнительное более подробное описание. По завершении нажмите «Готово».

Если вы хотите отключить правило в любой момент, найдите его в списке правил для входящего или исходящего трафика, щелкните его правой кнопкой мыши и выберите «Отключить правило».


Вот и все. Если вам нужно открыть любые другие порты для другой программы или с другим правилом, повторите описанные выше шаги, используя другой набор портов для открытия.

СВЯЗАННЫЕ С: Как создать расширенные правила брандмауэра в брандмауэре Windows

Как открыть порты tcp и udp. Как открыть порт Windows

Сегодня рассмотрим, как открыть порты на Windows 7 её же средствами при условии, что штатная программа для обеспечения сетевой безопасности активна. Обычно файрвол включен, но, если вы его , сначала давайте запустим обратно.

Рассмотрим только самый простой способ.

  1. Вызываем «Панель управления».
  1. Кликаем «Брандмауэр Windows».


Если иконки окна разгруппированы, элемент будет находиться в категории «Система, безопасность».

  1. Открываем окно управления активностью программы.

  1. Переносим триггерные переключатели, касающиеся требуемых сетей, в первое положение и сохраняем настройки.

Если работаете в интернете через маршрутизатор, модем или иное устройство, в нём также придётся открыть нужный порт.

Создание правил в настройках

Инструкция подразумевает, что окно файрвола на компьютере уже открыто, в ином случае выполняем два первых шага предыдущего подраздела.

  1. В брандмауэре щелкаем по ссылке «Дополнительные параметры».


Для выполнения действия нужны права администратора.

  1. Кликаем по пункту, отвечающему за сводку правил для входящих сетевых подключений.

  1. Чтобы вызвать окно, где будем открывать порт, щелкаем «Создать новое…» в правой вертикальной колонке.


Откроется окно мастера, который поможет осуществить задуманное.

  1. В нём ставим переключатель возле второго пункта и щелкаем «Далее».

  1. Выбираем тип протокола и вводим номер порта, чтобы разблокировать его.

Сетевые интерфейсы протоколов TCP и UDP не пересекаются, то есть порт одного протокола (например, 8080) совершенно не мешает работать другому протоколу через интерфейс с тем же адресом (8080).

Первую опцию мы не трогали, так как она нас удовлетворяет, а в качестве нужного указали интерфейс под номером 443, так как он часто используется играми.

Чтобы открыть все порты, второй триггер переносим в соответствующее положение.

  1. Нам необходимо включить указанный интерфейс, а не закрывать его, поэтому выбираем «Разрешить подключение».

  1. В зависимости от преследуемых целей следует установить флажки возле требуемых пунктов или оставить все отметки.

  1. Вводим имя с описанием и щелкаем «Готово», чтобы добавить новые правила.

Таким образом нам удалось настроить работу компьютера в сети без ущерба его безопасности.

Вверху списка в центральной колонке появится наша запись.

Изменить любую из установленных опций и даже больше можете в свойствах правила (расположены в колонке правее).

Нам удалось создать правило для входящих соединений. Исходящий трафик разрешается точно таким же образом.

Если какие-либо из них не открываются, и вы не знаете почему, обратитесь к поставщику интернет услуг. Скорее всего они закрыты на уровне провайдера.

Если вы из тех пользователей, которые пишут: «Не могу открыть порт в файрволе, помогите…», попробуйте сделать это посредством командной строки.

Запускаем её через окно «Выполнить» или поисковую строку «Пуска».

  1. Вы выбрали первый способ: жмем Win + R , вводим «cmd» и кликаем «ОК».

Тут потребуются права администратора.

  1. Выполняем длинную команду типа: «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=XX action=allow dir=IN».

В качестве значения «protocol» вводим нужное TCP или UDP, «Localport» – номер порта.

При помощи утилиты netstat можете посмотреть все активные подключения. Для этого открываем командную строку и выполняем команду с аргументом «-a»: «netstat -a».

Видео инструкция

Прикреплённый видеоролик демонстрирует описанный процесс, что упростит усвоение материала и ответит на большинство возникающих у новичка вопросов.

Практически все программы, которые доступны на ПК, могут взаимодействовать через сетевые протоколы. Любое такое взаимодействие осуществляется через порт. Порт (фактически это просто число), закрепляется за программой, выполнившей подключение при создании соединения.

С точки зрения информационной безопасности, порт является очень удобным элементом для контроля соединений компьютера с внешним миром (локальными или глобальными сетями). Осуществлять такой контроль можно с помощью специальной программы, называемой Файерволл. Приложения такого типа могут, как самостоятельно проводить анализ всех внешних соединений, так и работать в ручном режиме, запрашивая у пользователя разрешение на выполнения того или иного подозрительного подключения.

В операционную систему Windows такая защитная программа встроена, начиная с XP, и называется — Брандмауэр .

Брандмауэр Windows блокирует все внешние входящие подключения, защищая, таким образом, ваш ПК от атак различного типа извне. Но возможны ситуации, когда необходимо отключить эту защиту для конкретного порта — это необходимо для обеспечения работоспособности некоторых приложений, ожидающих входящих подключений. Такое отключение защиты называется открытие порта .

Первый этап

Итак, Брандмауэр Windows — это обязательно имеющийся в комплекте поставки системы программный комплекс.

Для выполнения нашей задачи необходимо выполнить последовательность действий:

Мы выполнили несколько очень простых манипуляций, все это был первый этап наших работ.

Каждый пользователь должен обратить внимание на тот факт, что во время работы с мастером новых подключений, тот будет постоянно давать советы. Они касаются, как дальнейших действий, так и общей работоспособности созданного порта. Не стоит игнорировать их, в них кроется много полезной информации.

Второй этап

Можно приступить к следующему этапу:


Мы предложили вам достаточно простую версию того, как открыть порты на Windows 7. Надеемся, что этот процесс не вызвал у вас трудностей. Если вы будете строго следовать нашей инструкции, то не возникнет никаких проблем.

Тем не менее делать это необходимо с повышенной осторожностью. Ведь операционные системы и так имеют достаточное количество дыр для проникновения различных вирусов.

Открытие портов увеличивает незащищенность системы и делает ее более доступной для некоторых видов атак и проникновения вирусов. Рекомендуем обязательно установить на ваш компьютер или ноутбук антивирусную программу.

Помните, что открытие портов всегда должно происходить из надобности. Если какой-то порт вам больше не нужен, например, после удаления использующей его программы, закройте его. Будьте крайне осторожны.

Видео по теме

Современный интернет – это не только совокупность объединённых гиперссылками веб-страниц. В рамки понятия «интернет» входит любая цифровая информация, используемая подчас совершенно разными устройствами. Торрент-клиенты, файлообменные сети, программные компоненты автоматического обновления, многочисленные мессенджеры и «умные» гаджеты – все они используют интернет-трафик, причём передаваться он может через один и тот же сервер. По идее, при обслуживании одним сервером десятков тысяч разных сервисов должна возникнуть настоящая путаница, но этого не происходит, потому что каждый клиент имеет в сети свой IP-адрес. Но и этого может оказаться недостаточно.

Что такое порты в Windows 7/10 и зачем они нужны

Для различения запросов и оптимизации соединения используются ещё протоколы и порты. О последних и пойдёт сегодня речь. Так что же такое порты, зачем они нужны, как узнать какие порты открыты на компьютере и почему они должны быть открыты или, напротив, закрыты?

Порт – это виртуальная единица, канал, номер соединения с удалённым клиентом или сервером, выделяемый той или иной программе. Непонятно? Попробуем объяснить доходчивей. Представьте себе огромное здание с 65 535 дверьми. Двери эти не простые, ведущие во внутренние комнаты, а волшебные, ведущие в другие такие же здания. Дом с множеством дверей – это ваш компьютер, а двери – это порты, через которые программы устанавливают соединение с другими компьютерами.

Когда приложение желает получить доступ в сеть, оно резервирует для себя порт с определённым номером, благодаря чему при обмене многочисленными данными не бывает путаницы. Когда программа завершает свою работу, порт освобождается, хотя для некоторых портов есть свои исключения. Например, порты 80 и 443 должны быть открыты постоянно, иначе некоторые программы не смогут соединиться с интернетом, если только в их алгоритмах не предусмотрена возможность альтернативного подключения. Другие порты желательно держать на замке, дабы избежать атак по сети и использования их вредоносными программами.

Как проверить открыт ли порт

С понятием «порта» более или менее разобрались, теперь давайте узнаем, как проверить, открыт ли порт на компьютере или нет. Способов проверки доступности или недоступности порта(ов) существует несколько. Самый простой и очевидный – воспользоваться онлайновыми сервисами PortScan.ru или 2ip.ru . Чтобы определить, открыт ли явно порт или нет, нужно ввести его номер в специальное поле и нажать кнопку «Проверить».

