Про порты, и прояснит ситуацию.
Все уже давно используют имитаторы (локальной сети ), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу "Интернет".
Именно с того момента и пошла популяризация имитаторов , так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про "открытие портов " становился более популярным , и многие "псевдо-сис.админы" пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.
Что же такое "Открытый порт " ? Да все гениальное просто - любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP ), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP , а по специальному каналу (порту ), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа - закрыт, а что принять пакет, его нужно открыть.
То, что пишут в интернете - можно открыть порты, независимо от того, какое сетевое оборудование стоит - все это бред! Любой знающий сис.админ скажет - что IP делятся на два вида - "Белый " и "Серый ", и только на одном можно открыть порты, что бы принимать "пакеты" из вне. Серый - это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический ), Белый - или реальный (по другому статический ) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.
Именно по "Белому" IP и стоит открывать порты на своем оборудовании. Что бы получить свой "Белый" IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц .
Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel ):
Настройка роутера ASUS
Открываем порты на реальном (белом) IP в роутере ASUS
Примечание: настройка производилась на оборудовании ASUS RT-N12 C1 с микропрограммой 3.0.0.4.260 (черный интерфейс)
Настройка роутера D-Link
Открываем порты на реальном (белом) IP в роутере D-link
Примечание: настройка производится на роутере D-link DIR 615 с белым интерфейсом новейшей микропрограммы 2.5.20 .
Настройка роутера TP-Link
Открываем порты на реальном (белом) IP в роутере TP-Link
TP-LINK TL-WR940N / TL-WR941ND с микропрограммой 3.13.31 .
Настройка роутера ZyXEL
Открываем порты на реальном (белом) IP в роутере ZyXEL
Примечание: настройка производится на роутере ZyXEL Keenetic с микропрограммой 2.0 .
Подводя итоги можно сделать такой вывод - что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP , так как на сером - проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на , или на . Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).
Кроме открытия порта на роутере, пользователю необходимо проверить открыт ли он на компьютере. Открытие порта необходимо для работы определённых приложений или установки сервера. Часто порт блокирует система безопасности вашей операционной системы. В нашей статье опишем способы решения этой проблемы.
Для начала проверим какие порты открыты на вашем компьютере. Воспользуемся командной строкой. Для вызова строки нажимаем сочетание клавиш Win+R и пишем команду «cmd».
В окне командной строки пишем «netstat -a» и видим список открытых портов на вашем ПК. Состояние LISTENING означает, что эти порты открыл процесс и ожидает подключения. Состояние ESTABLISHED означает, что порты открыты в определенном процессе или приложении.
Если ваш компьютер подключен через роутер, то вам необходимо для начала открыть порты на маршрутизаторе. Как это сделать указано в статье
Для того чтобы открыть порты TCP или UDP-порты на компьютере, необходимо зайти в настройки брандмауэра. Нажимаем комбинацию клавиш Win+R. И прописываем команду firewall.cpl, нажимаем кнопку ОК.
В настройках брандмауэра переходим по ссылке «Дополнительные параметры».
Переходим раздел настройки брандмауэра. Слева в меню нажимаем на пункт «Правила для входящих соединений»
Открывается список. В окне «Действие» создаём правило для порта.
Выбираем тип протокола. Отмечаем «Разрешить подключение». Нажимаем кнопку Далее.
В графу «Имя» пишем название для правила - например, торрент клиент. Нажимаем кнопку Готово.
Если все действия правильно были выполнены порт с созданным правилом будет открыт.
Проверить открыт или закрыт порт можно также при помощи различных онлайн-сервисов. Например,
Инструкция
Отобразите диалог свойств подключения. В окне "Сетевые подключения" выберите ярлык подключения. Кликните по нему правой кнопкой мыши. В появившемся контекстном меню выберите пункт "Свойства". Папка "Сетевые подключения" может содержать несколько . Некоторые из них могут быть , а некоторые . Для того, чтобы порт 80, достаточно будет совершить следующие действия один раз, выбрав один ярлык подключения.
Откройте диалог управления брандмауэром Windows. В диалоге свойств подключения переключитесь на вкладку "Дополнительно". Нажмите кнопку "Параметры".
Откройте порт 80. Нажмите на кнопку "Добавить порт...". Она расположена под списком исключений брандмауэра. Отобразиться диалог "Добавление ". В поле "Имя" диалога введите название . В дальнейшем оно будет отображаться в списке исключений брандмауэра. В поле "Номер порта" введите 80. Нажмите кнопку "OK" в диалоге "Добавление порта". Нажмите кнопку "OK" в диалоге "Брандмауэр Windows".
