Порты tcp/ip, основные принципы

Как открывать или перенаправлять TCP/UDP порты? Печать

Изменено: Вт, 3 Июл, 2018 at 10:45 AM

Открытие или перенаправление порта необходимо в тех случаях, когда нужно получить доступ к локальным устройства или службам находящимися за роутером в локальной сети.

Возможные задачи могут выглядеть следующим образом:

1. Необходимо получить доступ к WEB интерфейсу самого роутера.

2. Необходимо перенаправить порт 8080 на WEB сервер расположенный на локальном ПК с IP 192.168.88.100

Все операции с открытием и перенаправлением портов производятся в Межсетевом экране

1. Открытие порта

1.1. Через WEB

Открываются порты для получения доступа к различным службам на самом роутере или контроллере.

Например откроем порт 80 для получения доступа к WEB-интерфейсу роутера.

Переходим в пункт Правила для трафика

Добавляем новое правило

Так выглядит новое созданное правило

Сохраняем добавленные правила

1.2. Через консоль

Необходимо отредактировать файл /etc/config/firewall

nano /etc/config/firewall

Добавляем правило и сохраняем файл:

config rule   option enabled ‘1’   option target ‘ACCEPT’   option src ‘wan’   option proto ‘tcp udp‘   option dest_port ‘1194’   option name ‘OpenVPN’

Перезапускаем межсетевой экран

/etc/init.d/firewall restart

2. Перенаправление порта

2.1. Через WEB

Перенаправление используется, чтобы перенаправить запросы с внешнего порта к другому или тому же порту в локальную сеть.

Например перенаправим запросы с внешнего порта 8080 к локальному ПК с IP 192.168.88.100 и его порту 80

Переходим в пункт Перенаправления портов

Добавляем новое правило:

Так выглядит новое правило

Сохраняем и применяем изменения

2.1. Через консоль

Необходимо отредактировать файл /etc/config/firewall

nano /etc/config/firewall

Добавляем правило и сохраняем файл:

config redirect   option target ‘DNAT’   option src ‘wan’   option dest ‘lan’   option proto ‘tcp udp’   option src_dport ‘8080’   option dest_ip ‘192.168.88.100’   option dest_port ’80’   option name ‘8080 to 192.168.88.100:80’

Перезапускаем межсетевой экран

/etc/init.d/firewall restart

3. IPTABLES. Перенаправление порта из локальной сети к статическому IP и порту в интернете или VPN.

Бывают и такие ситуации, при которых Ваше оборудование имеет только Локальный IP адрес и маску подсети.

И не имеет настроек шлюза и DNS.

Также данному устройству можно задать цель, т.е. куда оно будет отправлять данные. Обычно это целевой IP адрес и порт(TCP или UDP).

Проблема заключается в том, что при подключении такого устройства к роутеру, данные, которые оно генерирует, не попадут дальше самого роутера. Т.е. они ограниченны рамками локальной сети.

Без шлюза устройство не «видит» интернет.

В данной ситуации нам поможет пользовательское перенаправление портов с использованием IPTABLES

Необходимо перейти в Межсетевой экран:

Перейти на вкладку Пользовательские правила:

И добавить правило перенаправления:

iptables -t nat -A PREROUTING -d 192.168.88.1 -p TCP —dport 9001 -j DNAT —to-destination 31.58.45.6:9001

Итоговый вид:

# This file is interpreted as shell script.# Put your custom iptables rules here, they will# be executed with each firewall (re-)start.# Internal uci firewall chains are flushed and recreated on reload, so# put custom rules into the root chains e.g. INPUT or FORWARD or into the# special user chains, e.g. input_wan_rule or postrouting_lan_rule.iptables -t nat -A PREROUTING -d 192.168.88.1 -p TCP —dport 9001 -j DNAT —to-destination 31.58.45.6:9001

После, нажимаем Применить:

Перезапустим межсетевой экран. Делаем это через консоль:

/etc/init.d/firewall restart

Проверяем наше перенаправление. Все должно работать.

Сопутствующие статьи:

Дополнительная информация:

Была ли эта статья полезной?
Да
Нет

Отправить отзыв К сожалению, мы не смогли помочь вам в разрешении проблемы. Ваш отзыв позволит нам улучшить эту статью.

Что такое порты компьютера: а сколько их?

