Применяется к: Configuration Manager (текущая ветвь)
Клиентские компьютеры в диспетчере конфигурации, Windows брандмауэра, часто требуют настройки исключений, чтобы разрешить связь с их сайтом. Исключения, которые необходимо настроить, зависят от функций управления, которые вы используете с клиентом Configuration Manager.
Используйте следующие разделы для определения этих функций управления и получения дополнительных сведений о настройке брандмауэра Windows для этих исключений.
Используйте следующую процедуру для изменения портов и программ Windows брандмауэра для клиента Configuration Manager.
На компьютере, на Windows брандмауэра, откройте панель управления.
Щелкните правой кнопкой мыши Windows брандмауэра и нажмите кнопку Открыть.
Настройка всех необходимых исключений и настраиваемых программ и портов, которые требуются.
Следующие функции Диспетчер конфигурации требуют исключений на брандмауэре Windows:
Если вы запускаете консоль Configuration Manager на компьютере с Windows брандмауэром, при первом запуске запросов не удается, и операционная система отображает диалоговое окно с вопросом, хотите ли разблокировать statview.exe. Если разблокировать statview.exe, будущие запросы будут работать без ошибок. Вы также можете вручную добавить Statview.exe список программ и служб на вкладке Исключения брандмауэра Windows перед запуском запроса.
Чтобы использовать клиентский толчок для установки клиента Configuration Manager, добавьте в брандмауэр брандмауэра Windows следующие исключения:
Исходящие и входящие: общий доступ к файлам и принтерам
Входящий: Windows инструментов управления (WMI)
Чтобы использовать групповую политику для установки клиента Configuration Manager, добавьте общий доступ к файлам и принтерам в качестве исключения Windows брандмауэра.
Чтобы клиентские компьютеры взаимодействовали с системами сайтов Configuration Manager, добавьте в брандмауэр брандмауэра следующие Windows:
Исходящие: TCP Port 80 (для http-связи)
Исходящие: TCP Port 443 (для связи HTTPS)
Важно!
Это номера портов по умолчанию, которые можно изменить в Configuration Manager. Дополнительные сведения см. в пункте How to How to configure client communication ports. Если эти порты были изменены из значений по умолчанию, необходимо также настроить совпадающие исключения в брандмауэре Windows брандмауэра.
Чтобы управленческий пункт уведомил клиентские компьютеры о действии, которое необходимо принять, когда административный пользователь выбирает действие клиента в консоли Configuration Manager, например скачивание политики компьютера или инициирование сканирования вредоносных программ, добавьте в брандмауэр Windows следующее:
Исходящие: TCP Port 10123
Если это сообщение не удается, диспетчер конфигурации автоматически возвращается к использованию существующего порта связи между клиентом и управлением HTTP ИЛИ HTTPS:
Исходящие: TCP Port 80 (для http-связи)
Исходящие: TCP Port 443 (для связи HTTPS)
Чтобы использовать пульт дистанционного управления Configuration Manager, разрешить следующий порт:
Если вы включаете параметр клиента прокси-сервера, новая служба с именем ConfigMgr Wake-up Proxy использует одноранговой протокол, чтобы проверить, не просыпаются ли другие компьютеры в подсети и при необходимости их разбудить. В этом сообщении используются следующие порты:
Исходящие: UDP Port 25536
Исходящие: UDP Port 9
Это номера портов по умолчанию, которые можно изменить в Configuration Manager с помощью параметров клиентов
В дополнение к этим портам прокси-сервер для пробуждения также использует протокол эхо-запросов на управление Интернетом (ICMP) с одного клиентского компьютера на другой клиентский компьютер. Это сообщение используется для подтверждения того, не спит ли другой клиентский компьютер в сети. ICMP иногда называют командами TCP/IP-ping.
Дополнительные сведения о прокси-сервере для пробуждения см. в веб-сведениях Plan how to wake up clients.
В следующих таблицах перечислить порты, используемые в процессе установки клиента.
Важно!
Если между серверами систем сайта и клиентского компьютера существует брандмауэр, подтвердим, разрешает ли брандмауэр трафик для портов, необходимых для метода установки клиента. Например, брандмауэры часто препятствуют успешной установке push-сервера, поскольку блокируют блок сообщений сервера (SMB) и удаленные вызовы процедур (RPC). В этом сценарии используйте другой метод установки клиента, например ручную установку (CCMSetup.exe) или клиентскую установку на основе групповой политики. Эти альтернативные методы установки клиента не требуют SMB или RPC.
Сведения о настройке брандмауэра Windows на клиентский компьютер см. в пункте Изменение портов и программ, разрешенных Windows брандмауэра.
| Описание | UDP | TCP |
|---|---|---|
| Протокол передачи hypertext (HTTP) с клиентского компьютера в точку состояния отката, когда клиенту назначена точка состояния отката. | — | 80 (см. примечание 1, Альтернативный порт доступен) |
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) между сервером сайта и клиентского компьютера. | — | 445 |
| Картограф конечной точки RPC между сервером сайта и клиентского компьютера. | 135 | 135 |
| Динамические порты RPC между сервером сайта и клиентского компьютера. | — | DYNAMIC |
| Протокол передачи гипертекстов (HTTP) с клиентского компьютера в точку управления при подключении к HTTP. | — | 80 (см. примечание 1, Альтернативный порт доступен) |
| Безопасный протокол передачи гипертекстов (HTTPS) с клиентского компьютера в точку управления, когда подключение более HTTPS. | — | 443 (См. примечание 1, Альтернативный порт доступен) |
| Описание | UDP | TCP |
|---|---|---|
| Протокол передачи hypertext (HTTP) с клиентского компьютера на точку обновления программного обеспечения. | — | 80 или 8530 (см. примечание 2, Windows Server Update Services) |
| Безопасный протокол передачи гипертекстов (HTTPS) с клиентского компьютера до точки обновления программного обеспечения. | — | 443 или 8531 (см. примечание 2, Windows Server Update Services) |
| Блок сообщений сервера (SMB) между исходным сервером и клиентом при указании свойства командной строки | — | 445 |
| Описание | UDP | TCP |
|---|---|---|
| Протокол передачи гипертекстов (HTTP) с клиентского компьютера в точку управления при подключении к HTTP. | — | 80 (см. примечание 1, Альтернативный порт доступен) |
| Безопасный протокол передачи гипертекстов (HTTPS) с клиентского компьютера в точку управления, когда подключение более HTTPS. | — | 443 (См. примечание 1, Альтернативный порт доступен) |
| Блок сообщений сервера (SMB) между исходным сервером и клиентом при указании свойства командной строки CCMSetup/source: < > Path. | — | 445 |
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) между клиентом и сетевой долей, из которой CCMSetup.exe. При установке Диспетчер конфигурации исходные файлы клиентской установки копируются и автоматически делятся из < папки InstallationPath > \Client в точках управления. Однако эти файлы можно скопировать и создать новую долю на любом компьютере в сети. Кроме того, этот сетевой трафик можно устранить, CCMSetup.exe локально, например, с помощью съемных носителю. | — | 445 |
| Протокол передачи гипертекстов (HTTP) с клиентского компьютера в точку управления при подключении через HTTP, и вы не указываете свойство командной строки CCMSetup /source: < Path >. | — | 80 (см. примечание 1, Альтернативный порт доступен) |
| Безопасный протокол передачи гипертекстов (HTTPS) с клиентского компьютера в точку управления при подключении к HTTPS, и вы не указываете свойство командной строки CCMSetup /source: < Path >. | 443 (См. примечание 1, Альтернативный порт доступен) | |
| Блок сообщений сервера (SMB) между исходным сервером и клиентом при указании свойства командной строки CCMSetup/source: < > Path. | — | 445 |
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) между точкой рассылки и клиентского компьютера. | — | 445 |
| Протокол передачи гипертекстов (HTTP) от клиента до точки распространения при подключении к HTTP. | — | 80 (см. примечание 1, Альтернативный порт доступен) |
| Безопасный протокол передачи гипертекстов (HTTPS) от клиента до точки распространения при подключении к HTTPS. | — | 443 (См. примечание 1, Альтернативный порт доступен) |
1 Доступный альтернативный порт В диспетчере конфигурации можно определить альтернативный порт для этого значения. Если определен настраиваемый порт, замените этот настраиваемый порт при определении сведений о фильтре IP для политик IPsec или для настройки брандмауэров.
2 Windows Server Update Services Вы можете Windows службу обновления сервера (WSUS) на веб-сайте по умолчанию (порт 80) или на настраиваемом веб-сайте (порт 8530).
После установки можно изменить порт. Не нужно использовать один и тот же номер порта во всей иерархии сайтов.
Если порт HTTP 80, то порт HTTPS должен быть 443.
Если порт HTTP является чем-либо другим, порт HTTPS должен быть на 1 выше. Например, 8530 и 8531.
Требования.
Статья применима для Windows 2000/XP/Vista/7.
Информация.
При установке некоторых программ иногда возникает
проблема с доступностью порта. Т.е. вы устанавливаете программу, а она вам
говорит: «Извините, но предпочитаемый порт номер <такой
то> занят!». И самое интересное программа не говорит
чем или кем занят порт.
Как определить каким процессом (программой) занят порт.
1. В меню «Пуск»
выберите пункт «Выполнить«;
2. В поле «Открыть» наберите команду cmd
и нажмите кнопку «ОК»;
Откроется окно командной строки, примерно такого вида:
3. Наберите команду netstat -ano и нажмите кнопку «Ввод» (Enter) на клавиатуре;
Результатом выполнения данной команды, должен быть список всех активных подключений, с ip-адресами и номерами портов.
4. Теперь в колонке «Локальный адрес», находим нужный нам порт и записываем его идентификатор в колонке «PID»;
Например порт номер 80, его идентификатор 440.
5. Снова открываем меню «Пучк» и
выбираем пункт «Выполнить«;
6. В поле «Открыть» вводим команду taskmgr и нажимаем кнопку
«ОК»;
7. В окне «Диспетчер задач Windows» переходим
на вкладку «Процессы«;
8. В главном меню открываем пункт «Вид» и выбираем пункт «Выбрать
столбцы…«;
9. В окне «Выбор столбцов» находим пункт «Идентиф. процесса (PID)»
и ставим рядом с ним галочку;
10. Нажимаем кнопку «ОК»;
11. Теперь в окне «Диспетчер задач Windows«,
нажимаем на заголовок столбца «PID», для сортировки
процессов по возрастанию;
12. Находим номер нашего процесса 440 и в столбце «Имя образа«, смотрим какой
процесс занимает наш порт;
В нашем случаи это Apache.exe
Практически все программы, которые доступны на ПК, могут взаимодействовать через сетевые протоколы. Любое такое взаимодействие осуществляется через порт. Порт (фактически это просто число), закрепляется за программой, выполнившей подключение при создании соединения.
С точки зрения информационной безопасности, порт является очень удобным элементом для контроля соединений компьютера с внешним миром (локальными или глобальными сетями). Осуществлять такой контроль можно с помощью специальной программы, называемой Файерволл. Приложения такого типа могут, как самостоятельно проводить анализ всех внешних соединений, так и работать в ручном режиме, запрашивая у пользователя разрешение на выполнения того или иного подозрительного подключения.
В операционную систему Windows такая защитная программа встроена, начиная с XP, и называется — Брандмауэр.
Брандмауэр Windows блокирует все внешние входящие подключения, защищая, таким образом, ваш ПК от атак различного типа извне. Но возможны ситуации, когда необходимо отключить эту защиту для конкретного порта — это необходимо для обеспечения работоспособности некоторых приложений, ожидающих входящих подключений. Такое отключение защиты называется открытие порта.
Далее мы подробно и последовательно расскажем, как открыть порты на Windows 7.
Итак, Брандмауэр Windows — это обязательно имеющийся в комплекте поставки системы программный комплекс.
Для выполнения нашей задачи необходимо выполнить последовательность действий:
Мы выполнили несколько очень простых манипуляций, все это был первый этап наших работ.
Каждый пользователь должен обратить внимание на тот факт, что во время работы с мастером новых подключений, тот будет постоянно давать советы. Они касаются, как дальнейших действий, так и общей работоспособности созданного порта. Не стоит игнорировать их, в них кроется много полезной информации.
Можно приступить к следующему этапу:
Мы предложили вам достаточно простую версию того, как открыть порты на Windows 7. Надеемся, что этот процесс не вызвал у вас трудностей. Если вы будете строго следовать нашей инструкции, то не возникнет никаких проблем.
Тем не менее делать это необходимо с повышенной осторожностью. Ведь операционные системы и так имеют достаточное количество дыр для проникновения различных вирусов.
Открытие портов увеличивает незащищенность системы и делает ее более доступной для некоторых видов атак и проникновения вирусов. Рекомендуем обязательно установить на ваш компьютер или ноутбук антивирусную программу.
Помните, что открытие портов всегда должно происходить из надобности. Если какой-то порт вам больше не нужен, например, после удаления использующей его программы, закройте его. Будьте крайне осторожны.
Добрий день шановні читачі і гості блогу, продовжуємо вивчати безпеку в операційних системах Microsoft, в минулий раз ми вирішили проблему з довгим пошуком оновлень Windows 7, встановили їх і тепер система більш захищена від зовнішнього світу, в сьогоднішній же стати я торкнуся таку тему, як що таке порти і як відкрити порт 443 в windows, За хвилину. Даний матеріал буде корисним для системних адміністраторів, так і для розробників.
Давайте я спробую по простому пояснити, що таке порт. Уявімо собі великий мікрорайон з великою кількістю багатоповерхових будинків, в кожному з них є квартири з мешканцями, загальною кількістю 65 536, кожна квартира має свій унікальний, порядковий номер. Тепер уявімо, що вам необхідно потрапити до одного Васі, який живе в 1443 квартирі, ви що робите йдете в потрібний будинок з таким номером квартири, далі вам потрібно заскочити до Марини, яка живе в 80 квартирі, а тепер уявіть, що замість вас це ваш комп’ютер і замість ваших друзів, це порти. Кожен такий порт унікальний і відповідає за відповідь користувачеві за певною службі, наприклад,
З вище описаного, порти бувають двох типів:
Порти ще дуже часто асоціюють з сокетами, про які я вже розповідав, раджу подивитися.
Як я і писав вище, найчастіше він використовується в двох речах, перша це звичайно переважна кількість сайтів, що працюють по https протоколу на 443 порти, і другий момент це в шифрованих каналах передачі даних. Років 5 тому, його використовували в основному інтернет банки і інтернет магазини, де розплачувалися електронними картами, зараз же пошукові системи, намагаються і підштовхують, всіх вебмайстрів, перевести свої ресурси саме на 443 з’єднання.
Давайте розглянемо питання. з яких причин може бути закритим порт 443.
Якщо 443 порт закритий, то це означає, що:
Я розповім як відкрити порт 443 на windows 7, але все описане нижче, буде актуально і робитися один в один і на сучасних операційних системах Windows 10 і серверних редакціях. Порядок дій:
Для відключення, виберіть відповідні пункти, по суті тепер будуть відкриті всі порти Windows 7. Після тестування не забуваємо все включити.
А тепер правильний варіант, перейдіть в додаткові параметри фаервола. Ви потрапите в підвищений режим безпеки, саме тут можна відкрити порт 443 windows.
Якщо ви допустили помилку або, щось змінилося, то ви завжди можете змінити налаштування через властивості.
Коли ви наб’єте руку і вам набридне клацати однотипні вікна в брандмауері Windows або ви захочете, все автоматизувати, то вам в цьому допоможе, командний рядок запущена з правами адміністратора. Вам необхідно виконати таку команду:
netsh advfirewall firewall add rule name = «Відкрити 443 порт-2» protocol = TCP localport = 443 action = allow dir = IN
Перевіряємо додавання нашого правила.
Зараз ми говоримо. про ситуації коли 443 з’єднання блокується системним адміністратором або інтернет провайдером. В обох випадках необхідно зв’язуватися з вищими інстанціями і розповідати, що вам необхідно відкрити відкрити порт 443 windows, своїми силами ви вже не обійдетеся. ще дуже частим питанням, Буває, як виконати всі ті ж дії на мережевих пристроях, Однозначної відповіді немає, так як у всіх це робиться по різному, вивчайте документацію. За свою практику можу точно сказати, що провайдери люблять лочіть 25 SMTP підключення, щоб спам не надсилали. Упевнений, що ви тепер знаєте, як все відкривати і зможете це використовувати на практиці.
Проблема брандмауера Windows (Windows Firewall) полягає не в тому як закрити всі порти, а в тому, як відкрити тільки необхідні. І головне, що відразу хрін зрозумієш, яким чином обмежити підключення до деяких портів по IP адресами клієнтів. Окремо вирішити ці завдання не складно, але щоб було разом — не зустрів жодного толкового керівництва, тому і написана ця стаття. Так само, знайдене рішення не передбачає установки стороннього фаервола.