Обратите внимание
Не добавляйте исключения брандмауэра Windows, если не уверены в необходимости данного шага. Некоторые исключения могут создавать угрозу безопасности Вашего компьютера.
Полезный совет
Если в системном лотке отображен значок существующего подключения, можно открыть папку "Сетевые подключения", щелкнув по нему правой кнопкой и выбрав пункт "Открыть папку "Сетевые подключения"".
Источники:
При настройке больших локальных сетей иногда приходится очень долго конфигурировать маршрутизаторы, роутеры и сетевые концентраторы. Обычно это требуется для настройки взаимного доступа компьютеров в пределах различных сетей.
Вам понадобится
Инструкция
Сначала создайте локальные сети с выходом в интернет. Если вам требуется подключить большое количество компьютеров, а у маршрутизатора имеется значительно меньше LAN-портов, то приобретите сетевые концентраторы. Подключите к различным сетевым устройствам определенные компьютеры.
Соедините маршрутизатор с сетевыми концентраторами, используя для этого витые пары. Настройте доступ в интернет для маршрутизатора. Откройте web-интерфейс его настроек и перейдите в меню Internet (WAN). Заполните данное меню определенными значениями для прохождения авторизации на сервере провайдера. Сохраните параметры настроек.
Если ваш маршрутизатор поддерживает функцию автоматической выдачи IP-адресов (DHCP), и она в данный момент активна, то после включения сетевого устройства оно автоматически для всех компьютеров определенный IP-адрес. Все они будут находиться в определенной зоне, т.е. первые три сегмента адреса будут одинаковыми. Выключите функцию DHCP в том случае, если вам требуется создать две различные подсети.
Для каждого задайте IP-адрес. Откройте список активных локальных сетей. Перейдите к свойствам протокола TCP/IP нужного сетевого адаптера. Установите флажок напротив пункта «Использовать следующий IP-адрес». Введите его значение.
Теперь необходимо самостоятельно настроить порты таким образом, чтобы компьютеры локальных сетей, образованных разными сетевыми концентраторами, получили доступ друг к другу. Откройте web-интерфейс настроек . Перейдите в меню LAN (Локальная сети) и откройте пункт Route Table (Таблица маршрутизации). Выберите LAN-порт, к которому подключен один концентратор.
Пропишите для этого порта статический маршрут, в котором укажите IP-адрес второго сетевого концентратора, если таковой имеется, либо введите диапазон IP-адресов всех компьютеров данной подсети.
Видео по теме
Необходимость открыть порт для определенного приложения возникает при отсутствии используемой программы в в списке разрешенных или при игре в сети. Процедура открытия порта не требует специальных познаний или привлечения дополнительного программного обеспечения.
Инструкция
Укажите значение «брандмауэр» в строке поиска и выберите узел «Брандмауэр Windows» (для Windows 7).
Выберите раздел «Правила для входящих подключений» в левой части открывшегося диалогового окна «Брандмауэр Windows в режиме повышенной безопасности» и укажите команду «Создать правило» в правой части окна для запуска инструмента «Мастер создания правила для нового входящего подключения» (для Windows 7).
Выполните указания мастера (для Windows 7).
Нажмите кнопку «Пуск» для вызова главного меню системы и перейдите в пункт «Панель управления» для выполнения операции открытия пота в операционной системе Windows Vista.
Укажите пункт «Безопасность» и перейдите в раздел «Брандмауэр Windows» (для Windows Vista).
Выберите узел «Разрешение запуска программ через брандмауэр Windows» и подтвердите свои на проведение операции введением пароля администратора компьютера в соответствующее поле в открывшемся окне запроса системы (для Windows Vista).
Выполните нажатие кнопки «Добавить порт» и укажите желаемое имя в соответствующее поле (для Windows Vista).
Внесите номер выбранного порта в поле «Порт» и укажите нужный протокол интернет-соединения (для Windows Vista).
Используйте кнопку «Изменить область» для определения возможности доступа к выбранному порту несколькими компьютерами (для Windows Vista).
Видео по теме
Обратите внимание
Завершайте работу открытых портов при окончании выполнения выбранного задания, т.к. автоматического закрытия портов не происходит и они остаются открытыми.
Полезный совет
Выполнение некоторых из вышеописанных процедур подразумевает наличие администраторского доступа к ресурсам компьютера.
