Menu

Как открыть 443 порт на windows xp: Что такое сетевые порты и как их открыть в Windows XP? Как открыть порт Windows.

Содержание

Windows брандмауэра клиента и параметров порта — Configuration Manager

  • Чтение занимает 7 мин

В этой статье

Применяется к: Configuration Manager (текущая ветвь)

Клиентские компьютеры в диспетчере конфигурации, Windows брандмауэра, часто требуют настройки исключений, чтобы разрешить связь с их сайтом. Исключения, которые необходимо настроить, зависят от функций управления, которые вы используете с клиентом Configuration Manager.

Используйте следующие разделы для определения этих функций управления и получения дополнительных сведений о настройке брандмауэра Windows для этих исключений.

Изменение портов и программ, разрешенных брандмауэром Windows

Используйте следующую процедуру для изменения портов и программ Windows брандмауэра для клиента Configuration Manager.

Изменение портов и программ, разрешенных Windows брандмауэра
  1. На компьютере, на Windows брандмауэра, откройте панель управления.

  2. Щелкните правой кнопкой мыши Windows брандмауэра и нажмите кнопку Открыть.

  3. Настройка всех необходимых исключений и настраиваемых программ и портов, которые требуются.

Программы и порты, которые требуются диспетчеру конфигурации

Следующие функции Диспетчер конфигурации требуют исключений на брандмауэре Windows:

Запросы

Если вы запускаете консоль Configuration Manager на компьютере с Windows брандмауэром, при первом запуске запросов не удается, и операционная система отображает диалоговое окно с вопросом, хотите ли разблокировать statview.exe. Если разблокировать statview.exe, будущие запросы будут работать без ошибок. Вы также можете вручную добавить Statview.exe список программ и служб на вкладке Исключения брандмауэра Windows перед запуском запроса.

Установка push-клиента

Чтобы использовать клиентский толчок для установки клиента Configuration Manager, добавьте в брандмауэр брандмауэра Windows следующие исключения:

  • Исходящие и входящие: общий доступ к файлам и принтерам

  • Входящий: Windows инструментов управления (WMI)

Установка клиента с помощью групповой политики

Чтобы использовать групповую политику для установки клиента Configuration Manager, добавьте общий доступ к файлам и принтерам в качестве исключения Windows брандмауэра.

Клиентские запросы

Чтобы клиентские компьютеры взаимодействовали с системами сайтов Configuration Manager, добавьте в брандмауэр брандмауэра следующие Windows:

Исходящие: TCP Port 80 (для http-связи)

Исходящие: TCP Port 443 (для связи HTTPS)

Важно!

Это номера портов по умолчанию, которые можно изменить в Configuration Manager. Дополнительные сведения см. в пункте How to How to configure client communication ports. Если эти порты были изменены из значений по умолчанию, необходимо также настроить совпадающие исключения в брандмауэре Windows брандмауэра.

Уведомление клиента

Чтобы управленческий пункт уведомил клиентские компьютеры о действии, которое необходимо принять, когда административный пользователь выбирает действие клиента в консоли Configuration Manager, например скачивание политики компьютера или инициирование сканирования вредоносных программ, добавьте в брандмауэр Windows следующее:

Исходящие: TCP Port 10123

Если это сообщение не удается, диспетчер конфигурации автоматически возвращается к использованию существующего порта связи между клиентом и управлением HTTP ИЛИ HTTPS:

Исходящие: TCP Port 80 (для http-связи)

Исходящие: TCP Port 443 (для связи HTTPS)

Удаленный контроль

Чтобы использовать пульт дистанционного управления Configuration Manager, разрешить следующий порт:

  • Входящий: TCP Port 2701

Удаленная помощь и удаленный рабочий стол

Чтобы инициировать удаленную помощь с консоли Configuration Manager, добавьте настраиваемую программуHelpsvc.exeи входящий настраиваемый порт TCP 135 в список разрешенных программ и служб в Windows брандмауэре на клиентском компьютере. Кроме того, необходимо разрешить удаленную помощь и удаленный рабочий стол. Если вы инициируете удаленную помощь с клиентского компьютера, Windows брандмауэр автоматически настраивает и разрешает удаленную помощь и удаленный рабочий стол.

Wake-Up Прокси

Если вы включаете параметр клиента прокси-сервера, новая служба с именем ConfigMgr Wake-up Proxy использует одноранговой протокол, чтобы проверить, не просыпаются ли другие компьютеры в подсети и при необходимости их разбудить. В этом сообщении используются следующие порты:

Исходящие: UDP Port 25536

Исходящие: UDP Port 9

Это номера портов по умолчанию, которые можно изменить в Configuration Manager с помощью параметров клиентов

Power Management с номером порта прокси-сервера wake-up (UDP) и номером порта LAN(UDP). Если указать параметр Power Management: Windows брандмауэра для настройки прокси-клиентов, эти порты автоматически настраиваются в брандмауэре Windows для клиентов. Однако если клиенты запускают другой брандмауэр, необходимо вручную настроить исключения для этих номеров порта.

В дополнение к этим портам прокси-сервер для пробуждения также использует протокол эхо-запросов на управление Интернетом (ICMP) с одного клиентского компьютера на другой клиентский компьютер. Это сообщение используется для подтверждения того, не спит ли другой клиентский компьютер в сети. ICMP иногда называют командами TCP/IP-ping.

Дополнительные сведения о прокси-сервере для пробуждения см. в веб-сведениях Plan how to wake up clients.

Windows Просмотр событий, Windows монитор производительности и Windows диагностики

Чтобы получить доступ Windows просмотра событий, Windows монитор производительности и Windows диагностики из консоли Configuration Manager, в качестве исключения в брандмауэре Windows включить файл и принтер.

Порты, используемые во время развертывания клиента configuration Manager

В следующих таблицах перечислить порты, используемые в процессе установки клиента.

Важно!

Если между серверами систем сайта и клиентского компьютера существует брандмауэр, подтвердим, разрешает ли брандмауэр трафик для портов, необходимых для метода установки клиента. Например, брандмауэры часто препятствуют успешной установке push-сервера, поскольку блокируют блок сообщений сервера (SMB) и удаленные вызовы процедур (RPC). В этом сценарии используйте другой метод установки клиента, например ручную установку (CCMSetup.exe) или клиентскую установку на основе групповой политики. Эти альтернативные методы установки клиента не требуют SMB или RPC.

Сведения о настройке брандмауэра Windows на клиентский компьютер см. в пункте Изменение портов и программ, разрешенных Windows брандмауэра.

Порты, используемые для всех методов установки

Описание UDP TCP
Протокол передачи hypertext (HTTP) с клиентского компьютера в точку состояния отката, когда клиенту назначена точка состояния отката. 80 (см. примечание 1, Альтернативный порт доступен)

Порты, используемые при установке клиентского push-оборудования

Описание UDP TCP
Блок сообщений сервера (SMB) между сервером сайта и клиентского компьютера. 445
Картограф конечной точки RPC между сервером сайта и клиентского компьютера. 135 135
Динамические порты RPC между сервером сайта и клиентского компьютера. DYNAMIC
Протокол передачи гипертекстов (HTTP) с клиентского компьютера в точку управления при подключении к HTTP. 80 (см. примечание 1,
Альтернативный порт доступен)
Безопасный протокол передачи гипертекстов (HTTPS) с клиентского компьютера в точку управления, когда подключение более HTTPS. 443 (См. примечание 1, Альтернативный порт доступен)

Порты, используемые при установке точки обновления программного обеспечения

Описание UDP TCP
Протокол передачи hypertext (HTTP) с клиентского компьютера на точку обновления программного обеспечения. 80 или 8530 (см. примечание 2, Windows Server Update Services)
Безопасный протокол передачи гипертекстов (HTTPS) с клиентского компьютера до точки обновления программного обеспечения. 443 или 8531 (см. примечание 2, Windows Server Update Services)
Блок сообщений сервера (SMB) между исходным сервером и клиентом при указании свойства командной строки
CCMSetup/source: < > Path
.
445

Порты, используемые при установке на основе групповой политики

Описание UDP TCP
Протокол передачи гипертекстов (HTTP) с клиентского компьютера в точку управления при подключении к HTTP. 80 (см. примечание 1, Альтернативный порт доступен)
Безопасный протокол передачи гипертекстов (HTTPS) с клиентского компьютера в точку управления, когда подключение более HTTPS. 443 (См. примечание 1, Альтернативный порт доступен)
Блок сообщений сервера (SMB) между исходным сервером и клиентом при указании свойства командной строки CCMSetup/source: < > Path. 445

Порты, используемые при установке вручную и на основе скриптов на основе логотипа

Описание UDP TCP
Блок сообщений сервера (SMB) между клиентом и сетевой долей, из которой CCMSetup.exe.

При установке Диспетчер конфигурации исходные файлы клиентской установки копируются и автоматически делятся из < папки InstallationPath > \Client в точках управления. Однако эти файлы можно скопировать и создать новую долю на любом компьютере в сети. Кроме того, этот сетевой трафик можно устранить, CCMSetup.exe локально, например, с помощью съемных носителю.

445
Протокол передачи гипертекстов (HTTP) с клиентского компьютера в точку управления при подключении через HTTP, и вы не указываете свойство командной строки CCMSetup /source: < Path >. 80 (см. примечание 1, Альтернативный порт доступен)
Безопасный протокол передачи гипертекстов (HTTPS) с клиентского компьютера в точку управления при подключении к HTTPS, и вы не указываете свойство командной строки CCMSetup /source: < Path >.
443 (См. примечание 1, Альтернативный порт доступен)
Блок сообщений сервера (SMB) между исходным сервером и клиентом при указании свойства командной строки CCMSetup/source: < > Path. 445

Порты, используемые при установке на основе распространения программного обеспечения

Описание UDP TCP
Блок сообщений сервера (SMB) между точкой рассылки и клиентского компьютера. 445
Протокол передачи гипертекстов (HTTP) от клиента до точки распространения при подключении к HTTP. 80 (см. примечание 1, Альтернативный порт доступен)
Безопасный протокол передачи гипертекстов (HTTPS) от клиента до точки распространения при подключении к HTTPS. 443 (См. примечание 1, Альтернативный порт доступен)

Заметки

1 Доступный альтернативный порт В диспетчере конфигурации можно определить альтернативный порт для этого значения. Если определен настраиваемый порт, замените этот настраиваемый порт при определении сведений о фильтре IP для политик IPsec или для настройки брандмауэров.

2 Windows Server Update Services Вы можете Windows службу обновления сервера (WSUS) на веб-сайте по умолчанию (порт 80) или на настраиваемом веб-сайте (порт 8530).

После установки можно изменить порт. Не нужно использовать один и тот же номер порта во всей иерархии сайтов.

Если порт HTTP 80, то порт HTTPS должен быть 443.

Если порт HTTP является чем-либо другим, порт HTTPS должен быть на 1 выше. Например, 8530 и 8531.

Как определить каким процессом (программой) занят порт


Как определить каким процессом (программой) занят порт.

Требования.
Статья применима для Windows 2000/XP/Vista/7.

Информация.
При установке некоторых программ иногда возникает проблема с доступностью порта. Т.е. вы устанавливаете программу, а она вам говорит: «Извините, но предпочитаемый порт номер <такой то> занят!». И самое интересное программа не говорит чем или кем занят порт.

Как определить каким процессом (программой) занят порт.
1. В меню «Пуск» выберите пункт «Выполнить«;
2. В поле «Открыть» наберите команду cmd и нажмите кнопку «ОК»;

Откроется окно командной строки, примерно такого вида:

3. Наберите команду netstat -ano и нажмите кнопку «Ввод» (Enter) на клавиатуре;

Результатом выполнения данной команды, должен быть список всех активных подключений, с ip-адресами и номерами портов.