В компьютере точное количество портов – 65 535. И ух них есть своя градация. Так,  порты с номерами до 1023 Линукс и Unix-подобными ОС считаются за “критически важные” для сетевой деятельности системы, так что для доступа к ним и службам, с ними связанными часто требуются root права. Windows также их считает системными и пристально следит за ними.

Порты от 1024 до 49151 имеют гриф “готовые к регистрации”. Это означает, что данные порты зарезервированы или могут быть зарезервированы за определёнными  службами. К счастью или сожалению, они за этими сервисами не закреплены прочными правилами, однако могут дать ключ для распознавания запущенной программы на стороне хоста. Остальные (начиная с 49152) порты не зарегистрированы и используются по усмотрению пользователей ОС и имеют название “динамические” порты. Так что запоминать, какой порт под какую службу “заточен”, часто просто бесполезно (по крайней мере, сегодня; однако ситуация может измениться). Но существует список портов, которые уже “испокон веков” используются конкретными сервисами:

20: FTP данные21: FTP контроль22: SSH23: Telnet <= незащищённый, так что не рекомендуется к использованию25: SMTP43: WHOIS53: DNS сервисы67: DHCP сервис68: DHCP клиент80: HTTP трафик <= обычный веб трафик110: POP3 почтовый113: сервисы аутентификации в IRC сетях143: IMAP почтовый161: SNMP194: IRC389: LDAP443: HTTPS <= защищённый сетевой трафик587: SMTP <= добавление сообщений631: CUPS порт для виртуальных принтеров.

Есть ещё кое-что, о чём нужно знать, знакомясь с тем, что такое порты компьютера. Это специальные термины, которые характеризуют состояние портов в смысле обмена данными в текущий момент. Итак:

  • Порт – сетевая локализация в операционной системе с присвоением конкретного числового значения для обмена информацией по соответствующим протоколам
  • Интернет-сокеты – или просто сокеты – файловые дескрипторы, конкретизирующие IP адрес и ассоциированный с ним номер порта плюс специальный протокол передачи, который будет работать с данными
  • Привязка – процесс использования службой или сервисом интернет-сокета при передаче и приёме файлов
  • Прослушивание – попытка связаться службой или сервисом с портом/протоколом/IP адресом или комбинацией этих составляющих сетевой идентификации системы с целью стать на ожидание запросов со стороны клиента сервиса
  • Сканирование портов – проверка состояния портов с целью распознать их готовность к дальнейшим действиям

Сокеты

В Linux вместо запуска службы на определённом порту можно настроить сокет для прослушивания порта. Схема работы следующая: сетевая служба (например, это можно настроить для SSH) по умолчанию не запущена и, следовательно, не потребляет системные ресурсы. Тем не менее её порт прослушивается системным процессом, который и без того бы работал. Как только на этот порт (допустим на 22) поступает запрос соединения, системный процесс запускает нужную службу, и она начинает работать как будто бы всегда была включена. После прекращения связи, служба вновь отключается, и порт вновь начинает прослушивать системный процесс.

В этом случае в качестве программы, открывшей порт, не указывается служба, которая фактически будет работать с поступившим соединением.

Например, для SSH netstat будет показывать примерно следующие данные (1/init вместо sshd):

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp6       0      0 :::22                   :::*                    LISTEN      1/init 

А ss будет показывать примерно так:

Netid       State        Recv-Q       Send-Q        Local Address:Port        Peer Address:Port
tcp         LISTEN       0            128           *:22                      *:*                    users:(("systemd",pid=1,fd=44))

Состояния порта

Узнать номера активных (выданных процессам операционной системой) портов для протоколов транспортного уровня во многих операционных системах (Windows, Unix-подобных) можно с помощью утилит и (в ОС UNIX и ОС Linux).

Состояния порта, показываемые утилитами и , приведены в таблице.

Состояние порта Описание
Открыт или прослушивается (англ. open или listen) Программа-сервер готова принимать подключения программ-клиентов («слушает» порт)
Фильтруется (англ. filtered) Не удаётся определить, открыт порт или закрыт, возможно, из-за работы файрвола или по иной причине
Закрыт (англ. closed) ОС ещё не выдала номер порта никакому процессу, но в любой момент может это сделать

Встроенные инструменты контроля портов

Мы предлагаем две команды, чтобы показать список. В первом списке отображаются активные порты вместе с именем процесса, который их использует. В большинстве случаев эта команда будет работать нормально. Иногда, однако, имя процесса не поможет вам определить, какое приложение или служба фактически использует порт. В таком случае вам нужно будет перечислить активные порты вместе со номерами идентификатора процессов, а затем просмотреть эти процессы в диспетчере задач.

Просмотр портов вместе с именами процессов

Во-первых, вам нужно открыть командную строку в режиме администратора. Нажмите «Поиск», а затем введите «командная» в поле поиска. Когда вы увидите «Командная строка» в результатах, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора».

В командной строке введите следующий текст и нажмите «Ввод»:

netstat -ab

После того, как вы нажмете Enter, результаты могут занять минуту или две для полного отображения, поэтому будьте терпеливы. Прокрутите список, чтобы найти порт (который указан после двоеточия справа от локального IP-адреса), и вы увидите имя процесса, использующего этого порт.

Если вы хотите сделать это немного проще, вы также можете выгрузить результаты команды в текстовый файл. Затем вы можете просто найти номер порта в текстовом файле.

Здесь, например, вы можете видеть, что порт 62020 связан процессом Skype4Life.exe. Skype – это приложение для общения между пользователями, поэтому мы можем предположить, что этот порт фактически связан процессом, который регулярно проверяет наличие обновлений для приложения.

Просмотр портов вместе с идентификаторами процессов

Если имя процесса для номера порта, который вы просматриваете, затрудняет определение того, какому приложению он соответствует, вы можете попробовать версию команды, которая показывает идентификаторы процессов (PID), а не имена. Введите следующий текст в командной строке, а затем нажмите Enter:

netstat -aon

В столбце справа справа перечислены PID, поэтому просто найдите тот, который связан с портом, который вы пытаетесь устранить.

Затем откройте диспетчер задач, щелкнув правой кнопкой мыши любое открытое пространство на панели задач и выбрав «Диспетчер задач».

Если вы используете Windows 8 или 10, перейдите на вкладку «Подробности» в диспетчере задач. В более старых версиях Windows вы увидите эту информацию на вкладке «Процессы». Отсортируйте список процессов по столбцу «ИД процесса» и найдите PID, связанный с портом, который вы исследуете. Возможно, вы сможете узнать больше о том, какое приложение или служба использует указанный порт, посмотрев столбец «Описание».

Если нет, щелкните процесс правой кнопкой мыши и выберите «Открыть расположение файла». Расположение файла, скорее всего, даст вам подсказку о том, какое приложение задействовано.

Технические ограничения

У этой услуги есть некоторые технические ограничения, которые могут не позволить Вам ее использовать. Работа системы базируется на функциональности «обратный прокси», то фактически, вы будете иметь не прямой доступ из Интернет к своему домашнему устройству и его порту, а к серверу, который выступив прокси сервером, получит поток данных с домашнего устройства и передаст его вам во внешнюю сеть. В этой связи, есть вероятность того, что не все клиентские приложения смогут устойчиво работать при такой организации удаленного доступа.

Дополнительно следует учесть, что введенные вами на странице настройки будут применены не моментально (!), а через некоторое время (около 5 минут), о чем вам будет сообщено на странице настройки «Проброса TCP порта».

Проблемы безопасности, связанные с совместным использованием портовSecurity Implications of Port Sharing

Хотя служба совместного использования портов Net.TCP предусматривает уровень обработки между приложениями и сетью, приложения, совместно использующие порты, все равно необходимо защищать так, как если бы они непосредственно прослушивали сеть.Although the Net.TCP Port Sharing Service provides a layer of processing between applications and the network, applications that use port sharing should still be secured as if they were directly listening on the network. В частности, в приложениях, совместно использующих порты, необходимо оценивать привилегии процессов, в которых они выполняются.Specifically, applications that use port sharing should evaluate the process privileges under which they run. Имеет смысл рассмотреть возможность выполнения приложения от имени встроенной учетной записи Network Service, которая выполняется с минимально необходимым для обмена данными по сети набором привилегий.Consider running your application using the built-in Network Service account, which runs with the minimal set of process privileges required for network communication.

Проверка статуса портов

Перед открытием туннеля сначала нужно проверить открытые порты в Windows. Для этого отлично подойдет обычная командная строка.

  1. Открываем меню «Пуск/Программы/Стандартные» и выбираем программу «Командная строка».

Другой способ – введите cmd» (без кавычек) в поисковую строку Пуска и нажмите Enter».

  1. В открывшейся командной строке задаем команду «netstat –aon | more» без кавычек. Система отобразит состояние всех активных туннелей.

Смотрим на два последних столбца и находим нужный номер. Напротив номера выведен его статус:

  • Listening – идет опрос свободного порта системой. Он является открытым.
  • Established – идет передача данных, порт занят.
  • Close wait – процесс прекращения передачи данных.
  • Time wait – порт не отвечает.
  1. Открыв «Диспетчер задач» комбинацией клавиш Ctrl+Alt+Delete, вы сможете узнать, чем занят нужный порт, сопоставив его номер из консоли с идентификатором процесса.

Если требуемый порт отсутствует или занят – переходим к следующему пункту.

Примечания

  1. ↑ , с. 242—243.
  2. , с. 258—263.
  3. , с. 502—503.
  4. Габариты судов для внутренней акватории; внешний рейд позволяет принимать суда с габаритами 260 / 46 / 16
  5. Габариты судов для внутренней акватории; внешний рейд позволяет принимать суда с осадкой до 19 м, выносные причалы — суда с длиной 324 м и шириной 58 м
  6. ↑ На территории Крыма, присоединение которой к РФ не получило международного признания
  7. ↑ без ограничений
  8. Габариты судов для внутренней акватории; внешний рейд позволяет принимать суда с габаритами 140 / 14 / 4,5
  9. Габариты судов смешанного типа; габариты для морских судов — 90 / 16 / 3,6
  10. Габариты судов для внутренней акватории; внешний рейд позволяет принимать суда с габаритами 162,1 / 22,8 / 9,9

Виртуальные порты

Существует 65 535 виртуальных портов, и все они связаны с сетевыми коммуникациями. Каждый из них может иметь различное использование, в зависимости от типа данных, проходящих через них. Эти порты используются для протокола управления передачей (TCP) или протокола дейтаграмм пользователя (UDP) или для обоих.

TCP часто смешивается с интернет-протоколом (IP). Возможно, вы видели это как TCP/IP. TCP используется для открытия соединения между двумя устройствами для передачи данных. Это достигается за счет того, что одно устройство обращается к другому, и затем между ними создается соглашение о передаче данных. Это известно как соединение рукопожатия. Это может занять немного времени.

UDP не устанавливает соединение. Это только начинает передавать. Это быстрее, но поскольку нет никакого соглашения о том, как что-то делать, могут возникать ошибки.

Теоретически, любой вид сетевого взаимодействия может происходить через любой порт. Это могло бы привести в замешательство тысячи доступных портов. Поэтому мы стараемся следовать стандарту, чтобы облегчить жизнь. У Управления по присвоению номеров в Интернете (IANA) есть реестр портов и то, для чего они используются.

Когда пакет связи входит в компьютер, он несет информацию о том, к какому порту он хочет подключиться. Вот как компьютер может сказать, что делать с этими пакетами. Вот почему вы можете просматривать веб-страницы, передавать файлы и печатать по одному и тому же сетевому кабелю.

Возможно, вы видели номера портов, используемые в IP-адресах. Это будет число после точки с запятой в IP, например 192.168.0.1:8080.

Ниже приведен список портов, которые вы, скорее всего, встретите. Мы бросили в последнем для всех игроков старой школы там.

порт Описание
20 Передача данных по протоколу передачи файлов (FTP) происходит по этому порту
21 Управляющие сообщения протокола передачи файлов (FTP), отправленные на этом
22 Безопасная оболочка (SSH)
23 Telnet
25 Простой протокол передачи почты (SMTP) для электронной почты
53 Система доменных имен (DNS)
69 Тривиальный протокол передачи файлов (TFTP) упрощенная версия FTP
80 Протокол передачи гипертекста (HTTP)
8080 Протокол передачи гипертекста (HTTP) Альтернатива
123 Сетевой протокол времени (NTP) для компьютеров с синхронизацией времени
143 Протокол доступа к интернет-сообщениям (IMAP) для электронной почты
161 Простой протокол управления сетью (SNMP)
194 Интернет-ретранслятор (IRC)
443 Протокол передачи гипертекста по TLS / SSL (HTTPS) Безопасные соединения
465 SMTP с проверкой подлинности через TLS / SSL (SMTPS)
587 Отправка сообщения электронной почты (SMTP)
515 Line Printer Daemon (LPD) подключает принтеры к компьютеру
666 Doom, шутер от первого лица (FPS)

Как открыть порты на Windows 7

Для корректной работы программ в среде Windows 7 и прочих операционных систем от Microsoft, требующих наличие доступа к сети интернет и не только, предусмотрены так называемые порты.

Благодаря им, пользователь может сам решать какой программе давать доступ к локальной сети или сети интернет, открывая или блокируя используемые программой порты.

К примеру, чтобы не быть голословным, на официальном сайте мессенджера Skype говорится, что для корректной работы программы в брандмауэре необходимо открыть порты «443/TCP», «3478-3481/UDP» и «49152-65535/UDP+TCP», в противном случае он их заблокирует с вытекающими последствиями. То же самое касается и браузеров, активно использующих порт 80. Исходя из этого, в данной теме рассмотрим, как открыть порты на Windows 7 для тех или иных задач и стоит ли это делать.

Открытие портов в панели управления

  1. Открываем Панель Управления, ставим просмотр «Категория» и открываем пункт «Система и безопасность».
  1. Теперь выбираем «Брандмауэр Windows».
  1. Слева кликаем «Дополнительные параметры». Должен появиться запрос «Открыть от имени администратора».
  1. Откроется окно «Брандмауэр Windows в режиме повышенной безопасности», где слева нужно выбрать «Правила для входящих подключений», а вверху с права нажать на «Создать правило».
  1. Выбираем пункт «Для порта».
  1. Вводим номер порта, например, 443 и нажимаем «Далее».
  1. Нажимаем «Разрешить подключение» и снова выбираем «Далее».
  1. В окне «Профиль» можно оставить все галочки. Жмём «Далее».
  1. Вводим произвольное имя для правила. Нажимаем «Готово».

Теперь на компьютере в списке правил появится то, которое мы только что создали.

Если желаете его удалить, нажмите клавишу «Delete» и подтвердите свой выбор.

Обратите внимание: часто порты могут быть закрыты вашим провайдером, поэтому никакие манипуляции без его участия не дадут результата. Проверить, открыт ли определённый порт, можно на сайте Speed-tester.info.

Как открывать порты через командную строку

У любой системной задачи есть вариант её включения и настройки через командную строку. Разница в том, что этот способ подходит больше для опытных пользователей.

Для этого открываем командную строку с правами администратора и вводим команду «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=хххх action=allow dir=IN», где вместо значения «xxxx» вписываем номер необходимого порта.

Как проверить открытые порты?

Посмотреть открытые порты можно все в той же командной строке. Снова запускаем ее от имени администратора и вводим команду «netstat –a». Нажав на «Enter» программа отобразит список всех открытых портов «TCP» и «UPD».

Где:

  • Established – порт открыт и используется. Как правило, в поле внешний адрес есть какое-то значение;
  • Time_wait – порт в режиме ожидания;
  • Listening – порт прослушивается.

Специальная программа для открытия портов не требуется. Однако, если вы заинтересовались сторонними утилитами, то установите «Simple Port Forwarding». Единственный её недостаток – она условно-бесплатная.

Как в Windows узнать, какая программа прослушивает порт

Открытых для прослушивания портов может оказаться достаточно много и обычно они используются легитимными программами

Поэтому при анализе полученных данных также важно знать, какая именно служба прослушивает определённый порт.. Для поиска службы, можно добавить к приведённой команде опцию -b, которая означает показать исполнимый файл, прослушивающий порт:

Для поиска службы, можно добавить к приведённой команде опцию -b, которая означает показать исполнимый файл, прослушивающий порт:

netstat -anb

Также имеется альтернативный способ определения исполнимого файла, привязанного к порту. Для него откройте Командную строку Windows. Для этого нажмите сочетание клавиш Win+x, там выберите Windows PowerShell (Администратор). В открывшемся окне введите:

cmd

чтобы перейти в обычную командную строку.

Там запустите команду вида:

for /f "tokens=1,2,3,4,5*" %i in ('netstat -aon ^| findstr ":80" ^| findstr /i listening') do echo %j %l & @tasklist | findstr %m

Эта команда найдёт службы, которые прослушивают 80 порт. Чтобы найти информацию о другом порте, замените в команде цифру 80 на интересующий вас порт.

Пример вывода в моём случае:

C:\Windows\system32>echo 0.0.0.0:80 LISTENING   &
0.0.0.0:80 LISTENING
httpd.exe                     3576 Services                   0    16 764 КБ

C:\Windows\system32>echo :80 LISTENING   &
:80 LISTENING
httpd.exe                     3576 Services                   0    16 764 КБ

Запись 0.0.0.0:80 означает, порт 80 для любых IPv4 адресов прослушивает служба httpd.exe (веб-сервер Apache). А запись :80 — означает, что порт 80 для любых IPv6 адресов прослушивает та же самая служба httpd.exe (веб-сервер Apache). Мы ещё вернёмся к более подробному анализу данных далее в этой статье.

Менять порт в длинной команде не всегда удобно, поэтому рекомендую создать текстовый файл с именем port.bat, в этот файл скопируйте:

@ECHO OFF
for /f "tokens=1,2,3,4,5*" %%i in ('netstat -aon ^| findstr ":%1" ^| findstr /i listening') do echo %%j %%l & @tasklist | findstr %%m

Сохраните и закройте этот файл.

Теперь в Windows PowerShell или в командной строке Windows с помощью команды cd перейдите в папку, куда вы сохранили файл. Например, я его сохранил в папку C:\Users\Alex\Documents\, тогда для перехода туда я выполняю:

cd C:\Users\Alex\Documents\

Теперь запустите файл командой вида:

.\port.bat 

Где замените на интересующий вас порт, например, меня интересует порт 80, тогда:

.\port.bat 80

Вновь получаю аналогичный результат.

Если у вас множество портов прослушивает процесс svchost.exe, то чтобы разобраться, какие именно это службы, смотрите статью «Почему svchost.exe прослушивает много портов? Как узнать, какие именно программы открыли порты».

Как открыть порты на компьютере

Открытие порта может понадобится почти любому человеку, использующему компьютер с установленной десяткой или любой другой операционной системой. В этой инструкции мы расскажем, как открыть порты на компьютере при помощи встроенного фаервола Windows, через маршрутизатор и изменяя настройки вашего антивирусного программного обеспечения.

Зачем нужно открывать порты?

Существует множество приложений и игр, которые при использовании интернета подключаются через конкретный порт. Десятая версия Виндоус, в целях безопасности, блокирует свободное их использование.

  Также подобные подключения невозможны без соответствующей настройки роутера или антивирусной программы, если таковая установлена на вашем ПК.

Пользователю нужно самому разрешить доступ, выставив соответствующие настройки.

Проверка порта

Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:

  1. Перейдите на сайт и выберите вариант«Проверка порта».
  2. Введите его номер и кликните «Проверить».

Сервис выдаст текущее состояние порта.

Чтобы проверить порт, используя специальную команду вам понадобится:

  1. Запустить командную строку, используя поиск Windows или отыскав её в стартовом меню системы.
  2. Вписать в окно программы netstat –a и нажать Enter.

Перед вами отобразится список открытых на данный момент портов.

Открытие порта в фаерволе

Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:

  1. Откройте «Панель управления» через поиск в стартовом меню.
  2. В следующем окне зайдите в «Брандмауэр Защитника Windows.
  3. Нажмите «Дополнительные параметры».

В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.

  1. Выберите ссылку «Правила для входящих подключений» и кликните «Создать правило».
  2. В следующем окне выберите вариант «Для порта».
  3. Нажмите «Далее».
  4. Выберите протокол, через который будет работать приложение, для которого вы открываете порт.
  5. Отметьте вариант «Определенные локальные порты».
  6. Впишите номер порта.
  7. Кликните по кнопке «Далее».
  8. Выберите профили, к которым будет применяться созданное правило.
  9. Нажмите «Далее».
  10. Дайте правилу имя и впишите его описание.
  11. Кликните «Готово».

Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.

  1. Далее возвращаемся на главную страницу и выбираем вариант «Правила для исходящего подключения» и опять нажимаем «Создать правило». Создаем его таким же образом, как было описано ранее, для входящих подключений.

Настройки маршрутизатора

Открыв доступ в фаерволе, потребуется также изменить настройки маршрутизатора. Для этого нужно осуществить следующие действия:

  1. Открыть обозреватель и ввести IP адрес вашего роутера.

Обычно это 192.168.1.1 или 192.168.0.1 (точный адрес маршрутизатора можно найти не его панели или в инструкции).

  1. Введите ваш логин и пароль для доступа. (по умолчанию: Имя-admin; пароль-admin)
  2. В открывшемся меню отыщите пункт Forwarding и зайдите в раздел PortTriggering.
  3. В графы TriggerPortи Incoming Portsведите номер порта.
  4. Кликните Save.

По окончании настройки роутер нужно перезагрузить, после чего порты станут доступны.

Открытие порта в антивирусе

Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться антивирусным программным обеспечением. Рассмотрим, как можно открыть порт на примере антивируса Касперского. Для этого потребуется проделать следующие действия:

  1. Зайдите в настройки приложения, нажав на кнопку с изображением шестеренки.
  2. Выберите раздел «Дополнительно» и перейдите на вкладку «Сеть».
  3. Далее кликните «Выбрать».
  4. В появившемся списке выберите «Добавить».
  5. Впишите описание правила и укажите номер порта.
  6. Кликните «Добавить».

После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал. Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.

Проверка открытых портов

Проверить открытые порты можно консольной командой netstat. Для получения списка открытых портов (находящихся в режиме прослушивания – listening) надо выполнить в командной строке (Start/Пуск – Run/Выполнить) команду

netstat -an |find /i «listening»

Аналогично, с помощью этой же команды можно просмотреть список портов, по которым установлено соединение в данный момент. Для этого надо выполнить команду

netstat -an |find /i «established»

Дополнительные ключи команды :netstat -a – выводит полный список открытых, закрытых, соединенных и других используемых портов.netstat -o – (для систем XP и 2003) выводит список портов с идентификатором использующего порт процесса PID).netstat -ao – выведет суммарную информацию ключей -a и -o.

Ещё один инструмент позволяющий проверить доступность порта – Microsoft Telnet. Подробнее описано в статье как проверить доступность TCP-порта с помощью Microsoft Telnet?. В Windows старше 7 надо предварительно включить Клиент Microsoft Telnet

Для получения более наглядной и полной информации о портах можно воспользоваться :

  • утилитой Sysinternals TCPView. Программа отобразит полную информацию о портах а также о процессах, их использующих. Кроме того, программа позволяет :
    • Получить дополнительную информацию о процессе, использующем порт;
    • Прервать нежелательный процесс выбором соответствующего пункта в контекстном меню;
    • Разорвать нежелательное соединение.
  • утилитой NirSoft CurrPorts с аналогичными возможностями и позволяющей экспортировать в HTML/XML/Text файлы.
  • утилитой Portcheck обладающей большими возможностями работы с портами TCP. Так выглядит запущенной без параметров.

Нажмите «Пуск» — Выполнить — cmd — OK и введите команду
C:\Users\k>portcheck

Not enough arguments

PortCheck 2.0.0.6 by Lugrain Software 05/2017
Checks if a remote TCP port is opened or not.

Syntax:

PortCheck <hostname(s)> <port(s)>

hostname(s) One or more hostnames, separated by comma (no blanks)
port(s) One or more TCP port numbers (separated by comma), a port
range <startport>-<endport> or all wellknown ports ‘knownports’
or ‘kp’
timeout Can be 100-1000 (default: 1000ms)
filename Logs everything to a specified file, including date and time
description Your own description for the specified port

-t Check the specified ports continuous
-w Wait some time between checks (this is not the timeout)
-st Show date and time in every line
-nc No color: use default color instead of green and red
-oo Only open: show only open ports
-nl No lines: don’t add separators
-tc Toggle colors: swap green and red (port opened = alarm)
-bp Beep: send acoustical signal in case of alarm (only with -t)

Examples:

PortCheck www.bing.com 80
PortCheck -t www.bing.com 80
PortCheck oracle-server1 1521 500 c:\temp\logfile.txt oracle
PortCheck -t -bp MyFileserver 139
PortCheck -t -w:10 MyFileserver 139,445
PortCheck -t -tc -bp sql-server1,sql-server2 1433 300
PortCheck -oo MyServer 1-1024
PortCheck MyServer knownports

Returns ERRORLEVEL=0 when port is closed, ERRORLEVEL=1 when port is opened.

Проверку открытых портов внешними сканерами можно произвести на сайтах :

RadioToolBoxGRCWhatsMyIP

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий