Закрытые порты! что делать, если серверов лобби не видно / не подключается?
Содержание:
- Как открыть порты на Windows 7
- Что такое порт и тип программ Сервер – Клиент?
- Что такое порты и зачем их бросать?
- Как открыть порт в Windows 7 и Windows 8
- Зачем открывать порты
- Что может сделать киберпреступник с открытым портом?
- Поиск по содержимому
- В брандмауэре системы
- Как открыть порты на компьютере
- Постраничное отображение открытых портов
- В брандмауэре системы
- Сканирование портов онлайн по IP
- Возможные проблемы при открытии портов
Как открыть порты на Windows 7
Для корректной работы программ в среде Windows 7 и прочих операционных систем от Microsoft, требующих наличие доступа к сети интернет и не только, предусмотрены так называемые порты.
Благодаря им, пользователь может сам решать какой программе давать доступ к локальной сети или сети интернет, открывая или блокируя используемые программой порты.
К примеру, чтобы не быть голословным, на официальном сайте мессенджера Skype говорится, что для корректной работы программы в брандмауэре необходимо открыть порты «443/TCP», «3478-3481/UDP» и «49152-65535/UDP+TCP», в противном случае он их заблокирует с вытекающими последствиями. То же самое касается и браузеров, активно использующих порт 80. Исходя из этого, в данной теме рассмотрим, как открыть порты на Windows 7 для тех или иных задач и стоит ли это делать.
Открытие портов в панели управления
- Открываем Панель Управления, ставим просмотр «Категория» и открываем пункт «Система и безопасность».
- Теперь выбираем «Брандмауэр Windows».
- Слева кликаем «Дополнительные параметры». Должен появиться запрос «Открыть от имени администратора».
- Откроется окно «Брандмауэр Windows в режиме повышенной безопасности», где слева нужно выбрать «Правила для входящих подключений», а вверху с права нажать на «Создать правило».
- Выбираем пункт «Для порта».
- Вводим номер порта, например, 443 и нажимаем «Далее».
- Нажимаем «Разрешить подключение» и снова выбираем «Далее».
- В окне «Профиль» можно оставить все галочки. Жмём «Далее».
- Вводим произвольное имя для правила. Нажимаем «Готово».
Теперь на компьютере в списке правил появится то, которое мы только что создали.
Если желаете его удалить, нажмите клавишу «Delete» и подтвердите свой выбор.
Обратите внимание: часто порты могут быть закрыты вашим провайдером, поэтому никакие манипуляции без его участия не дадут результата. Проверить, открыт ли определённый порт, можно на сайте Speed-tester.info.
Как открывать порты через командную строку
У любой системной задачи есть вариант её включения и настройки через командную строку. Разница в том, что этот способ подходит больше для опытных пользователей.
Для этого открываем командную строку с правами администратора и вводим команду «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=хххх action=allow dir=IN», где вместо значения «xxxx» вписываем номер необходимого порта.
Как проверить открытые порты?
Посмотреть открытые порты можно все в той же командной строке. Снова запускаем ее от имени администратора и вводим команду «netstat –a». Нажав на «Enter» программа отобразит список всех открытых портов «TCP» и «UPD».
Где:
- Established – порт открыт и используется. Как правило, в поле внешний адрес есть какое-то значение;
- Time_wait – порт в режиме ожидания;
- Listening – порт прослушивается.
Специальная программа для открытия портов не требуется. Однако, если вы заинтересовались сторонними утилитами, то установите «Simple Port Forwarding». Единственный её недостаток – она условно-бесплатная.
Что такое порт и тип программ Сервер – Клиент?
Как вы понимаете, я не буду особо глубоко вникать в суть вопроса, и рассказывать на техническом, сложном языке о том, что такое порт, зачем он нужен итд. Я постараюсь коротко и на понятном языке объяснить для заинтересованных людей о том, что это такое и зачем!
Если говорить о вредоносных программах то ситуация выглядит вот так. Имеются две программы «Программа – Сервер» и «Программа – Клиент» Принцип работы подобных вещей такой:
Программа – Сервер
: Всегда запускается на компьютере, к которому нужно получить не правомерный доступ.
