Про порты, и прояснит ситуацию.

Все уже давно используют имитаторы (локальной сети ), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу "Интернет".

Именно с того момента и пошла популяризация имитаторов , так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про "открытие портов " становился более популярным , и многие "псевдо-сис.админы" пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.

Что же такое "Открытый порт " ? Да все гениальное просто - любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP ), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP , а по специальному каналу (порту ), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа - закрыт, а что принять пакет, его нужно открыть.

То, что пишут в интернете - можно открыть порты, независимо от того, какое сетевое оборудование стоит - все это бред! Любой знающий сис.админ скажет - что IP делятся на два вида - "Белый " и "Серый ", и только на одном можно открыть порты, что бы принимать "пакеты" из вне. Серый - это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический ), Белый - или реальный (по другому статический ) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.

Именно по "Белому" IP и стоит открывать порты на своем оборудовании. Что бы получить свой "Белый" IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц .

Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel ):

Настройка роутера ASUS

Открываем порты на реальном (белом) IP в роутере ASUS

Примечание: настройка производилась на оборудовании ASUS RT-N12 C1 с микропрограммой 3.0.0.4.260 (черный интерфейс)

1. 192.168.1.1 ), с логином и паролем (admin/admin
2. В левом меню выбираем "Интернет " (или WAN ) -> Переадресация портов (или Virtual Server/Port Forwarding )
3. Включаем данную опцию, поставив галочку напротив "Включить переадресацию портов: Да ".
4. Выбираем из готовых шаблонов заданные порты, или вписываем свои:
   • Имя службы - можно быть любое
   • Диапазон портов - можно ввести как один порт (например 80) так и диапазон (27000:27099)
   • Локальный IP
   • Конечный порт - так же как и в "Диапазон" нужно вводить в зависимости от того, что сначала ввели - один или диапазон.
   • Протокол - TCP/UDP/BOTH /OTHER - выбрать один (TCP/UDP порты выбирают)
5. После ввода данных нажимаем на плюсик (слева от формы заполнения).
6. А после ввода данных, нажимаем "Сохранить".

Примечание:

Настройка роутера D-Link

Открываем порты на реальном (белом) IP в роутере D-link

Примечание: настройка производится на роутере D-link DIR 615 с белым интерфейсом новейшей микропрограммы 2.5.20 .

1. Подключаемся к своему роутеру через браузер (192.168.0.1 . или в некоторых 192.168.1.1 ), с логином и паролем (admin/admin ). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
2. В левом меню выбираем Межсетевой экран/Виртуальные серверы .
3. Выбираем из готовых шаблонов, или вписываем свои (выбрав пункт "Costom "):
   • Имя службы - можно быть любое
   • Протокол - выбираем нужный протокол.
   • Внешний порт (начальный)
   • Внутренний порт (начальный)
   • Внутренний IP
4. Применить ", а после через "Система " - выбрать пункт "", и только после этого порты должны открыться.

Примечание: пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).

Настройка роутера TP-Link

Открываем порты на реальном (белом) IP в роутере TP-Link

TP-LINK TL-WR940N / TL-WR941ND с микропрограммой 3.13.31 .

1. Подключаемся к своему роутеру через браузер (192.168.0.1/192.168.1.1 ), с логином и паролем (admin/admin ). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
2. В левом меню выбираем Переадресация (Forwarding ) -> Виртуальные сервера (Virtual Server ).
3. После открытия раздела «Виртуальные серверы » перед вами должна появиться страница со списком открытых портов. Для того чтобы открыть нужный вам порт здесь нужно нажать на кнопку «Добавить новый» и заполняем форму:
   • Порт сервиса – внешний порт. Здесь нужно ввести порт (или диапазон портов через знак дефиз, например, 10100-10200)
   • Внутренний порт – внутренний порт, который будет использоваться программами на вашем компьютере.
   • IP адрес
   • Протокол
   • Состояние (Status ) – статус порта.
4. После ввода данных можно нажать "Сохранить " (Save ).

Примечание: пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).

Настройка роутера ZyXEL

Открываем порты на реальном (белом) IP в роутере ZyXEL

Примечание: настройка производится на роутере ZyXEL Keenetic с микропрограммой 2.0 .