4. Теперь в колонке «Локальный адрес», находим нужный нам порт и записываем его идентификатор в колонке «PID»;

Например порт номер 80, его идентификатор 440.

5. Снова открываем меню «Пучк» и выбираем пункт «Выполнить«;
6. В поле «Открыть» вводим команду  taskmgr и нажимаем кнопку «ОК»;
7. В окне «Диспетчер задач Windows» переходим на вкладку «Процессы«;
8. В главном меню открываем пункт «Вид» и выбираем пункт «Выбрать столбцы…«;
9. В окне «Выбор столбцов» находим пункт «Идентиф. процесса (PID)» и ставим рядом с ним галочку;
10. Нажимаем кнопку «ОК»;
11. Теперь в окне «Диспетчер задач Windows«, нажимаем на заголовок столбца «PID», для сортировки процессов по возрастанию;
12. Находим номер нашего процесса 440 и в столбце «Имя образа«, смотрим какой процесс занимает наш порт;

В нашем случаи это Apache.exe

Как открыть порты на Windows 7: подробная инструкция, видео

Практически все программы, которые доступны на ПК, могут взаимодействовать через сетевые протоколы. Любое такое взаимодействие осуществляется через порт. Порт (фактически это просто число), закрепляется за программой, выполнившей подключение при создании соединения.

С точки зрения информационной безопасности, порт является очень удобным элементом для контроля соединений компьютера с внешним миром (локальными или глобальными сетями). Осуществлять такой контроль можно с помощью специальной программы, называемой Файерволл. Приложения такого типа могут, как самостоятельно проводить анализ всех внешних соединений, так и работать в ручном режиме, запрашивая у пользователя разрешение на выполнения того или иного подозрительного подключения.

В операционную систему Windows такая защитная программа встроена, начиная с XP, и называется — Брандмауэр.

Брандмауэр Windows блокирует все внешние входящие подключения, защищая, таким образом, ваш ПК от атак различного типа извне. Но возможны ситуации, когда необходимо отключить эту защиту для конкретного порта — это необходимо для обеспечения работоспособности некоторых приложений, ожидающих входящих подключений. Такое отключение защиты называется открытие порта.

Далее мы подробно и последовательно расскажем, как открыть порты на Windows 7.

Первый этап

Итак, Брандмауэр Windows — это обязательно имеющийся в комплекте поставки системы программный комплекс.

Для выполнения нашей задачи необходимо выполнить последовательность действий:

  1. Открываем панель «Пуск», которая расположилась в левом нижнем углу вашего экрана.
  2. Далее находим «Все элементы панели управления», кликаем и заходим в папку «Брандмауэр Windows 7». У вас должно открыться окно, как на скриншоте снизу — это отправная точка нашей процедуры.
  3. Слева картинки можно увидеть большое количество различных вкладок. Нам нужно найти именно «Дополнительные параметры» и кликнуть по ним. Далее открывается следующие окна.
  4. В верхней части экрана расположилась необходимая строка «Правила для входящих подключений», она обеспечит открытия каждого порта. Более того, она отслеживает все соединения и соблюдает необходимые режимы безопасности. «Правила для входящих подключений» — та вкладка, которая нужна нам на данном этапе. Нажимаем, далее мы увидим окно, как на скриншоте снизу.
  5. Теперь необходимо перейти к Мастеру по созданию правил нового подключения, для этого кликаем по строке «Создать правило…»

Мы выполнили несколько очень простых манипуляций, все это был первый этап наших работ.

Каждый пользователь должен обратить внимание на тот факт, что во время работы с мастером новых подключений, тот будет постоянно давать советы. Они касаются, как дальнейших действий, так и общей работоспособности созданного порта. Не стоит игнорировать их, в них кроется много полезной информации.

Второй этап

Можно приступить к следующему этапу:

  1. По завершению первого этапа открытия портов появится окно «Мастер создания правила для нового входящего подключения». Программа спросит вас: какой тип правила вам нужен. Для ответа нужно отметить строчку «Для порта» и продолжить через кнопку Далее >.
  2. Теперь каждый пользователь должен определиться с номером порта и диапазоном, который ему нужно открыть. Это необходимо для того, чтобы пользователь мог без препятствий получить доступ к любому серверу или соединению других программ и приложений. Найдите строку «Определенные локальные порты», в нее нужно вписать необходимые цифры. Для того, чтобы сразу несколько портов оставались открытыми, нужно поставить между номерами дефис.
  3. После того, как мы закончили с вводом цифр для безопасности открытия портов, утилита предложит пользователю возможности подключений. Все они разные, и нужно сделать правильный выбор. Но перед этим нужно сделать так, чтобы каждое соединение стало доступным именно для вашего компьютера. Отмечаем строку «Разрешить подключение» и опять нажимаем на кнопку Далее >.
  4. Частный, Публичный и Доменный профили — правило применимо именно к ним, каждый из них нужно отметить во время открытия нужных портов.
  5. Теперь необходимо правилу дать какое-то имя. Когда правило будет создано, нужно нажать кнопку Готово. Утилита произведет несколько действий и может быть полностью закрыта.

Мы предложили вам достаточно простую версию того, как открыть порты на Windows 7. Надеемся, что этот процесс не вызвал у вас трудностей. Если вы будете строго следовать нашей инструкции, то не возникнет никаких проблем.

Тем не менее делать это необходимо с повышенной осторожностью. Ведь операционные системы и так имеют достаточное количество дыр для проникновения различных вирусов.

Открытие портов увеличивает незащищенность системы и делает ее более доступной для некоторых видов атак и проникновения вирусов. Рекомендуем обязательно установить на ваш компьютер или ноутбук антивирусную программу.

Помните, что открытие портов всегда должно происходить из надобности. Если какой-то порт вам больше не нужен, например, после удаления использующей его программы, закройте его. Будьте крайне осторожны.

Видео по теме

Як відкрити порт Windows. Що таке мережеві порти і як їх відкрити в Windows XP?

Добрий день шановні читачі і гості блогу, продовжуємо вивчати безпеку в операційних системах Microsoft, в минулий раз ми вирішили проблему з довгим пошуком оновлень Windows 7, встановили їх і тепер система більш захищена від зовнішнього світу, в сьогоднішній же стати я торкнуся таку тему, як що таке порти і як відкрити порт 443 в windows, За хвилину. Даний матеріал буде корисним для системних адміністраторів, так і для розробників.

Що таке порти в Windows

Давайте я спробую по простому пояснити, що таке порт. Уявімо собі великий мікрорайон з великою кількістю багатоповерхових будинків, в кожному з них є квартири з мешканцями, загальною кількістю 65 536, кожна квартира має свій унікальний, порядковий номер. Тепер уявімо, що вам необхідно потрапити до одного Васі, який живе в 1443 квартирі, ви що робите йдете в потрібний будинок з таким номером квартири, далі вам потрібно заскочити до Марини, яка живе в 80 квартирі, а тепер уявіть, що замість вас це ваш комп’ютер і замість ваших друзів, це порти. Кожен такий порт унікальний і відповідає за відповідь користувачеві за певною службі, наприклад,

  • 80 — це http служба, яка відповідає вам при запрашіваніе сторінок сайту
  • 1 433 — це порт служби SQL
  • 443 — https зашифрований варіант http, з використанням SSL сертифікатів.

З вище описаного, порти бувають двох типів:

  1. Жорстко заброньовані під певні служби. Це порти які використовуються виключно певними програмами. Діапазон таких портів від 0-1024, але є і вище, той же тисяча чотиреста тридцять три у SQL або 55777 Vipnet.
  2. Динамічні, використовувані для повсякденних речей користувача. Це діапазон після 1024, і використовують їх, наприклад, в такому контексті: завантажуєте файл, ваш комп’ютер використовує один порт, дивіться online фільм, ваш комп’ютер використовує другий порт і так далі. Як тільки передача даних закінчується, порт звільняється.

Порти ще дуже часто асоціюють з сокетами, про які я вже розповідав, раджу подивитися.

Що таке порт 443?

Як я і писав вище, найчастіше він використовується в двох речах, перша це звичайно переважна кількість сайтів, що працюють по https протоколу на 443 порти, і другий момент це в шифрованих каналах передачі даних. Років 5 тому, його використовували в основному інтернет банки і інтернет магазини, де розплачувалися електронними картами, зараз же пошукові системи, намагаються і підштовхують, всіх вебмайстрів, перевести свої ресурси саме на 443 з’єднання.

Чому порт може не працювати?

Давайте розглянемо питання. з яких причин може бути закритим порт 443.

  • За замовчуванням, коли ви тільки встановили Windows, в ній за замовчуванням всі порти на ружу закриті з політики безпеки і це правильно. Їх блокує вбудована програма брандмауер Windows або по простому файрвол.
  • Адміністратор мережі у вас міг заблокувати потрібний порт, так як у нього є такі механізми як групова політика або доступ до проксі сервера.
  • 443 сокет заблокований на маршрутизаторі

Якщо 443 порт закритий, то це означає, що:

  • Якщо на вашому комп’ютері є програма або утиліта підключається до 443 порту, не зможе цього зробити
  • Комп’ютер із зовні не зможе отримати доступ до сервісу, розташованому вас, наприклад, веб сайту.

Як відкрити порт 443 на windows 7, 8.1 і 10

Я розповім як відкрити порт 443 на windows 7, але все описане нижче, буде актуально і робитися один в один і на сучасних операційних системах Windows  10 і серверних редакціях. Порядок дій:

  • Натисніть Win + R і введіть firewall.cpl, це швидкий виклик оснащення брандмауер, повний список  команд.


  • Або ж ви можете використовувати класичний шлях, це відкрити кнопку «Пуск» і

  • Вибираємо в правому верхньому куті, класичний вид з великими значками і клацаємо по значку брандмауера.


  • Якщо вам потрібно швидко протестувати 443 з’єднання, то я вам раджу повністю відключити брандмауер, особливо якщо підпирає час, для цього відкриваємо відповідний пункт.


Для відключення, виберіть відповідні пункти, по суті тепер будуть відкриті всі порти Windows  7. Після тестування не забуваємо все включити.


А тепер правильний варіант, перейдіть в додаткові параметри фаервола. Ви потрапите в підвищений режим безпеки, саме тут можна відкрити порт 443 windows.


  • Переходимо в «Правила для вхідних підключень», якщо потрібно щоб до вас підключалися по 443 з’єднанню, якщо потрібно, щоб ви могли підключатися, за умови, що він закритий, то виберіть «Правила вихідних підключень». Клацаємо правим кліком і вибираємо «Створити правило»


  • Тут нам цікаві два пункти, перший це «Для програми», зручний тим, що ви дозволяєте конкретній програмі все підключення через фаервол, з недоліків, то що якщо у неї є залежні програми, то працювати може не повністю або взагалі не буде, другий варіант для порту, зручний тим, що одного разу відкривши потрібний порт, вам не потрібно думати яка для якої програми вам його вирішувати. Простий приклад ви використовуєте 80 сокет, сначал він працював на Apache, потім ви його замінили на IIS, в брандмауері нічого не довелося міняти.


  • Якщо вибрали другий варіант, то вказуємо протокол TCP або UDP (для більшої безпеки)


  • Якщо вибрали перший пункт з програмою, то вам необхідно вказати до неї шлях, до файлу exe.


  • Вказуємо дію, в даному випадку «дозволити», так як на потрібне відкриття порту 443.