Программа – Клиент
: Запускается самим создателям или просто пользователем с целью управления удаленным компьютером!
Человек используя «
Клиент
» отправляет нужные ему команды, которые понимает сервер. Сервер в свою очередь принимает команды и выполняет соответствующие действия на удалённом компьютере.
Думаю тут понятно. Сервер запускается на компьютере, который нужно ограбить, клиент запускается на компьютере, с которого происходит атака.
Как происходит подключения?
Чтобы «Клиент» имел возможность подключиться к «Серверу» и получить доступ к удалённому компьютеру «Сервер» открывает какой-то «ПОРТ» и ждёт подключения от клиента. Порт может быть открыт любой, но в диапазоне «От 0 до 65535» таковы ограничения протокола «TCP/IP»
В момент запуска «Сервера» происходит следующие: Программа – сервер открывает некий порт, например «3123» когда от клиента приходит запрос на порт «3123», сервер понимает, что это ему и обрабатывает полученные данные.
Так как существуют и легальные программы, которые используют определённые порты, например почтовые клиенты, всегда забирают себе 25 порт для отправки почты и 110 для приёма. Существует множество других популярных программ и по этой причины для всех популярных вещей зарезервирован диапазон «От 0 до 1023»
Поэтому вредоносные программы редко использую номера портов из диапазона «От 0 до 1023». Если Вы заметили, что, например порт 3123 открыт, и Вы не способствовали его открытию, стоит убедиться, что порт используется легальной программой, в противном же случае стоит найти и завершить программу, которая открыла данный порт…
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Как открыть порт в Windows 7 и Windows 8
О том, как открыть порт на роутерах различных моделей я написал уже немало статей. Но в х почти к каждой из таких инструкций я сталкиваюсь с такой ситуацией, что пользователь открывает порт на роутере, но при проверке его из-вне — оказывается что он закрыт.
В это многие упираются и не знают что делать дальше. Одной из частых причин является система безопасности компьютера. Дело тут в том, что открыть порт на роутере часто оказывается половиной дела — нужно ещё открыть его и в правилах брандмауэра (фаервола) на компьютере.
1 практически идентична, соответственно как и процедура создания правил проброса портов.
Как попасть в настройки брандмауэра Windows
Настройка встроенного брандмауэра находится в «Панели управления», раздел «Система и безопасность».
В Windows 8 и 8.1 можно воспользоваться элементом рабочего стола — Поиск. Нужно начать вводить слово «Брандмауэр» и система выдаст ссылку в результатах.
Ещё один быстрый и удобный способ быстро попасть в настройки Брандмауэра — нажать комбинацию клавиш Win+R:
В строке открыть пишем firewall.cpl, нажимаем кнопку ОК.
Как открыть порт в брандмауэре Windows
Вам откроется раздел настройки Брандмауэра в режиме повышенной безопасности. В поле слева кликаем на раздел «Правила для входящих соединений»:
Откроется список всех правил для входящих соединений. Теперь надо создать правило. Для этого справа, в окне «Действия», кликаем на ссылку «Создать правило».
Откроется Мастер создания правила для нового входящего подключения:
Выбираем тип правила — «Для порта». Нажимаем кнопку Далее.
Теперь нужно выбрать тип протокола и указать порт. «Тип протокола» для игр, как правило, «Протокол TCP». В некоторых случаях, например для файлообменных программ или игр, нужно ещё открыть и порт UDP.
Поэтому, если нужно открыть и TCP-порт и UDP-порт в Windows — Вам придется создавать два правила. В поле Определенные порты нужно указать номер нужного порта. Например, для Minecraft нужно открывать порт 25565 и TCP и UDP.
Нажимаем кнопку Далее.
Ставим галку «Разрешить подключение». Нажимаем кнопку Далее.
Здесь ничего не меняем. Нажимаем кнопку Далее.
В поле Имя прописываем название для создаваемого правила — например DC++ или Minecraft. Нажимаем кнопку Готово.
Правило создано и порт в брандмауэре Windows 7 и Windows 8 открыт. Проверить доступность порта из-вне можно с помощью программы PFPortChecker.