Недоліки брандмауера Windows:
— Якщо створити забороняє правило для всіх портів, а потім дозволяють для необхідних, то вони не потрапляють в білий список, тому що забороняють правила приоритетнее дозволяють. Тобто якщо заборона на підключення по порту існує, то дозвіл на цей порт працювати вже не буде.
— Ні пріоритетів правил, як в нормальних фаєрвол, щоб спочатку вказати відкриті порти, А останнім задати забороняє правило для всіх інших.
Припустимо, є VPS на винде, але у хостера немає зовнішнього фаервола, яким можна прикритися. Свіжовстановленому винда стирчить назовні як мінімум 135 / tcp, 445 / tcp, 49154 / tcp і 3389 / tcp (якщо включений RDP) портами навіть в публічній мережі (Public network), що вимагає виправлення.
Є три типи портів, це:
— Загальнодоступні порти, які повинні бути відкриті для всього інтернету. Нехай будуть 80 і 443 (http і https)
— фільтровану порти, доступні тільки з певних IP адрес. Візьмемо 3389 (RDP)
— Всі інші, повинні бути закриті
потрібно:
1. Створити правило, яке забороняє все, крім трьох вищеозначених портів.
2. Для загальнодоступних більше робити ні чого не потрібно.
3. Для фильтруемого створити дозволяє правило, вказавши білі адреси.
Секрет в тому, що при заборону всіх портів треба явно вказати дозволені. Інакше, як було сказано вище, не вийде відкрити потрібні.
Завдання 1: залишити відкритими для всього інтернету 80, 443 і 3389 порти. Всі інші закрити.
1. Створити нове правило для вхідних підключень
2. Тип правила (Rule Type). Настроюються (Custom)
3. Програма (Program). Всі програми (All programs)
4. Протокол і порти (Protocol and Ports). Тип протоколу (Protocol type) — TCP. Локальний порт (Local port) — Спеціальні порти (Specific Ports). В поле вписати діапазон портів, за винятком 80, 443 і 3389. Має виглядати так — 1-79, 81-442, 444-3388, 3390-65535
5. Область (Scope). Локальний (local) — Будь-який IP-адреса (Any IP address). Віддалений (remote) — Будь-який IP-адреса (Any IP address).
6. Дія (Action). Блокувати підключення (Block the connection).
7. Профіль (Profile). Вибрати на свій розсуд. Якщо не впевнений, то вибрати все.
8. Ім’я (Name). Назвати його, наприклад, Block_TCP.
Тепер зазначені порти відкриті для всього інтернету, але, як мінімум, не безпечно відкривати всім порт RDP і бажано обмежити підключення тільки зі своїх IP адрес.
Завдання 2: залишити відкритими для всього інтернету 80 і 443 порти. Обмежити підключення на порт 3389 тільки з дозволених IP адрес. Всі інші закрити.
Кроки 1-8 аналогічні попередній задачі, тобто створюється правило, яке дозволяє коннект з трьох зазначених портів.
Для фільтрації по IP треба створити друге правило:
9. Створити нове правило для вхідних підключень
10. Тип правила. настроюються
11. Програма. всі програми
12. Протокол і порти. Тип протоколу — TCP. Локальний порт — спеціальні порти. Вписати порт 3389
13. Область. Локальний — Будь-який IP-адреса. Віддалений — Зазначені IP-адреси. Сюди вписати білий список IPшніков або підмереж, яким дозволений коннект з даного порту
14. Дія. Дозволити підключення.
15. Профіль. Вибрати на свій розсуд. Якщо не впевнений, то вибрати все.
16. Ім’я. Назвати його, наприклад, RDP.
Якщо фільтровану портів кілька, то створюється по одному правилу на кожен порт.
Ну і щоб стати зовсім захищеним — створити правило, що блокує всі UDP з’єднання.
Для хард core ників приведу друге завдання у вигляді консольних команд:
Netsh advfirewall firewall add rule dir = in action = block protocol = TCP localport = 1-79,81-442,444-3388,3390-65535 name = «Block_TCP» netsh advfirewall firewall add rule dir = in action = allow protocol = TCP localport = 3389 remoteip = 192.168.0.0 / 24, xxxx name = «RDP» netsh advfirewall firewall add rule dir = in action = block protocol = UDP name = «Block_All_UDP»
В кінцевому підсумку, в гуёвіне має виглядати так:
Для правила RDP:
Для правила Block_TCP:
З’ясувалося, що наведений вище синтаксис командного рядка не працює на WS2008R2, а конкретно — перерахування в будь-якому параметрі, тому довелося розбивати два правила на вісім:
Netsh advfirewall firewall add rule dir = in action = block protocol = TCP localport = 1-79 name = «Block_TCP-1» netsh advfirewall firewall add rule dir = in action = block protocol = TCP localport = 81-442 name = «Block_TCP- 2 «netsh advfirewall firewall add rule dir = in action = block protocol = TCP localport = 444-3388 name =» Block_TCP-3 «netsh advfirewall firewall add rule dir = in action = block protocol = TCP localport = 3390-65535 name =» Block_TCP-4 «netsh advfirewall firewall add rule dir = in action = allow protocol = TCP localport = 80 name =» HTTP «netsh advfirewall firewall add rule dir = in action = allow protocol = TCP localport = 443 name =» HTTPS «netsh advfirewall firewall add rule dir = in action = allow protocol = TCP localport = 3389 remoteip = 192.168.0.0 / 24 name = «RDP-1» netsh advfirewall firewall add rule dir = in action = allow protocol = TCP localport = 3389 remoteip = xxxx name = «RDP-2»
Коли виникає необхідність відкрити порт Windows? Тоді, коли вбудована програма мережевого захисту комп’ютера — брандмауер Windows, відомий також як Firewall, блокує роботу того чи іншого додатка. Часто під такі заборони потрапляють гри, яким потрібна вихід в інтернет, або інші корисні програми. Щоб відкрити порт, виконайте наступне.
Змінити настройки брандмауера можна у відповідному розділі «Панелі управління», звідки потрібно зайти в розділ «Система і безпека», а потім в «Брандмауер Windows». Або натисніть комбінацію «Win + R» і введіть «firewall.cpl» у вікні «Виконати», і ви швидко потрапите на потрібну сторінку. В останніх версіях Windows знайти бажану програму або розділ «Панелі управління» можна через «Пошук» в меню робочого столу. Далі вас цікавить лише розділ «Додаткові параметри», що знаходиться в лівій частині вікна налаштувань. Потім у вікні «Брандмауер Windows в режимі підвищеної безпеки» знайдіть «Правила для вхідних підключень» і клікніть по ним. З’явиться список вже наявних правил, але вам доведеться створити нове. Щоб зробити це, натисніть «Створити правило» у вікні «Дії» (знаходиться в правій частині екрана).З метою безпеки не забувайте закривати порти, коли в них більше немає необхідності.
Про те, як відкрити порт на роутерах різних моделей я написав уже чимало статей. Але в коментарях майже до кожної з таких інструкцій я стикаюся з такою ситуацією, що користувач відкриває порт на роутері, але при перевірці його з-поза — виявляється що він закритий. У цей багато впираються і не знають що робити далі. Однією з частих причин є система безпеки комп’ютера. Справа тут в тому, що відкрити порт на роутері часто виявляється половиною справи — потрібно ще відкрити його і в правилах брандмауера (фаєрвола) на комп’ютері. У цій статті я детально розповім як відкрити порт в Windows 7, Windows 8 і Windows 8.1 при використанні вбудованого брандмауера Windows.
Налаштування вбудованого брандмауера знаходиться в «Панелі управління», розділ «Система і безпека».
У Windows 8 і 8.1 можна скористатися елементом робочого столу — Пошук. Потрібно почати вводити слово «Брандмауер» і система видасть посилання в результатах.
Ще один швидкий і зручний спосіб швидко потрапити в налаштування брандмауера — натиснути комбінацію клавіш Win + R:
У рядку відкрити пишемо firewall.cpl, натискаємо кнопку ОК.
В налаштуваннях вбудованого брандмауера перейдіть за посиланням «Додаткові параметри»:
Вам відкриється розділ настройки брандмауера в режимі підвищеної безпеки. В поле зліва натискаємо на розділ «Правила для вхідних з’єднань»:
Відкриється список всіх правил для вхідних з’єднань. Тепер треба створити правило. Для цього справа, у вікні «Дії», натискаємо на посилання «Створити правило».