PortScan.ru и подобные ему сервисы также нередко предоставляют услуги сканера открытых портов на компьютере.

Посмотреть открытые порты в Windows 7/10 можно и с помощью обычной командной строки или консоли PowerShell , запущенной с правами администратора. Для этого выполняем в консоли команду следующего вида:

netstat -aon | more

При этом вы получите список активных подключений. В колонке «Локальный адрес» будут указаны IP и собственно номер открытого в данный момент порта. Обратите также внимание на состояние подключения. LISTENING означает, что порт просто прослушивается (ожидает соединения), ESTABLISHED – идет активный обмен данными между узлами сети, CLOSE_WAIT – ожидает закрытия соединения, TIME_WAIT указывает на превышение времени ответа.

В качестве альтернативы для определения используемых портов можно воспользоваться бесплатной утилитой CurrPorts от известного разработчика NirSoft.

Преимущества этой утилиты в том, что она в наглядном виде показывает не только используемые локальные и удалённые порты, но и связанные с ними процессы и сервисы, а также пути к их исполняемым файлам, их версию, описание и много другой полезной информации. Кроме того, с помощью CurrPorts можно закрывать выбранные соединения и завершать процессы на выбранных портах.

Как открыть порты на компьютере средствами Windows

Как определять открытые порты мы уже знаем, теперь давайте посмотрим как открыть порты на Windows 7/10. Как правило, для этих целей используется штатный брандмауэр Windows. Предположим, что у нас закрыт используемый почтовыми клиентами по протоколу SMTP порт 25, и нам нужно его открыть. Запустите штатный фаервол и нажмите слева ссылку «Дополнительные параметры».

В новом окне выберите Правила для входящих подключений – Создать правило .

Тип правила необходимо выбрать «Для порта», протокол оставляем по умолчанию, то есть TCP, а в поле «Определённые локальные порты» вбиваем номер нужного нам порта.

Если нужно открыть несколько портов, добавляем их через запятую. Жмём «Далее» и указываем действие, в данном случае «Разрешить подключение».

И, наконец, переходим к последнему этапу настройки – присвоению правилу имени. Имя может быть произвольным, главное, чтобы оно отражало суть правила.

Почему должны быть открыты порты 80 и 443

Среди множества портов существует такие, которые резервируются популярными программами по умолчанию. Например, порты 80 и 443 используются в основном браузерами (80 для обычного и 443 для защищённого шифрованного соединения). Если эти порты окажутся закрытыми, могут возникнуть определённые проблемы при подключении к игровым и облачным сервисам, проведении транзакций и тому подобное. Спешить открывать порты 80 и 443, если они в результате проверки оказались закрыты, однако, не стоит. Если проблем с подключением нет, лучше всё оставить так как есть.

Как узнать, какие порты использует конкретная программа

Как открыть порт на компьютере с Windows 7/10 вы уже знаете, теперь давайте посмотрим, как определить, какая программа или процесс использует тот или иной порт. Для поиска открытых портов на ПК мы уже предлагали воспользоваться утилитой CurrPorts. С её же помощью можно в два счёта определить задействованный любой запущенной на компьютере сетевой программой порт.

Допустим, мы хотим выяснить, какой порт занимает программа для скрытия IP-адреса FreeHideIP . Запускаем утилиту CurrPorts, в первой колонке находим процесс FreeHideIP и смотрим в колонке «Локальные порты» номер используемого ею порта.

Определить используемый программой порт можно и безо всяких сторонних инструментов, средствами самой Windows. Прибегнем к помощи уже знакомой утилиты netstat . Открываем от имени администратора командную строку или консоль PowerShell и выполняем такую команду;

netstat -aonb | more

На этот раз в список задействованных ключей мы добавили параметр b , отвечающий за отображение имени процесса. К примеру, на приложенном скриншоте видно, что один из процессов браузера Chrome с идентификатором 5732 использует в данный момент локальный порт 61233. В принципе, вы можете не использовать ключ b, но тогда вам понадобится Диспетчер задач.

Если не все, то очень многие пользователи, особенно те, кто предпочитает командные онлайн-игры, знают, что для некоторых приложений в Windows-системах должны использоваться специальные порты, без которых корректное функционирование некоторых программ, требующих в своей работе обращения к интернет-ресурсам, будет невозможно. Например, то же приложение Skype использует порт 443, соответствующий протоколу TCP, браузеры в основном задействуют порт 80. О том, как отрыть порт на Windows 7, далее и пойдет речь. Сразу хочется обнадежить всех пользователей, далеких от понимания таких технологий, что после прочтения данного материала, они смогут открывать порты самостоятельно и использовать их, например, для популярной игры Minecraft.

Что такое порты, и зачем они нужны?

Прежде чем рассматривать основной вопрос, касающийся того, как открыть порт на Windows 7, немного остановимся на теоретических сведениях.

Что представляют собой порты в общем понимании? Это есть определенные каналы связи, которые выделяются для работы каких-то приложений. При этом использует их только та программа, для которой они назначены. Каждому порту соответствует протокол (TCP или UDP), то есть набор правил, регламентирующих интернет-соединение с нужным ресурсом и осуществление приема и передачи данных.

Обычно в операционной системе для стандартных (типовых приложений) производить ручные настройки не нужно. Но вот как раз для некоторых специфичных программ (той же игры Minecraft) порты необходимо открывать самостоятельно. Кроме того, открытые порты в Windows 7 или подобных системах позволяют использовать их и для предоставления доступа к каким-то ресурсам внутри локальной сети, а не только в интернете. В общем, сфера использования портов достаточно обширна.

Как открыть порт на компьютере с Windows 7: общая методика

Теперь переходим к практическим действиям. Вся методология сводится в настройке параметров брэндмауэра. Сразу же обратите внимание, что открытие портов средствами операционной системы применяется исключительно для проводных подключений. В случае доступа к сети или к интернету посредством беспроводной связи, когда в качестве маршрутизатора выступает роутер или ADSL-модем, такая методика не годится. А порты придется открыть или переназначать исключительно на маршрутизаторе.

Итак, сначала вызываем стандартную «Панель управления» и переходим в ней к разделу брэндмауэра. В окне основных настроек используем строку дополнительных параметров, расположенную в меню слева, после чего последует запрос на их открытие от имени администратора. Соглашаемся.

После этого откроется окно параметров в режиме повышенной безопасности. Теперь вопрос того, как открыть порт на Windows 7, подразумевает создание нового правила (колонка с соответствующей строкой находится в правом меню).

В новом окне, которое представляет собой некое подобие «Мастера настройки», в типе правил выбираем создание правила для порта и нажимаем кнопку продолжения.

На следующем этапе необходимо установить тип используемого протокола, поскольку приложения могут использовать и TCP, и UDP. Выбираем TCP, а затем указываем, для каких именно портов новое правило будет использовано (для всех или для какого-то конкретного). Давайте используем открытие порта 443 для программы Skype и укажем его в настройках.

На следующем этапе необходимо дать разрешение на подключение с использованием открываемого порта. Отмечаем соответствующую строку (безопасное соединение с проверкой подлинности лучше не использовать).

Далее настройки профилей можно оставить без изменений (галочки будут установлены напротив всех пунктов), затем вводим произвольное название нового правила и кликаем по кнопке «Готово». Все. Созданное правило активно, и порт стал доступным для использования.

Примечание: в некоторых случаях такие настройки результата могут не дать, если открываемый порт по каким-то причинам заблокирован вашим провайдером.

Как открыть порт на Windows 7 через командную консоль?

Как видим, настройки файрвола достаточно просты. Однако есть еще одна не менее действенная методика. В Windows 7 командная строка открыть порт любого типа позволяет еще проще и с меньшими затратами по времени, хотя многие пользователи ее использование явно недолюбливают. Тем не менее, остановимся и на этом варианте.

Запускаем командную консоль от имени администратора, используя главное меню «Пуск» или меню «Выполнить» с командой cmd. Затем прописываем сочетание следующего содержания:

netsh advfirewall firewall add rule name=»НАЗВАНИЕ_ПРАВИЛА» protocol=»НОМЕР_ПОРТА» localport=Порт action=allow dir=IN.

Название правила, как и в случае с настройками брэндмауэра, вводится произвольно, а номер порта указывается именно тот, который следует открыть (например, 443, как в прошлой методике).

Просмотр открытых портов

Теперь нужно убедиться, что все сделано правильно. Открытые порты на компьютере с Windows 7 просмотреть можно через ту же командную консоль, в которой следует прописать команду netstat -a.

На экране отобразится список всех открытых портов. Каждому из них будет соответствовать определенное описание, где:

  • ESTABLISHED — связь установлена, и порт используется;
  • TIME_WAIT — порт находится в режиме ожидания открытия для установки связи;
  • CLOSE_WAIT — порт в режиме ожидания отключения связи;
  • LISTENING — порт находится в режиме прослушивания.