  • Далі вказуємо на який мережевий профіль буде воно застосовуватися, доменний це для локальних мереж організацій, приватний для домашніх мереж, а публічний, для зовнішнього світу.


  • Все задаємо ім’я для створюваного правила і натискаємо готове.


Якщо ви допустили помилку або, щось змінилося, то ви завжди можете змінити налаштування через властивості.


Як відкрити порт 443 на windows 7 через командний рядок

Коли ви наб’єте руку і вам набридне клацати однотипні вікна в брандмауері Windows або ви захочете, все автоматизувати, то вам в цьому допоможе, командний рядок запущена з правами адміністратора. Вам необхідно виконати таку команду:

netsh advfirewall firewall add rule name = «Відкрити 443 порт-2» protocol = TCP localport = 443 action = allow dir = IN

  1. netsh advfirewall firewall add rule — додавання правила
  2. name — ім’я
  3. protocol — тип протоколу
  4. localport — відкривається порт
  5. action — дія
  6. dir — тип з’єднання (вхідний або вихідний)


Перевіряємо додавання нашого правила.


Як бути якщо порт закритий?

Зараз ми говоримо. про ситуації коли 443 з’єднання блокується системним адміністратором або інтернет провайдером. В обох випадках необхідно зв’язуватися з вищими інстанціями і розповідати, що вам необхідно відкрити відкрити порт 443 windows, своїми силами ви вже не обійдетеся. ще дуже частим питанням, Буває, як виконати всі ті ж дії на мережевих пристроях, Однозначної відповіді немає, так як у всіх це робиться по різному, вивчайте документацію. За свою практику можу точно сказати, що провайдери люблять лочіть 25 SMTP підключення, щоб спам не надсилали. Упевнений, що ви тепер знаєте, як все відкривати і зможете це використовувати на практиці.

проблема

Проблема брандмауера Windows (Windows Firewall) полягає не в тому як закрити всі порти, а в тому, як відкрити тільки необхідні. І головне, що відразу хрін зрозумієш, яким чином обмежити підключення до деяких портів по IP адресами клієнтів. Окремо вирішити ці завдання не складно, але щоб було разом — не зустрів жодного толкового керівництва, тому і написана ця стаття. Так само, знайдене рішення не передбачає установки стороннього фаервола.

Недоліки брандмауера Windows:
  — Якщо створити забороняє правило для всіх портів, а потім дозволяють для необхідних, то вони не потрапляють в білий список, тому що забороняють правила приоритетнее дозволяють. Тобто якщо заборона на підключення по порту існує, то дозвіл на цей порт працювати вже не буде.
  — Ні пріоритетів правил, як в нормальних фаєрвол, щоб спочатку вказати відкриті порти, А останнім задати забороняє правило для всіх інших.

Припустимо, є VPS на винде, але у хостера немає зовнішнього фаервола, яким можна прикритися. Свіжовстановленому винда стирчить назовні як мінімум 135 / tcp, 445 / tcp, 49154 / tcp і 3389 / tcp (якщо включений RDP) портами навіть в публічній мережі (Public network), що вимагає виправлення.

алгоритм

Є три типи портів, це:
  — Загальнодоступні порти, які повинні бути відкриті для всього інтернету. Нехай будуть 80 і 443 (http і https)
  — фільтровану порти, доступні тільки з певних IP адрес. Візьмемо 3389 (RDP)
  — Всі інші, повинні бути закриті
  потрібно:
  1. Створити правило, яке забороняє все, крім трьох вищеозначених портів.
  2. Для загальнодоступних більше робити ні чого не потрібно.
  3. Для фильтруемого створити дозволяє правило, вказавши білі адреси.

Секрет в тому, що при заборону всіх портів треба явно вказати дозволені. Інакше, як було сказано вище, не вийде відкрити потрібні.

приклад

Завдання 1: залишити відкритими для всього інтернету 80, 443 і 3389 порти. Всі інші закрити.
  1. Створити нове правило для вхідних підключень
  2. Тип правила (Rule Type). Настроюються (Custom)
  3. Програма (Program). Всі програми (All programs)
  4. Протокол і порти (Protocol and Ports). Тип протоколу (Protocol type) — TCP. Локальний порт (Local port) — Спеціальні порти (Specific Ports). В поле вписати діапазон портів, за винятком 80, 443 і 3389. Має виглядати так — 1-79, 81-442, 444-3388, 3390-65535
  5. Область (Scope). Локальний (local) — Будь-який IP-адреса (Any IP address). Віддалений (remote) — Будь-який IP-адреса (Any IP address).
6. Дія (Action). Блокувати підключення (Block the connection).
  7. Профіль (Profile). Вибрати на свій розсуд. Якщо не впевнений, то вибрати все.
  8. Ім’я (Name). Назвати його, наприклад, Block_TCP.

Тепер зазначені порти відкриті для всього інтернету, але, як мінімум, не безпечно відкривати всім порт RDP і бажано обмежити підключення тільки зі своїх IP адрес.

Завдання 2: залишити відкритими для всього інтернету 80 і 443 порти. Обмежити підключення на порт 3389 тільки з дозволених IP адрес. Всі інші закрити.
  Кроки 1-8 аналогічні попередній задачі, тобто створюється правило, яке дозволяє коннект з трьох зазначених портів.
  Для фільтрації по IP треба створити друге правило:
  9. Створити нове правило для вхідних підключень
  10. Тип правила. настроюються
  11. Програма. всі програми
  12. Протокол і порти. Тип протоколу — TCP. Локальний порт — спеціальні порти. Вписати порт 3389
  13. Область. Локальний — Будь-який IP-адреса. Віддалений — Зазначені IP-адреси. Сюди вписати білий список IPшніков або підмереж, яким дозволений коннект з даного порту
  14. Дія. Дозволити підключення.
  15. Профіль. Вибрати на свій розсуд. Якщо не впевнений, то вибрати все.
  16. Ім’я. Назвати його, наприклад, RDP.

Якщо фільтровану портів кілька, то створюється по одному правилу на кожен порт.

Ну і щоб стати зовсім захищеним — створити правило, що блокує всі UDP з’єднання.

Завдання 2 з консолі

Для хард core ників приведу друге завдання у вигляді консольних команд:

Netsh advfirewall firewall add rule dir = in action = block protocol = TCP localport = 1-79,81-442,444-3388,3390-65535 name = «Block_TCP» netsh advfirewall firewall add rule dir = in action = allow protocol = TCP localport = 3389 remoteip = 192.168.0.0 / 24, xxxx name = «RDP» netsh advfirewall firewall add rule dir = in action = block protocol = UDP name = «Block_All_UDP»

В кінцевому підсумку, в гуёвіне має виглядати так:
  Для правила RDP:


Для правила Block_TCP:


UPDATE

З’ясувалося, що наведений вище синтаксис командного рядка  не працює на WS2008R2, а конкретно — перерахування в будь-якому параметрі, тому довелося розбивати два правила на вісім:

Netsh advfirewall firewall add rule dir = in action = block protocol = TCP localport = 1-79 name = «Block_TCP-1» netsh advfirewall firewall add rule dir = in action = block protocol = TCP localport = 81-442 name = «Block_TCP- 2 «netsh advfirewall firewall add rule dir = in action = block protocol = TCP localport = 444-3388 name =» Block_TCP-3 «netsh advfirewall firewall add rule dir = in action = block protocol = TCP localport = 3390-65535 name =» Block_TCP-4 «netsh advfirewall firewall add rule dir = in action = allow protocol = TCP localport = 80 name =» HTTP «netsh advfirewall firewall add rule dir = in action = allow protocol = TCP localport = 443 name =» HTTPS «netsh advfirewall firewall add rule dir = in action = allow protocol = TCP localport = 3389 remoteip = 192.168.0.0 / 24 name = «RDP-1» netsh advfirewall firewall add rule dir = in action = allow protocol = TCP localport = 3389 remoteip = xxxx name = «RDP-2»

Коли виникає необхідність відкрити порт Windows? Тоді, коли вбудована програма мережевого захисту  комп’ютера — брандмауер Windows, відомий також як Firewall, блокує роботу того чи іншого додатка. Часто під такі заборони потрапляють гри, яким потрібна вихід в інтернет, або інші корисні програми. Щоб відкрити порт, виконайте наступне.

   Змінити настройки брандмауера можна у відповідному розділі «Панелі управління», звідки потрібно зайти в розділ «Система і безпека», а потім в «Брандмауер Windows». Або натисніть комбінацію «Win + R» і введіть «firewall.cpl» у вікні «Виконати», і ви швидко потрапите на потрібну сторінку. В останніх версіях  Windows знайти бажану програму або розділ «Панелі управління» можна через «Пошук» в меню робочого столу. Далі вас цікавить лише розділ «Додаткові параметри», що знаходиться в лівій частині вікна налаштувань. Потім у вікні «Брандмауер Windows в режимі підвищеної безпеки» знайдіть «Правила для вхідних підключень» і клікніть по ним. З’явиться список вже наявних правил, але вам доведеться створити нове. Щоб зробити це, натисніть «Створити правило» у вікні «Дії» (знаходиться в правій частині екрана).


Тепер майстер підключень допоможе вам налаштувати порт, послідовно пропонуючи встановити його параметри. У вікні «Тип правила» вам потрібно вибрати пункт «Для порту» і натиснути «Далі». У вікні «Протоколи і порти» визначте два параметра — тип протоколу і порт. Якщо ви знаєте конкретний номер порту, який вам необхідний, вкажіть його в графі «Певні локальні порти». Припустимо також позначити діапазон, наприклад, 1244-1250. Що стосується протоколу, то звичайно потрібно TCP, але іноді UDP-порт теж необхідний. У цій ситуації потрібно буде по черзі створити два правила. Натиснувши «Далі», ви перейдете до наступного етапу налаштувань.


   Виберіть «Дозволити підключення» у вікні «Дія», натисніть «Далі», і не змінюючи параметри в наступному вікні «Профіль», знову тисніть «Далі».


Остання дія  — придумати ім’я для порту і при бажанні опис, так як через деякий час ви можете і не згадати, що це за порт. І не забудьте про кнопку «Готово».


   Процедура відкриття порту абсолютно однакова для Windows Vista, 7, 8 і 8.1. Якщо у вас Windows XP, дістатися до потрібних налаштувань можна через «Пуск» — « мережеве оточення», Потім необхідно натиснути« Мережеві завдання »-« Перегляд здійснювати підключення до мережі». клацнувши правою кнопкою  мишки на значку інтернет-підключення, виберіть «Властивості» — «Додатково» — «Параметри». Відкрийте новий порт, натиснувши «Додати», потім введіть ім’я або IP-адреса порту у відповідній графі. Вкажіть номери (будь-які цифри) портів в полях «Зовнішній порт» і «Внутрішній порт», потім тип порту і натисніть «Ок».


З метою безпеки не забувайте закривати порти, коли в них більше немає необхідності.

Про те, як відкрити порт на роутерах різних моделей я написав уже чимало статей. Але в коментарях майже до кожної з таких інструкцій я стикаюся з такою ситуацією, що користувач відкриває порт на роутері, але при перевірці його з-поза — виявляється що він закритий. У цей багато впираються і не знають що робити далі. Однією з частих причин є система безпеки комп’ютера. Справа тут в тому, що відкрити порт на роутері часто виявляється половиною справи — потрібно ще відкрити його і в правилах брандмауера (фаєрвола) на комп’ютері. У цій статті я детально розповім як відкрити порт в Windows 7, Windows 8 і Windows 8.1 при використанні вбудованого брандмауера Windows.


  Налаштування фаервола в операційних системах Windows 7, Windows 8 і Windows 8.1 практично ідентична, відповідно як і процедура створення правил проброса портів.

Як потрапити в налаштування брандмауера Windows

Налаштування вбудованого брандмауера знаходиться в «Панелі управління», розділ «Система і безпека».
  У Windows 8 і 8.1 можна скористатися елементом робочого столу — Пошук. Потрібно почати вводити слово «Брандмауер» і система видасть посилання в результатах.
  Ще один швидкий і зручний спосіб швидко потрапити в налаштування брандмауера — натиснути комбінацію клавіш Win + R:


У рядку відкрити пишемо firewall.cpl, натискаємо кнопку ОК.

Як відкрити порт в брандмауері Windows.

В налаштуваннях вбудованого брандмауера перейдіть за посиланням «Додаткові параметри»:


Вам відкриється розділ настройки брандмауера в режимі підвищеної безпеки. В поле зліва натискаємо на розділ «Правила для вхідних з’єднань»:


Відкриється список всіх правил для вхідних з’єднань. Тепер треба створити правило. Для цього справа, у вікні «Дії», натискаємо на посилання «Створити правило».
  Відкриється Майстер створення правила для нового вхідного підключення:


Вибираємо тип правила — «Для порту». Натискаємо кнопку Далі.


Тепер потрібно вибрати тип протоколу і вказати порт. «Тип протоколу» для ігор, як правило, «Протокол TCP». У деяких випадках, наприклад для файлообмінних програм або ігор, потрібно ще відкрити і порт UDP. Тому, якщо потрібно відкрити і TCP-порт і UDP-порт в Windows — Вам доведеться створювати два правила. В поле Певні порти потрібно вказати номер потрібного порту. Наприклад, для Minecraft потрібно відкривати порт 25565 і TCP і UDP. Натискаємо кнопку Далі.


Ставимо галку «Дозволити підключення». Натискаємо кнопку Далі.



В поле Ім’я прописуємо назву для створюваного правила — наприклад DC ++  або Minecraft. Натискаємо кнопку Готово.


Правило створено і порт в брандмауері Windows 7 і Windows 8 відкритий .   Перевірити доступність порту через поза можна за допомогою програми PFPortChecker.

Якщо при перевірці — порт закритий, то можна спробувати такий варіант: дозволити програмі будь-яку мережеву активність. Для цього, знову в налаштуваннях створюємо правило:


Тільки тепер не для порту — а «Для програми». Натискаємо кнопку Далі.


Вибираємо пункт «Шлях програми» і натискаємо кнопку Огляд. У вікні, потрібно вибрати програми, до якої потрібен доступ із зовнішньої мережі — наприклад, UTorrent, DC ++ або Minecraft. Натискаємо кнопку Далі.


Ставимо галочку «Дозволити підключення». Натискаємо кнопку Далі.


У цьому вікні нічого не змінюючи, натискаємо кнопку Далі.


В поле ім’я вводимо назву правила — наприклад, dc ++, utorrnet  або minecraft  і натискаємо кнопку Готово.


Правило для програми створено.
Якщо і це не допомогло — можна спробувати для чистоти експерименту взагалі відключити вбудованих в систему фаєрвол.

Як відключити Брандмауер Windows 7, Windows 8 і Windows 8.1

Для того, щоб відключити вбудований в систему фаєрвол потрібно в настройках брандмауера вибрати пункт «Включення і відключення брандмауера Windows»:


Вам відкриється ось таке вікно «Налаштування параметрів для кожного типу мережі»:


Для всіх типів мереж ставимо галку «Відключити брандмауер Windows». Натискаємо кнопку ОК. Після цього брандмауер стане неактивний і Ваша операційна система  буде повністю відкрита загрозам із зовнішньої мережі. Тому я рекомендую відключати брандмауер або тільки короткочасно, для діагностики проблем з доступністю порту через поза, або якщо Ви переходите на інший, сторонній пакетний фільтр (фаєрвол). Постійна робота в мережі Інтернет з відключеним брандмауером (фаєрволом) вкрай небажана.

Порт для Скайпа — настройка и определение свободного порта

В Skype, для приёма и передачи информации, используются специальные порты. Чтобы программа корректно работала пользователю нужно правильно указать их номера. Стоит отметить, что порт для Скайпа актуален и для других приложений: браузера, Mail Агента, ICQ и т.д. Так как юзеру настроить входящее подключение?

Особенности доступа

Пользователь может открыть две точки с номерами 80 и 443. Если юзер не выполнит настройки или укажет неверную информацию, утилита будет выдавать сообщение «Не удалось установить соединение». Из-за неправильной конфигурации абонент не сможет звонить, отправлять различные файлы, передавать текстовые сообщения.

Сразу после установки программа самостоятельно выполняет настройку соединения. По умолчанию устанавливается порт 1024, но иногда он даёт сбой или функционирует неправильно. Поэтому абоненту важно знать, как вернуть приложению работоспособность.

Изменение конфигурации

Устранить проблемы с подключением можно за считанные минуты. Пользователю необходимо только:

  • Запустить утилиту.
  • Кликнуть по вкладке «Инструменты». Раздел находиться в верхней части Skype, около раздела «Помощь».
  • Перейти в «Настройки».
  • Нажать на пункт «Дополнительно». В развернувшемся блоке необходимо выбрать вкладку «Соединение».
  • Указать порт для подключения. Пользователь может ввести номер 45939 или другую комбинацию, подходящую для Skype.
  • Поставить галочку около строки «Для дополнительных входящих соединений».
  • Сохранить изменения.

После сохранения новой конфигурации необходимо перезапустить Скайп.

Определение свободных портов

Пользователю нужно знать не только, какой порт лучше использовать для Skype, но и как его определить.

Определяется свободный порт в системе следующим образом:

  • Запустите командную строку (Win + R и выполните команду cmd).
  • Запустите команду netstat -an | findstr LISTEN
  • После IP-адреса указан порт, который свободен.

Используем в настройках Скайпа любой из свободных портов.

Проблемы с доступом

Нередко, причина проблем с соединением кроется в настройках безопасности самой ОС. Юзеру следует знать, как исправить ситуацию.

Для изменения параметров необходимо:

  • Зайти в «Пуск» и перейти в раздел Панель управления – Брандмауэр.
  • Нажать на Дополнительные параметры.
  • Во вкладке Правила для входящих подключений найдите Skype.
  • Откройте двойным кликом правило и убедитесь, что выбрано Разрешить подключение.
Читайте так же:

Как открыть порт windows?

Как открыть порты в операционной системе Windows? Продвинутые пользователи знают, что такое порт, и поставленный вопрос не вызывает у них каких либо затруднений, но для большинства пользователей персонального компьдютера, понятия «порт», или «открыть порт» вызывают массу вопросов что? Где? И самое главное Как? Чаще всего открытие порта требуется при установке какого либо софта, либо при использовании игры которой требуется подключение к Интернету.

Данная статья поможет вам разобраться как же открыть определенный порт в операционной системе Windows, для корректной работы нужной программы или игры. Далее с помощью иллюстраций разберемся, что открыть и где прописать номер порта.

Открыть порты в windows 7 (в восьмерке порты открываются по аналогии)


Прописывается правило в настройках стандартного брандмауэра. Открываем Пуск — Панель управления. Выставляем вид просмотра «Категория» и заходим в категорию «Система и безопасность»:

Переходим в категорию «Брандмауэр Windows»:

И в левом меню выбираем «Дополнительные параметры»:

Брандмауэр Windows откроется в режиме повышенной безопасности:

Находим и открываем в левой колонке «Правила для входящих подключений»:

В новом окне, уже в правой колонке необходимо нажать на «Создать правило…»:

Выбираем тип правила «Для порта» и жмем далее:

В новом окне вводим номер порта, который необходимо открыть для работы приложения и жмем далее:

В следующем окошке выбираем «Разрешить подключение» и жмем снова «Далее»:

В следующем окне можно выбрать для какого профиля создается правило, здесь можно оставить все как есть и жмем далее:

В следующем окне, назначаем имя для правила, а также можно добавить описание (не обязательно):

Готово, теперь в окне «Правила для входящих подключений» появилось новое правило, в нашем случае это «procomputeri.ru»:

Открыть порты в windows xp


В Windows XP открыть порт еще проще:

Заходим Пуск – Панель управления и открываем «Брандмауэр Windows»:

Переходим во вкладку «Исключения» и жмем кнопку «Добавить порт…»

В открывшемся окошке прописываем имя исключения и номер порта, который нужно открыть:

Жмем «ОК». Готово, порт открыт:

Как вы догадались, при помощи данной инструкции вы также можете узнать открытые порты windows.

Теперь вы самостоятельно сможете открывать порты для программ и игр, себе и своим знакомым. Удачи.

Seldon.Help: Настройки подключения

Seldon 1.7: Настройки подключения

Также должна быть установлена последняя полная версия Adobe Flash Player.
Установить его можно по ссылке  https://www.adobe.com/ru/products/flashplayer/end-of-life.html При установке следует выбрать свою ОС и затем установить все три варианта Flash Player: PPAPI, ActiveX и NPAPI


Настройки подключения
Для корректной работы программы необходимо добавить её в исключения в антивирусном ПО, брандмауэре, firewall.

Если доступ в интернет ограничен фаерволом, прокси-сервером, маршрутизатором, роутером, модемом необходимо открыть порт 443(HTTPS) на адрес sldapp.myseldon.com (IP 185.179.199.88)

При установке программы, в установочном пакете, необходимо указать настройки Вашего прокси-сервера:

  1. Нажмите на «Настройки подключения к серверу обновлений»

  1. Откроется окно, в котором необходимо прописать адрес и порт Вашего прокси-сервера.

Если интернет настроен через прокси-сервер, необходимо в окне «Вход в систему» перейти по ссылке «Настройки соединения» и указать там параметры Вашего прокси-сервера


 

Если интернет настроен через прокси-сервер SQUID, то нужно поставить галочку «Убирать заголовок «Expect 100 — continue»».

Для инсталляции необходим полный доступ в папку установки и права на установку программы для учетной записи пользователя (для обновления также необходимы права на установку для пользователя). Устанавливать Seldon нужно под тем же пользователем, под которым планируется использование программы.


Рекомендуемые системные требования:

  • ОС Windows XP SP 3 (32bit), Windows Vista (32bit/64bit), Windows 7 (32bit/64bit), Windows 8/8.1(32bit/64bit),  Windows Server 2003, Windows Server 2008
  • Установленная версия Microsoft .NET Framework 3.5 SP1 для Windows XP
  • Установленная версия Microsoft .NET Framework 4.0 для Windows 7
  • Установленная версия Microsoft .NET Framework 4.5 (или 4.5.1) для Windows 8/8.1
  • Не менее 300 Мб свободного дискового пространства; 
  • 512 Мб оперативной памяти; 
  • Internet — соединение 128 Кб/с и выше; 
  • Минимальное разрешение экрана 1024×768; 
  • Установленный Adobe Flash Player

На Windows 2000 Seldon не работает.

Настройка брандмауэра Windows XP | Поддержка

В этом руководстве показано, как настроить брандмауэр Microsoft Windows, чтобы разрешить входящий доступ к вашему компьютеру из Интернета.

Windows XP включает программное обеспечение брандмауэра подключения к Интернету (ICF), которое можно использовать для ограничения передачи информации между Интернетом и домашней сетью или сетью небольшого офиса. Если у вас нет Windows XP, это руководство к вам не применимо.

Шаг 1 : На панели управления Windows откройте приложение брандмауэра Windows.

Шаг 2 : Убедитесь, что брандмауэр установлен на «Вкл.».

Если для брандмауэра установлено значение «Выкл.», Эта статья неприменима, поскольку вы уже пропускаете весь внешний трафик без исключения.