Відкриється Майстер створення правила для нового вхідного підключення:
Вибираємо тип правила — «Для порту». Натискаємо кнопку Далі.
Тепер потрібно вибрати тип протоколу і вказати порт. «Тип протоколу» для ігор, як правило, «Протокол TCP». У деяких випадках, наприклад для файлообмінних програм або ігор, потрібно ще відкрити і порт UDP. Тому, якщо потрібно відкрити і TCP-порт і UDP-порт в Windows — Вам доведеться створювати два правила. В поле Певні порти потрібно вказати номер потрібного порту. Наприклад, для Minecraft потрібно відкривати порт 25565 і TCP і UDP. Натискаємо кнопку Далі.
Ставимо галку «Дозволити підключення». Натискаємо кнопку Далі.
В поле Ім’я прописуємо назву для створюваного правила — наприклад DC ++ або Minecraft. Натискаємо кнопку Готово.
Правило створено і порт в брандмауері Windows 7 і Windows 8 відкритий . Перевірити доступність порту через поза можна за допомогою програми PFPortChecker.
Якщо при перевірці — порт закритий, то можна спробувати такий варіант: дозволити програмі будь-яку мережеву активність. Для цього, знову в налаштуваннях створюємо правило:
Тільки тепер не для порту — а «Для програми». Натискаємо кнопку Далі.
Вибираємо пункт «Шлях програми» і натискаємо кнопку Огляд. У вікні, потрібно вибрати програми, до якої потрібен доступ із зовнішньої мережі — наприклад, UTorrent, DC ++ або Minecraft. Натискаємо кнопку Далі.
Ставимо галочку «Дозволити підключення». Натискаємо кнопку Далі.
У цьому вікні нічого не змінюючи, натискаємо кнопку Далі.
В поле ім’я вводимо назву правила — наприклад, dc ++, utorrnet або minecraft і натискаємо кнопку Готово.
Правило для програми створено.
Якщо і це не допомогло — можна спробувати для чистоти експерименту взагалі відключити вбудованих в систему фаєрвол.
Для того, щоб відключити вбудований в систему фаєрвол потрібно в настройках брандмауера вибрати пункт «Включення і відключення брандмауера Windows»:
Вам відкриється ось таке вікно «Налаштування параметрів для кожного типу мережі»:
Для всіх типів мереж ставимо галку «Відключити брандмауер Windows». Натискаємо кнопку ОК. Після цього брандмауер стане неактивний і Ваша операційна система буде повністю відкрита загрозам із зовнішньої мережі. Тому я рекомендую відключати брандмауер або тільки короткочасно, для діагностики проблем з доступністю порту через поза, або якщо Ви переходите на інший, сторонній пакетний фільтр (фаєрвол). Постійна робота в мережі Інтернет з відключеним брандмауером (фаєрволом) вкрай небажана.
В Skype, для приёма и передачи информации, используются специальные порты. Чтобы программа корректно работала пользователю нужно правильно указать их номера. Стоит отметить, что порт для Скайпа актуален и для других приложений: браузера, Mail Агента, ICQ и т.д. Так как юзеру настроить входящее подключение?
Пользователь может открыть две точки с номерами 80 и 443. Если юзер не выполнит настройки или укажет неверную информацию, утилита будет выдавать сообщение «Не удалось установить соединение». Из-за неправильной конфигурации абонент не сможет звонить, отправлять различные файлы, передавать текстовые сообщения.
Сразу после установки программа самостоятельно выполняет настройку соединения. По умолчанию устанавливается порт 1024, но иногда он даёт сбой или функционирует неправильно. Поэтому абоненту важно знать, как вернуть приложению работоспособность.
Устранить проблемы с подключением можно за считанные минуты. Пользователю необходимо только:
После сохранения новой конфигурации необходимо перезапустить Скайп.
Пользователю нужно знать не только, какой порт лучше использовать для Skype, но и как его определить.
Определяется свободный порт в системе следующим образом:
Используем в настройках Скайпа любой из свободных портов.
Нередко, причина проблем с соединением кроется в настройках безопасности самой ОС. Юзеру следует знать, как исправить ситуацию.
Для изменения параметров необходимо:
Как открыть порты в операционной системе Windows? Продвинутые пользователи знают, что такое порт, и поставленный вопрос не вызывает у них каких либо затруднений, но для большинства пользователей персонального компьдютера, понятия «порт», или «открыть порт» вызывают массу вопросов что? Где? И самое главное Как? Чаще всего открытие порта требуется при установке какого либо софта, либо при использовании игры которой требуется подключение к Интернету.
Данная статья поможет вам разобраться как же открыть определенный порт в операционной системе Windows, для корректной работы нужной программы или игры. Далее с помощью иллюстраций разберемся, что открыть и где прописать номер порта.
Прописывается правило в настройках стандартного брандмауэра. Открываем Пуск — Панель управления. Выставляем вид просмотра «Категория» и заходим в категорию «Система и безопасность»:
Переходим в категорию «Брандмауэр Windows»:
И в левом меню выбираем «Дополнительные параметры»:
Брандмауэр Windows откроется в режиме повышенной безопасности:
Находим и открываем в левой колонке «Правила для входящих подключений»:
В новом окне, уже в правой колонке необходимо нажать на «Создать правило…»:
Выбираем тип правила «Для порта» и жмем далее:
В новом окне вводим номер порта, который необходимо открыть для работы приложения и жмем далее:
В следующем окошке выбираем «Разрешить подключение» и жмем снова «Далее»:
В следующем окне можно выбрать для какого профиля создается правило, здесь можно оставить все как есть и жмем далее:
В следующем окне, назначаем имя для правила, а также можно добавить описание (не обязательно):
Готово, теперь в окне «Правила для входящих подключений» появилось новое правило, в нашем случае это «procomputeri.ru»:
В Windows XP открыть порт еще проще:
Заходим Пуск – Панель управления и открываем «Брандмауэр Windows»:
Переходим во вкладку «Исключения» и жмем кнопку «Добавить порт…»
В открывшемся окошке прописываем имя исключения и номер порта, который нужно открыть:
Жмем «ОК». Готово, порт открыт:
Как вы догадались, при помощи данной инструкции вы также можете узнать открытые порты windows.
Теперь вы самостоятельно сможете открывать порты для программ и игр, себе и своим знакомым. Удачи.
Также должна быть установлена последняя полная версия Adobe Flash Player.
Установить его можно по ссылке https://www.adobe.com/ru/products/flashplayer/end-of-life.html При установке следует выбрать свою ОС и затем установить все три варианта Flash Player: PPAPI, ActiveX и NPAPI
Настройки подключения
Для корректной работы программы необходимо добавить её в исключения в антивирусном ПО, брандмауэре, firewall.
Если доступ в интернет ограничен фаерволом, прокси-сервером, маршрутизатором, роутером, модемом необходимо открыть порт 443(HTTPS) на адрес sldapp.myseldon.com (IP 185.179.199.88)
При установке программы, в установочном пакете, необходимо указать настройки Вашего прокси-сервера:
Если интернет настроен через прокси-сервер, необходимо в окне «Вход в систему» перейти по ссылке «Настройки соединения» и указать там параметры Вашего прокси-сервера
Если интернет настроен через прокси-сервер SQUID, то нужно поставить галочку «Убирать заголовок «Expect 100 — continue»».
Для инсталляции необходим полный доступ в папку установки и права на установку программы для учетной записи пользователя (для обновления также необходимы права на установку для пользователя). Устанавливать Seldon нужно под тем же пользователем, под которым планируется использование программы.
Рекомендуемые системные требования:
На Windows 2000 Seldon не работает.
В этом руководстве показано, как настроить брандмауэр Microsoft Windows, чтобы разрешить входящий доступ к вашему компьютеру из Интернета.
Windows XP включает программное обеспечение брандмауэра подключения к Интернету (ICF), которое можно использовать для ограничения передачи информации между Интернетом и домашней сетью или сетью небольшого офиса. Если у вас нет Windows XP, это руководство к вам не применимо.
Шаг 1 : На панели управления Windows откройте приложение брандмауэра Windows.
Шаг 2 : Убедитесь, что брандмауэр установлен на «Вкл.».
Если для брандмауэра установлено значение «Выкл.», Эта статья неприменима, поскольку вы уже пропускаете весь внешний трафик без исключения.
Шаг 3 : Щелкните вкладку «Исключения».