Вопросы переназначения портов

В принципе, для этого можно воспользоваться разделом переменных сред (строка дополнительных опций в свойствах компьютера), создать в нем новый параметр DEVMGR_SHOW_NONPRESENT_DEVICES и присвоить значение в виде единицы. После этого вызываем стандартный «Диспетчер устройств», сортируем устройства по типу, и в разделе LPT- и COM-портов сразу же можно будет определить все устройства, которые используют данные порты, без надобности. Переназначение можно произвести из дополнительных меню, соответствующих каждому девайсу (или удалить их вовсе).

Краткие итоги

Если повести черту под всем вышесказанным, думается, оптимальным решением с наименьшими затратами по времени станет использование командной строки. Но для начинающего пользователя подойдет и первая методика в силу ее простоты и доступности.

Что же касается вопросов переназначения портов, заниматься этим без надобности не рекомендуется, а то ведь некоторые устройства перестанут работать вообще. Открытие портов на маршрутизаторах не рассматривалось, поскольку из средств операционной системы в этом случае задействуется только какой-нибудь веб-обозреватель, а технология открытия несколько отличается от той, что принята в системе в качестве стандарта.

Как открыть порты на Windows 7, 8, 8.1, знают далеко не все, зато слышали о них, наверное, многие пользователи ПК . Однако для некоторых онлайн-игр или программ, требующих доступа к интернету, открытие дополнительных подключений становится необходимым. Иногда требуется открыть или проверить уже открытые порты.

Порт — это определённый числовой код, позволяющий системе обмениваться данными с хостингами из интернета. Это своего рода тропинка, помогающая необходимым данным проверить и добраться с удалённого сервера именно на ваш компьютер , точно по адресу.

Какие-то приложения не требуют открытия дополнительного подключения, так как оно заранее открыто. Но для некоторых закрытых ресурсов, игр (например, Minecraft), делать это приходится вручную.

Способы открытия

Самый простой общий способ

Самый доступный метод довольно прост. Ниже изложен алгоритм действий, которые требуется выполнить:

  • В «Панели управления» находим пункт «Система и безопасность», затем открываем «Брандмауэр Windows».

Открываем Брандмауэр Windows

  • Выбираем «Дополнительные параметры»
  • В появившемся окошке выбираем «Правила для входящих подключений» (левая колонка).

Выбираем «Правила для входящих подключений»

  • Далее необходимо создать правило, нажимаем на соответствующий значок.
  • Тип правила «Для порта», жмём кнопку «Далее», ставим маркер на «Протокол TCP» и вводим номер (необходимо его точно проверить). Снова жмём «Далее».

Ставим маркер на «Протокол TCP»

  • Оставляем все галочки — они определяют, к каким профилям будет относиться правило.

Оставляем все галочки

  • После нужно будет придумать имя и, если вам это требуется, описание. Нажимаем «Готово».

Указание имени

Всё — у вас появилось новое правило, теперь компьютер сможет подключиться к нужному серверу.

Подключение для программы

Этот способ может потребоваться, если предыдущий не смог обеспечить необходимому приложению требуемую сетевую активность. То есть, попросту, нужная программа до сих пор не соединяется с интернетом.

  1. По предыдущему алгоритму доходим до того места, где нужно выбрать тип правила, выбираем тип правила «Для программы»
  2. Ставим маркер на «Путь программы», выбираем при помощи кнопки «Обзор» либо вбиваем вручную адрес программы.
  3. Нажимаем «Далее», ставим «Разрешить подключение».
  4. Затем повторяем всё то же самое, что делали при предыдущем способе.

В итоге для этой программы будет разрешено соединение с сетью.

Сам по себе может часто блокировать многие соединения, поэтому в каких-то случаях можно просто попробовать отключить его. Однако если на вашем компьютере не установлено никаких антивирусов, то пользование интернетом с отключенным брандмауэром может быть опасно для компьютера.

Чтобы отключить брандмауэр, нужно просто зайти в него, выбрать пункт «Включение и отключение брандмауэра Windows», в настройках параметров поставить маркеры на «Отключить брандмауэр Windows» и нажать «ОК».

Проверка

Не всегда нужно вбивать новый номер и выбирать протокол, иногда достаточно знать, как проверить, открыт ли порт. Сделать это можно при помощи специальной команды. Сначала вбиваем в командной строке (открывается нажатием Win+R) «cmd» (без кавычек), затем нажимаем «ОК», а в появившемся окне вписываем команду «netstat -a». После появится список всех открытых протоколов. Таким образом легко проверить их количество. Такую проверку можно осуществить и на различных бесплатных интернет-сервисах , которые также предоставят эту информацию.

Открыть новые подключения или вообще отключить их блокировку довольно легко. Эти ограничения при небольших умениях не смогут помешать получать доступ к необходимой информации или данным из Сети. Теперь, при необходимости, вы сможете как открыть порт на компьютере, так и проверить открытые.

Рекомендуем также

Блокировка UDP трафика в стандартном брандмауэре ОС Windows 10.

В предыдущей заметке, мы обсуждали вопрос блокировки UDP трафика для защиты от утечки реального IP-адреса, при использовании технологии WebRTC в самом браузере. Сегодня, мы будем настраивать правила брандмауэра, при помощи встроенного брандмауэра Windows.

По теме: «Что такое WebRTC и как это касается меня?». В конце заметки, есть способ блокировки UDP-трафика, при помощи брандмауэра Symantec Endpoint Protection.

Примечательно, что стандартный брандмауэр Windows, часто называют неудобным и дырявым. Однако, если разобраться в его настройках, можно создать эффективную защиту, без использования стороннего защитного программного обеспечения и дополнительных финансовых затрат.

Нужна компьютерная помощь? Есть проблемы, которые не можете устранить самостоятельно?
Надежные исполнители по доступным ценам.

Как открыть «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности»?

Запускаем «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности». Для этого, нажмите на клавиатуре сочетание клавиш Win -> R и в открывшемся окне «Выполнить», вставьте команду:

WF.msc

и нажмите «ОК».

Откроется окно «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности включен Локальный компьютер», где можно создавать правила для входящих и исходящих подключений в брандмауэре Windows.

Создаем правила для входящих подключений в брандмауэре Windows 10.


В открывшемся окне «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности включен Локальный компьютер», выбираем вкладку «Правила для входящих подключений». В окне «Действия», выбираем параметр «Создать правило…»:

В открывшемся окне «Тип правила», выбираем «Для порта» и нажимаем «Далее»:

В окне «Протокол и порты», выбираем необходимый протокол (UDP или TCP). В частности, если мы хотим заблокировать UDP трафик для защиты от утечки реального IP-адреса через WebRTC, нам нужно выбрать «Протокол UDP»:

В параметрах «Укажите порты, к которым будет применяться это правило», необходимо выбрать либо «Все локальные порты» или указать конкретный порт/порты (можно указать несколько портов, через запятую), выбрав «Определенные локальные порты». Если вы, хотите заблокировать UDP трафик в браузере, вам нужно указать два порта:

  • 80 — используется браузерами для http-подключений
  • 443 — используется браузерами для https-подключений

*Как альтернативный вариант для HTTP, может использоваться 8080 порт.

Список всех TCP и UDP портов, можно посмотреть тут. 

При этом, лучше выбрать вариант «Все локальные порты» и потом, после создания правила, отредактировать его (ниже, описаны действия). Если полностью заблокировать UDP трафик посредством брандмауэра Windows и не отредактировать правило, будет потерян доступ в Интернет, в большинстве случаев.

Либо, если хотите заблокировать полностью весь UDP трафик, можете выбрать «Все локальные порты». Тогда, весь входящий UDP трафик, будет блокирован.

В новом окне «Действия», выбираем «Блокировать подключение» и нажимаем «Далее»:

В окне «Профиль», оставляем все по умолчанию и нажимаем «Далее»:

В окне «Имя», указываем желаемое имя/название правила брандмауэра и нажимаем «Готово»:

Создаем правила для исходящих подключений в брандмауэре Windows 10.

Для создания правила блокировки UDP трафика при исходящих соединениях, посредством создания правила в стандартном брандмауэре Windows 10, ничем не отличается от создания правил для входящего трафика (описан выше).

Выбираем параметр «Правила для исходящих подключений». В окне «Действия», выбираем параметр «Создать правило…»:

В открывшемся окне «Тип правила», выбираем «Для порта» и нажимаем «Далее»:

В окне «Протокол и порты», выбираем необходимый протокол (UDP или TCP). В частности, если мы хотим заблокировать UDP трафик для защиты от утечки реального IP-адреса через WebRTC, нам нужно выбрать «Протокол UDP»:

Как и в случае создания правила для входящих подключений, если вы, хотите заблокировать UDP трафик в браузере, вам нужно указать два порта:

  • 80 — используется браузерами для http-подключений
  • 443 — используется браузерами для https-подключений

*Как альтернативный вариант для HTTP, может использоваться 8080 порт.

Список всех TCP и UDP портов, можно посмотреть тут. 

При этом, как и в случае с созданием правила для создания входящего подключения, надежнее будет выбрать вариант «Все локальные порты», а потом, настроить правило под блокировку UDP трафика, только из конкретного приложения.

Либо, если хотите заблокировать полностью весь UDP трафик, можете выбрать «Все локальные порты». Тогда, весь входящий UDP трафик, будет блокирован.

В новом окне «Действия», выбираем «Блокировать подключение» и нажимаем «Далее»:

В окне «Профиль», оставляем все по умолчанию и нажимаем «Далее»:

В окне «Имя», указываем желаемое имя/название правила брандмауэра и нажимаем «Готово»:

Данным способом, можно создавать любые правила для брандмауэра Windows 10. При этом, у нас нет возможности при создании правила брандмауэра, более гибко настроить брандмауэр Windows 10, чтобы блокировать например UDP трафик только для браузера. Для этого, мы можем указать только порты. Однако, их могут использовать и другие программы. Полная блокировка UDP трафика, может негативно сказаться на работе ряда программ и зачастую, полностью блокирует выход в Сеть. Прежде, чем использовать данные настройки, сначала вникните в суть и поймите, что вам именно нужно. При этом, мы можем после создания правила, произвести более тонкую настройку правила и указать, например, что нужно блокировать не весь UDP трафик, а только для конкретного приложения (например, только в браузере). Таким образом, мы сохраним доступ в Сеть и защитимся от утечки IP-адреса при использовании браузера с поддержкой технологии WebRTC.

Тонкая настройка правил стандартного брандмауэра Windows 10.


После того, как вы создадите правила для входящих и исходящих подключений, вы сможете их в последствии:

  • Отключить правило (1.)
  • Удалить правило (2.)
  • Тонкая настройка правила (3.)

Как уже упоминалось выше, при создании правила брандмауэра, у нас нет возможности настроить более гибко правило, под свои нужды. Однако, после создания правила, мы можем его настроить. Вот тут и открывается весь потенциал стандартного брандмауэра Windows.

При этом, если заблокировать полностью UDP трафика, мы потеряем в большинстве случаев, полностью доступ в Интернет. Поэтому, теперь, нам необходимо настроить правило брандмауэра, чтобы блокировался только UDP трафик браузера.

Итак, рассмотрим на примере блокировки UDP трафика для исходящего соединения. Если мы, указали блокировать весь трафик при создании правил для входящих/исходящих соединений, мы можем теперь, указать только нужный браузер для блокировки UDP трафика. Для этого, нажимаем правой кнопкой мыши по созданному правилу и выбираем «Свойства»:

В окне «Свойства:» нашего правила, переходим на вкладку «Правила и службы»:

Предположим, у нас задача заблокировать UDP трафик, только для браузера Google Chrome. В таком случае, выбираем в пункте «Программы» -> «Эта программа» и нажимаем «Обзор»:


После добавления браузера*, нажимаем «Применить» (1.) и «ОК» (2.):

*Будьте предельно внимательны, при создании правил и указывайте верный путь к нужному файлу. 

При последующем обновлении программы, необходимо проверять и редактировать при необходимости правила брандмауэра. Так как путь к исполняемым файлам, может меняться. Например, Браузер Opera, при каждом обновлении, создает новый путь к исполняемому файлу. Таким образом, правило брандмауэра, перестанет работать для нужной версии и его нужно редактировать.

Теперь, наше правило брандмауэра Windows, будет блокировать UDP трафик, только в браузере Google Chrome. Таким образом, мы можем создавать правила и потом, настраивать их более гибко, под свои задачи. Естественно, если нам нужно создать несколько правил, для разных программ, мы должны создать сначала правило в брандмауэре, а потом, отредактировать его.

Заключение.

У меня нет задачи, описать разные сценарии настройки брандмауэра Windows. Моя цель, показать основной принцип создания правил в брандмауэре Windows и как их можно редактировать. Понимая данные принципы работы с брандмауэром Windows, вы сможете самостоятельно создавать и настраивать правила брандмауэра, под свои нужды.

Если у вас будут вопросы, поправки и дополнения – делитесь ими в комментариях. Ваш опыт, может быть полезным для других пользователей.

Как разблокировать порты для подключения к программе запуска Epic Games и Fortnite

Если у вас возникли проблемы с подключением, попробуйте разблокировать следующие порты: 80, 433, 443, 3478, 3479, 5060, 5062, 5222, 6250 и 12000−65000.

Сетевые порты открывают доступ в интернет и позволяют использовать определённые типы сетевых коммуникаций. Если порт закрыт, то данный тип коммуникаций будет невозможен. Открыв эти порты, вы позволяете программе запуска и Fortnite получать необходимую для работы информацию.



Как разблокировать порты

Для Windows:
  1. Нажмите Пуск.
  2. Введите Панель управления и нажмите клавишу ВВОД.
  3. Откройте раздел Система и безопасность.
  4. Нажмите на Брандмауэр Защитника Windows.
  5. Выберите пункт Дополнительные параметры и щёлкните по ссылке Правила для входящих подключений на панели слева.
  6. Щёлкните правой кнопкой мыши пункт Правила для входящих подключений и выберите Создать правило.
  7. Выбирете Для порта, а затем нажмите Далее.
  8. Выберите Протокол TCP, чтобы применить правило.
  9. Выберите Определённые локальные порты, добавьте все вышеперечисленные порты и нажмите кнопку Далее.
  10. Выберите Разрешить подключение.
  11. Оставьте флажки напротив полей Доменный, Частныйи Публичный и нажмите «Далее», чтобы применить правило ко всем видам сетевых подключений.
  12. Дайте подходящее название правилу (например, программа запуска Epic Games) и нажмите кнопку Готово.

Примечание. Эти шаги предназначены для Windows 10 и могут отличаться на других версиях.

Для Mac:
  1. Откройте Системные настройки.
  2. Откройте раздел Защита и безопасность.
  3. Откройте Брэндмауэр.
  4. Откройте Параметры брандмауэра.
  5. Нажмите Добавить.
  6. Выберите программу запуска Epic Games из папки Приложения и нажмите Добавить.
  7. Убедитесь, что для приложения установлен флажок Разрешить входящие подключения.
  8. Нажмите ОК.

как открыть порты на любом роутере

Это не первый раз, когда, особенно консольные игроки в видеоигры, жалуются на плохой NAT или проблемы с подключением из-за портов, однако есть также случаи, когда более продвинутые пользователи нуждаются в открытии портов для вашего FTP-сервера, SSH, VPN-сервер, приложение видеонаблюдения, удаленный доступ или любая другая причина, о которой вы можете подумать. Этот тип проблемы не решается с помощью службы UPnP, в которой все маршрутизаторы обычно включены по умолчанию по умолчанию и которую из соображений безопасности рекомендуется отключить, потому что возможно, что наша IP-камера без нашего ведома откроет порт. и может получить к нему доступ удаленно. В этих случаях решение состоит в том, чтобы открыть порты вручную.

Доступ к роутеру

Первое, что нужно сделать, если мы хотим открыть порты, — это узнать данные доступа нашего маршрутизатора. В настоящее время почти все новые маршрутизаторы имеют наклейку под ними, на которой написано: IP-адрес управления, имя пользователя и пароль для доступа. Если в вашем случае у вас нет этой информации, мы советуем вам найти руководство пользователя, чтобы получить к ней правильный доступ, поскольку мы уверены, что вы найдете эту информацию. Обычно учетные данные для доступа: «admin / admin», «1234/1234» или аналогичные, чтобы получить IP-адрес вашего маршрутизатора, вам нужно открыть консоль cmd в Windows, просто введя в поисковую систему Windows «cmd» и нажмите вступление. Попав в консоль, просто введите «ipconfig», и вы получите что-то вроде этого:

IP-адрес шлюза по умолчанию — это тот, который вам нужно будет ввести непосредственно в веб-браузере. Как только данные доступа найдены, это так же просто, как получить доступ к IP-адресу управления через веб-браузер, обычно это 192.168.1.1 или 192.168.0.1, это будет зависеть от каждого маршрутизатора, как он настроен.

Найдите раздел NAT, Virtual Server или Port Forwarding.

По заявлению производителя маршрутизатора, в прошивке мы можем найти меню как «NAT», «Виртуальный сервер», а также как «Переадресация портов». Нам нужно будет найти эту опцию, перемещаясь по различным меню нашего маршрутизатора, обычно она находится в разделе дополнительных опций или просто в разделе «открытые порты».