Шаг 3 : Щелкните вкладку «Исключения».

Появится окно, показывающее текущие настроенные исключения. Некоторые предварительно настроенные исключения могут уже существовать. Если да, оставьте их как есть, иначе вы можете помешать нормальной работе других приложений.

Шаг 4 : Щелкните кнопку «Добавить порт».

Шаг 5 : Добавьте правильные настройки для вашего приложения.

В этом примере мы предположим, что вы пытаетесь запустить веб-сервер на порту 80. Выберите имя для своей службы, в данном случае HTTP, а затем введите номер порта (80). Выберите TCP в качестве протокола.

Шаг 6 : Щелкните OK, чтобы сохранить настройки.

Здесь вы должны увидеть новое правило брандмауэра.В настоящее время вы можете отредактировать его, удалить или добавить другое правило, используя ту же процедуру, что описана выше. У вас может быть столько правил, сколько у вас есть приложений, которые в них нуждаются. Если вашему приложению нужен другой открытый порт, например порт 3389 для удаленного рабочего стола, используйте соответствующий порт. Нажмите ОК, чтобы закрыть окно Брандмауэра и сохранить настройки.

Помните, что чем больше дыр вы создадите здесь, тем больше у вас будет возможностей получить доступ к вашей машине из Интернета. Соблюдайте осторожность и открывайте только те порты, которые необходимы для правильной работы ваших приложений.

Как настроить брандмауэр Windows в Windows XP

Содержание

  1. Введение
  2. Как включить или отключить брандмауэр Windows в XP
  3. Как управлять исключениями в брандмауэре Windows
  4. Вывод

Введение

Windows XP поставляется со встроенным брандмауэром, который называется брандмауэром Windows. Для людей, которые не хотят тратить деньги на коммерческий программный брандмауэр, этого брандмауэра будет более чем достаточно для защиты вашего компьютера.По умолчанию брандмауэр Windows отключает весь входящий трафик на ваш компьютер, включая трафик ICMP, который состоит из эхо-запросов. Как и все другие брандмауэры, вы можете указать, какие службы / порты вы хотите открыть, чтобы другие компьютеры могли подключаться к вашему. Это позволит вам открывать порты для таких служб, как веб-серверы, почтовые серверы, игровые серверы и т. Д. Брандмауэр Windows поставляется с настроенными базовыми службами, которые вы можете разрешить открывать, а также можете добавлять другие правила для входящего трафика. которые еще не настроены.Если вы хотите, у вас также есть возможность включить входящий трафик ICMP, чтобы вы могли пинговать и трассировать свой компьютер.

Как включить od Отключить брандмауэр Windows в XP

Примечание: Чтобы включить брандмауэр Windows, вы должны войти в систему как администратор.

Нажмите кнопку Start , а затем нажмите Run .

В поле Открыть введите control и нажмите OK .

Это запустит панель управления. Если вы видите выбор, аналогичный показанному на рисунке 1, щелкните Switch to Classic View option, который обозначен красной стрелкой на рисунке ниже.


Рисунок 1: Панель управления в виде категорий

После нажатия на классический вид вы должны увидеть экран, похожий на рисунок 2. Затем вам нужно дважды щелкнуть брандмауэр Windows, как показано на рисунке ниже.


Рисунок 2.Панель управления в классическом режиме

После двойного щелчка по значку брандмауэра Windows вы увидите панель управления брандмауэром Windows, которая позволяет вам настроить параметры брандмауэра.


Рисунок 3. Брандмауэр Windows

Чтобы включить брандмауэр, просто убедитесь, что выбрана опция Вкл. (Рекомендуется) . Если вы хотите отключить брандмауэр, просто выберите вариант Выкл. (Не рекомендуется) .Вы также заметите, что есть флажок Не разрешать исключения . Если этот параметр отмечен, то любые правила или исключения, которые вы создаете, чтобы разрешить внешнему трафику достигать вашего компьютера, будут отключены. Исключения будут объяснены более подробно в следующем разделе.

Как управлять исключениями в брандмауэре Windows

Когда брандмауэр Windows включен, он не разрешает удаленному компьютеру подключаться к вашему.Однако есть ситуации, когда вы можете разрешить удаленному компьютеру подключаться к вашему, например, если вы запускаете веб-сервер, обмениваетесь файлами или принтерами на своем компьютере, используете определенные программы P2P или запускаете другие службы, требующие удаленных подключений для Работа. Чтобы разрешить эти типы подключений, нам необходимо включить их как исключения в брандмауэре Windows. Для тех из вас, кто знаком с настройкой аппаратных брандмауэров, это похоже на переадресацию портов.

Для управления исключениями вам необходимо открыть брандмауэр Windows, как описано в предыдущем разделе.После открытия панели управления брандмауэром Windows необходимо щелкнуть вкладку Исключения . Это изменит экран на тот, который выглядит примерно так, как показано ниже.


Рисунок 4. Экран исключений брандмауэра Windows

На этом экране вы можете выбрать предварительно определенные службы, которые вы хотите включить, чтобы удаленные компьютеры могли получить к ним доступ. Если вы не планируете разрешать удаленному компьютеру доступ к вашему, убедитесь, что не отмечены ни одна из опций.

При добавлении исключений это можно сделать двумя способами. Первый способ — добавить программу, к которой вы хотите получить доступ на удаленных компьютерах, нажав кнопку Добавить программу … . Это укажет брандмауэру Windows разрешить удаленные подключения к любым портам, которые использует программа. Второй и более безопасный вариант — вместо этого добавить только определенные порты TCP / UDP, к которым вам необходимо подключиться, с помощью кнопки Добавить порт .

При нажатии кнопки «Добавить порт» открывается новое диалоговое окно, в котором можно настроить необходимую информацию для исключения, как показано ниже.


Рисунок 5. Добавление порта


В диалоговом окне «Добавить порт» вы должны дать описательный заголовок исключению, а затем ввести порт, который необходимо открыть. Затем вам следует выбрать TCP или UDP в зависимости от типа порта. Если вам нужно открыть порт и для TCP, и для UDP, вам нужно будет создать два отдельных исключения, одно для UDP, а другое для TCP. Если вы не уверены, какой порт следует открыть, чтобы ваши приложения работали, вам следует проверить документацию, прилагаемую к вашей программе.

В качестве примера давайте создадим исключение, которое позволяет вашему компьютеру выступать в качестве веб-сервера, доступного для других компьютеров. Конфигурация по умолчанию для веб-сервера заключается в том, что он прослушивает соединения на TCP-порту 80. Для этого мы создадим исключение, как показано ниже:


Рисунок 6. Создание исключения для протокола http

Как вы можете видеть на изображении выше, мы создали исключение под названием WWW, которое позволяет удаленным компьютерам подключаться к TCP-порту 80, который является портом для веб-сервера.После того, как вы нажмете кнопку OK , исключение будет добавлено и автоматически проверено, как показано на изображении ниже.


Рисунок 7. Исключение WWW включено в брандмауэре Windows

Как видите, новое исключение WWW было создано и автоматически включено брандмауэром Windows. Затем вы можете нажать кнопку OK , чтобы выйти из панели управления брандмауэра Windows.

Следует помнить, что при работе с исключениями, если у вас установлен флажок Не разрешать исключения на вкладке Общие настройки брандмауэра Windows, все ваши исключения будут отключены, пока вы не снимете этот флажок.

Заключение

Как видите, в вашем распоряжении довольно мощный брандмауэр совершенно бесплатно. Есть некоторые недостатки, такие как отсутствие мониторинга исходящих подключений, но он сделает работу по защите вашего компьютера от хакеров в Интернете. Если у вас есть какие-либо вопросы о том, как использовать брандмауэр Windows XP, задайте их нам на форуме «Антивирус, брандмауэр, продукты для обеспечения конфиденциальности и методы защиты».

Информация о редакции:

01/12/11: Обновлено руководство, чтобы использовать наиболее актуальную информацию и изображения.

Как открыть порт Windows. Что такое сетевые порты и как их открыть в Windows XP?

Добрый день уважаемые читатели и гости блога, продолжаем изучать безопасность в операционных системах Microsoft, в прошлый раз решили проблему долгим поиском обновлений Windows 7, установили их и теперь система более защищена от внешнего мира , в сегодняшней статье я затрону тему, например, что такое порты и как открывает порт 443 в Windows через минуту.Этот материал будет полезен как системным администраторам, так и разработчикам.

Что такое порты в Windows?

Попробую просто объяснить, что такое порт. Представьте себе большой микрорайон с большим количеством многоэтажных домов, в каждой из которых есть квартиры с арендаторами, всего 65 536, каждая квартира имеет свой уникальный порядковый номер. А теперь представьте, что вам нужно добраться до друга Васи, который живет в квартире 1443, что вы делаете, идя в нужный дом с этим номером квартиры, затем вам нужно зайти к Марине, которая живет в квартире 80, и А теперь представьте, что вместо вас — ваш компьютер, а вместо ваших друзей — это порты.Каждый такой порт уникален и отвечает за ответ пользователю для конкретной службы, например,

  • 80 — это служба http, которая отвечает вам при запросе страниц сайта.
  • 1433 — это порт службы SQL.
  • 443 — https — это зашифрованная версия http, использующая сертификаты SSL.

Из вышесказанного, порты бывают двух типов:

  1. Жестко зарезервированы для определенных услуг. Это порты, которые используются исключительно определенными программами.Диапазон таких портов от 0 до 1024, но есть и более высокий, тот же 1433 для SQL или 55777 Vipnet.
  2. Dynamic, используется для повседневных вещей пользователя. Это диапазон после 1024, и они используются, например, в этом контексте: загрузка файла, ваш компьютер использует один порт, просмотр онлайн-фильма, ваш компьютер использует второй порт и так далее. Как только передача данных завершена, порт освобождается.

Порты очень часто связаны с сокетами, о которых я уже упоминал, советую посмотреть.

Что такое порт 443?

Как я уже писал выше, чаще всего он используется в двух вещах, первое — это конечно подавляющее количество сайтов, работающих по протоколу https на 443 портах, а второе — в зашифрованных каналах передачи данных. Лет 5 назад им в основном пользовались интернет-банки и интернет-магазины, где расплачивались электронными картами, сейчас поисковые системы пытаются подтолкнуть всех веб-мастеров к переводу своих ресурсов на 443 подключения.

Почему порт может не работать?

Давайте рассмотрим вопрос.по каким причинам может быть закрыт порт 443.

  • По умолчанию, когда вы только что установили Windows, в нем по умолчанию все порты на пистолете закрыты из политики безопасности и это правильно. Они блокируются встроенной программой Windows Firewall или простым файерволом.
  • Ваш сетевой администратор мог заблокировать требуемый порт, поскольку у него есть такие механизмы, как групповая политика или доступ к прокси-серверу.
  • 443 розетка заблокирована на роутере

Если порт 443 закрыт, это означает, что:

  • Если к порту 443 на вашем компьютере подключена программа или утилита, она не сможет этого сделать.
  • Например, компьютер извне не сможет получить доступ к службе, расположенной на вашем веб-сайте.

Как открыть порт 443 в Windows 7, 8.1 и 10

Я расскажу, как открыть порт 443 в Windows 7, но все, что описано ниже, будет актуально и сделано индивидуально и в современных операционных системах Windows. 10 и серверная редакции. Процедура:

  • Нажмите Win + R и введите firewall.cpl, это быстрая оснастка брандмауэра, полный список команд.


  • В качестве альтернативы вы можете использовать классический путь, это открытие кнопки «Пуск» и

  • Выберите в правом верхнем углу классический вид с большими значками и щелкните значок брандмауэра.