1. Подключаемся к своему роутеру через браузер (192.168.0.1/192.168.1.1 ), с логином и паролем (admin/admin или admin/1234 ). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
2. В левом меню выбираем «Безопасность» (в виде щита) -> .
3. После открытия раздела «Трансляция сетевых адресов (NAT) » нажимаем на кнопку «Добавить» и добавляем по шаблону:
   • Интерфейс – выбираем необходимый интерфейс.
     Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
     Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета - интерфейс туннеля (PPPoE, PPTP или L2TP).
   • Протокол – можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях
   • Порты TCP/UDP - указать номер порта или диапазон портов.
   • Перенаправить на адрес - указываем локальный IP адрес компьютера.
4. После ввода данных можно нажать "Сохранить ".

Примечание: пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).

Подводя итоги можно сделать такой вывод - что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP , так как на сером - проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на , или на . Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).

Кроме открытия порта на роутере, пользователю необходимо проверить открыт ли он на компьютере. Открытие порта необходимо для работы определённых приложений или установки сервера. Часто порт блокирует система безопасности вашей операционной системы. В нашей статье опишем способы решения этой проблемы.

Для начала проверим какие порты открыты на вашем компьютере. Воспользуемся командной строкой. Для вызова строки нажимаем сочетание клавиш Win+R и пишем команду «cmd».
В окне командной строки пишем «netstat -a» и видим список открытых портов на вашем ПК. Состояние LISTENING означает, что эти порты открыл процесс и ожидает подключения. Состояние ESTABLISHED означает, что порты открыты в определенном процессе или приложении.

Если ваш компьютер подключен через роутер, то вам необходимо для начала открыть порты на маршрутизаторе. Как это сделать указано в статье

Для того чтобы открыть порты TCP или UDP-порты на компьютере, необходимо зайти в настройки брандмауэра. Нажимаем комбинацию клавиш Win+R. И прописываем команду firewall.cpl, нажимаем кнопку ОК.
В настройках брандмауэра переходим по ссылке «Дополнительные параметры».

Переходим раздел настройки брандмауэра. Слева в меню нажимаем на пункт «Правила для входящих соединений»

Открывается список. В окне «Действие» создаём правило для порта.

Выбираем тип протокола. Отмечаем «Разрешить подключение». Нажимаем кнопку Далее.

В графу «Имя» пишем название для правила - например, торрент клиент. Нажимаем кнопку Готово.

Если все действия правильно были выполнены порт с созданным правилом будет открыт.
Проверить открыт или закрыт порт можно также при помощи различных онлайн-сервисов. Например,

Инструкция

Отобразите диалог свойств подключения. В окне "Сетевые подключения" выберите ярлык подключения. Кликните по нему правой кнопкой мыши. В появившемся контекстном меню выберите пункт "Свойства". Папка "Сетевые подключения" может содержать несколько . Некоторые из них могут быть , а некоторые . Для того, чтобы порт 80, достаточно будет совершить следующие действия один раз, выбрав один ярлык подключения.

Откройте диалог управления брандмауэром Windows. В диалоге свойств подключения переключитесь на вкладку "Дополнительно". Нажмите кнопку "Параметры".

Откройте порт 80. Нажмите на кнопку "Добавить порт...". Она расположена под списком исключений брандмауэра. Отобразиться диалог "Добавление ". В поле "Имя" диалога введите название . В дальнейшем оно будет отображаться в списке исключений брандмауэра. В поле "Номер порта" введите 80. Нажмите кнопку "OK" в диалоге "Добавление порта". Нажмите кнопку "OK" в диалоге "Брандмауэр Windows".

Обратите внимание

Не добавляйте исключения брандмауэра Windows, если не уверены в необходимости данного шага. Некоторые исключения могут создавать угрозу безопасности Вашего компьютера.

Полезный совет

Если в системном лотке отображен значок существующего подключения, можно открыть папку "Сетевые подключения", щелкнув по нему правой кнопкой и выбрав пункт "Открыть папку "Сетевые подключения"".

Источники:

• Как открыть порт 443 windows, за минуту

При настройке больших локальных сетей иногда приходится очень долго конфигурировать маршрутизаторы, роутеры и сетевые концентраторы. Обычно это требуется для настройки взаимного доступа компьютеров в пределах различных сетей.

Вам понадобится

• - сетевые кабели.

Инструкция

Сначала создайте локальные сети с выходом в интернет. Если вам требуется подключить большое количество компьютеров, а у маршрутизатора имеется значительно меньше LAN-портов, то приобретите сетевые концентраторы. Подключите к различным сетевым устройствам определенные компьютеры.