NAT — это технология, которая позволяет нам получать доступ в Интернет с нескольких устройств через один и тот же общедоступный IP-адрес. При преобразовании сетевых адресов маршрутизатор будет отвечать за преобразование внутренних частных IP-адресов во внешние общедоступные IP-адреса и наоборот, чтобы мы могли беспрепятственно общаться. Если мы хотим общаться с Интернетом изнутри NAT (с частных IP-адресов), мы можем сделать это без необходимости открывать порт, поскольку NAT позаботится об этом.

Вам нужно открывать порты только в том случае, если нам нужно установить связь из Интернета (извне NAT) внутрь, например, для доступа к FTP-серверу, FTPES, SSH-серверу, серверу OpenVPN или любой другой службе, которую мы хотим обеспечить подключение для. В этих случаях нам нужно будет открыть порт в NAT, чтобы позволить пакетам данных пройти к месту назначения (услуга с ПК или сервера).

Открытые порты на любом роутере

Попав в меню конфигурации порта, мы обычно находим либо пустое поле, либо клавишу «+», и вводить соответствующие данные будет так же просто, как и в следующие поля. Мы использовали маршрутизатор ASUS с очень интуитивно понятным графическим пользовательским интерфейсом.

  • Наименование услуги : Здесь мы введем имя приложения, которое будет использовать порт, который мы хотим открыть, мы можем поместить то, что хотим.
  • протокол : Здесь мы должны указать, используете ли вы протокол TCP, UDP или ОБА (оба протокола)
  • Внешний порт : Это порт, который нам нужно открыть в маршрутизаторе, важно, чтобы, если игровой консоли или серверу нужен определенный порт, мы использовали именно его. Мы должны помнить, что мы не можем открыть один и тот же внешний порт для двух разных компьютеров в локальной сети.
  • Внутренний порт : Некоторые маршрутизаторы позволяют перенаправлять внутренние порты, то есть, если мы заполняем только внешний порт, внутренний порт будет точно таким же, но мы можем изменить его по запросу, по этой причине c ‘не является обязательным.
  • Внутренний IP-адрес : Здесь нам нужно ввести IP-адрес конечного компьютера в нашей сети.
  • Исходный IP-адрес : В некоторых случаях мы можем фильтровать по IP-адресу источника для дополнительной безопасности. Эта опция обычно недоступна в маршрутизаторах оператора связи, но у нас она есть в более продвинутых маршрутизаторах, таких как ASUS.

Как только это будет сделано, все, что останется, — это применить изменения, и мы получим конфигурацию для введенных портов. Пояснение: если мы хотим открывать разные непоследовательные порты, нам придется использовать синтаксис, объясненный ASUS внизу. Некоторые маршрутизаторы позволяют делать это часто, а другие необходимо применять изменения к каждому введенному порту.

Теперь мы покажем вам, как открыть порты в другом маршрутизаторе, в частности в ZTE F680, который ранее продавали Jazztel и Masmóvil:

  • активировать : этот флажок должен быть установлен для запуска правила
  • Фaмилия : название правила, можете ставить что хотите.
  • протокол : TCP, UDP или это также позволит нам настроить оба (TCP и UDP одновременно).
  • Начальный IP-адрес хоста WAN и конечный IP-адрес хоста WAN : мы оставляем это поле пустым, не заполняя его.
  • WAN соединение : Само WAN соединение выбираем, не трогаем
  • Загрузочный порт WAN : Здесь мы указываем номер порта, который хотим открыть с доступом в Интернет.
  • Конечный порт WAN : Если это только один порт, который мы хотим открыть, мы введем тот же номер порта, что и исходный, однако, если мы хотим открыть группу портов, за которыми следует, например, от 100 до 200, здесь мы введем должен открыться последний порт. Учтите, что все порты от начала до конца будут открыты.
  • Включить сопоставление MAC-адресов : оставляем отключенным.
  • IP-адрес хоста LAN : это частный IP-адрес компьютера, для которого мы хотим открыть порт
  • Начальный порт хоста LAN : оставляем пустым, чтобы открыть такой же внешний и внутренний порт (как и раньше в ASUS).
  • Конечный порт хоста LAN : оставляем пустым, чтобы открыть такой же внешний и внутренний порт (как и раньше в ASUS).

Как вы видели, меню конфигурации одинаковы для разных маршрутизаторов, хотя в некоторых случаях это позволяет нам более или менее настраивать.

После того, как порт настроен, мы применяем изменения и проверяем доступ извне (через Интернет). Мы также хотели бы порекомендовать вам, как только вы настроите конфигурацию по своему усмотрению, сделать резервную копию конфигурации маршрутизатора, потому что, если вы выполните СБРОС или ваш оператор обновит маршрутизатор, очень возможно, что он вернет его к заводские настройки. С помощью этой резервной копии вы можете восстановить ее позже, чтобы избежать необходимости вручную перенастраивать порты.

В Интернете есть несколько инструментов для выполнения сканеров портов, и для проверки того, что мы открыли порт на нашем маршрутизаторе, настоятельно рекомендуется использовать этот тип сканеров портов для проверки конфигурации.

Что такое порт TCP и UDP? Как заблокировать или открыть их в Windows?

Если вы сетевой инженер или обычный пользователь, вам может потребоваться найти, открыть или заблокировать виртуальный порт, например TCP или UDP для приложения. Виртуальные порты помогают управлять сетевым оборудованием и программным обеспечением в отношении информационного трафика. На языке непрофессионала виртуальные порты служат выделенными полосами для определенного трафика, такого как трафик веб-сайта, получение электронной почты, передача файлов и так далее.

Существует два основных типа виртуальных портов, а именно: TCP и UDP . TCP означает Протокол управления передачей ; в то время как UDP означает User Datagram Protocol . Порты TCP и UDP используют разные сетевые протоколы при обработке информационного трафика. Сетевые протоколы — это не что иное, как набор правил и положений о том, как следует отправлять и получать определенную информацию. Однако основой порта TCP или UDP является IP , т.е. Интернет-протокол .

Давайте посмотрим, как эти два порта различаются по своим характеристикам и функциям.

Как работает порт TPC?

Порт TCP требует, чтобы пользователи установили соединение между машиной отправителя и машиной получателя. Это очень похоже на телефонный звонок. Как только соединение между отправителем и получателем установлено, информация может передаваться туда и обратно до тех пор, пока соединение не будет разорвано извне.

Хотя TCP является самым сложным протоколом транспортного уровня, он также является самым надежным протоколом, когда речь идет о получении безошибочной информации.Протокол гарантирует, что машина назначения подтверждает получение дейтаграммы. Только после этого он передает информацию. Следовательно, TCP используется чаще, чем UDP.

Как работает порт UDP?

Порт UDP, с другой стороны, не требует, чтобы пользователи устанавливали соединение между отправителем и получателем для отправки информации. Однако, в отличие от TCP-порта, информация, отправленная через UDP-порт, может не достичь получателя. Это похоже на отправку письма. Не обязательно, чтобы пользователь получил письмо.Следовательно, информация, которая должна быть широковещательной, отправляется через порт UDP. Пользователь, настроенный или прослушивающий указанный порт UDP, может получать информацию.

UDP имеет низкую задержку и обеспечивает постоянный поток информации. Таким образом, UDP — идеальный выбор для потокового вещания, онлайн-видеоигр и потоковой передачи голоса по IP (VoIP). В результате порт UDP используется только тогда, когда есть конкретная потребность в отправляемой информации.

Определение правильных портов

Для любого ПК доступно множество виртуальных портов; которые находятся в диапазоне от 0 до 65535.Однако каждый из этих портов имеет определенный стандарт и предназначен для определенного приложения. Из них некоторые из следующих портов используют TCP и UDP.

  • 20 (TCP): FTP (протокол передачи файлов)
  • 22 (TCP): Secure Shell (SSH)
  • 25 (TCP): простой протокол передачи почты (SMTP)
  • 53 (TCP и UDP): домен Система имен (DNS)
  • 80 (TCP): протокол передачи гипертекста (HTTP)
  • 110 (TCP): почтовый протокол (POP3)
  • 143 (TCP): протокол доступа к сообщениям в Интернете (IMAP)
  • 443 (TCP) ): Безопасный HTTP (HTTPS).

Можно проверить, какие порты на вашем ПК с Windows открыты или закрыты. Если вы хотите заблокировать или открыть определенный порт TCP или UDP, то вот процесс.

Поиск открытого TCP- или UDP-порта

Откройте меню «Пуск» . (Для Windows 10 нажмите кнопку Windows) и введите CMD. Теперь нажмите «Запуск от имени администратора ».

Когда откроется окно командной строки, введите Netstat -ab и нажмите Enter. Начинает появляться список портов TCP и UDP вместе с IP-адресом и другими данными.

Чем дольше вы ждете, тем больше становится список открытых портов. Подождите, пока в окне не появится полный список. Когда список появится полностью, нажмите CTRL+C и CTRL+V , чтобы скопировать и вставить информацию в Блокнот или любой другой текстовый редактор.