Источники:
Необходимость в открытии выбранного порта в ручном режиме на компьютере , работающем под управлением OC Windows XP, может быть вызвана неправильной настройкой брандмауэра. Специальные познания для решения этой задачи не требуются, так же как и привлечение дополнительного программного обеспечения.
Инструкция
Вызовите главное системное меню, нажав кнопку «Пуск» и перейдите в пункт «Сетевое окружение» для выполнения процедуры открытия выбранного порта на компьютере, работающем под управлением OC Windows версии XP. Раскройте ссылку «Сетевые задачи» в левой части окна приложения и укажите команду «Просмотр сетевых подключений».
Альтернативным способом может послужить вызов контекстного меню элемента рабочего стола «Мое сетевое окружение» кликом правой кнопки мыши и выбор диалога «Свойства».
Вызовите контекстное меню ярлыка подключения к сети интернет кликом правой кнопки мыши и укажите пункт «Свойства». Перейдите на вкладку «Дополнительно» открывшегося диалогового окна и воспользуйтесь кнопкой «Параметры». Обратите внимание на то, что неактивная кнопка означает, что все порты на компьютере уже открыты в автоматическом режиме.
Нажмите «Добавить» для открытия нового порта и внесите значение желаемого имени порта в строку «Описание». Напечатайте значение 127.0.0.1 в строке «Имя или IP-адрес компьютера…» и внесите необходимое значение в строки «Внутренний порт» и «Внешний порт». Обратите внимание на то, что в большинстве случаев это одно и то же значение.
Укажите нужную опцию в разделе TCP/UDP и подтвердите свой выбор, нажав кнопку OK. Используйте вышеописанный алгоритм действий для каждого порта, подлежащего открытию.
В операционной системе Windows версий Vista используется аналогичный порядок действий, отличающийся, в основном, наименованиями пунктов и разделов меню: «Пуск», «Панель управления», вкладка «Безопасность», «Брандмауэр Windows», «Дополнительные параметры», «Разрешение запуска программ…», «Правила для входящих подключений», «Создать правило» и «Добавить порт».
Источники:
Открытие и правильная настройка портов позволяет достичь высокой скорости интернета для данного интернет-канала. Правильное выставленное значение порта является ключевым параметром при скачивании даных через ту или иную программу. Нужный порт можно открыть при помощи стандартного брандмауэра Windows или через консоль.
Инструкция
Откройте программу, через которую вы выполняете загрузку файлов или просмотр интернета, перейдите в ее настройки. В опциях сети найдите значение порта и измените его на любое другое. Выбирайте шлюзы с числовым значением более 40000, потому что остальные чаще всего закрываются провайдером интернета. Некоторые программы (например, uTorrent) имеют кнопку для автоматической генерации порта или опцию случайного выбора значения.
Сохраните внесенные в программу изменения и перейдите в Панель управления Windows. Для этого откройте меню «Пуск» - «Панель управления». В появившемся окне выберите пункт «Система и безопасность» - «Брандмауэр Windows».
В левой части появившегося окна кликните по ссылке «Дополнительные параметры». На новом экране выберите пункт «Правила для входящих подключений» - «Для порта». Введите номер порта, который был указан в используемой программе, нажмите «Далее». Выберите строчку «Разрешить подключение».
Если не все, то очень многие пользователи, особенно те, кто предпочитает командные онлайн-игры, знают, что для некоторых приложений в Windows-системах должны использоваться специальные порты, без которых корректное функционирование некоторых программ, требующих в своей работе обращения к интернет-ресурсам, будет невозможно. Например, то же приложение Skype использует порт 443, соответствующий протоколу TCP, браузеры в основном задействуют порт 80. О том, как отрыть порт на Windows 7, далее и пойдет речь. Сразу хочется обнадежить всех пользователей, далеких от понимания таких технологий, что после прочтения данного материала, они смогут открывать порты самостоятельно и использовать их, например, для популярной игры Minecraft.
Прежде чем рассматривать основной вопрос, касающийся того, как открыть порт на Windows 7, немного остановимся на теоретических сведениях.
Что представляют собой порты в общем понимании? Это есть определенные каналы связи, которые выделяются для работы каких-то приложений. При этом использует их только та программа, для которой они назначены. Каждому порту соответствует протокол (TCP или UDP), то есть набор правил, регламентирующих интернет-соединение с нужным ресурсом и осуществление приема и передачи данных.