  • Если нужно быстро протестировать соединение 443, то советую полностью отключить межсетевой экран, особенно если время резервного копирования, для этого открываем соответствующий пункт.


Для отключения выберите соответствующие пункты, собственно, теперь будут открыты все порты windows 7.После тестирования не забудьте все включить.


А теперь правильный вариант, перейдите в расширенные параметры межсетевого экрана. Вы будете в режиме повышенной безопасности, здесь вы можете открыть окна порта 443.


  • Перейдите в «Правила для входящих подключений», если вам нужно подключиться к вам через подключение 443, если необходимо, чтобы вы могли подключиться, если оно закрыто, затем выберите «Правила исходящего подключения». Щелкните правой кнопкой мыши и выберите «Создать правило»


  • Здесь нас интересуют два момента, первый — «Для программы», удобный, потому что вы разрешаете определенной программе все соединения через брандмауэр, из-за недостатков, которые, если у нее есть зависимые программы, она не может работать полностью или не работать вообще, второй вариант для порта, это удобно, что как только вы откроете нужный вам порт, вам не нужно думать, какую программу вы должны разрешить.Простой пример: вы используете сокет 80, сначала он работал на Apache, затем вы заменили его на IIS, в брандмауэре нечего было менять.


  • Если вы выбрали второй вариант, укажите протокол TCP или UDP (для большей безопасности)


  • Если вы выбрали первый пункт с программой, то вам нужно указать путь к нему, к exe файлу.


  • Укажите действие, в данном случае «разрешить», так как вам нужно открыть порт 443.


  • Затем мы указываем, какой сетевой профиль он будет применять, домен предназначен для локальных сетей организации, частных для домашних сетей и общедоступных для внешнего мира.


  • Все задайте имя для созданного правила и нажмите Готово.


Если вы ошиблись или что-то изменилось, то вы всегда можете изменить настройки через свойства.


Как открыть порт 443 в Windows 7 через командную строку

Когда вы прикладываете руку и устаете щелкать окна одного и того же типа в брандмауэре Windows, или вы хотите все автоматизировать, тогда команда Линия, запущенная от имени администратора, поможет вам.Вам необходимо выполнить следующую команду:

netsh advfirewall firewall add rule name = «Open 443 port-2» protocol = TCP localport = 443 action = allow dir = IN

  1. netsh advfirewall firewall add rule — add rule
  2. name — имя
  3. протокол — тип протокола
  4. localport — открываемый порт
  5. действие — действие
  6. dir — тип соединения (входящее или исходящее)


Проверяем сложение нашего правила.


Как быть если порт закрыт?

Сейчас мы говорим.о ситуации, когда соединение 443 заблокировано системным администратором или интернет-провайдером. В обоих случаях вам необходимо связаться с вышестоящими инстанциями и сообщить вам, что вам нужно, чтобы открыть окна с открытым портом 443, вы не справитесь самостоятельно. Еще очень частый вопрос, бывает, как делать все те же действия на сетевых устройствах, однозначного ответа нет, так как у всех это делается по-разному, изучите документацию. Из своей практики могу точно сказать, что провайдеры любят блокировать 25 SMTP-соединений, чтобы спам не рассылался.Уверен, что теперь вы умеете все открывать и можете использовать это на практике.

Проблема

Проблема с брандмауэром Windows (брандмауэром Windows) не в том, как закрыть все порты, а в том, как открыть только необходимые. И главное, чтобы сразу нахрен понять, как ограничить подключение к некоторым портам на IP-адресах клиентов. По отдельности решить эти задачи не сложно, но для того, чтобы быть вместе, я не встретил ни одного толкового мануала, поэтому была написана эта заметка.Также найденное решение не предполагает установку стороннего межсетевого экрана.

Недостатки брандмауэра Windows:
— Если вы создаете запрещающее правило для всех портов, а затем разрешаете необходимые, то они не попадают в белый список, потому что запрещающие правила имеют приоритет. Те. если существует запрет на подключение к порту, то разрешение для этого порта больше не будет работать.
— Нет правил приоритета, как в обычных межсетевых экранах, чтобы сначала указать открытые порты, а в последнюю очередь установить запрещающее правило для всех остальных.

Предположим, что в Windows есть VPS, но у хостера нет внешнего брандмауэра, который можно было бы покрыть. Недавно установленная Windows торчит как минимум 135 / tcp, 445 / tcp, 49154 / tcp и 3389 / tcp (если включен RDP) портами, даже в публичной сети (Public network), что требует исправления.

Алгоритм

Существует три типа портов:
— общедоступные порты, которые должны быть открыты для всего Интернета. Пусть это будет 80 и 443 (http и https).
— Отфильтрованные порты доступны только с определенных IP-адресов.Возьмите 3389 (RDP)
— Все остальные должны быть закрыты
Требуется:
1. Создайте правило, запрещающее все, кроме трех указанных выше портов.
2. Для публики вы больше ничего не делаете.
3. Для отфильтрованного создайте разрешающее правило, указав белые адреса.

Секрет в том, что при запрете всех портов необходимо явно указать, какие из них разрешены. В противном случае, как было сказано выше, вы не сможете открыть нужные.

Пример

Задача 1: оставьте порты 80, 443 и 3389 открытыми для всего Интернета.Все остальные закрываются.
1. Создайте новое правило для входящих подключений
2. Тип правила. Custom (Пользовательский)
3. Программа (Программа). Все программы (All programs)
4. Протокол и порты (Protocol and Ports). Тип протокола (тип TCP). Локальный порт (Local port) — специальные порты (определенные порты). Введите диапазон портов в поле, кроме 80, 443 и 3389. Он должен выглядеть так — 1-79, 81-442, 444-3388, 3390-65535
5. Область (Область). Локальный (локальный) — Любой IP-адрес (Любой IP-адрес).Remote (Удаленный) — Любой IP-адрес (Любой IP-адрес).
6. Действие. Заблокируйте соединение.
7. Профиль. Выбирайте на ваше усмотрение. Если не уверен, то выбирайте все.
8. Имя. Назовите это, например, Block_TCP.

Теперь указанные порты открыты для всего Интернета, но, как минимум, открывать порт RDP для всех небезопасно, и рекомендуется ограничивать соединение только с их IP-адресов.

Задача 2: оставьте порты 80 и 443 открытыми для всего Интернета.Ограничьте подключение к порту 3389 только с авторизованных IP-адресов. Все остальные закрываются.
Шаги 1-8 аналогичны предыдущей задаче, т.е. создается правило, разрешающее подключение к трем указанным портам.
Для фильтрации по IP необходимо создать второе правило:
9. Создать новое правило для входящих подключений
10. Тип правила. Настраиваемый
11. Программа. Все программы
12. Протокол и порты. Тип протокола — TCP. Локальный порт — специальные порты. Введите порт 3389
13.Площадь. Локальный — любой IP-адрес. Удаленный — Указанные IP-адреса. Введите здесь белый список IP-адресов или подсетей, которым разрешено подключаться к этому порту.
14. Действие. Разрешить соединение.
15. Профиль. Выбирайте на ваше усмотрение. Если не уверен, то выбирайте все.
16. Имя. Назовите это, например, RDP.

Если есть несколько фильтрованных портов, то для каждого порта создается одно правило.

Ну, чтобы стать полностью защищенным — создать правило, которое блокирует все UDP-соединения.

Задача 2 из консоли

Для хардкорных щиков вторую задачу дам в виде консольных команд:

Netsh advfirewall firewall добавить правило dir = in action = block protocol = TCP localport = 1-79,81- 442,444-3388,3390-65535 name = «Block_TCP» netsh advfirewall firewall добавить правило dir = in action = allow protocol = TCP localport = 3389 remoteip = 192.168.0.0 / 24, xxxx name = «RDP» netsh advfirewall firewall добавить правило dir = in action = block protocol = UDP name = «Block_All_UDP»

В конечном итоге, в gooveen должно выглядеть так:
Для правила RDP:


Для правила Block_TCP:


UPDATE

Оказалось, что приведенный выше синтаксис командной строки не работает на WS2008R2, а конкретно — перечисления по любому параметру, поэтому мне пришлось разбить два правила на восемь:

Netsh advfirewall firewall add rule dir = in action = block protocol = TCP local port = 1-79 name = «Block_TCP-1» netsh advfirewall firewall добавить правило dir = in action = block protocol = TCP localport = 81-442 name = «Block_TCP-2» netsh advfirewall firewall добавить правило dir = in action = block protocol = TCP localport = 444-3388 name = «Block_TCP-3» netsh advfirewall firewall добавить правило dir = in action = block protocol = TCP localport = 3390-65535 name = «Block_TCP-4» netsh advfirewall firewall добавить правило dir = in action = allow protocol = TCP localport = 80 name = «HTTP» netsh advfirewall firewall добавить правило добавить dir = in protocol = TCP = «localport = 443 name =» HTTPS «netsh advfirewall firewall добавить правило dir = in action = allow protocol = TCP localport = 3389 remoteip = 192.168.0.0 / 24 name = «RDP-1» netsh advfirewall firewall добавить правило dir = in action = allow protocol = TCP localport = 3389 remoteip = xxxx name = «RDP-2»

Когда возникает необходимость открыть порт windows? Затем при прошивке сетевой безопасности Компьютера — Брандмауэра Windows, также известного как Брандмауэр, блокируется работа приложения. Часто к таким запретам относятся игры, требующие доступа в Интернет, или другие полезные программы. Чтобы открыть порт, сделайте следующее.

Вы можете изменить настройки брандмауэра в соответствующем разделе Панели управления, откуда нужно перейти в раздел «Система и безопасность», а затем в Брандмауэр Windows.Или нажмите комбинацию «Win + R» и введите «firewall.cpl» в открывшемся окне «Выполнить», и вы быстро попадете на нужную страницу. В последних версиях Windows вы можете найти нужную программу или раздел «Панель управления» через «Поиск» в меню рабочего стола. Тогда вас будет интересовать только раздел «Дополнительные настройки», расположенный в левой части окна настроек. Затем в окне «Брандмауэр Windows в режиме повышенной безопасности» найдите «Правила для входящих подключений» и щелкните их. Появится список существующих правил, но вам необходимо создать новое.Для этого нажмите «Создать правило» в окне «Действия» (находится в правой части экрана).


Теперь мастер подключения поможет настроить порт, последовательно предлагая настроить его параметры. В окне «Тип правила» нужно выбрать пункт «Для порта» и нажать «Далее». В окне «Протоколы и порты» определите два параметра — тип протокола и порт. Если вам известен конкретный номер порта, который вам нужен, укажите его в столбце «Определенные локальные порты».Также можно указать диапазон, например, 1244–1250. Что касается протокола, то обычно требуется TCP, но иногда требуется и порт UDP. В этой ситуации вам нужно будет по очереди создать два правила. Нажав «Далее», вы перейдете к следующему этапу настройки.


Выберите «Разрешить подключение» в окне «Действие», нажмите «Далее» и, не изменяя настройки в следующем окне «Профиль», снова нажмите «Далее».


Последнее действие — придумайте название порта и, если хотите, описание, потому что через некоторое время вы можете не вспомнить, что это за порт.И не забываем про кнопку «Готово».


Процедура открытия порта точно такая же для Windows Vista, 7, 8 и 8.1. Если у вас Windows XP, вы можете перейти к нужным настройкам через «Пуск» — «Сеть», затем нужно нажать «Сетевые задачи» — «Просмотр сетевых подключений». Щелкните правой кнопкой мыши значок подключения к Интернету, выберите «Свойства» — «Дополнительно» — «Параметры». Откройте новый порт, нажав «Добавить», затем введите имя или IP-адрес порта в соответствующее поле.Введите номера (любые цифры) портов в поля «Внешний порт» и «Внутренний порт», затем тип порта и нажмите «ОК».