Только теперь не для порта — а «Для программы». Нажимаем кнопку Далее.
Выбираем пункт «Путь программы» и нажимаем кнопку Обзор. В открывшемся окне нужно выбрать программы, к которой нужен доступ из внешней сети — например, UTorrent, DC++ или Minecraft. Нажимаем кнопку Далее.
Ставим галочку «Разрешить подключение». Нажимаем кнопку Далее.
В этом окне ничего не меняя, нажимаем кнопку Далее.
В поле имя вводим название правила — например, dc++, utorrnet или minecraft и нажимаем кнопку Готово.
Правило для программы создано.
Если и это не помогло — можно попробовать для чистоты эксперимента вообще отключить встроенных в систему фаервол.
Как отключить Брандмауэр Windows 7, Windows 8 и Windows 8.1
Для того, чтобы отключить встроенный в систему фаервол нужно в настройках Брандмауэра выбрать пункт «Включение и отключение брандмауэра Windows»:
Вам откроется вот такое окно «Настройки параметров для каждого типа сети»:
Для всех типов сетей ставим галку «Отключить брандмауэр Windows». Нажимаем кнопку ОК. После этого брандмауэр станет неактивен и Ваша операционная система будет полностью открыта угрозам из внешней сети.
Поэтому я рекомендую отключать брандмауэр либо только кратковременно, для диагностики проблем с доступностью порта из-вне, либо если Вы переходите на другой, сторонний пакетный фильтр (фаервол).
Постоянная работа в сети Интернет с отключенным брандмауэром (фаерволом) крайне нежелательна.
Зачем открывать порты
Маршрутизатор есть на каждой линии: от сервера в сеть, от пользователя к оборудованию провайдера, от оператора в интернет. На каждом из них в целях безопасности настройки содержат правила строго по общеизвестным портам. Остальные – по запросам из локальной сети. Извне получить доступ невозможно.
Для постоянного и надежного соединения и необходимо открыть нужный порт. В настройках окончательно обозначить двухсторонний трафик на конкретный компьютер. Опять же делать это только для вполне чётких целей.
Владельцам дата-центров для: удаленного администрирования, доступа к услугам хостинга. Провайдерам – организация сервисов (просмотр с уличных камер), геймерам в поднятии собственных игровых серверов.
Все порты делятся на: общеизвестные, официально зарегистрированные, резервные и пока что свободные. Чтобы понять какой открыть, разберемся какие за что отвечают. Свели в общую таблицу.
Номер порта | Описание |
Резерв | |
21 | Для работы протокола передачи файлов |
22 | Управления операционной системой на удаленном сервере |
25, 125 | Пересылка почтовых писем |
80, 8080 | Обращение к серверу по гипертексту (ссылке) |
110* | Получение почты |
443 | Зашифрованный трафик по веб-протоколу |
706 | Организация безопасных аудио и видеоконференции |
1200*, 1725, 27018 | Неофициально используется в Стиме |
1234 | Используется медиапроигрывателем VLC |
2083 | Зашифрованный трафик к панелям управления хостингом |
2096 | Безопасный доступ к веб-почте |
3074 | Xbox Live |
5000, 34567 | Пользуется спросом у производителей видеокамер и регистраторов |
5938 | Порт для соединения с рабочим столом в TeamViewer |
9800 | Для совместного использования файлов по технологии WebDav |
16591 | Доступ для мобильных устройств к видеокамерам |
* – возможен конфликт, не рекомендуется к использованию (в таблице и по тексту).
Геймерскими портами считаются: 35*, 110*, 127*, 310*, 347*, 607*, 666, 901*, 1001, 1120, 1716, 2056, 2106*, 2992, 3724, 4000, 5121, 6112*-6121, 6900, 7777, 20014, 25565, 27010, 27015, 28960 и с 32810-32814.
Диапазон адресов 49152-65535 не используется, либо только в частных случаях. Невооруженным глазом заметно, что большая часть игровых портов отмечены конфликтными. Из чего следует, что при работе программ вероятны сбои, неправильное функционирование.