Обычно в операционной системе для стандартных (типовых приложений) производить ручные настройки не нужно. Но вот как раз для некоторых специфичных программ (той же игры Minecraft) порты необходимо открывать самостоятельно. Кроме того, открытые порты в Windows 7 или подобных системах позволяют использовать их и для предоставления доступа к каким-то ресурсам внутри локальной сети, а не только в интернете. В общем, сфера использования портов достаточно обширна.
Теперь переходим к практическим действиям. Вся методология сводится в настройке параметров брэндмауэра. Сразу же обратите внимание, что открытие портов средствами операционной системы применяется исключительно для проводных подключений. В случае доступа к сети или к интернету посредством беспроводной связи, когда в качестве маршрутизатора выступает роутер или ADSL-модем, такая методика не годится. А порты придется открыть или переназначать исключительно на маршрутизаторе.
Итак, сначала вызываем стандартную «Панель управления» и переходим в ней к разделу брэндмауэра. В окне основных настроек используем строку дополнительных параметров, расположенную в меню слева, после чего последует запрос на их открытие от имени администратора. Соглашаемся.
После этого откроется окно параметров в режиме повышенной безопасности. Теперь вопрос того, как открыть порт на Windows 7, подразумевает создание нового правила (колонка с соответствующей строкой находится в правом меню).
В новом окне, которое представляет собой некое подобие «Мастера настройки», в типе правил выбираем создание правила для порта и нажимаем кнопку продолжения.
На следующем этапе необходимо установить тип используемого протокола, поскольку приложения могут использовать и TCP, и UDP. Выбираем TCP, а затем указываем, для каких именно портов новое правило будет использовано (для всех или для какого-то конкретного). Давайте используем открытие порта 443 для программы Skype и укажем его в настройках.
На следующем этапе необходимо дать разрешение на подключение с использованием открываемого порта. Отмечаем соответствующую строку (безопасное соединение с проверкой подлинности лучше не использовать).
Далее настройки профилей можно оставить без изменений (галочки будут установлены напротив всех пунктов), затем вводим произвольное название нового правила и кликаем по кнопке «Готово». Все. Созданное правило активно, и порт стал доступным для использования.
Примечание: в некоторых случаях такие настройки результата могут не дать, если открываемый порт по каким-то причинам заблокирован вашим провайдером.
Как видим, настройки файрвола достаточно просты. Однако есть еще одна не менее действенная методика. В Windows 7 командная строка открыть порт любого типа позволяет еще проще и с меньшими затратами по времени, хотя многие пользователи ее использование явно недолюбливают. Тем не менее, остановимся и на этом варианте.
Запускаем командную консоль от имени администратора, используя главное меню «Пуск» или меню «Выполнить» с командой cmd. Затем прописываем сочетание следующего содержания:
netsh advfirewall firewall add rule name="НАЗВАНИЕ_ПРАВИЛА" protocol="НОМЕР_ПОРТА" localport=Порт action=allow dir=IN.
Название правила, как и в случае с настройками брэндмауэра, вводится произвольно, а номер порта указывается именно тот, который следует открыть (например, 443, как в прошлой методике).
Теперь нужно убедиться, что все сделано правильно. Открытые порты на компьютере с Windows 7 просмотреть можно через ту же командную консоль, в которой следует прописать команду netstat -a.
На экране отобразится список всех открытых портов. Каждому из них будет соответствовать определенное описание, где:
В принципе, для этого можно воспользоваться разделом переменных сред (строка дополнительных опций в свойствах компьютера), создать в нем новый параметр DEVMGR_SHOW_NONPRESENT_DEVICES и присвоить значение в виде единицы. После этого вызываем стандартный «Диспетчер устройств», сортируем устройства по типу, и в разделе LPT- и COM-портов сразу же можно будет определить все устройства, которые используют данные порты, без надобности. Переназначение можно произвести из дополнительных меню, соответствующих каждому девайсу (или удалить их вовсе).
Если повести черту под всем вышесказанным, думается, оптимальным решением с наименьшими затратами по времени станет использование командной строки. Но для начинающего пользователя подойдет и первая методика в силу ее простоты и доступности.
Что же касается вопросов переназначения портов, заниматься этим без надобности не рекомендуется, а то ведь некоторые устройства перестанут работать вообще. Открытие портов на маршрутизаторах не рассматривалось, поскольку из средств операционной системы в этом случае задействуется только какой-нибудь веб-обозреватель, а технология открытия несколько отличается от той, что принята в системе в качестве стандарта.