Соедините маршрутизатор с сетевыми концентраторами, используя для этого витые пары. Настройте доступ в интернет для маршрутизатора. Откройте web-интерфейс его настроек и перейдите в меню Internet (WAN). Заполните данное меню определенными значениями для прохождения авторизации на сервере провайдера. Сохраните параметры настроек.

Если ваш маршрутизатор поддерживает функцию автоматической выдачи IP-адресов (DHCP), и она в данный момент активна, то после включения сетевого устройства оно автоматически для всех компьютеров определенный IP-адрес. Все они будут находиться в определенной зоне, т.е. первые три сегмента адреса будут одинаковыми. Выключите функцию DHCP в том случае, если вам требуется создать две различные подсети.

Для каждого задайте IP-адрес. Откройте список активных локальных сетей. Перейдите к свойствам протокола TCP/IP нужного сетевого адаптера. Установите флажок напротив пункта «Использовать следующий IP-адрес». Введите его значение.

Теперь необходимо самостоятельно настроить порты таким образом, чтобы компьютеры локальных сетей, образованных разными сетевыми концентраторами, получили доступ друг к другу. Откройте web-интерфейс настроек . Перейдите в меню LAN (Локальная сети) и откройте пункт Route Table (Таблица маршрутизации). Выберите LAN-порт, к которому подключен один концентратор.

Пропишите для этого порта статический маршрут, в котором укажите IP-адрес второго сетевого концентратора, если таковой имеется, либо введите диапазон IP-адресов всех компьютеров данной подсети.

Видео по теме

Необходимость открыть порт для определенного приложения возникает при отсутствии используемой программы в в списке разрешенных или при игре в сети. Процедура открытия порта не требует специальных познаний или привлечения дополнительного программного обеспечения.

Инструкция

Укажите значение «брандмауэр» в строке поиска и выберите узел «Брандмауэр Windows» (для Windows 7).

Выберите раздел «Правила для входящих подключений» в левой части открывшегося диалогового окна «Брандмауэр Windows в режиме повышенной безопасности» и укажите команду «Создать правило» в правой части окна для запуска инструмента «Мастер создания правила для нового входящего подключения» (для Windows 7).

Выполните указания мастера (для Windows 7).

Нажмите кнопку «Пуск» для вызова главного меню системы и перейдите в пункт «Панель управления» для выполнения операции открытия пота в операционной системе Windows Vista.

Укажите пункт «Безопасность» и перейдите в раздел «Брандмауэр Windows» (для Windows Vista).

Выберите узел «Разрешение запуска программ через брандмауэр Windows» и подтвердите свои на проведение операции введением пароля администратора компьютера в соответствующее поле в открывшемся окне запроса системы (для Windows Vista).

Выполните нажатие кнопки «Добавить порт» и укажите желаемое имя в соответствующее поле (для Windows Vista).

Внесите номер выбранного порта в поле «Порт» и укажите нужный протокол интернет-соединения (для Windows Vista).

Используйте кнопку «Изменить область» для определения возможности доступа к выбранному порту несколькими компьютерами (для Windows Vista).

Видео по теме

Обратите внимание

Завершайте работу открытых портов при окончании выполнения выбранного задания, т.к. автоматического закрытия портов не происходит и они остаются открытыми.

Полезный совет

Выполнение некоторых из вышеописанных процедур подразумевает наличие администраторского доступа к ресурсам компьютера.

Источники:

• Открытие порта в брандмауэре Windows в 2019

Необходимость в открытии выбранного порта в ручном режиме на компьютере , работающем под управлением OC Windows XP, может быть вызвана неправильной настройкой брандмауэра. Специальные познания для решения этой задачи не требуются, так же как и привлечение дополнительного программного обеспечения.

Инструкция

Вызовите главное системное меню, нажав кнопку «Пуск» и перейдите в пункт «Сетевое окружение» для выполнения процедуры открытия выбранного порта на компьютере, работающем под управлением OC Windows версии XP. Раскройте ссылку «Сетевые задачи» в левой части окна приложения и укажите команду «Просмотр сетевых подключений».

Альтернативным способом может послужить вызов контекстного меню элемента рабочего стола «Мое сетевое окружение» кликом правой кнопки мыши и выбор диалога «Свойства».