Резюмируем, открывают порты в случаях, когда необходимо надежное постоянное соединение и отсутствия конфликтов в работе приложений между собой
Крайне важно иметь перед собой таблицу программ и используемых ими портов во избежание сообщений об ошибках. Как проверить открыт ли порт на роутере поговорим ниже
Что может сделать киберпреступник с открытым портом?
Когда у нас есть открытый порт, может быть несколько случаев того, что киберпреступник может или не может делать. Если у нас есть открытый порт, но за ним нет службы, которая прослушивает, он вообще ничего не сможет сделать, однако номер открытого порта может быть «сохранен» на случай, если мы поставим службу для прослушивания в будущем. .
Если у нас есть открытый порт и за прослушиванием стоит служба, она может выполнять множество действий:
- Используйте законный способ проверить его работу
- Если сервис требует аутентификации, он может выполнить атаку по словарю или грубую силу для доступа к сервису.
- Выполните атаку отказа в обслуживании, чтобы служба перестала работать должным образом и перестала предоставлять обслуживание.
- Использование уязвимости в системе безопасности для незаконного доступа к ресурсам службы, для входа в систему и даже для повышения привилегий и получения полного контроля над сервером.
Как видите, при открытом порте и запущенной за ним службе злоумышленник может выполнять множество вредоносных действий, поэтому очень важно защитить службы, стоящие за этим портом, для их защиты желательно выполнить следующие действия :
- Правильно настройте брандмауэр, чтобы разрешить доступ только тем, кому он действительно нужен, например, вы можете фильтровать по странам.
- Чтобы смягчить DoS-атаки, вы можете настроить правила брандмауэра, чтобы запретить слишком много одновременных подключений к одному и тому же исходному IP-адресу.
- Вы можете установить такую программу, как fail2ban, для обнаружения нескольких попыток входа в систему, а затем указать брандмауэру заблокировать исходный IP-адрес.
- Повышение безопасности прослушиваемой службы, будь то SSH-сервер, FTP или веб-сервер, в этих службах всегда есть расширенные настройки, чтобы защитить их еще больше.
- Укрепление операционной системы, в которой размещается служба, определение надежных политик аутентификации, обновление системы и даже использование передовых систем, таких как SELinux среди других.
Существует множество мер безопасности, которые мы можем применить к системе и сервису, чтобы сделать их более безопасными, но вы должны помнить, что 100% -ная безопасность не существует, поэтому вы должны быть готовы к инциденту и иметь возможность восстановить систему.
Поиск по содержимому
В случае необходимости отображения только подключений с определенными параметрами или адресами лучше всего использовать дополнительную команду find, которая перед выводом сведений произведет фильтрацию данных, и это освободит вас от надобности вручную искать каждый соответствующий пункт. Тогда полная консольная команда приобретает следующий вид:
- Введите , что задаст параметр отображения только портов с состоянием LISTENING, аргумент /I при этом используется для отмены учета регистра символов.
В результатах отобразится только подходящая информация.
Выше вы узнали о методах определения открытых портов через встроенную команду netstat. После этого можете приступить к работе с программами или пробросу других портов в случае необходимости. К слову, этой теме посвящен отдельный материал на нашем сайте. Перейдите по указанным ниже ссылкам, чтобы ознакомиться с подробными инструкциями.
В брандмауэре системы
Важно! Прежде чем продолжить, необходимо проверить документацию по поддержке приложения, чтобы узнать, какие порты и тип протокола потребуется открыть. Кроме того, можно быстро подтвердить, нужно ли открыть порт, временно отключив брандмауэр, и, если приложение работает с отключенным защитником, это означает, что необходимо создать новое правило
- Кликнуть по меню «Пуск» и выбрать системные настройки (значок шестеренки). Или просто нажать сочетание клавиш Win+I.
- Открыть раздел «Безопасность».
- Перейти на вкладку безопасности Windows. Щелкнуть по пункту «Брандмауэр и защита сети».
- Выбрать дополнительные настройки.
- Кликнуть левой кнопкой по правилам для входящих подключений на левой панели навигации.
- В разделе «Действия» на правой панели выбрать параметр «Создать правило».
- В новом окне щелкнуть по опции «Порт». Нажать кнопку «Далее».
- Установить соответствующий протокол (TCP или UDP) в зависимости от приложения. Обычно это TCP.
- В поле «Определенные локальные порты» ввести номер. Если приложение требует открытия нескольких, можно вписать столько, сколько нужно, при условии, что каждый из них будет разделен запятой (4500, 4600, 5000). В случае если нужно указать диапазон портов, используется дефис (3000-3100). Нажать «Далее».
- Выбрать параметр «Разрешить подключение». Нажать кнопку «Далее».
- Указать тип сети, чтобы применить правило. Обычно этот параметр остается с настройками по умолчанию. Нажать «Далее».
- Ввести имя для правила. Кликнуть по «Далее».
- Щелкнуть по кнопке «Готово».
Если приложению требуется определенный исходящий порт, можно использовать ту же инструкцию, но на шаге №5 выбрать параметры правил для исходящих сообщений.
Когда пользователь не знает, какой именно порт нужно задействовать, необходимо:
- После выбора правил подключения отметить опцию «Для программы». Нажать «Далее».
- Указать путь к программе. Щелкнуть по «Далее».
- Повторить шаги, начиная с п.10.
Как открыть порты на компьютере
Открытие порта может понадобится почти любому человеку, использующему компьютер с установленной десяткой или любой другой операционной системой. В этой инструкции мы расскажем, как открыть порты на компьютере при помощи встроенного фаервола Windows, через маршрутизатор и изменяя настройки вашего антивирусного программного обеспечения.
Зачем нужно открывать порты?
Существует множество приложений и игр, которые при использовании интернета подключаются через конкретный порт. Десятая версия Виндоус, в целях безопасности, блокирует свободное их использование.
Также подобные подключения невозможны без соответствующей настройки роутера или антивирусной программы, если таковая установлена на вашем ПК.
Пользователю нужно самому разрешить доступ, выставив соответствующие настройки.
Проверка порта
Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:
- Перейдите на сайт и выберите вариант«Проверка порта».
- Введите его номер и кликните «Проверить».
Сервис выдаст текущее состояние порта.
Чтобы проверить порт, используя специальную команду вам понадобится:
- Запустить командную строку, используя поиск Windows или отыскав её в стартовом меню системы.
- Вписать в окно программы netstat –a и нажать Enter.
Перед вами отобразится список открытых на данный момент портов.
Открытие порта в фаерволе
Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:
- Откройте «Панель управления» через поиск в стартовом меню.
- В следующем окне зайдите в «Брандмауэр Защитника Windows.
- Нажмите «Дополнительные параметры».
В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.
- Выберите ссылку «Правила для входящих подключений» и кликните «Создать правило».
- В следующем окне выберите вариант «Для порта».
- Нажмите «Далее».
- Выберите протокол, через который будет работать приложение, для которого вы открываете порт.
- Отметьте вариант «Определенные локальные порты».
- Впишите номер порта.
- Кликните по кнопке «Далее».
- Выберите профили, к которым будет применяться созданное правило.
- Нажмите «Далее».
- Дайте правилу имя и впишите его описание.
- Кликните «Готово».
Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.
- Далее возвращаемся на главную страницу и выбираем вариант «Правила для исходящего подключения» и опять нажимаем «Создать правило». Создаем его таким же образом, как было описано ранее, для входящих подключений.
Настройки маршрутизатора
Открыв доступ в фаерволе, потребуется также изменить настройки маршрутизатора. Для этого нужно осуществить следующие действия:
- Открыть обозреватель и ввести IP адрес вашего роутера.
Обычно это 192.168.1.1 или 192.168.0.1 (точный адрес маршрутизатора можно найти не его панели или в инструкции).
- Введите ваш логин и пароль для доступа. (по умолчанию: Имя-admin; пароль-admin)
- В открывшемся меню отыщите пункт Forwarding и зайдите в раздел PortTriggering.
- В графы TriggerPortи Incoming Portsведите номер порта.
- Кликните Save.
По окончании настройки роутер нужно перезагрузить, после чего порты станут доступны.
Открытие порта в антивирусе
Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться антивирусным программным обеспечением. Рассмотрим, как можно открыть порт на примере антивируса Касперского. Для этого потребуется проделать следующие действия:
- Зайдите в настройки приложения, нажав на кнопку с изображением шестеренки.
- Выберите раздел «Дополнительно» и перейдите на вкладку «Сеть».
- Далее кликните «Выбрать».
- В появившемся списке выберите «Добавить».
- Впишите описание правила и укажите номер порта.
- Кликните «Добавить».
После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал. Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.
Постраничное отображение открытых портов
К сожалению, приведенный выше вариант отображает не все необходимые данные об открытых портах, поскольку выводит он только те параметры, которые на текущий момент находятся в состоянии LISTENING. К тому же там не указывались уникальные идентификаторы процессов (PID), что тоже играет важную роль во время определенного мониторинга
Потому советуем обратить внимание немного на другие аргументы
- В консоли пропишите и нажмите на Enter.
Здесь сразу же появится вся важная информация о портах, которые находятся в разных состояниях. В пятой колонке обозначаются идентификаторы.
Не все порты выводятся сразу, поэтому нужно жать на Enter, чтобы каждый раз отображать еще по одной строке.
Если вы увидите поле ввода, значит все страницы были успешно выведены на экран.
Теперь хотелось бы поговорить про используемые аргументы и значение увиденных параметров. Давайте сначала затронем знакомые буквы синтаксиса:
- -a — как известно, отображает сведения обо всех подключениях;
- -o — отвечает за включение колонки с идентификатором каждого адреса;
- -n — переводит адреса портов и их номера в числовой формат;
- more — постраничный вывод элементов.
Важно также уточнить и состояние портов, поскольку они могут являться открытыми, но на этот момент не использоваться или ожидать своего подключения. В колонке «Состояние» могут отображаться такие показатели:
- — подключение ожидает своего закрытия;
- — подключение было успешно закрыто;
- — активная работа соединения;
- — ожидается соединение или еще говорят: «Слушается порт»;
- — время ответа было превышено.
Эти объяснения должны разобраться помочь не только с составлением запросов для netstat, но и без проблем разобраться с полученной информацией.
В брандмауэре системы
Если используется Microsoft Defender, и для работы приложения, игры или сервера требуется, чтобы один или несколько портов были открыты, следует выполнить простые действия.Важно! Прежде чем продолжить, необходимо проверить документацию по поддержке приложения, чтобы узнать, какие порты и тип протокола потребуется открыть. Кроме того, можно быстро подтвердить, нужно ли открыть порт, временно отключив брандмауэр, и, если приложение работает с отключенным защитником, это означает, что необходимо создать новое правило
- Кликнуть по меню «Пуск» и выбрать системные настройки (значок шестеренки). Или просто нажать сочетание клавиш Win+I.
- Открыть раздел «Безопасность».
- Перейти на вкладку безопасности Windows. Щелкнуть по пункту «Брандмауэр и защита сети».
- Выбрать дополнительные настройки.
-
Кликнуть левой кнопкой по правилам для входящих подключений на левой панели навигации.
- В разделе «Действия» на правой панели выбрать параметр «Создать правило».
- В новом окне щелкнуть по опции «Порт». Нажать кнопку «Далее».
- Установить соответствующий протокол (TCP или UDP) в зависимости от приложения. Обычно это TCP.
- В поле «Определенные локальные порты» ввести номер. Если приложение требует открытия нескольких, можно вписать столько, сколько нужно, при условии, что каждый из них будет разделен запятой (4500, 4600, 5000). В случае если нужно указать диапазон портов, используется дефис (3000-3100). Нажать «Далее».
- Выбрать параметр «Разрешить подключение». Нажать кнопку «Далее».
- Указать тип сети, чтобы применить правило. Обычно этот параметр остается с настройками по умолчанию. Нажать «Далее».
- Ввести имя для правила. Кликнуть по «Далее».
- Щелкнуть по кнопке «Готово».
После выполнения вышеописанных шагов входящие подключения будут разрешены для приложения через порт, открытый в брандмауэре. Если приложению требуется определенный исходящий порт, можно использовать ту же инструкцию, но на шаге №5 выбрать параметры правил для исходящих сообщений.