Появится окно, показывающее текущие настроенные исключения. Некоторые предварительно настроенные исключения могут уже существовать. Если да, оставьте их как есть, иначе вы можете помешать нормальной работе других приложений.
Шаг 4 : Щелкните кнопку «Добавить порт».
Шаг 5 : Добавьте правильные настройки для вашего приложения.
В этом примере мы предположим, что вы пытаетесь запустить веб-сервер на порту 80. Выберите имя для своей службы, в данном случае HTTP, а затем введите номер порта (80). Выберите TCP в качестве протокола.
Шаг 6 : Щелкните OK, чтобы сохранить настройки.
Здесь вы должны увидеть новое правило брандмауэра.В настоящее время вы можете отредактировать его, удалить или добавить другое правило, используя ту же процедуру, что описана выше. У вас может быть столько правил, сколько у вас есть приложений, которые в них нуждаются. Если вашему приложению нужен другой открытый порт, например порт 3389 для удаленного рабочего стола, используйте соответствующий порт. Нажмите ОК, чтобы закрыть окно Брандмауэра и сохранить настройки.
Помните, что чем больше дыр вы создадите здесь, тем больше у вас будет возможностей получить доступ к вашей машине из Интернета. Соблюдайте осторожность и открывайте только те порты, которые необходимы для правильной работы ваших приложений.
Содержание
Введение
Windows XP поставляется со встроенным брандмауэром, который называется брандмауэром Windows. Для людей, которые не хотят тратить деньги на коммерческий программный брандмауэр, этого брандмауэра будет более чем достаточно для защиты вашего компьютера.По умолчанию брандмауэр Windows отключает весь входящий трафик на ваш компьютер, включая трафик ICMP, который состоит из эхо-запросов. Как и все другие брандмауэры, вы можете указать, какие службы / порты вы хотите открыть, чтобы другие компьютеры могли подключаться к вашему. Это позволит вам открывать порты для таких служб, как веб-серверы, почтовые серверы, игровые серверы и т. Д. Брандмауэр Windows поставляется с настроенными базовыми службами, которые вы можете разрешить открывать, а также можете добавлять другие правила для входящего трафика. которые еще не настроены.Если вы хотите, у вас также есть возможность включить входящий трафик ICMP, чтобы вы могли пинговать и трассировать свой компьютер.
Как включить od Отключить брандмауэр Windows в XP
Примечание: Чтобы включить брандмауэр Windows, вы должны войти в систему как администратор.
Нажмите кнопку Start , а затем нажмите Run .
В поле Открыть введите control и нажмите OK .
Это запустит панель управления. Если вы видите выбор, аналогичный показанному на рисунке 1, щелкните Switch to Classic View option, который обозначен красной стрелкой на рисунке ниже.
Рисунок 1: Панель управления в виде категорий
После нажатия на классический вид вы должны увидеть экран, похожий на рисунок 2. Затем вам нужно дважды щелкнуть брандмауэр Windows, как показано на рисунке ниже.
Рисунок 2.Панель управления в классическом режиме
После двойного щелчка по значку брандмауэра Windows вы увидите панель управления брандмауэром Windows, которая позволяет вам настроить параметры брандмауэра.
Рисунок 3. Брандмауэр Windows
Чтобы включить брандмауэр, просто убедитесь, что выбрана опция Вкл. (Рекомендуется) . Если вы хотите отключить брандмауэр, просто выберите вариант Выкл. (Не рекомендуется) .Вы также заметите, что есть флажок Не разрешать исключения . Если этот параметр отмечен, то любые правила или исключения, которые вы создаете, чтобы разрешить внешнему трафику достигать вашего компьютера, будут отключены. Исключения будут объяснены более подробно в следующем разделе.
Как управлять исключениями в брандмауэре Windows
Когда брандмауэр Windows включен, он не разрешает удаленному компьютеру подключаться к вашему.Однако есть ситуации, когда вы можете разрешить удаленному компьютеру подключаться к вашему, например, если вы запускаете веб-сервер, обмениваетесь файлами или принтерами на своем компьютере, используете определенные программы P2P или запускаете другие службы, требующие удаленных подключений для Работа. Чтобы разрешить эти типы подключений, нам необходимо включить их как исключения в брандмауэре Windows. Для тех из вас, кто знаком с настройкой аппаратных брандмауэров, это похоже на переадресацию портов.
Для управления исключениями вам необходимо открыть брандмауэр Windows, как описано в предыдущем разделе.После открытия панели управления брандмауэром Windows необходимо щелкнуть вкладку Исключения . Это изменит экран на тот, который выглядит примерно так, как показано ниже.
Рисунок 4. Экран исключений брандмауэра Windows
На этом экране вы можете выбрать предварительно определенные службы, которые вы хотите включить, чтобы удаленные компьютеры могли получить к ним доступ. Если вы не планируете разрешать удаленному компьютеру доступ к вашему, убедитесь, что не отмечены ни одна из опций.
При добавлении исключений это можно сделать двумя способами. Первый способ — добавить программу, к которой вы хотите получить доступ на удаленных компьютерах, нажав кнопку Добавить программу … . Это укажет брандмауэру Windows разрешить удаленные подключения к любым портам, которые использует программа. Второй и более безопасный вариант — вместо этого добавить только определенные порты TCP / UDP, к которым вам необходимо подключиться, с помощью кнопки Добавить порт .
При нажатии кнопки «Добавить порт» открывается новое диалоговое окно, в котором можно настроить необходимую информацию для исключения, как показано ниже.
Рисунок 5. Добавление порта
В диалоговом окне «Добавить порт» вы должны дать описательный заголовок исключению, а затем ввести порт, который необходимо открыть. Затем вам следует выбрать TCP или UDP в зависимости от типа порта. Если вам нужно открыть порт и для TCP, и для UDP, вам нужно будет создать два отдельных исключения, одно для UDP, а другое для TCP. Если вы не уверены, какой порт следует открыть, чтобы ваши приложения работали, вам следует проверить документацию, прилагаемую к вашей программе.
В качестве примера давайте создадим исключение, которое позволяет вашему компьютеру выступать в качестве веб-сервера, доступного для других компьютеров. Конфигурация по умолчанию для веб-сервера заключается в том, что он прослушивает соединения на TCP-порту 80. Для этого мы создадим исключение, как показано ниже:
Рисунок 6. Создание исключения для протокола http
Как вы можете видеть на изображении выше, мы создали исключение под названием WWW, которое позволяет удаленным компьютерам подключаться к TCP-порту 80, который является портом для веб-сервера.После того, как вы нажмете кнопку OK , исключение будет добавлено и автоматически проверено, как показано на изображении ниже.
Рисунок 7. Исключение WWW включено в брандмауэре Windows
Как видите, новое исключение WWW было создано и автоматически включено брандмауэром Windows. Затем вы можете нажать кнопку OK , чтобы выйти из панели управления брандмауэра Windows.
Следует помнить, что при работе с исключениями, если у вас установлен флажок Не разрешать исключения на вкладке Общие настройки брандмауэра Windows, все ваши исключения будут отключены, пока вы не снимете этот флажок.
Заключение
Как видите, в вашем распоряжении довольно мощный брандмауэр совершенно бесплатно. Есть некоторые недостатки, такие как отсутствие мониторинга исходящих подключений, но он сделает работу по защите вашего компьютера от хакеров в Интернете. Если у вас есть какие-либо вопросы о том, как использовать брандмауэр Windows XP, задайте их нам на форуме «Антивирус, брандмауэр, продукты для обеспечения конфиденциальности и методы защиты».
Информация о редакции:
01/12/11: Обновлено руководство, чтобы использовать наиболее актуальную информацию и изображения.
Добрый день уважаемые читатели и гости блога, продолжаем изучать безопасность в операционных системах Microsoft, в прошлый раз решили проблему долгим поиском обновлений Windows 7, установили их и теперь система более защищена от внешнего мира , в сегодняшней статье я затрону тему, например, что такое порты и как открывает порт 443 в Windows через минуту.Этот материал будет полезен как системным администраторам, так и разработчикам.
Попробую просто объяснить, что такое порт. Представьте себе большой микрорайон с большим количеством многоэтажных домов, в каждой из которых есть квартиры с арендаторами, всего 65 536, каждая квартира имеет свой уникальный порядковый номер. А теперь представьте, что вам нужно добраться до друга Васи, который живет в квартире 1443, что вы делаете, идя в нужный дом с этим номером квартиры, затем вам нужно зайти к Марине, которая живет в квартире 80, и А теперь представьте, что вместо вас — ваш компьютер, а вместо ваших друзей — это порты.Каждый такой порт уникален и отвечает за ответ пользователю для конкретной службы, например,
Из вышесказанного, порты бывают двух типов:
Порты очень часто связаны с сокетами, о которых я уже упоминал, советую посмотреть.
Как я уже писал выше, чаще всего он используется в двух вещах, первое — это конечно подавляющее количество сайтов, работающих по протоколу https на 443 портах, а второе — в зашифрованных каналах передачи данных. Лет 5 назад им в основном пользовались интернет-банки и интернет-магазины, где расплачивались электронными картами, сейчас поисковые системы пытаются подтолкнуть всех веб-мастеров к переводу своих ресурсов на 443 подключения.
Давайте рассмотрим вопрос.по каким причинам может быть закрыт порт 443.
Если порт 443 закрыт, это означает, что:
Я расскажу, как открыть порт 443 в Windows 7, но все, что описано ниже, будет актуально и сделано индивидуально и в современных операционных системах Windows. 10 и серверная редакции. Процедура:
Для отключения выберите соответствующие пункты, собственно, теперь будут открыты все порты windows 7.После тестирования не забудьте все включить.
А теперь правильный вариант, перейдите в расширенные параметры межсетевого экрана. Вы будете в режиме повышенной безопасности, здесь вы можете открыть окна порта 443.
Если вы ошиблись или что-то изменилось, то вы всегда можете изменить настройки через свойства.
Когда вы прикладываете руку и устаете щелкать окна одного и того же типа в брандмауэре Windows, или вы хотите все автоматизировать, тогда команда Линия, запущенная от имени администратора, поможет вам.Вам необходимо выполнить следующую команду:
netsh advfirewall firewall add rule name = «Open 443 port-2» protocol = TCP localport = 443 action = allow dir = IN
Проверяем сложение нашего правила.
Сейчас мы говорим.о ситуации, когда соединение 443 заблокировано системным администратором или интернет-провайдером. В обоих случаях вам необходимо связаться с вышестоящими инстанциями и сообщить вам, что вам нужно, чтобы открыть окна с открытым портом 443, вы не справитесь самостоятельно. Еще очень частый вопрос, бывает, как делать все те же действия на сетевых устройствах, однозначного ответа нет, так как у всех это делается по-разному, изучите документацию. Из своей практики могу точно сказать, что провайдеры любят блокировать 25 SMTP-соединений, чтобы спам не рассылался.Уверен, что теперь вы умеете все открывать и можете использовать это на практике.
Проблема с брандмауэром Windows (брандмауэром Windows) не в том, как закрыть все порты, а в том, как открыть только необходимые. И главное, чтобы сразу нахрен понять, как ограничить подключение к некоторым портам на IP-адресах клиентов. По отдельности решить эти задачи не сложно, но для того, чтобы быть вместе, я не встретил ни одного толкового мануала, поэтому была написана эта заметка.Также найденное решение не предполагает установку стороннего межсетевого экрана.
Недостатки брандмауэра Windows:
— Если вы создаете запрещающее правило для всех портов, а затем разрешаете необходимые, то они не попадают в белый список, потому что запрещающие правила имеют приоритет. Те. если существует запрет на подключение к порту, то разрешение для этого порта больше не будет работать.
— Нет правил приоритета, как в обычных межсетевых экранах, чтобы сначала указать открытые порты, а в последнюю очередь установить запрещающее правило для всех остальных.
Предположим, что в Windows есть VPS, но у хостера нет внешнего брандмауэра, который можно было бы покрыть. Недавно установленная Windows торчит как минимум 135 / tcp, 445 / tcp, 49154 / tcp и 3389 / tcp (если включен RDP) портами, даже в публичной сети (Public network), что требует исправления.
Существует три типа портов:
— общедоступные порты, которые должны быть открыты для всего Интернета. Пусть это будет 80 и 443 (http и https).
— Отфильтрованные порты доступны только с определенных IP-адресов.Возьмите 3389 (RDP)
— Все остальные должны быть закрыты
Требуется:
1. Создайте правило, запрещающее все, кроме трех указанных выше портов.
2. Для публики вы больше ничего не делаете.
3. Для отфильтрованного создайте разрешающее правило, указав белые адреса.
Секрет в том, что при запрете всех портов необходимо явно указать, какие из них разрешены. В противном случае, как было сказано выше, вы не сможете открыть нужные.
Задача 1: оставьте порты 80, 443 и 3389 открытыми для всего Интернета.Все остальные закрываются.
1. Создайте новое правило для входящих подключений
2. Тип правила. Custom (Пользовательский)
3. Программа (Программа). Все программы (All programs)
4. Протокол и порты (Protocol and Ports). Тип протокола (тип TCP). Локальный порт (Local port) — специальные порты (определенные порты). Введите диапазон портов в поле, кроме 80, 443 и 3389. Он должен выглядеть так — 1-79, 81-442, 444-3388, 3390-65535
5. Область (Область). Локальный (локальный) — Любой IP-адрес (Любой IP-адрес).Remote (Удаленный) — Любой IP-адрес (Любой IP-адрес).
6. Действие. Заблокируйте соединение.
7. Профиль. Выбирайте на ваше усмотрение. Если не уверен, то выбирайте все.
8. Имя. Назовите это, например, Block_TCP.
Теперь указанные порты открыты для всего Интернета, но, как минимум, открывать порт RDP для всех небезопасно, и рекомендуется ограничивать соединение только с их IP-адресов.
Задача 2: оставьте порты 80 и 443 открытыми для всего Интернета.Ограничьте подключение к порту 3389 только с авторизованных IP-адресов. Все остальные закрываются.
Шаги 1-8 аналогичны предыдущей задаче, т.е. создается правило, разрешающее подключение к трем указанным портам.
Для фильтрации по IP необходимо создать второе правило:
9. Создать новое правило для входящих подключений
10. Тип правила. Настраиваемый
11. Программа. Все программы
12. Протокол и порты. Тип протокола — TCP. Локальный порт — специальные порты. Введите порт 3389
13.Площадь. Локальный — любой IP-адрес. Удаленный — Указанные IP-адреса. Введите здесь белый список IP-адресов или подсетей, которым разрешено подключаться к этому порту.
14. Действие. Разрешить соединение.
15. Профиль. Выбирайте на ваше усмотрение. Если не уверен, то выбирайте все.
16. Имя. Назовите это, например, RDP.
Если есть несколько фильтрованных портов, то для каждого порта создается одно правило.
Ну, чтобы стать полностью защищенным — создать правило, которое блокирует все UDP-соединения.
Для хардкорных щиков вторую задачу дам в виде консольных команд:
Netsh advfirewall firewall добавить правило dir = in action = block protocol = TCP localport = 1-79,81- 442,444-3388,3390-65535 name = «Block_TCP» netsh advfirewall firewall добавить правило dir = in action = allow protocol = TCP localport = 3389 remoteip = 192.168.0.0 / 24, xxxx name = «RDP» netsh advfirewall firewall добавить правило dir = in action = block protocol = UDP name = «Block_All_UDP»
В конечном итоге, в gooveen должно выглядеть так:
Для правила RDP:
Для правила Block_TCP:
Netsh advfirewall firewall add rule dir = in action = block protocol = TCP local port = 1-79 name = «Block_TCP-1» netsh advfirewall firewall добавить правило dir = in action = block protocol = TCP localport = 81-442 name = «Block_TCP-2» netsh advfirewall firewall добавить правило dir = in action = block protocol = TCP localport = 444-3388 name = «Block_TCP-3» netsh advfirewall firewall добавить правило dir = in action = block protocol = TCP localport = 3390-65535 name = «Block_TCP-4» netsh advfirewall firewall добавить правило dir = in action = allow protocol = TCP localport = 80 name = «HTTP» netsh advfirewall firewall добавить правило добавить dir = in protocol = TCP = «localport = 443 name =» HTTPS «netsh advfirewall firewall добавить правило dir = in action = allow protocol = TCP localport = 3389 remoteip = 192.168.0.0 / 24 name = «RDP-1» netsh advfirewall firewall добавить правило dir = in action = allow protocol = TCP localport = 3389 remoteip = xxxx name = «RDP-2»
Когда возникает необходимость открыть порт windows? Затем при прошивке сетевой безопасности Компьютера — Брандмауэра Windows, также известного как Брандмауэр, блокируется работа приложения. Часто к таким запретам относятся игры, требующие доступа в Интернет, или другие полезные программы. Чтобы открыть порт, сделайте следующее.
Вы можете изменить настройки брандмауэра в соответствующем разделе Панели управления, откуда нужно перейти в раздел «Система и безопасность», а затем в Брандмауэр Windows.Или нажмите комбинацию «Win + R» и введите «firewall.cpl» в открывшемся окне «Выполнить», и вы быстро попадете на нужную страницу. В последних версиях Windows вы можете найти нужную программу или раздел «Панель управления» через «Поиск» в меню рабочего стола. Тогда вас будет интересовать только раздел «Дополнительные настройки», расположенный в левой части окна настроек. Затем в окне «Брандмауэр Windows в режиме повышенной безопасности» найдите «Правила для входящих подключений» и щелкните их. Появится список существующих правил, но вам необходимо создать новое.Для этого нажмите «Создать правило» в окне «Действия» (находится в правой части экрана).
По соображениям безопасности не забывайте закрывать порты, когда они больше не нужны.
Я уже написал немало статей о том, как открыть порт на роутерах разных моделей. Но в комментариях практически к каждой из этих инструкций я сталкиваюсь с такой ситуацией, что пользователь открывает порт на роутере, а при проверке извне — оказывается, что он закрыт.Многие на этом упираются и не знают, что делать дальше. Одна из частых причин — компьютерная безопасность. Дело в том, что открытие порта на маршрутизаторе часто оказывается половиной дела — вам также нужно открыть его в правилах межсетевого экрана (firewall) на компьютере. В этой статье я подробно объясню, как открыть порт в Windows 7, Windows 8 и Windows 8.1 при использовании встроенного брандмауэра Windows.
Конфигурация встроенного межсетевого экрана находится в «Панели управления», раздел «Система и безопасность».
В Windows 8 и 8.1 вы можете использовать пункт «Поиск» на рабочем столе. Вам нужно начать вводить слово «Брандмауэр», и система отобразит ссылку в результатах.
Еще один быстрый и удобный способ быстро попасть в настройки Firewall — нажать комбинацию клавиш Win + R:
В открытой строке пишем firewall.cpl, нажмите кнопку ОК.
В настройках встроенного брандмауэра щелкните ссылку «Дополнительные параметры»:
Вы увидите раздел дополнительных настроек безопасности брандмауэра. В поле слева нажмите на раздел «Правила для входящих подключений»:
Откроется список всех правил для входящих подключений. Теперь нам нужно создать правило. Для этого справа в окне «Действия» нажмите ссылку «Создать правило».
Откроется мастер создания нового правила для входящего подключения:
Выберите тип правила — «Для порта». Щелкните кнопку Далее.
Теперь нужно выбрать тип протокола и указать порт. «Тип протокола» для игр, как правило, «протокол TCP». В некоторых случаях, например, для программ обмена файлами или игр, вам также необходимо открыть порт UDP. Поэтому, если вам нужно открыть и TCP-порт, и UDP-порт в Windows, вам придется создать два правила.В поле «Конкретные порты» нужно указать номер нужного порта. Например, для Майнкрафт нужно открыть порт 25565 и TCP и UDP. Щелкните кнопку Далее.
Ставим галочку «Разрешить подключение». Щелкните кнопку Далее.
В поле Имя пишем имя создаваемого правила — например DC ++ или Minecraft . Щелкните Готово.
Правило создано и порт в брандмауэре Windows 7 и Windows 8 открыт . Проверить доступность порта извне можно с помощью программы PFPortChecker.
Если порт закрыт во время проверки, то вы можете попробовать такой вариант: разрешить приложению любую сетевую активность. Для этого снова в настройках создайте правило:
Только теперь не для порта — а для программы. Щелкните кнопку Далее.
Выберите пункт «Путь к программе» и нажмите кнопку «Обзор». В открывшемся окне нужно выбрать программы, которым нужен доступ из внешней сети — например, UTorrent, DC ++ или Minecraft.Щелкните кнопку Далее.
Ставим галочку «Разрешить подключение». Щелкните кнопку Далее.
Ничего не меняя в этом окне, нажмите кнопку Далее.
В поле имени введите имя правила — например, dc ++ , utorrnet или minecraft и нажмите Готово.
Правило для программы создано.
Если это не помогло, вы можете попробовать отключить брандмауэр, встроенный в систему, для чистоты эксперимента.
Чтобы отключить брандмауэр, встроенный в систему, в настройках брандмауэра выберите опцию «Включить и выключить брандмауэр Windows»:
Откроется окно «Настройки для каждого типа сети»:
Для всех типов сетей установите флажок «Отключить брандмауэр Windows». Нажмите кнопку ОК. После этого межсетевой экран станет неактивным, и ваша операционная система будет полностью открыта для угроз из внешней сети.Поэтому я рекомендую отключить брандмауэр либо ненадолго, чтобы диагностировать проблемы с доступностью порта извне, либо если вы переключитесь на другой, сторонний фильтр пакетов (брандмауэр). Постоянная работа в Интернете при отключенном межсетевом экране (firewall) крайне нежелательна.
Выберите брандмауэр Windows.
Windows
Настройка брандмауэра Windows XP
Windows не может подключиться к Интернету по протоколам HTTP, HTTPS или FTP. Вероятно, это вызвано настройками брандмауэра на этом компьютере. Проверьте настройки порта HTTP (80), порта HTTPS (443) и порта FTP (21). Возможно, вам потребуется связаться с вашим поставщиком услуг Интернета (ISP) или производителем программного обеспечения брандмауэра.
Чтобы открыть порт вручную, выполните следующие действия:
Вы можете перейти к настройкам брандмауэра Windows, щелкнув небольшой значок щита на панели задач в правом нижнем углу экрана, а затем щелкнув брандмауэр Windows внизу под заголовком «Управление параметрами безопасности».Вы также можете щелкнуть брандмауэр Windows на панели управления.
Windows XP и Windows 2003 Server содержат брандмауэры, которые включены по умолчанию. Если эти брандмауэры включены, возможно, вы не сможете установить сетевое взаимодействие между консолью Java, сервером управления и агентами. Windows XP с пакетом обновления 1 включает брандмауэр, называемый брандмауэром подключения к Интернету.
Самый большой недостаток брандмауэра Windows XP заключается в том, что он не учитывает возможность подключения одного компьютера, особенно портативного, к нескольким сетям.Вам не обязательно использовать одни и те же настройки брандмауэра как для общедоступных, так и для частных сетей.
ИТОГ. Защитник Windows имеет брандмауэр и достойную защиту от вредоносных программ и вирусов, которой может хватить для большинства пользователей, но вам все равно может понадобиться платный антивирус, чтобы полностью защитить вас от внешних угроз.
Отключить брандмауэр в Windows 10, 8 и 7
Брандмауэр Windows XP (без SP2)
Однако вы все равно хотите остановить его на свой страх и риск, вы можете попробовать эти шаги с помощью реестра. Перейдите в HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ mpssvc. Установите для параметра DWORD Start в реестре значение 4. Перезагрузите сервер, и служба брандмауэра Защитника Windows должна быть остановлена.
На центральной панели щелкните Свойства брандмауэра Windows. В окне свойств есть три вкладки профиля, соответствующие трем профилям брандмауэра Windows (домен, частный и общедоступный).На каждой вкладке профиля выберите Выкл. В раскрывающемся списке Состояние брандмауэра. Щелкните OK, чтобы закрыть окно свойств брандмауэра.
Решение
Если у вас есть брандмауэр Windows, в разделе «Брандмауэр Windows» щелкните «Настройки»… и выберите «Вкл.» (Рекомендуется), чтобы включить брандмауэр. Чтобы отключить брандмауэр, выберите «Выкл.» (Не рекомендуется). Если вы хотите приостановить любые сделанные вами исключения, установите флажок Не разрешать исключения. Щелкните ОК.
Чтобы открыть порт вручную, выполните следующие действия:
Вы можете перейти к настройкам брандмауэра Windows, щелкнув небольшой значок щита на панели задач в правом нижнем углу экрана, а затем щелкнув брандмауэр Windows внизу под заголовком «Управление параметрами безопасности».Вы также можете щелкнуть брандмауэр Windows на панели управления.
Windows
Настройки брандмауэра для Playstation 3,… Если ваша PlayStation 3 работает медленно, теряет соединение или просто не работает большую часть времени, скорее всего, вам нужно изменить некоторые настройки на вашем интернет-маршрутизаторе или брандмауэре.
Если у вас нет Windows XP, это руководство к вам не применимо. Шаг 1. На панели управления Windows откройте приложение брандмауэра Windows.Шаг 2: Убедитесь, что для брандмауэра установлено значение «Вкл.». Если для брандмауэра установлено значение «Выкл.», Эта статья неприменима, поскольку вы уже пропускаете весь внешний трафик без исключения.
1 На панели управления Windows откройте приложение брандмауэра Windows. 2 Убедитесь, что для брандмауэра установлено значение «Вкл.». 3 Щелкните вкладку «Исключения». Это вызовет окно, показывающее текущие настроенные исключения. 4 Щелкните кнопку «Добавить порт».5 Добавьте правильные настройки для вашего приложения. 6 Щелкните OK, чтобы сохранить настройки.
Теперь дважды щелкните значок «Брандмауэр Windows», доступный в Панели управления. По умолчанию брандмауэр Windows должен быть включен, но на всякий случай просто нажмите кнопку «Вкл» и нажмите «ОК», чтобы начать использовать брандмауэр Windows на компьютере с Windows XP.
Комментарии к этой записи закрыты.
Крисс 25 июл.2007 в 11:45
Milind 10 сен.2007 @ 6:25
Привет,
Вы сказали, что у вас были открытые порты 20 и 21, но вы все еще не можете скачать.
Вы проверяли, можно ли загружать данные с других ftp-сайтов?
Также уточните у своего интернет-провайдера, заблокировал ли он этот порт
Милинд
blaster01 24 мая 2008 @ 16:27
Как открыть порт 443 ?? HTTPS я верю.Этот для меня закрыт. = (
Юди Чан 27 мая 2008 @ 9:35
спасибо за вашу помощь открытие ftp порта 20-21
Джесси 1 янв.2009 @ 1:44
Да здравствуйте,
Я пытаюсь загрузить Norton на компьютер, которым сейчас пользуюсь. У меня уже есть Norton на другом компьютере, но он нужен и на этом. Я выполнил все шаги, указанные на этом веб-сайте, но все еще не могу загрузить Norton.Как только я нажимаю кнопку «ЗАГРУЗИТЬ», появляется сообщение, что не удалось подключиться к FTP и т. Д. И т. Д. Я проверил и перепроверил, и порты 20 и 21 находятся в списке исключений. Могу ли я еще что-нибудь попробовать?
Екатерина 5 мар.2009 в 15:44
Доброе утро! Прочитав на вашем веб-сайте
инструкции по открытию моих FTP-портов, я смог сделать это без особых усилий и сэкономил себе поездку в ремонт компьютера.
Недавно мой компьютер был заражен вирусом A360… Я запустил чистый компьютер и подумал, что у меня есть хорошая антивирусная система, но я ошибался, и она действительно завладела моей системой.
Я взял свой Dell в Best Buy, где команда компьютерщиков извлекла вирус из моего компьютера, но мои порты также были заражены (мое мнение). Я узнал об этом позже вечером, когда пытался работать со своими программами. Парень из Norton посоветовал мне проверить мои FTP-порты … Best Buy никогда не делал этого, и они взяли с меня 200 долларов.Я провел свое исследование и нашел вас в Google. Благодаря вам мой компьютер вернулся. Ваши инструкции были четкими и понятными. Большое спасибо за то, что помогли мне с этой проблемой.
а 14 марта 2009 г. в 22:08
большой, тааааааааааааааааааанкс
Прашант 17 мар.2009 @ 8:49
Привет,
Я пытаюсь подключиться к системе из командной строки, используя ftp -> open-> user -> password.Как только вся информация предоставлена, в нем говорится, что пользователь вошел в систему. Но я не могу просматривать какие-либо файлы (ls или Dir), а также я не могу изменить домашний каталог.
ftp> cd E: /
550 E: /: Имя файла, имя каталога или синтаксис метки тома неверны.
Вы можете мне помочь?
Бенджамин 14 апр.2009 @ 14:20
Еще одна важная вещь, о которой следует помнить, — вам также может потребоваться перейти на вкладку «Дополнительно», выбрать сетевое соединение, щелкнуть «Настройки» и включить FTP на экране настроек.Брандмауэр Windows настолько глуп, что его нужно дважды сказать, чтобы разрешить FTP-трафик.
Джо 18 мая 2010 @ 4:46
Большое спасибо, Бенджамин !!!! Я бился головой о стену около 2 часов на этом. Я думал, что мои порты открыты и установлены. Я не понимал, что глупой Windows нужно вдвое указывать, что делать.
Спасибо за миллион!
Клайд 26 апр.2009 @ 1:46
каждый, кто пытается использовать ftp, должен не забыть перенаправить порт на вашем маршрутизаторе, так как для prashat вам нужно изменить настройки программного обеспечения ftp-сервера.
летчик 17 фев.2010 @ 19:15
У меня возникают проблемы при попытке установить ftp между Vista и Linux. Требуется помощь.
Санкар 17 фев.2010 @ 19:25
Я настроил FTP-сервер и данные на порты 20 и 21, но я все еще не могу установить FTP-соединение между Vista и Linux. Я также не могу выполнить эхо-запрос, я получаю сообщение об ошибке: истекло время ожидания соединения
Анонимный 27 мар.2010 @ 14:44
я хотел знать, как я открываю порты ftp
я пробую через брандмауэр Windows, но это еще не было сделано
вы можете мне помочь
шрикант больше 27 мар.2010 @ 14:47
Я хотел узнать, как открыть порты FTP?
Я пробую через брандмауэр Windows, но он может открыть его.
, ты можешь мне помочь.
Авдеш 9 июня 2010 @ 19:30
Есть ли хорошее рекомендованное программное обеспечение, которое мы можем напрямую установить и использовать для подключения к ftp.
K! NG 30 ноя.2010 @ 14:58
Я выполнил все эти шаги, но все еще не могу подключиться .. FTP зависает при команде MLSD «истекло время ожидания». Я подумал, что его заблокировал сетевой провайдер … Вы можете разблокировать его со своего модема, но я просто не знаю, как ???????? может кто-нибудь помочь пожалуйста ??
пепи 15 декабря 2010 @ 13:50
Свилен Петров 21 декабря 2010 @ 7:44
Да, работает.Большое спасибо. Мы больше часа пытались найти, как это сделать. Действительно хорошая процедура
Максимум 5 фев.2011 @ 18:39
Может ли кто-нибудь объяснить мне, как получить доступ к моей WD Livebook (жесткий диск, подключенный к моему домашнему маршрутизатору) без использования онлайн-сервиса, такого как Monet? Могу ли я сделать это без использования платной услуги? И могу ли я позволить другим получить к нему доступ?
Джереми 11 апр.2011 @ 23:58
Глупый прав.Я часами настраивал компьютер с Windows XP pro в качестве FTP-сервера, и никто из них ничего не сказал о вкладке «Дополнительно» и кнопке настроек. Спасибо! Вы только что завершили мой поиск… жизни.
Панкадж Рана 30 авг.2011 @ 12:58
, когда я набираю ftp://192.168.1.216, он открывается на ftp-сервере localhost
, но не может открыться на других хостах в сети
, поэтому любезно предложите мне ошибку
: нет маршрута к хосту.
Бисваджит 6 окт.2011 @ 8:27
Привет,
Подскажите, пожалуйста, как разрешить порт 20. У меня операционная система windows 7. Помогите, пожалуйста.
Спасибо
Бисваджит 6 окт.2011 @ 8:43
Извините, скажите, пожалуйста, как разрешить порт 21. У меня операционная система Windows 7.
Тони Брегенца 20 янв.2012 @ 13:42
Я использую Kasper-sky Internet Security 2011.когда я хочу сбросить пробный пакет, обычно появляется одно сообщение об отключении брандмауэра Windows. В таком случае это сработает?
Pouya 17 мая 2012 @ 5:29
Hi
В моей системе WinXP sp3 FTP DATA на порту 20 не работает, я использую порт 22 для FTP DATA, это работает 🙂
Джон 11 июл.2012 @ 13:46
Привет, я обнаружил открытый ftp порт 21, порт https 80 и порт 873 на одном из веб-сайтов.как я могу начать атаку на них просто для практики?
Используйте следующую процедуру, чтобы открыть порты на персональном брандмауэре Windows:
. В редакторе объектов групповой политики MMC выполните следующие действия:
Например — чтобы разрешить соединения на порт 139 с IP-адресов в локальной подсети, настройте правило следующим образом:
139: TCP: localsubnet: enabled: SMB
Дополнительная информация о параметрах групповой политики брандмауэра Windows http: // www.