Вызовите контекстное меню ярлыка подключения к сети интернет кликом правой кнопки мыши и укажите пункт «Свойства». Перейдите на вкладку «Дополнительно» открывшегося диалогового окна и воспользуйтесь кнопкой «Параметры». Обратите внимание на то, что неактивная кнопка означает, что все порты на компьютере уже открыты в автоматическом режиме.

Нажмите «Добавить» для открытия нового порта и внесите значение желаемого имени порта в строку «Описание». Напечатайте значение 127.0.0.1 в строке «Имя или IP-адрес компьютера…» и внесите необходимое значение в строки «Внутренний порт» и «Внешний порт». Обратите внимание на то, что в большинстве случаев это одно и то же значение.

Укажите нужную опцию в разделе TCP/UDP и подтвердите свой выбор, нажав кнопку OK. Используйте вышеописанный алгоритм действий для каждого порта, подлежащего открытию.

В операционной системе Windows версий Vista используется аналогичный порядок действий, отличающийся, в основном, наименованиями пунктов и разделов меню: «Пуск», «Панель управления», вкладка «Безопасность», «Брандмауэр Windows», «Дополнительные параметры», «Разрешение запуска программ…», «Правила для входящих подключений», «Создать правило» и «Добавить порт».

Источники:

• Ручное открытие портов в брандмауэре подключения к интернету в Windows XP

Открытие и правильная настройка портов позволяет достичь высокой скорости интернета для данного интернет-канала. Правильное выставленное значение порта является ключевым параметром при скачивании даных через ту или иную программу. Нужный порт можно открыть при помощи стандартного брандмауэра Windows или через консоль.

Инструкция

Откройте программу, через которую вы выполняете загрузку файлов или просмотр интернета, перейдите в ее настройки. В опциях сети найдите значение порта и измените его на любое другое. Выбирайте шлюзы с числовым значением более 40000, потому что остальные чаще всего закрываются провайдером интернета. Некоторые программы (например, uTorrent) имеют кнопку для автоматической генерации порта или опцию случайного выбора значения.

Сохраните внесенные в программу изменения и перейдите в Панель управления Windows. Для этого откройте меню «Пуск» - «Панель управления». В появившемся окне выберите пункт «Система и безопасность» - «Брандмауэр Windows».

В левой части появившегося окна кликните по ссылке «Дополнительные параметры». На новом экране выберите пункт «Правила для входящих подключений» - «Для порта». Введите номер порта, который был указан в используемой программе, нажмите «Далее». Выберите строчку «Разрешить подключение».

Если не все, то очень многие пользователи, особенно те, кто предпочитает командные онлайн-игры, знают, что для некоторых приложений в Windows-системах должны использоваться специальные порты, без которых корректное функционирование некоторых программ, требующих в своей работе обращения к интернет-ресурсам, будет невозможно. Например, то же приложение Skype использует порт 443, соответствующий протоколу TCP, браузеры в основном задействуют порт 80. О том, как отрыть порт на Windows 7, далее и пойдет речь. Сразу хочется обнадежить всех пользователей, далеких от понимания таких технологий, что после прочтения данного материала, они смогут открывать порты самостоятельно и использовать их, например, для популярной игры Minecraft.

Что такое порты, и зачем они нужны?

Прежде чем рассматривать основной вопрос, касающийся того, как открыть порт на Windows 7, немного остановимся на теоретических сведениях.

Что представляют собой порты в общем понимании? Это есть определенные каналы связи, которые выделяются для работы каких-то приложений. При этом использует их только та программа, для которой они назначены. Каждому порту соответствует протокол (TCP или UDP), то есть набор правил, регламентирующих интернет-соединение с нужным ресурсом и осуществление приема и передачи данных.

Обычно в операционной системе для стандартных (типовых приложений) производить ручные настройки не нужно. Но вот как раз для некоторых специфичных программ (той же игры Minecraft) порты необходимо открывать самостоятельно. Кроме того, открытые порты в Windows 7 или подобных системах позволяют использовать их и для предоставления доступа к каким-то ресурсам внутри локальной сети, а не только в интернете. В общем, сфера использования портов достаточно обширна.