Когда пользователь не знает, какой именно порт нужно задействовать, необходимо:
- После выбора правил подключения о. Нажать «Далее».
- Указать путь к программе. Щелкнуть по «Далее».
- Повторить шаги, начиная с п.10.
Сканирование портов онлайн по IP
Сегодня для проведения анализа сети можно не устанавливать специальный софт, а воспользоваться бесплатным сканеров портов как наш. Обычно для обнаружения открытых или слабых точек соединения используется утилита Nmap, чьих возможностей хватает даже для углубленной проверки, а значит и для сбора максимально полного информационного профиля хоста. Отправной точкой для анализатора становится IP-адрес пользователя или сервера, через который будет проводиться проверка.
Используя сканер портов онлайн по IP, пользователь или администратор веб-ресурса получают возможность повысить уровень безопасности используемого компьютера или сервера. Задействовав сканер, установленный на нашем сайте, вы получите максимально полный, а главное быстрый ответ о доступных портах на данный момент времени. Сейчас это лучший способ проконтролировать уровень безопасности соединения непосредственно в online режиме.
Сканер портов по IP дает возможность открывать популярные и скрытые точки соединения, которые потенциально могут использоваться для удалённого контроля оборудования или взлома операционной системы. Своевременное обнаружение общедоступных узлов соединения позволит подкорректировать работу компьютера или сервера с целью повышения безопасности выхода в сеть. Используя утилиту, установленную на нашем сайте для регулярной проверки собственного пк или сайта — вы существенно повышаете шансы сохранить ценную информацию (логины, пароли, контакты), которая хранится на жестком диске и в браузере.
Сканирование точек доступа в сеть часто используется хакерами для подготовки целенаправленных или разрозненных атак. Именно поэтому стоит пользоваться их же методами для обнаружения угроз безопасности.
Возможные проблемы при открытии портов
Если пользователь правильно выполнил все изменения в роутере (например, TP-Link Deco M5 MESH), включил его и система исправно заработала – значит все прекрасно и можно пользоваться на здоровье. Но бывает, что после настройки и активации девайса система все равно дает сбой. Что происходит и как устранить проблему? Обзор трех самых частых неполадок – далее.
Произошла смена IP-адреса
Об этом уже говорилось выше в статье. Когда пользователь открывает порт, он указывает IP-адрес компьютера. Если сразу не «забить» его за собой, после включения-выключения компа или маршрутизатора последний может автоматически изменить адрес на новый. Логично, что в таком случае открытый порт становится бесполезным, ведь он не функционирует.
Чтобы избежать такого «прокола», нужно:
- зайти в «Сетевые подключения»;
- выбрать «Интернет-протокол версии 4»;
- поменять автоматическое получение IP-адреса на «Использовать следующий IP-адрес»;
- самостоятельно вписать нужный набор цифр.
После этого, если даже ПК будет перегружен или изменится сам роутер, адрес останется прежним, а все открытые порты будут работать бесперебойно.
Софт, для которого открывался порт, самостоятельно вносит изменения
Такая проблема чаще всего встречается у любителей скачивать интернет-контент через торрент. При каждом запуске этой программы она «норовит» изменить адрес порта. Но поскольку в настройках роутера (и моделей бренда Asus тоже) адрес указан как неизменный, получается дисбаланс. Результат – торрент отказывается работать.
Исправить ситуацию можно, внеся изменения в настройки торрента:
- активировать программу;
- открыть меню настроек комбинацией клавиш Ctrl+P;
- найти в левой части окна «Соединение»;
- прописать адрес порта, указанного в роутере для этой программы;
- выбрать строку «Случайный порт при запуске» (поставить напротив галочку).
Подтвердить все внесенные изменения, нажав Ок.
Программы не работают даже с открытым портом
Здесь проблема, скорее всего, кроется в файерволе маршрутизатора. Чтобы быстро ее решить, нужно сделать отключение. Для этого на компьютере нужно зайти в раздел «Basic Security» и выбрать «Disable». Теперь проверить корректность настроек и работы открытого порта.