По соображениям безопасности не забывайте закрывать порты, когда они больше не нужны.

Я уже написал немало статей о том, как открыть порт на роутерах разных моделей. Но в комментариях практически к каждой из этих инструкций я сталкиваюсь с такой ситуацией, что пользователь открывает порт на роутере, а при проверке извне — оказывается, что он закрыт.Многие на этом упираются и не знают, что делать дальше. Одна из частых причин — компьютерная безопасность. Дело в том, что открытие порта на маршрутизаторе часто оказывается половиной дела — вам также нужно открыть его в правилах межсетевого экрана (firewall) на компьютере. В этой статье я подробно объясню, как открыть порт в Windows 7, Windows 8 и Windows 8.1 при использовании встроенного брандмауэра Windows.


Настройка межсетевого экрана в операционных системах Windows 7, Windows 8 и Windows 8.1 практически идентична, соответственно, как и процедура создания правил переадресации портов.

Как попасть в настройки брандмауэра Windows

Конфигурация встроенного межсетевого экрана находится в «Панели управления», раздел «Система и безопасность».
В Windows 8 и 8.1 вы можете использовать пункт «Поиск» на рабочем столе. Вам нужно начать вводить слово «Брандмауэр», и система отобразит ссылку в результатах.
Еще один быстрый и удобный способ быстро попасть в настройки Firewall — нажать комбинацию клавиш Win + R:


В открытой строке пишем firewall.cpl, нажмите кнопку ОК.

Как открыть порт в брандмауэре Windows.

В настройках встроенного брандмауэра щелкните ссылку «Дополнительные параметры»:


Вы увидите раздел дополнительных настроек безопасности брандмауэра. В поле слева нажмите на раздел «Правила для входящих подключений»:


Откроется список всех правил для входящих подключений. Теперь нам нужно создать правило. Для этого справа в окне «Действия» нажмите ссылку «Создать правило».
Откроется мастер создания нового правила для входящего подключения:


Выберите тип правила — «Для порта». Щелкните кнопку Далее.


Теперь нужно выбрать тип протокола и указать порт. «Тип протокола» для игр, как правило, «протокол TCP». В некоторых случаях, например, для программ обмена файлами или игр, вам также необходимо открыть порт UDP. Поэтому, если вам нужно открыть и TCP-порт, и UDP-порт в Windows, вам придется создать два правила.В поле «Конкретные порты» нужно указать номер нужного порта. Например, для Майнкрафт нужно открыть порт 25565 и TCP и UDP. Щелкните кнопку Далее.


Ставим галочку «Разрешить подключение». Щелкните кнопку Далее.



В поле Имя пишем имя создаваемого правила — например DC ++ или Minecraft . Щелкните Готово.


Правило создано и порт в брандмауэре Windows 7 и Windows 8 открыт . Проверить доступность порта извне можно с помощью программы PFPortChecker.

Если порт закрыт во время проверки, то вы можете попробовать такой вариант: разрешить приложению любую сетевую активность. Для этого снова в настройках создайте правило:


Только теперь не для порта — а для программы. Щелкните кнопку Далее.


Выберите пункт «Путь к программе» и нажмите кнопку «Обзор». В открывшемся окне нужно выбрать программы, которым нужен доступ из внешней сети — например, UTorrent, DC ++ или Minecraft.Щелкните кнопку Далее.


Ставим галочку «Разрешить подключение». Щелкните кнопку Далее.


Ничего не меняя в этом окне, нажмите кнопку Далее.


В поле имени введите имя правила — например, dc ++ , utorrnet или minecraft и нажмите Готово.


Правило для программы создано.
Если это не помогло, вы можете попробовать отключить брандмауэр, встроенный в систему, для чистоты эксперимента.

Как отключить брандмауэр Windows 7, Windows 8 и Windows 8.1

Чтобы отключить брандмауэр, встроенный в систему, в настройках брандмауэра выберите опцию «Включить и выключить брандмауэр Windows»:


Откроется окно «Настройки для каждого типа сети»:


Для всех типов сетей установите флажок «Отключить брандмауэр Windows». Нажмите кнопку ОК. После этого межсетевой экран станет неактивным, и ваша операционная система будет полностью открыта для угроз из внешней сети.Поэтому я рекомендую отключить брандмауэр либо ненадолго, чтобы диагностировать проблемы с доступностью порта извне, либо если вы переключитесь на другой, сторонний фильтр пакетов (брандмауэр). Постоянная работа в Интернете при отключенном межсетевом экране (firewall) крайне нежелательна.

Как мне найти настройки брандмауэра HTTP-порта 80? — AnswersToAll

Как мне найти настройки брандмауэра HTTP-порта 80?

Выберите брандмауэр Windows.

  1. Выберите «Дополнительные настройки» в левом столбце окна брандмауэра Windows.
  2. Выберите Правила для входящих подключений в левом столбце окна Брандмауэр Windows в режиме повышенной безопасности.
  3. Выберите Новое правило в правом столбце.
  4. Выберите порт в мастере создания правила для нового входящего трафика и нажмите кнопку «Далее».

Как открыть порты 80 и 443 в Windows XP?

Windows

  1. Откройте файл: [путь к приложению] \ server \ server.properties.
  2. Включите порт 80 (и 443), изменив соответствующие настройки с N на Y. Они должны выглядеть так:
  3. Измените порт сервера у всех провайдеров, установленных в вашей сети.
  4. Измените порт сервера в пользовательском клиенте.
  5. Перезапустите сервер приложений.

Как изменить настройки брандмауэра в Windows XP?

Настройка брандмауэра Windows XP

  1. Шаг 1. На панели управления Windows откройте приложение брандмауэра Windows.
  2. Шаг 2: Убедитесь, что для брандмауэра установлено значение «Вкл.».
  3. Шаг 3: Щелкните вкладку «Исключения».
  4. Шаг 4: Нажмите кнопку «Добавить порт».
  5. Шаг 5: Добавьте правильные настройки для вашего приложения.
  6. Шаг 6: Нажмите OK, чтобы сохранить настройки.

Как исправить Windows. Не удается подключиться к Интернету по http, https или ftp?

Windows не может подключиться к Интернету по протоколам HTTP, HTTPS или FTP. Вероятно, это вызвано настройками брандмауэра на этом компьютере. Проверьте настройки порта HTTP (80), порта HTTPS (443) и порта FTP (21). Возможно, вам потребуется связаться с вашим поставщиком услуг Интернета (ISP) или производителем программного обеспечения брандмауэра.

Как вручную открыть порты в брандмауэре с помощью Windows XP?

Чтобы открыть порт вручную, выполните следующие действия:

  1. Щелкните Пуск, а затем щелкните Мое сетевое окружение.
  2. В разделе «Сетевые задачи» щелкните «Просмотр сетевых подключений».
  3. Щелкните правой кнопкой мыши подключение, которое вы используете для Интернета, и выберите пункт «Свойства».
  4. Щелкните вкладку «Дополнительно», а затем щелкните «Параметры».
  5. Щелкните Добавить, чтобы открыть новый порт.

Где находятся настройки брандмауэра в Windows XP?

Вы можете перейти к настройкам брандмауэра Windows, щелкнув небольшой значок щита на панели задач в правом нижнем углу экрана, а затем щелкнув брандмауэр Windows внизу под заголовком «Управление параметрами безопасности».Вы также можете щелкнуть брандмауэр Windows на панели управления.

Есть ли в Windows XP брандмауэр?

Windows XP и Windows 2003 Server содержат брандмауэры, которые включены по умолчанию. Если эти брандмауэры включены, возможно, вы не сможете установить сетевое взаимодействие между консолью Java, сервером управления и агентами. Windows XP с пакетом обновления 1 включает брандмауэр, называемый брандмауэром подключения к Интернету.

В чем заключается недостаток брандмауэра Windows XP?

Самый большой недостаток брандмауэра Windows XP заключается в том, что он не учитывает возможность подключения одного компьютера, особенно портативного, к нескольким сетям.Вам не обязательно использовать одни и те же настройки брандмауэра как для общедоступных, так и для частных сетей.

Брандмауэр Windows и антивирус?

ИТОГ. Защитник Windows имеет брандмауэр и достойную защиту от вредоносных программ и вирусов, которой может хватить для большинства пользователей, но вам все равно может понадобиться платный антивирус, чтобы полностью защитить вас от внешних угроз.

Как отключить ограничения брандмауэра?

Отключить брандмауэр в Windows 10, 8 и 7

  1. Откройте панель управления.
  2. Выберите Система и безопасность.
  3. Выберите брандмауэр Windows.
  4. Выберите Включить или выключить брандмауэр Windows в левой части экрана.
  5. Выберите пузырь рядом с надписью «Отключить брандмауэр Windows» (не рекомендуется).
  6. Выберите ОК, чтобы сохранить изменения.

Как отключить брандмауэр Windows XP?

Брандмауэр Windows XP (без SP2)

  1. Нажмите Пуск,
  2. Панель управления,
  3. дважды щелкните Сетевые подключения,
  4. щелкните правой кнопкой мыши нужное соединение,
  5. Недвижимость,
  6. Вкладка «Дополнительно»,
  7. Под брандмауэром подключения к Интернету,
  8. снимите флажок «Защитить мой компьютер и сеть, ограничив или запретив доступ к этому компьютеру из Интернета».

Не удается остановить службу брандмауэра Windows?

Однако вы все равно хотите остановить его на свой страх и риск, вы можете попробовать эти шаги с помощью реестра. Перейдите в HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ mpssvc. Установите для параметра DWORD Start в реестре значение 4. Перезагрузите сервер, и служба брандмауэра Защитника Windows должна быть остановлена.

Как отключить брандмауэр Windows?

На центральной панели щелкните Свойства брандмауэра Windows. В окне свойств есть три вкладки профиля, соответствующие трем профилям брандмауэра Windows (домен, частный и общедоступный).На каждой вкладке профиля выберите Выкл. В раскрывающемся списке Состояние брандмауэра. Щелкните OK, чтобы закрыть окно свойств брандмауэра.

Как принудительно остановить антивирус Защитника Windows?

Решение

  1. Откройте меню «Пуск» Windows.
  2. Введите Безопасность Windows.
  3. Нажмите Enter на клавиатуре.
  4. Щелкните Защита от вирусов и угроз на левой панели действий.
  5. Прокрутите до «Параметры защиты от вирусов и угроз» и нажмите «Управление параметрами».
  6. Щелкните переключатель под защитой в реальном времени, чтобы временно отключить антивирус Защитника Windows.

Как разблокировать брандмауэр в Windows XP? — sluiceartfair.com

Как разблокировать брандмауэр в Windows XP?

Если у вас есть брандмауэр Windows, в разделе «Брандмауэр Windows» щелкните «Настройки»… и выберите «Вкл.» (Рекомендуется), чтобы включить брандмауэр. Чтобы отключить брандмауэр, выберите «Выкл.» (Не рекомендуется). Если вы хотите приостановить любые сделанные вами исключения, установите флажок Не разрешать исключения. Щелкните ОК.

Как открыть порт в брандмауэре Windows XP?

Чтобы открыть порт вручную, выполните следующие действия:

  1. Щелкните Пуск, а затем щелкните Мое сетевое окружение.
  2. В разделе «Сетевые задачи» щелкните «Просмотр сетевых подключений».
  3. Щелкните правой кнопкой мыши подключение, которое вы используете для Интернета, и выберите пункт «Свойства».
  4. Щелкните вкладку «Дополнительно», а затем щелкните «Параметры».
  5. Щелкните Добавить, чтобы открыть новый порт.