Как вы можете видеть на изображении выше, информация в скобках относится к имени программы, которая использует открытый порт TCP или UDP.Рядом с именем протокола вы можете увидеть IP-адрес и номер порта после двоеточия. Например, в 192.168.0.107: 50741 числа 192.168.0.107 — это IP-адрес , а число 50741 — это номер порта .

Чтение : Как проверить, какие порты открыты?

Поиск заблокированного порта TCP или UDP

Чтобы узнать, какие порты заблокированы брандмауэром Windows, выполните следующие действия.

Первый шаг аналогичен поиску открытого порта TCP или UDP.Откройте меню «Пуск», нажав кнопку Windows, и введите CMD. Теперь нажмите «Запуск от имени администратора ».

Когда откроется окно командной строки, введите следующую команду: netsh firewall show state

Некоторые порты могут быть заблокированы маршрутизатором или интернет-провайдером, и их может не быть в списке выше. Чтобы найти эти порты, введите следующую команду: netstat -ano | findstr -i SYN_SENT

Если эта команда не возвращает никакого списка, это означает, что ни один из портов не заблокирован маршрутизатором или провайдером.

Как открыть или заблокировать порт TCP или UDP

Теперь, когда вы определили порты TCP и UDP на своем ПК с Windows, наступает самая важная часть.

Прежде всего, вам может потребоваться открыть порт для бесперебойной работы приложения. С другой стороны, вам может потребоваться заблокировать определенные порты, поскольку они больше не используются и могут представлять собой шлюз для угроз. Следовательно, такие порты блокируются брандмауэром.

Выполните следующие действия, чтобы открыть или заблокировать порт TCP или UDP.

Откройте меню «Пуск», нажав клавишу Windows. Введите Брандмауэр Защитника Windows и выберите Брандмауэр Защитника Windows в режиме повышенной безопасности из результатов.

Откроется следующее окно.

Щелкните вкладку Правила для входящих подключений в меню слева.

Щелкните вкладку Новое правило… на панели Действия в правом меню. Когда откроется это окно, выберите переключатель Port и щелкните Next .

При нажатии вкладки Next открывается следующее окно New Inbound Rule Wizard . В этом окне вы можете выбрать тип порта, который хотите открыть или заблокировать. Вы также можете выбрать, хотите ли вы открыть или заблокировать все порты выбранного типа или определенный локальный порт. Укажите количество или диапазон локальных портов, которые вы хотите открыть или заблокировать. И нажмите Далее .

При нажатии кнопки Далее открывается следующее окно.Здесь вы можете открыть порты, выбрав Разрешить соединение или Разрешить соединение, если оно безопасно радиокнопки. Выберите третий переключатель Блокировать соединение , чтобы заблокировать указанные порты.

Теперь выберите, применяется ли правило к домену , частному или общедоступному или ко всем этим. Щелкните Далее .

При нажатии кнопки Далее открывается следующее окно.В этом окне укажите Имя для этого нового правила для входящих подключений. Вы также можете указать, какие порты были заблокированы или открыты в разделе Описание .

Щелкните Finish , чтобы создать это новое правило для входящих подключений.

Обратите внимание, что иногда после блокировки определенного порта приложения могут работать некорректно. Вы также можете столкнуться с проблемами при подключении к определенным ресурсам. Это означает, что заблокированный вами порт может потребоваться открыть. Вы можете отменить блокировку портов в любое время, выполнив тот же процесс.

Читать дальше : Как отслеживать TCP, UDP-связь в Windows с помощью PortExpert.

Как открыть порты UDP?

Как открыть порты UDP?

Откройте порты брандмауэра в Windows 10

  1. Перейдите к панели управления, системе и безопасности и брандмауэру Windows.
  2. Выберите Дополнительные параметры и выделите Правила для входящих подключений на левой панели.
  3. Щелкните правой кнопкой мыши Правила для входящих подключений и выберите Новое правило.
  4. Добавьте порт, который нужно открыть, и нажмите Далее.

Безопасно ли открывать порт UDP?

Это полностью зависит от того, какая служба их использует. Не зная этого, невозможно определить, должны ли быть закрыты порты (отказ в доступе к сервису по UDP извне) или можно оставить открытым . Убедитесь, что службы необходимы. Если какие-то из них ненужны, закройте их порты, будь то UDP или TCP.

Как открыть тестовый порт UDP?

Выполните следующие шаги, чтобы проверить, открыт или закрыт порт UDP:

  1. Откройте анализатор пакетов.
  2. Отправка пакета протокола дейтаграмм пользователя (UDP).
  3. Если после отправки UDP-пакета вы получаете сообщение «ICMP-порт недоступен», то UDP-порт закрывается.
  4. Если нет, то порт UDP открыт или что-то блокирует ICMP.

Какие порты UDP должны быть открыты?

Какие порты обычно открыты по умолчанию?

  • 20 – FTP (протокол передачи файлов)
  • 22 – Secure Shell (SSH)
  • 25 – простой протокол передачи почты (SMTP)
  • 53 – система доменных имен (DNS)
  • 80 – протокол передачи гипертекста ( HTTP)
  • 110 – Почтовый протокол (POP3)
  • 143 – Протокол доступа к сообщениям в Интернете (IMAP)
  • 443 – Безопасный HTTP (HTTPS)

Показывает ли netstat UDP?

netstat отображает входящие и исходящие сетевые подключения (TCP и UDP), информацию таблицы маршрутизации хост-компьютера и статистику интерфейса.

Какой порт 4444?

4444 (TCP/UDP) — это порт прослушивателя по умолчанию для Metasploit . Прокси I2P HTTP/S также использует этот порт.

Могу ли я использовать порт Telnet UDP?

Примечание. Telnet — это приложение, работающее по протоколу TCP. Соединение UDP невозможно проверить с помощью Telnet .

Прослушивают ли порты UDP?

Как упоминалось в комментариях, UDP не требует установления соединения . В отличие от TCP, в нем нет понятия «прослушивание», «установлено», «закрыто» или что-то в этом роде.Если порт UDP открыт, он отображается в списке; если он не открыт, то нет. Другого состояния для отображения нет.

Какие порты открыты на ПК?

  • Ряд портов можно безопасно открывать, например, порты, используемые для доступа в Интернет, электронной почты и передачи файлов по FTP. Общие номера портов, которые обычно могут быть открытыми, включают 21, 25, 80, 110, 1 .

Как открыть порт?

  • Вы можете открыть несколько отдельных портов с помощью , разделив их запятой , и вы можете обозначить диапазон портов, используя тире между двумя концами диапазона.Например, вы должны ввести 8830, чтобы открыть порт 8830, 8830, 8824, чтобы открыть и порт 8830, и порт 8824, или 8830-8835, чтобы открыть порты с 8830 по 8835.

Как открыть некоторые порты?

  • Введите Брандмауэр Windows в поле поиска и выберите Брандмауэр Windows в контекстном меню.
  • нажмите Дополнительные параметры.
  • , а затем нажмите «Новое правило» на правой панели.
  • , который позволит вам вручную выбрать порты, которые вы хотите открыть .

Как открыть порт в брандмауэре Windows?

  • Открытие порта в брандмауэре Windows На экране повышенной безопасности щелкните Правила для входящих подключений на левой панели. Нажмите Новое правило… на правой панели. В мастере создания правила для нового входящего подключения выберите порт и нажмите кнопку «Далее». Выберите TCP или UDP и укажите локальный порт, который необходимо открыть. Выберите Разрешить подключение и нажмите Далее.

Открытые порты TCP и UDP

Открытые порты TCP и UDP

Открытые порты TCP и UDP

 

 

 

Пример открытия TCP-порта 4662 и UDP-порта 4672 для Emule

Создать 2 переадресации портов пользовательских служб новостей

 

Подключение к настройке роутера : пользователь = admin  , пароль = небо

 

С Firefox

 

С Internet Explorer

 

 

 

Создать Эмуль службы TCP

 

Нажмите ПРИМЕНИТЬ

 

 

Создать Emule UDP служба

Нажмите ПРИМЕНИТЬ

 

 

Создать 2 правила новостей в брандмауэре (появляется новая служба в поле «Сервис») и введите IP-адрес компьютера, на котором установлен Emule

.

 

 

Создайте новое правило для Эмуль службы TCP

нажмите ДОБАВИТЬ

Нажмите ПРИМЕНИТЬ

 

Нажмите ПРИМЕНИТЬ

Создайте новое правило для Служба Emule UDP

 

Нажмите ПРИМЕНИТЬ

 

Нажмите ПРИМЕНИТЬ

 

LayerStack Tutorials — LayerStack — Как проверить, открыт ли порт TCP / UDP на облачных серверах Linux и Windows

Проверка того, какие все порты (TCP/UDP) открыты, и прослушивание сетевых интерфейсов сервера очень важны, когда речь идет о безопасности сервера, а также об устранении неполадок, связанных с обслуживанием.Уязвимые открытые порты могут быть причиной серьезных нарушений безопасности на сервере. Необходимо, чтобы такие порты были обнаружены и закрыты/отключены.

В случае проблем, связанных со службами, проверка того, какие порты используются, может использоваться в качестве механизма устранения неполадок, чтобы определить, прослушивают ли несколько служб один и тот же порт.

Ниже приведены общие номера портов:

  • Порты 0 От до 1023 — общеизвестные порты
  • Порты 1024 от до 49151 являются зарегистрированными портами (*часто регистрируются разработчиком программного обеспечения для назначения конкретного порта для своего приложения)
  • Порты 49152 65535 являются общедоступными портами
Порт Название службы Транспортный протокол
20,21 FTP TCP
22 СШ TCP и UDP
23 Телнет TCP
25 SMTP TCP
50,51 IPSec /
53 DNS TCP и UDP
67,68 DHCP-сервер УДП
69 TFTP УДП
80 HTTP TCP
110 Точка доступа3 TCP
119 ННТП TCP
123 НТП TCP
135-139 НетБИОС TCP и UDP
143 IMAP TCP и UDP
161 162 SNMP TCP и UDP
389 Облегченный доступ к каталогам TCP и UDP
443 HTTPS TCP и UDP
465 SMTP через SSL TCP
989 Протокол FTP (данные) через TLS/SSL TCP и UDP
990 Протокол FTP (данные) через TLS/SSL TCP и UDP
993 IMAP через SSL TCP
995 POP3 через SSL TCP
3389 Удаленный рабочий стол TCP и UDP

В этом руководстве описаны основные шаги для определения того, какие все порты открыты в службе, с помощью таких команд, как lsof , netstat и nmap на сервере Linux и netstat на сервере Windows.

Linux

Например, когда службы Apache и Nginx работают на одном сервере.

Способ 1 — использование команды lsof

lsof (список открытых файлов) — это команда, которая используется для отображения списка всех открытых файлов на сервере и служб, которые их открыли.

  1. Общий синтаксис команды lsof следующий:

      # судо lsof -i -P -n
      

  2. С помощью команд pipe и grep можно отфильтровать результат выполнения вышеуказанной команды, чтобы отобразить результаты файлов, прослушиваемых на разных портах сервера.

      # sudo lsof -i -p -n | grep СЛУШАТЬ
    
    # doas lsof -i -P -n | grep LISTEN (для систем OpenBSD)
      

  3. Взяв последнюю строку из примера вывода, результат можно объяснить следующим образом:

      с именем 812 с именем 23u IPv4 16018 0t0 TCP 123.123.123.12:53 (СЛУШАТЬ)
      
  • named : имя службы.
  • 123.123.123.12 : IP-адрес, к которому привязана именованная служба.
  • 53 : TCP-порт используемой службы.
  • 812 : идентификатор процесса службы.

Метод 2 — Использование команды netstat

netstat (статистика сети) — это инструмент командной строки, который можно использовать для мониторинга как входящих, так и исходящих сетевых соединений на сервере.

  1. Команда netstat вместе с командой grep для проверки прослушивающих служб может использоваться в приведенном ниже синтаксисе

    .
      # netstat -tulpn | grep СЛУШАТЬ
    
    # netstat -nat | grep LISTEN (для систем OpenBSD)
      

    Команда netstat устарела в последних версиях дистрибутива Linux.Его место заняла команда ss .

  2. Ниже приведен синтаксис для использования команды ss :

      # судо сс -tulpn
      

    Переключатели для команды ss означают следующее:

  • t : Показать только сокеты TCP.
  • u : Показать только сокеты UDP.
  • l : Показать разъемы для прослушивания.
  • p : Показать имя процесса, открывшего сокет.
  • n : Не пытайтесь разрешать имена служб.

Способ 3 — использование команды nmap

nmap (сетевой картограф) — это командный инструмент сетевого сканера, который можно использовать для обнаружения хостов и служб на сервере. Это делается путем отправки пакетов на сервер и дальнейшего анализа результатов.

  1. Общий синтаксис команды nmap , которую можно выполнить из сервера, следующий:

      # sudo nmap -sT -O локальный хост
    
    # sudo nmap -sTU -O 123.123.123.12 (сканировать TCP и UDP для сервера)
      

Окна

На серверах Windows можно использовать команду netstat для проверки портов, которые в данный момент используются на сервере.

  1. Ниже приведен синтаксис команды netstat для использования на серверах Windows:

      > netstat -бано | более
    
    > нетстат -бано | findstr /R /C:"[ПРОСЛУШИВАЕТ]"
      

    Каждое поле в приведенном выше результате означает следующее:

  • Proto : Протокол, используемый для сокета (TCP/UDP).
  • Локальный адрес : Исходный IP-адрес и порт, которые прослушивает служба.
  • Состояние : Текущее состояние службы.
  • PID : идентификатор процесса службы, за которым следует имя службы.

Связанные учебники

Настройка брандмауэра

На сервере Aspera работает один SSH-сервер с настраиваемым TCP-портом (по умолчанию 33001) . Важный: Aspera настоятельно рекомендует использовать SSH-сервер. на порту, отличном от порта по умолчанию, чтобы убедиться, что ваш сервер остается защищенным от SSH атаки сканирования портов.Подробные инструкции по изменению SSH-порт.

Ваш брандмауэр должен быть настроен следующим образом:

  • Разрешить входящие подключения для SSH, который находится на TCP/33001 по по умолчанию или на другом конфигурируемом порту TCP, отличном от используемого по умолчанию. Если у вас есть устаревшая клиентская база, использующая TCP/22, вы можете разрешить входящие соединения на обоих портах. Дополнительные сведения см. в разделе Защита вашего SSH-сервера.
  • Разрешить входящие соединения для передачи fasp , которые используют UDP/33001 по умолчанию, хотя сервер может также выбрать запуск fasp переводы на другой порт.
  • Если на вашем сервере есть локальный брандмауэр (например, Брандмауэр Windows ), убедитесь, что он не блокирует ваши порты передачи SSH и fasp (например, TCP/UDP 33001).
  • Для резервного HTTP-сервера разрешить входящие и исходящие соединения для HTTP и/или HTTPS (т.грамм. TCP/8080, TCP/8443).
  • Для веб-интерфейса разрешить входящие подключения для HTTP и/или HTTPS Web. доступ (например, TCP/80, TCP/443).

Брандмауэр на стороне сервера должен позволять открытому порту TCP достигать сервер Аспера. Обратите внимание, что ни один сервер не прослушивает порты UDP. Когда передача инициируется клиентом Aspera, клиент открывает сеанс SSH к SSH-серверу через назначенный TCP-порт и согласовывает UDP-порт по которому будет происходить передача данных.

Для серверов Aspera с несколькими одновременными клиентами Операционная система Windows не поддерживает Aspera fasp протокол для повторного использования одного и того же порта UDP для нескольких подключений. Таким образом, если вы иметь несколько одновременных клиентов, и ваш сервер Aspera работает на Windows , то вы должны разрешить входящие соединения в диапазоне Порты UDP, где диапазон портов равен максимальному количеству Ожидается одновременная передача fasp .Эти порты UDP должны быть открыты постепенно от базового порта, которым по умолчанию является UDP/33001. Для Например, чтобы разрешить 10 одновременных передач fasp , разрешите входящие трафик с UDP/33001 на UDP/33010.

Какие порты брандмауэра нужно открыть для использования Tailscale? · Tailscale

Почти всегда вам не нужно открывать какие-либо порты брандмауэра для Tailscale. Использование хвостовой чешуи различные методы обхода NAT для безопасного подключения к другим узлам Tailscale без ручного вмешательства — это «просто работает.

Однако, когда оба устройства находятся в сложных сетях, Tailscale может быть не в состоянии подключать устройства по принципу «точка-точка». Вы по-прежнему сможете отправлять и получать трафик, благодаря нашим безопасным реле, но ретранслируемое соединение не будет таким быстрым, как одноранговое.

В этих случаях вы можете рассмотреть возможность открытия порта брандмауэра, чтобы помочь Tailscale подключить одноранговый:

  • Разрешить вашим внутренним устройствам инициировать TCP-подключения к *:443
  • Разрешить вашим внутренним устройствам инициировать UDP с :41641 на *:*
  • Разрешить вашим внутренним устройствам инициировать UDP с :3478 на *:*
Как узнать, используют ли мои устройства реле?

Реле используются для каждой пары устройств.Чтобы проверить, разговаривает ли устройство A с устройством B через реле запустите tailscale status (docs) с любого устройства.

Он вернет таблицу результатов для каждого устройства, которое он может видеть через Tailscale.

  [AWyGE] linux 100.1.2.3 device-b tx= 7663 rx= 13346 *nyc* 
[AbSXv] macOS 100.4.5.6 device-c tx= 7291 rx= 12518 sfo 
[BPQDp] windows 100.7.8.9 device-d tx= 0 rx= 0 nyc 
[BsW1u] линукс 100.0.1.2 device-e tx= 0 rx= 0 sfo 
  

В этой таблице *звездочки* в крайних правых столбцах обозначают активные связи. Звездочки вокруг IP-адресов обозначают одноранговые соединения, тогда как звездочки вокруг кодов городов (например, nyc, sfo, fra, tok) указывают, что соединение происходит через одно из наших реле.

Мои устройства используют реле. Что я могу сделать, чтобы помочь им подключиться к одноранговой сети?

Если два ваших устройства находятся в сложных сетях, разрешено подключение к UDP порт 41641 на одном из них может помочь Tailscale установить одноранговое соединение, вместо того, чтобы вернуться к реле.

Например, в Ubuntu это можно сделать с помощью встроенной команды ufw , выполнив:

  sudo ufw разрешить 41641/udp
  

Подробнее об обходе NAT читайте в нашем блоге Как работает обход NAT делится всеми подробностями.

Что делать, если я действительно хочу указать имена хостов, которые Tailscale использует для работы своего сервиса?

В ситуациях, когда это неизбежно, вы можете разрешить исключения для списка полных доменных имен (FQDN).Мы настоятельно рекомендуем не разрешать определенные имена хостов, поскольку они могут меняться со временем и влиять на возможности подключения вашей сети.

Список серверов плоскости управления (необходимых для аутентификации, обмена ключами, обновлений брандмауэра и т. д.), скорее всего, изменится, но нечасто:

  • login.tailscale.com
  • controlplane.tailscale.com
  • log.tailscale.com

Кроме того, доступ к серверам ретрансляции DERP (которые определенно будут время от времени меняться) осуществляется через TCP-порт 443 :

.
  • дерп1.tailscale.com
  • derp2.tailscale.com
  • ...
  • derp11.tailscale.com

Обратите внимание, что в некоторых регионах есть несколько ретрансляторов (например, derp1b.tailscale.com , derp2b.tailscale.com ). Список доступен по адресу https://login.tailscale.com/derpmap/default, но имейте в виду, что он со временем меняется, и его необходимо будет периодически повторно получать для обновлений.

Желательно просто открывать исходящие соединения на *:443 .Это сведет к минимуму сбои при изменении нашего списка серверов ретрансляции; если устройство не может подключиться к предпочитаемому реле другого устройства, связь может быть неудачной.

Как заблокировать порты с помощью правил доступа брандмауэра?

22.11.2021 533 Люди считают эту статью полезной 96 246 Просмотров

Описание


В этой статье объясняется, как заблокировать определенные порты с помощью правил доступа в SonicWall.

Большая часть трафика в Интернете проходит через общеизвестные или статические порты.Общеизвестные порты — это порты, номера которых предварительно назначены Управлением по присвоению номеров в Интернете (IANA). Вот некоторые примеры: SSH (TCP-порт 22), tftp (UDP-порт 69) и http (TCP-порт 80) . Порты блокируются для остановки определенных типов трафика.

ПРИМЕР:   SSH, http или tftp) от прохождения через брандмауэр .

Возможность контролировать, какие порты открыты в брандмауэре, имеет решающее значение в отношении сканирования уязвимостей и атак извне.SonicWall дает вам возможность Разрешить, Запретить или Отклонить трафик , поступающий на разные порты.

Разрешение


Разрешение для SonicOS 7.X

Этот выпуск включает значительные изменения пользовательского интерфейса и множество новых функций, которые отличаются от встроенного ПО SonicOS 6.5 и более ранних версий. Приведенное ниже разрешение предназначено для клиентов, использующих прошивку SonicOS 7.X.

Протокол пользовательских дейтаграмм (UDP) — протокол без установления соединения, который, как и TCP, работает поверх IP-сетей.В отличие от TCP, UDP предоставляет очень мало служб восстановления после ошибок, предлагая вместо этого прямой способ отправки и получения дейтаграмм по IP-сети. UDP используется в основном для мультимедийных и потоковых приложений, а также для широковещательной передачи сообщений по сети.

Протокол управления передачей (TCP) — позволяет двум хостам устанавливать соединение и обмениваться потоками данных. TCP гарантирует доставку данных, а также гарантирует, что пакеты будут доставлены в том же порядке, в котором они были отправлены.

Запретить или Отклонить Отклонение пакетов блокирует прохождение пакета через брандмауэр, но также отправляет пакет обратно на отправляющее устройство, уведомляя отправителя о том, что пакету не разрешен доступ через SonicWall. Discard превратит пакет в черную дыру. Это означает, что пакет молча отбрасывается брандмауэром, и сообщение уведомления не отправляется.

 

В этом примере показано, как заблокировать трафик, идущий из LAN в WAN через TCP-порт 22 (SSH) .

  1. Щелкните Policy , перейдите к Rules и Policies| Правила доступа.
  2. Нажмите ДОБАВИТЬ.
  3. Здесь сервис — SSH , источник — LAN Subnets , а пункт назначения — Any , так как мы хотели бы заблокировать весь SSH трафик, идущий из локальной сети в глобальную.

           

      ПРИМЕЧАНИЕ.  Убедитесь, что созданное в этом случае правило Запретить имеет более высокий приоритет, чем правило Any-> Any   Разрешить .По умолчанию разрешен весь трафик из локальной сети в глобальную сеть, и это противоречило бы цели правила запрета    , если бы ему был присвоен более высокий приоритет.

  4. Приведенный выше пример предназначен для блокировки порта по умолчанию на SonicWall. В случае пользовательского порта создайте новую службу в зависимости от типа протокола (TCP,UDP).

Разрешение для SonicOS 6.5

Этот выпуск включает в себя значительные изменения пользовательского интерфейса и множество новых функций, которые отличаются от SonicOS 6.2 и более ранние прошивки. Приведенное ниже разрешение предназначено для клиентов, использующих прошивку SonicOS 6.5.

Определения

Протокол дейтаграмм пользователя (UDP) — протокол без установления соединения, который, как и TCP, работает поверх IP-сетей. В отличие от TCP, UDP предоставляет очень мало служб восстановления после ошибок, предлагая вместо этого прямой способ отправки и получения дейтаграмм по IP-сети. UDP используется в основном для мультимедийных и потоковых приложений, а также для широковещательной передачи сообщений по сети.

Протокол управления передачей (TCP) — позволяет двум хостам устанавливать соединение и обмениваться потоками данных. TCP гарантирует доставку данных, а также гарантирует, что пакеты будут доставлены в том же порядке, в котором они были отправлены.

Запретить или Отклонить Отклонение пакетов блокирует прохождение пакета через брандмауэр, но также отправляет пакет обратно на отправляющее устройство, уведомляя отправителя о том, что пакету не разрешен доступ через SonicWall.Discard превратит пакет в черную дыру. Это означает, что пакет молча отбрасывается брандмауэром, и сообщение уведомления не отправляется.

 

В этом примере показано, как заблокировать трафик, идущий из LAN в WAN через TCP-порт 22 (SSH) .

  1. Нажмите УПРАВЛЕНИЕ , перейдите к Политики | Правила | Правила доступа.
  2. Нажмите ДОБАВИТЬ.
  3. Здесь сервис — SSH , источник — LAN Subnets , а пункт назначения — Any , так как мы хотели бы заблокировать весь SSH трафик, идущий из локальной сети в глобальную.

      ПРИМЕЧАНИЕ.  Убедитесь, что созданное в этом случае правило Запретить имеет более высокий приоритет, чем правило Any-> Any   Разрешить . По умолчанию разрешен весь трафик из локальной сети в глобальную сеть, и это противоречило бы цели правила запрета    , если бы ему был присвоен более высокий приоритет.

  4. Приведенный выше пример предназначен для блокировки порта по умолчанию на SonicWall. В случае пользовательского порта выберите параметр «Создать новую службу» , как показано на рисунке.
  5. В зависимости от типа протокола (TCP,UDP) создайте новую службу.

Разрешение для SonicOS 6.2 и ниже

Приведенное ниже разрешение предназначено для клиентов, использующих прошивку SonicOS 6.2 и более ранних версий. Для брандмауэров поколения 6 и новее мы рекомендуем обновить прошивку SonicOS 6.5 до последней общей версии.

  1. Перейти к Брандмауэр | Получите доступ к Правилам и выберите Добавить. Здесь служба — SSH , источник — LAN Subnets , а пункт назначения — Any , так как мы хотели бы заблокировать весь трафик SSH , идущий из локальной сети в глобальную сеть.

Добавить комментарий

Ваш адрес email не будет опубликован.