Как открыть порт на компьютере с Windows 7: общая методика

Теперь переходим к практическим действиям. Вся методология сводится в настройке параметров брэндмауэра. Сразу же обратите внимание, что открытие портов средствами операционной системы применяется исключительно для проводных подключений. В случае доступа к сети или к интернету посредством беспроводной связи, когда в качестве маршрутизатора выступает роутер или ADSL-модем, такая методика не годится. А порты придется открыть или переназначать исключительно на маршрутизаторе.

Итак, сначала вызываем стандартную «Панель управления» и переходим в ней к разделу брэндмауэра. В окне основных настроек используем строку дополнительных параметров, расположенную в меню слева, после чего последует запрос на их открытие от имени администратора. Соглашаемся.

После этого откроется окно параметров в режиме повышенной безопасности. Теперь вопрос того, как открыть порт на Windows 7, подразумевает создание нового правила (колонка с соответствующей строкой находится в правом меню).

В новом окне, которое представляет собой некое подобие «Мастера настройки», в типе правил выбираем создание правила для порта и нажимаем кнопку продолжения.

На следующем этапе необходимо установить тип используемого протокола, поскольку приложения могут использовать и TCP, и UDP. Выбираем TCP, а затем указываем, для каких именно портов новое правило будет использовано (для всех или для какого-то конкретного). Давайте используем открытие порта 443 для программы Skype и укажем его в настройках.

На следующем этапе необходимо дать разрешение на подключение с использованием открываемого порта. Отмечаем соответствующую строку (безопасное соединение с проверкой подлинности лучше не использовать).

Далее настройки профилей можно оставить без изменений (галочки будут установлены напротив всех пунктов), затем вводим произвольное название нового правила и кликаем по кнопке «Готово». Все. Созданное правило активно, и порт стал доступным для использования.

Примечание: в некоторых случаях такие настройки результата могут не дать, если открываемый порт по каким-то причинам заблокирован вашим провайдером.

Как открыть порт на Windows 7 через командную консоль?

Как видим, настройки файрвола достаточно просты. Однако есть еще одна не менее действенная методика. В Windows 7 командная строка открыть порт любого типа позволяет еще проще и с меньшими затратами по времени, хотя многие пользователи ее использование явно недолюбливают. Тем не менее, остановимся и на этом варианте.

Запускаем командную консоль от имени администратора, используя главное меню «Пуск» или меню «Выполнить» с командой cmd. Затем прописываем сочетание следующего содержания:

netsh advfirewall firewall add rule name="НАЗВАНИЕ_ПРАВИЛА" protocol="НОМЕР_ПОРТА" localport=Порт action=allow dir=IN.

Название правила, как и в случае с настройками брэндмауэра, вводится произвольно, а номер порта указывается именно тот, который следует открыть (например, 443, как в прошлой методике).

Просмотр открытых портов

Теперь нужно убедиться, что все сделано правильно. Открытые порты на компьютере с Windows 7 просмотреть можно через ту же командную консоль, в которой следует прописать команду netstat -a.

На экране отобразится список всех открытых портов. Каждому из них будет соответствовать определенное описание, где:

• ESTABLISHED - связь установлена, и порт используется;
• TIME_WAIT - порт находится в режиме ожидания открытия для установки связи;
• CLOSE_WAIT - порт в режиме ожидания отключения связи;
• LISTENING - порт находится в режиме прослушивания.

Вопросы переназначения портов

В принципе, для этого можно воспользоваться разделом переменных сред (строка дополнительных опций в свойствах компьютера), создать в нем новый параметр DEVMGR_SHOW_NONPRESENT_DEVICES и присвоить значение в виде единицы. После этого вызываем стандартный «Диспетчер устройств», сортируем устройства по типу, и в разделе LPT- и COM-портов сразу же можно будет определить все устройства, которые используют данные порты, без надобности. Переназначение можно произвести из дополнительных меню, соответствующих каждому девайсу (или удалить их вовсе).

Краткие итоги

Если повести черту под всем вышесказанным, думается, оптимальным решением с наименьшими затратами по времени станет использование командной строки. Но для начинающего пользователя подойдет и первая методика в силу ее простоты и доступности.

Что же касается вопросов переназначения портов, заниматься этим без надобности не рекомендуется, а то ведь некоторые устройства перестанут работать вообще. Открытие портов на маршрутизаторах не рассматривалось, поскольку из средств операционной системы в этом случае задействуется только какой-нибудь веб-обозреватель, а технология открытия несколько отличается от той, что принята в системе в качестве стандарта.