Где находятся настройки брандмауэра в Windows XP?

Вы можете перейти к настройкам брандмауэра Windows, щелкнув небольшой значок щита на панели задач в правом нижнем углу экрана, а затем щелкнув брандмауэр Windows внизу под заголовком «Управление параметрами безопасности».Вы также можете щелкнуть брандмауэр Windows на панели управления.

Как открыть порт 80 в Windows XP?

Windows

  1. Откройте файл: [путь к приложению] \ server \ server.properties.
  2. Включите порт 80 (и 443), изменив соответствующие настройки с N на Y. Они должны выглядеть так:
  3. Измените порт сервера у всех провайдеров, установленных в вашей сети.
  4. Измените порт сервера в пользовательском клиенте.
  5. Перезапустите сервер приложений.

Почему мой брандмауэр не работает на моей PS3?

Настройки брандмауэра для Playstation 3,… Если ваша PlayStation 3 работает медленно, теряет соединение или просто не работает большую часть времени, скорее всего, вам нужно изменить некоторые настройки на вашем интернет-маршрутизаторе или брандмауэре.

Можно ли отключить брандмауэр Windows XP?

Если у вас нет Windows XP, это руководство к вам не применимо. Шаг 1. На панели управления Windows откройте приложение брандмауэра Windows.Шаг 2: Убедитесь, что для брандмауэра установлено значение «Вкл.». Если для брандмауэра установлено значение «Выкл.», Эта статья неприменима, поскольку вы уже пропускаете весь внешний трафик без исключения.

Как добавить порт в брандмауэр Windows XP?

1 На панели управления Windows откройте приложение брандмауэра Windows. 2 Убедитесь, что для брандмауэра установлено значение «Вкл.». 3 Щелкните вкладку «Исключения». Это вызовет окно, показывающее текущие настроенные исключения. 4 Щелкните кнопку «Добавить порт».5 Добавьте правильные настройки для вашего приложения. 6 Щелкните OK, чтобы сохранить настройки.

Как включить и настроить брандмауэр Windows?

Теперь дважды щелкните значок «Брандмауэр Windows», доступный в Панели управления. По умолчанию брандмауэр Windows должен быть включен, но на всякий случай просто нажмите кнопку «Вкл» и нажмите «ОК», чтобы начать использовать брандмауэр Windows на компьютере с Windows XP.

Открыть ftp-порт 21 в операционной системе Windows XP

Комментарии к этой записи закрыты.

  • Крисс 25 июл.2007 в 11:45

  • Milind 10 сен.2007 @ 6:25

    Привет,
    Вы сказали, что у вас были открытые порты 20 и 21, но вы все еще не можете скачать.
    Вы проверяли, можно ли загружать данные с других ftp-сайтов?
    Также уточните у своего интернет-провайдера, заблокировал ли он этот порт

    .

    Милинд

  • blaster01 24 мая 2008 @ 16:27

    Как открыть порт 443 ?? HTTPS я верю.Этот для меня закрыт. = (

  • Юди Чан 27 мая 2008 @ 9:35

    спасибо за вашу помощь открытие ftp порта 20-21

  • Джесси 1 янв.2009 @ 1:44

    Да здравствуйте,

    Я пытаюсь загрузить Norton на компьютер, которым сейчас пользуюсь. У меня уже есть Norton на другом компьютере, но он нужен и на этом. Я выполнил все шаги, указанные на этом веб-сайте, но все еще не могу загрузить Norton.Как только я нажимаю кнопку «ЗАГРУЗИТЬ», появляется сообщение, что не удалось подключиться к FTP и т. Д. И т. Д. Я проверил и перепроверил, и порты 20 и 21 находятся в списке исключений. Могу ли я еще что-нибудь попробовать?

  • Екатерина 5 мар.2009 в 15:44

    Доброе утро! Прочитав на вашем веб-сайте
    инструкции по открытию моих FTP-портов, я смог сделать это без особых усилий и сэкономил себе поездку в ремонт компьютера.
    Недавно мой компьютер был заражен вирусом A360… Я запустил чистый компьютер и подумал, что у меня есть хорошая антивирусная система, но я ошибался, и она действительно завладела моей системой.
    Я взял свой Dell в Best Buy, где команда компьютерщиков извлекла вирус из моего компьютера, но мои порты также были заражены (мое мнение). Я узнал об этом позже вечером, когда пытался работать со своими программами. Парень из Norton посоветовал мне проверить мои FTP-порты … Best Buy никогда не делал этого, и они взяли с меня 200 долларов.Я провел свое исследование и нашел вас в Google. Благодаря вам мой компьютер вернулся. Ваши инструкции были четкими и понятными. Большое спасибо за то, что помогли мне с этой проблемой.

  • а 14 марта 2009 г. в 22:08

    большой, тааааааааааааааааааанкс

  • Прашант 17 мар.2009 @ 8:49

    Привет,
    Я пытаюсь подключиться к системе из командной строки, используя ftp -> open-> user -> password.Как только вся информация предоставлена, в нем говорится, что пользователь вошел в систему. Но я не могу просматривать какие-либо файлы (ls или Dir), а также я не могу изменить домашний каталог.
    ftp> cd E: /
    550 E: /: Имя файла, имя каталога или синтаксис метки тома неверны.

    Вы можете мне помочь?

  • Бенджамин 14 апр.2009 @ 14:20

    Еще одна важная вещь, о которой следует помнить, — вам также может потребоваться перейти на вкладку «Дополнительно», выбрать сетевое соединение, щелкнуть «Настройки» и включить FTP на экране настроек.Брандмауэр Windows настолько глуп, что его нужно дважды сказать, чтобы разрешить FTP-трафик.

    • Джо 18 мая 2010 @ 4:46

      Большое спасибо, Бенджамин !!!! Я бился головой о стену около 2 часов на этом. Я думал, что мои порты открыты и установлены. Я не понимал, что глупой Windows нужно вдвое указывать, что делать.

      Спасибо за миллион!

  • Клайд 26 апр.2009 @ 1:46

    каждый, кто пытается использовать ftp, должен не забыть перенаправить порт на вашем маршрутизаторе, так как для prashat вам нужно изменить настройки программного обеспечения ftp-сервера.

  • летчик 17 фев.2010 @ 19:15

    У меня возникают проблемы при попытке установить ftp между Vista и Linux. Требуется помощь.

  • Санкар 17 фев.2010 @ 19:25

    Я настроил FTP-сервер и данные на порты 20 и 21, но я все еще не могу установить FTP-соединение между Vista и Linux. Я также не могу выполнить эхо-запрос, я получаю сообщение об ошибке: истекло время ожидания соединения

  • Анонимный 27 мар.2010 @ 14:44

    я хотел знать, как я открываю порты ftp
    я пробую через брандмауэр Windows, но это еще не было сделано
    вы можете мне помочь

  • шрикант больше 27 мар.2010 @ 14:47

    Я хотел узнать, как открыть порты FTP?
    Я пробую через брандмауэр Windows, но он может открыть его.
    , ты можешь мне помочь.

  • Авдеш 9 июня 2010 @ 19:30

    Есть ли хорошее рекомендованное программное обеспечение, которое мы можем напрямую установить и использовать для подключения к ftp.

  • K! NG 30 ноя.2010 @ 14:58

    Я выполнил все эти шаги, но все еще не могу подключиться .. FTP зависает при команде MLSD «истекло время ожидания». Я подумал, что его заблокировал сетевой провайдер … Вы можете разблокировать его со своего модема, но я просто не знаю, как ???????? может кто-нибудь помочь пожалуйста ??

  • пепи 15 декабря 2010 @ 13:50

  • Свилен Петров 21 декабря 2010 @ 7:44

    Да, работает.Большое спасибо. Мы больше часа пытались найти, как это сделать. Действительно хорошая процедура

  • Максимум 5 фев.2011 @ 18:39

    Может ли кто-нибудь объяснить мне, как получить доступ к моей WD Livebook (жесткий диск, подключенный к моему домашнему маршрутизатору) без использования онлайн-сервиса, такого как Monet? Могу ли я сделать это без использования платной услуги? И могу ли я позволить другим получить к нему доступ?

  • Джереми 11 апр.2011 @ 23:58

    Глупый прав.Я часами настраивал компьютер с Windows XP pro в качестве FTP-сервера, и никто из них ничего не сказал о вкладке «Дополнительно» и кнопке настроек. Спасибо! Вы только что завершили мой поиск… жизни.

  • Панкадж Рана 30 авг.2011 @ 12:58

    , когда я набираю ftp://192.168.1.216, он открывается на ftp-сервере localhost
    , но не может открыться на других хостах в сети
    , поэтому любезно предложите мне ошибку
    : нет маршрута к хосту.

  • Бисваджит 6 окт.2011 @ 8:27

    Привет,
    Подскажите, пожалуйста, как разрешить порт 20. У меня операционная система windows 7. Помогите, пожалуйста.
    Спасибо

  • Бисваджит 6 окт.2011 @ 8:43

    Извините, скажите, пожалуйста, как разрешить порт 21. У меня операционная система Windows 7.

  • Тони Брегенца 20 янв.2012 @ 13:42

    Я использую Kasper-sky Internet Security 2011.когда я хочу сбросить пробный пакет, обычно появляется одно сообщение об отключении брандмауэра Windows. В таком случае это сработает?

  • Pouya 17 мая 2012 @ 5:29

    Hi
    В моей системе WinXP sp3 FTP DATA на порту 20 не работает, я использую порт 22 для FTP DATA, это работает 🙂

  • Джон 11 июл.2012 @ 13:46

    Привет, я обнаружил открытый ftp порт 21, порт https 80 и порт 873 на одном из веб-сайтов.как я могу начать атаку на них просто для практики?

  • Как я могу открыть порты в брандмауэре Windows с помощью GPO?

    Используйте следующую процедуру, чтобы открыть порты на персональном брандмауэре Windows:

    1. Войдите в систему на машине в сети с правами администратора домена. На машине должна быть установлена ​​ОС Microsoft Windows XP SP1 или Microsoft Windows 2003.
    2. Загрузите и установите .NET framework.(Требуется для следующего шага)
    3. Загрузите и установите консоль управления групповой политикой Microsoft (GPMC). Консоль GPMC можно загрузить с:
      http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&displaylang=en
    4. Чтобы запустить GPMC, нажмите Пуск -> Выполнить и введите gpmc.msc
    5. Раскройте дерево под лесом вы будете обновлять
    6. Разверните дерево в разделе «Домены».
    7. Разверните домен, который вы будете обновлять
    8. Щелкните правой кнопкой мыши политику домена по умолчанию и выберите Изменить

    . В редакторе объектов групповой политики MMC выполните следующие действия:

    1. Перейдите в Конфигурация компьютера -> Административные шаблоны -> Сеть -> Сетевое подключение -> Брандмауэр Windows -> Профиль домена
    2. Дважды щелкните запись Брандмауэр Windows: Определить исключения портов
    3. Выберите Включено
    4. Нажмите кнопку «Показать», чтобы открыть диалоговое окно со списком исключений портов.
    5. Выберите кнопку Добавить
    6. Укажите требуемый порт, используя следующий синтаксис / соглашение:
      : : : :

      Например — чтобы разрешить соединения на порт 139 с IP-адресов в локальной подсети, настройте правило следующим образом:
      139: TCP: localsubnet: enabled: SMB


    Дополнительная информация о параметрах групповой политики брандмауэра Windows http: // www.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *