Menu

Как открыть порт 443 на windows xp: Как открыть порты в Windows XP?

Содержание

Как открыть порты в Windows XP?

Главная страница » Windows XP » Сеть » Что такое сетевые порты и как их открыть в Windows XP?

Содержание:

Сетевые порты TCP и UDP отвечают за передачу данных в сети Интернет. Если IP-адрес можно представить в виде адреса дома, то порты – его ворота, и по умолчанию операционная система открывает их только проверенным ресурсам. Сервера же онлайн-игр и других программ могут не входить в список разрешенных и безопасных, но, к счастью, Windows XP позволяет самостоятельно открыть и закрыть любой порт, которому вы доверяете. Главное – знать, как это сделать.

А закрыт ли порт?

Первым делом стоит проверить, закрыт ли порт, который вам необходим. Для этого зайдите на сайт 2ip.ru.

Помимо информации о ваших сетевых настройках, отображаемых на главной странице, вы можете воспользоваться другими услугами сайта. Например, такой как «Проверка порта».

Введите в окно номер TCP/UDP вашего порта и, если выходит сообщение о том, что он закрыт, переходите к следующему пункту.

Как открыть порт

В операционной системе Windows XP конфигурирование сети не представляет ничего сложного. Так что запишите нужные вам порты и приступайте к их открытию:

  1. Зайдите в меню «Пуск» и перейдите в «Панель управления».
  2. В категориях выберите «Сеть и подключения к интернету». Если у вас отображаются не категории, а список всех настроек, то переходите к третьему шагу.
  3. Далее нужно открыть «Сетевые подключения».
  4. Вы увидите список всех доступных к вам подключений к Интернету. Тот, который вами используется на данный момент, будет отображаться синим значком, остальные же – серыми. Так что кликните правой кнопкой мыши по «Подключению по локальной сети» синего цвета и выберите его свойства.
  5. В появившемся окне переключитесь на вкладку «Дополнительно».
  6. Вот и настройки брендмауэра, который по умолчанию закрывает все порты, кроме разрешенных компаний Microsoft и его ОС Windows XP.
  7. Выключенный брендмауэр, кстати, может не означать свободный доступ ко всем портам. Антивирусные программы так же блокируют непроверенные ресурсы. Но сейчас стоит открыть их на уровне защиты Windows XP, потому выберите «Исключения».
  8. Нажимаем «Добавить порт».
  9. И в этой форме заполняете данные о порте, который необходимо открыть. В поле «имя» напишите его предназначение, в «номер порта» – нужные вам цифры. Например, имя – «сервер Minecraft», и порт – 25565.

По какому протоколу – TCP или UDP, или же вместе взятым будут передаваться данные, вы должны были узнать, когда только их записали. Например, сообщают, чтобы открыли порт 8080 TCP/UDP.

Вот и все. Описанные выше шаги дадут вам собственноручно открывать и закрывать порты в Windows XP в зависимости от ваших нужд.

Примечания:

  • Порты, заблокированные антивирусом, открываются из их внутренних настроек. Так как антивирус антивирусу рознь, советуем набрать запрос в поисковике на подобие «открыть порты Kaspersky». Следуйте указанным инструкциям и так же получите полный доступ к нужным вам сайтам и программам.
  • Для того чтобы посмотреть полный список портов на вашем компьютере их состояние, можно воспользоваться командной строкой. Для этого зайдите в «Пуск», затем – «Все программы», «Стандартные» и «Командная строка». Введите команду netstat –ano и получите все ваши порты.
  • Для того, чтобы снять все ограничения безопасности и обойти и антивирусы, и брендмауэр, и другие защитные программы – выключите их. Но в таком случае ваш компьютер подвергнется огромному риску, поэтому не рекомендуется переходить к столь радикальным мерам.

Как открыть порты на Windows 7: 3 способа

Довольно часто люди сталкиваются с непонятными, на первый взгляд, проблемами в работе программ или игр, связанными с невозможностью их подключения к серверу. Многие начинают искать причину не там, где нужно, пеняя на плохое интернет-соединение, несовместимость ПО или его высокие системные требования. Ответ может крыться в заблокированном канале передачи данных. Для этого нужно открыть порты в операционной системе Windows.

В нашей новой статье мы кратко расскажем вам об общем назначении портов и как их разблокировать в ОС Windows, приведя несколько примеров.

Что такое «Порт» и зачем он нужен

Основная задача персонального компьютера – обрабатывать информацию, используя для этого множество программ разного назначения. Большая часть программ обращается к собственному серверу для получения и отправки пакетов данных, например, регулярных обновлений или отдельных файлов (файлообменники). Передача информации происходит по определенному каналу – порту. Каждый порт (туннель) имеет свой номер, являющийся идентификатором и определяющий его назначение. Например, чтобы воспользоваться удаленным рабочим столом другого компьютера, нужно проверить статус и при необходимости открыть порт 3389.

При установке новой игры или другого софта по умолчанию происходит автоматическая проверка туннеля и подключение к серверу. Брандмауэр Windows выводит окно на экран с предложением о разрешении или запрете активности данной программы в сети. Если такового не наблюдается и ПО не хочет подключаться – нужно открыть его порт на компьютере.

В брандмауэре системы

Если используется Microsoft Defender, и для работы приложения, игры или сервера требуется, чтобы один или несколько портов были открыты, следует выполнить простые действия.

Важно! Прежде чем продолжить, необходимо проверить документацию по поддержке приложения, чтобы узнать, какие порты и тип протокола потребуется открыть. Кроме того, можно быстро подтвердить, нужно ли открыть порт, временно отключив брандмауэр, и, если приложение работает с отключенным защитником, это означает, что необходимо создать новое правило.

  1. Кликнуть по меню «Пуск» и выбрать системные настройки (значок шестеренки). Или просто нажать сочетание клавиш Win+I.

  2. Открыть раздел «Безопасность».

  3. Перейти на вкладку безопасности Windows. Щелкнуть по пункту «Брандмауэр и защита сети».

  4. Выбрать дополнительные настройки.

  5. Кликнуть левой кнопкой по правилам для входящих подключений на левой панели навигации.

  6. В разделе «Действия» на правой панели выбрать параметр «Создать правило».

  7. В новом окне щелкнуть по опции «Порт». Нажать кнопку «Далее».

  8. Установить соответствующий протокол (TCP или UDP) в зависимости от приложения. Обычно это TCP.

  9. В поле «Определенные локальные порты» ввести номер. Если приложение требует открытия нескольких, можно вписать столько, сколько нужно, при условии, что каждый из них будет разделен запятой (4500, 4600, 5000). В случае если нужно указать диапазон портов, используется дефис (3000-3100). Нажать «Далее».
  10. Выбрать параметр «Разрешить подключение». Нажать кнопку «Далее».

  11. Указать тип сети, чтобы применить правило. Обычно этот параметр остается с настройками по умолчанию. Нажать «Далее».

  12. Ввести имя для правила. Кликнуть по «Далее».

  13. Щелкнуть по кнопке «Готово».

После выполнения вышеописанных шагов входящие подключения будут разрешены для приложения через порт, открытый в брандмауэре.

Если приложению требуется определенный исходящий порт, можно использовать ту же инструкцию, но на шаге №5 выбрать параметры правил для исходящих сообщений.

Когда пользователь не знает, какой именно порт нужно задействовать, необходимо:

  1. После выбора правил подключения о. Нажать «Далее».

  2. Указать путь к программе. Щелкнуть по «Далее».

  3. Повторить шаги, начиная с п.10.

Проверка статуса портов

Перед открытием туннеля сначала нужно проверить открытые порты в Windows. Для этого отлично подойдет обычная командная строка.

Делаем следующее:

  1. Открываем меню «Пуск/Программы/Стандартные» и выбираем программу «Командная строка».

Другой способ – введите «cmd» (без кавычек) в поисковую строку Пуска и нажмите «Enter».

  1. В открывшейся командной строке задаем команду «netstat –aon | more» без кавычек. Система отобразит состояние всех активных туннелей.

Смотрим на два последних столбца и находим нужный номер. Напротив номера выведен его статус:

  • Listening – идет опрос свободного порта системой. Он является открытым.
  • Established – идет передача данных, порт занят.
  • Close wait – процесс прекращения передачи данных.
  • Time wait – порт не отвечает.
  1. Открыв «Диспетчер задач» комбинацией клавиш Ctrl+Alt+Delete, вы сможете узнать, чем занят нужный порт, сопоставив его номер из консоли с идентификатором процесса.

Если требуемый порт отсутствует или занят – переходим к следующему пункту.

Открываем порт через Брандмауэр Windows

Брандмауэр служит защитой (экраном) от внедрения опасных и шпионских программ и вирусов, которые могут проникнуть из интернет-сети. Он отслеживает исполняемые процессы и трафик. С его помощью можно разблокировать порты для конкретной задачи.

Процесс деблокирования выглядит так:

  1. Заходим в «Пуск/Панель управления/Система и безопасность» и находим «Брандмауэр Защитника Windows» (либо «Брандмауэр Windows»).

  2. Выбираем пункт «Дополнительные параметры».

  1. В этом меню содержится список процессов, использующих каналы для подключения к серверам. Для того чтобы открыть порты в брандмауэре, нажимаем на «Правила для входящих подключений» и «Создать правило».

  2. Если вам известно, какой именно канал вам нужен, то указываем пункт «Для порта».

Ради примера попробуем открыть порт 27015 для сетевого шутера Counter-Strike 1.6.

Как открыть порт на роутере

Если после проделанных действий ПО все еще не работает, то остается проверить только роутер. Главная проблема в этом случае – это то, что модели роутеров отличаются интерфейсом и функциональными настройками

Приведённые советы подходят для нескольких, самых распространенных марок.

Введи в адресной строке любого браузера стандартный IP адрес – 192.168.1.1, откроется административный интерфейс роутера, вписываете данные для авторизации. В редких случаях производители используют другой IP, если стандартный не подошел, то нужный можно посмотреть на обратной стороне роутера, где написан его адрес и логин/пароль.

После того, как попали в веб интерфейс необходимо ввести логин и пароль. Дальнейший путь может меняться в зависимости от производителя и модели.

TENDA

«Дополнительно» (Advanced) ? «Расширенная настройка» (Advanced Setup) ? NAT ? «Виртуальный сервер» (Virtual Servers Setup).

  1. Нажать кнопку «добавить» (add), в пункте «Выбор услуги» (Select a Service) выбрать один из готовых шаблонов, в строке «IP адрес сервера» указать IP ПК в виде маски: «192.168.1.» без последней цифры.
  2. В «External Port Start» указать требуемый порт, в выпадающем списке «Protocol» выбрать «TCP», «UDP» или «TCP/UDP» – применить изменения «APPLE/SAVE». Остальные строки пропишутся автоматически.

D-Link

«Расширенные настройки»? «Межсетевой экран» ?»Виртуальный сервер» ? «Добавить».

Далее заполняем настройки:

  1. В шаблоне выставляем Custom,
  2. Начальный /конечный внешний порт – выставляем номер который нужно открыть или диапазон,
  3. Внутренний IP- пишем адрес компьютера, посмотрите в сетевых настройках windows,
  4. Протокол – лучше ставить TCP, но если программа требует «UDP» выбирайте его.

Затем кнопка «Изменить» и «Сохранить»

TP-Link

Переадресация? Виртуальные сервера? «Добавить».

  • Порт сервиса – пишем то, что хотим открыть,
  • IP адрес- IP компьютера.

Открываем порт 80

Данный канал является главным для передачи данных между ПК и Всемирной сетью по протоколу http. Порт 80 не освободить вышеописанным способом, так как он контролируется специальным системным драйвером http.sys.

На этот раз мы обратимся к командной строке.

  1. Открываем командную строку известным способом и вводим команду «netsh http «add iplisten ipaddress=::» (без кавычек) и жмем «Enter».

  2. Второй шаг – это внесение изменения в файл блокнота hosts, находящийся по пути «C:\Windows\System32\drivers\etc\hosts». В нем необходимо добавить запись «127.0.0.1 local» (без кавычек). После этого перезагрузить свой ПК и проверить статус порта 80.
  1. Если это не помогло, то открываем меню «Пуск/Панель управления/Программы/Программы и компоненты» и нажимаем на «Включение или отключение компонентов Windows».

  2. Отключаем службы IIS, снимая все галочки с пунктов.

Перезагружаем компьютер и опять проверяем доступность 80 порта.

Открытие порта в антивирусе

Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться антивирусным программным обеспечением. Рассмотрим, как можно открыть порт на примере антивируса Касперского. Для этого потребуется проделать следующие действия:

  1. Зайдите в настройки приложения, нажав на кнопку с изображением шестеренки.

  2. Выберите раздел«Дополнительно» и перейдите на вкладку «Сеть».

  3. Далее кликните «Выбрать».

  4. В появившемся списке выберите «Добавить».

  5. Впишите описание правила и укажите номер порта.
  6. Кликните «Добавить».

После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал. Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.

Довольно часто люди сталкиваются с непонятными, на первый взгляд, проблемами в работе программ или игр, связанными с невозможностью их подключения к серверу. Многие начинают искать причину не там, где нужно, пеняя на плохое интернет-соединение, несовместимость ПО или его высокие системные требования. Ответ может крыться в заблокированном канале передачи данных. Для этого нужно открыть порты в операционной системе Windows.

В нашей новой статье мы кратко расскажем вам об общем назначении портов и как их разблокировать в ОС Windows, приведя несколько примеров.

Применение стороннего софта CurrPorts

В рассмотренных выше способах использовались лишь стандартные ресурсы Windows, однако, в Сети есть несколько программ для открытия портов на Windows. Первой на обзоре мы выбрали «CurrPorts» версии 2.51 от разработчика Nir Sofer. Она помогает узнать все свои активные порты на Windows и пригодится для их быстрого освобождения, удаляя ненужный или опасный процесс. Программа бесплатна и легка в освоении.

Для ее использования:

  1. Переходим на сайт разработчика https://www.nirsoft.net/utils/cports.html и скачиваем программу и русификатор на ПК. Русификатор распаковываем в папку с файлами ПО.

  1. Программа предлагает массу информации о процессе, включая занимаемый им порт.

На скриншоте мы видим, что антивирус Avast занимает два порта: 80 и 443. При желании мы можем закрыть данное соединение из контекстного меню или панели инструментов программы (но делать этого не советуем по понятным причинам). Закрывайте только те ненужные процессы, назначение которых вам известно.

Преимущества

  • Бесплатная программа на русском языке.
  • Не требует установки.
  • Отображает все запущенные процессы и занимаемые ими порты в реальном времени.
  • Предоставляет самую подробную информацию.
  • Можно освобождать порты от одного или всех процессов.
  • Классический понятный интерфейс.

Недостатки

Онлайн-сервис 2ip.ru

Ну и напоследок мы воспользуемся простым онлайн-сервисом «2ip.ru», предназначенным для отображения разной полезной информации на компьютере, включая сетевые порты.

Для посещения сервиса:

  1. Открываем интернет-браузер и переходим по ссылке https://2ip.ru/check-port.
  2. В свободную строку вводим номер порта, например, 25565 и нажимаем «Проверить».

  1. Как видно на скрине выше, туннель 25565 уже занят. Таким образом вы сможете проверить любой канал на занятость.

Преимуществами такого способа выступают его доступность и отсутствие необходимости в установке отдельного ПО. Но он лишь служит как дополнение предыдущим двум вариантам.

Прямое подключение.

При таком подключении ваш компьютер можно сравнить с частным домом. Этот дом стоит сам по себе, у него есть 65536 постоянно открытых дверей и свой отдельный адрес – название улицы и номер дома. При этом вы можете выйти из любой из дверей и пойти куда угодно. Точно так же кто угодно, зная название улицы и номер дома, может прийти к вам и зайти в любую из дверей. Вы либо ваши гости это и есть пакеты информации, передаваемой между вашим компьютером и Интернетом. Как вы уже догадались, все порты при таком подключении открыты, а информация может свободно передаваться в обоих направлениях.

Правда, такая ситуация это лишь идеальный случай. Почти всегда для защиты информации применяются межсетевые экраны – брандмауэры или Firewall’ы. О том, что это такое, мы уже писали. Если рассматривать его как часть нашего частного дома, то Firewall это сторож, который следит за тем, чтобы двери были закрыты, а войти и выйти могли только те, у кого есть пропуск. О том, как настроить Firewall для того, чтобы открывались те или иные порты, мы расскажем в отдельной статье.

Как открыть порты на компьютере с Windows 7/10

Довольно часто люди сталкиваются с непонятными, на первый взгляд, проблемами в работе программ или игр, связанными с невозможностью их подключения к серверу. Многие начинают искать причину не там, где нужно, пеняя на плохое интернет-соединение, несовместимость ПО или его высокие системные требования. Ответ может крыться в заблокированном канале передачи данных. Для этого нужно открыть порты в операционной системе Windows.

В нашей новой статье мы кратко расскажем вам об общем назначении портов и как их разблокировать в ОС Windows, приведя несколько примеров.

Что такое «Порт» и зачем он нужен

Основная задача персонального компьютера – обрабатывать информацию, используя для этого множество программ разного назначения. Большая часть программ обращается к собственному серверу для получения и отправки пакетов данных, например, регулярных обновлений или отдельных файлов (файлообменники). Передача информации происходит по определенному каналу – порту. Каждый порт (туннель) имеет свой номер, являющийся идентификатором и определяющий его назначение. Например, чтобы воспользоваться удаленным рабочим столом другого компьютера, нужно проверить статус и при необходимости открыть порт 3389.

При установке новой игры или другого софта по умолчанию происходит автоматическая проверка туннеля и подключение к серверу. Брандмауэр Windows выводит окно на экран с предложением о разрешении или запрете активности данной программы в сети. Если такового не наблюдается и ПО не хочет подключаться – нужно открыть его порт на компьютере.

Как узнать, какие порты использует конкретная программа

Как открыть порт на компьютере с Windows 7/10 вы уже знаете, теперь давайте посмотрим, как определить, какая программа или процесс использует тот или иной порт. Для поиска открытых портов на ПК мы уже предлагали воспользоваться утилитой CurrPorts. С её же помощью можно в два счёта определить задействованный любой запущенной на компьютере сетевой программой порт.

Допустим, мы хотим выяснить, какой порт занимает программа для скрытия IP-адреса FreeHideIP. Запускаем утилиту CurrPorts, в первой колонке находим процесс FreeHideIP и смотрим в колонке «Локальные порты» номер используемого ею порта.

Определить используемый программой порт можно и безо всяких сторонних инструментов, средствами самой Windows. Прибегнем к помощи уже знакомой утилиты netstat. Открываем от имени администратора командную строку или консоль PowerShell и выполняем такую команду;

netstat -aonb | more

На этот раз в список задействованных ключей мы добавили параметр b, отвечающий за отображение имени процесса. К примеру, на приложенном скриншоте видно, что один из процессов браузера Chrome с идентификатором 5732 использует в данный момент локальный порт 61233. В принципе, вы можете не использовать ключ b, но тогда вам понадобится Диспетчер задач.

Находим в Диспетчере процесс приложения, смотрим его идентификатор и сопоставляем его с данными колонки PID в командной строке. Только вот зачем делать лишние движения, если есть более короткий путь?

  • 1поделились
  • 0Facebook
  • 1Twitter
  • 0VKontakte
  • 0Odnoklassniki

Проверка статуса портов

Перед открытием туннеля сначала нужно проверить открытые порты в Windows. Для этого отлично подойдет обычная командная строка.

Делаем следующее:

  1. Открываем меню «Пуск/Программы/Стандартные» и выбираем программу «Командная строка».

Другой способ – введите «cmd» (без кавычек) в поисковую строку Пуска и нажмите «Enter».

  1. В открывшейся командной строке задаем команду «netstat –aon | more» без кавычек. Система отобразит состояние всех активных туннелей.

Смотрим на два последних столбца и находим нужный номер. Напротив номера выведен его статус:

  • Listening – идет опрос свободного порта системой. Он является открытым.
  • Established – идет передача данных, порт занят.
  • Close wait – процесс прекращения передачи данных.
  • Time wait – порт не отвечает.
  1. Открыв «Диспетчер задач» комбинацией клавиш Ctrl+Alt+Delete, вы сможете узнать, чем занят нужный порт, сопоставив его номер из консоли с идентификатором процесса.

Если требуемый порт отсутствует или занят – переходим к следующему пункту.

Проброс в антивирусном ПО

Интерфейс каждого антивируса может отличаться друг от друга. Однако принцип и суть действий остаются прежними. Рассмотрим открытие порта 25565 на примере защитной программы Kaspersky:

  1. Откройте настройки программы с помощью отмеченной иконки.

  1. Перейдите во вкладку «Дополнительно» и откройте раздел «Сеть».

  1. В отмеченном пункте нажмите на «Выбрать».

  1. В открывшемся списке нажмите на кнопку «Добавить».

  1. Укажите название и впишите значение 25565, после чего сохраните изменения кнопкой «Добавить».

После этой операции рекомендуется перезагрузить компьютер. Также вы можете добавить Minecraft в список исключений, чтобы антивирус не отслеживал и не блокировал деятельность игры.

Открываем порт через Брандмауэр Windows

Брандмауэр служит защитой (экраном) от внедрения опасных и шпионских программ и вирусов, которые могут проникнуть из интернет-сети. Он отслеживает исполняемые процессы и трафик. С его помощью можно разблокировать порты для конкретной задачи.

Процесс деблокирования выглядит так:

  1. Заходим в «Пуск/Панель управления/Система и безопасность» и находим «Брандмауэр Защитника Windows» (либо «Брандмауэр Windows»).

  2. Выбираем пункт «Дополнительные параметры».

  1. В этом меню содержится список процессов, использующих каналы для подключения к серверам. Для того чтобы открыть порты в брандмауэре, нажимаем на «Правила для входящих подключений» и «Создать правило».

  2. Если вам известно, какой именно канал вам нужен, то указываем пункт «Для порта».

Ради примера попробуем открыть порт 27015 для сетевого шутера Counter-Strike 1.6.

Открыть порт в антивирусе

Если соединение блокируется антивирусной программой, ее работу потребуется немного откорректировать. Как настроить порты, сняв блокировку «Касперского»:

1. Откройте окно программы. 2. Найдите кнопку с изображением шестеренки и кликните по ней. 3. В открывшемся окне настроек следует выбрать раздел «Дополнительно». Он находится слева, в нижней части меню. 4. Нажмите на вкладку «Сеть». 5. Найдите строчку «Контролировать только выбранные порты». Перейдите по ссылке справа. Она называется «Выбрать». 6. Всплывет окно со списком сетевых портов. Чтобы задать нужный, нажмите кнопку «Добавить». 7. Введите описание правила. 8. Задайте номер порта. 9. Кликните по клавише «Добавить». 10. Перезагрузите Windows. 11. Добавьте приложение в список исключений для вашего антивируса.

Чтобы создать для многих игр собственный сервер, обязательно понадобится открыть порт компьютера. Через него будут подключаться другие участники.

Открываем порт 80

Данный канал является главным для передачи данных между ПК и Всемирной сетью по протоколу http. Порт 80 не освободить вышеописанным способом, так как он контролируется специальным системным драйвером http.sys.

На этот раз мы обратимся к командной строке.

  1. Открываем командную строку известным способом и вводим команду «netsh http «add iplisten ipaddress=::» (без кавычек) и жмем «Enter».

  2. Второй шаг – это внесение изменения в файл блокнота hosts, находящийся по пути «C:\Windows\System32\drivers\etc\hosts». В нем необходимо добавить запись «127.0.0.1 local» (без кавычек). После этого перезагрузить свой ПК и проверить статус порта 80.
  1. Если это не помогло, то открываем меню «Пуск/Панель управления/Программы/Программы и компоненты» и нажимаем на «Включение или отключение компонентов Windows».

  2. Отключаем службы IIS, снимая все галочки с пунктов.

Перезагружаем компьютер и опять проверяем доступность 80 порта.

Проброс через настройки роутера

Ту же самую процедуру необходимо провести в настройках роутера. Для этого нужно следовать представленному руководству (работает только у пользователей со статическим IP):

  1. Откройте браузер и введите IP устройства в адресную строку. Обычно этим адресом является 192.168.1.1 или 192.168.0.1 (посмотреть точный адрес роутера можно в документации или на задней панели устройства).

  1. Авторизуйтесь с помощью логина и пароля.

  1. В боковом меню нажмите на пункт WAN и перейдите в отмеченную вкладку.

  1. Нажмите на «Да» (1), введите название правила, точное значение 25565 в оба поля (2) и нажмите кнопку «Добавить» (3). Эту операцию необходимо проделать для UDP и TCP протоколов.

Применение стороннего софта CurrPorts

В рассмотренных выше способах использовались лишь стандартные ресурсы Windows, однако, в Сети есть несколько программ для открытия портов на Windows. Первой на обзоре мы выбрали «CurrPorts» версии 2.51 от разработчика Nir Sofer. Она помогает узнать все свои активные порты на Windows и пригодится для их быстрого освобождения, удаляя ненужный или опасный процесс. Программа бесплатна и легка в освоении.

Для ее использования:

  1. Переходим на сайт разработчика https://www.nirsoft.net/utils/cports.html и скачиваем программу и русификатор на ПК. Русификатор распаковываем в папку с файлами ПО.

  1. Программа предлагает массу информации о процессе, включая занимаемый им порт.

На скриншоте мы видим, что антивирус Avast занимает два порта: 80 и 443. При желании мы можем закрыть данное соединение из контекстного меню или панели инструментов программы (но делать этого не советуем по понятным причинам). Закрывайте только те ненужные процессы, назначение которых вам известно.

Преимущества

  • Бесплатная программа на русском языке.
  • Не требует установки.
  • Отображает все запущенные процессы и занимаемые ими порты в реальном времени.
  • Предоставляет самую подробную информацию.
  • Можно освобождать порты от одного или всех процессов.
  • Классический понятный интерфейс.

Недостатки

Онлайн-сервис 2ip.ru

Ну и напоследок мы воспользуемся простым онлайн-сервисом «2ip.ru», предназначенным для отображения разной полезной информации на компьютере, включая сетевые порты.

Для посещения сервиса:

  1. Открываем интернет-браузер и переходим по ссылке https://2ip.ru/check-port.
  2. В свободную строку вводим номер порта, например, 25565 и нажимаем «Проверить».

  1. Как видно на скрине выше, туннель 25565 уже занят. Таким образом вы сможете проверить любой канал на занятость.

Преимуществами такого способа выступают его доступность и отсутствие необходимости в установке отдельного ПО. Но он лишь служит как дополнение предыдущим двум вариантам.

Как открыть порт на Keenetic — проброс портов

За последнее время мне неоднократно приходили просьбы от читателей показать как открыть порт на роутере Keenetic. Учитывая, что на всех моделях используется полностью идентичный софт, то инструкция будет одинаково актуальна для моделей Keenetic Start, Lite, Omni, Viva, Giga, Extra и т.п. Хочу отметить, что проброс портов на Кинетике с прошивкой 3.X несколько отличается от того, как это было реализовано на прошивках 2.Х, когда ещё производством этих девайсов занималась компания Zyxel под своим брендом. Это одна из первых сложностей, с которыми сталкиваются пользователи, ведь большинство инструкций в Интернете написаны именно для старой версии программного обеспечения.

Что такое проброс портов и зачем это нужно?!

На WiFi-роутерах Keenetic, как собственно и на большинстве подобных современных устройств, изначально политикой безопасности запрещены все входящие подключения из внешней сети. То есть устройства в локальной сети недоступны из Интернета напрямую. Всеми их подключениями управляет специальный механизм — NAT. Так же, на Кинетиках по умолчанию активирована служба UPnP, благодаря которой любая программа на подключенном к маршрутизатору компьютере, может сама открыть себе порт через NAT благодаря автоматическому созданию правил. Но не во всех случаях UPnP подходит. Например, когда нужно сделать доступным из Интернета видеорегистратор, камеру наблюдения или игровую приставку.

В этом случае нужно открыть порт на Keentic вручную, через веб-интерфейс или консоль WiFi-маршрутизатора. Сам процесс прописывания порта в правилах NAT роутера и называется Проброс портов. После этого, зная внешний IP и номер открытого порта можно получить прямой доступ к устройству в локальной сети, «спрятанному» за роутером.

Открываем порт на Кинетике

Начинаем с того, что заходим в веб-интерфейс роутера, используя IP-адрес 192.168.1.1 или хостнейм my.keenetic.net. Имя пользователя по умолчанию — admin. Пароль для входа на Кинетике по умолчанию задаётся при первоначальной настройке устройства. Если Вы его не знаете, то читаем вот эту инструкцию.

После этого, как Вы зашли в веб-интерфейс роутера, в главном меню слева откройте раздел «Сетевые правила» -> «Переадресация».

Откроется страничка «Переадресация портов». Здесь изначально нет ни одного правила для проброса портов. Если какая-то программа использует UPnP, то эти правила отображаются в нижней части окна.

Чтобы открыть порт на Keenetic — нажмите кнопку «Добавить правило».

Откроется окно создания правил переадресации портов на роутере. Ставим галочку «Включить правило» и заполняем поля в форме ниже:

  • В поле «Описание» надо прописать название правила. Например, мы делаем проброс порта для торрента — пишем название torrent.
  • В списке «Вход» надо выбрать внешние подключение к Интернет. У меня PPPoE-соединение — я его и указываю. Если у Вас тип подключения Динамический IP — выбираем «IPoE».
  • В списке «Выход» будут отображены все зарегистрированные в локальной сети устройства. Можно выбрать из списка то устройство, для которого надо на Кинетике открыть порт, либо поставить значение «Другое устройство» и в поле ниже прописать его IP-адрес в локальной сети.
  • Следующим шагом указывается протокол. Обычно это TCP или UDP.
  • Тип правила выбираем или «Одиночный порт» если делаем проброс для одного порта, либо «Диапазон портов», если надо открыть подряд сразу несколько портов на роутере.
  • В поле «Порт назначения» надо указать номер нужного порта.

Остаётся только проверить чтобы в расписании стояло значение «Работает постоянно» и нажать на кнопку «Сохранить».  Результатом будет строчка созданного правила переадресации:

Хочу отметить тот момент, что при создании правила одновременно указать два протокола — например, TCP и UDP — нельзя. Надо делать проброс по очереди для каждого из них.

Внимание! После того, как вам удалось открыть порт на Keenetiс и Вы начинаете проверять его доступность из вне, не забывайте учитывать следующие условия. Устройство, для которого создано правило, должно быть включено в момент проверки. Если у него есть свой брандмауэр (firewall), то у него так же должно быть создано разрешающее правило, иначе при проверке будет всё равно показывать, что порт закрыт.

пошаговая инструкция. Как открыть порт в брандмауэре

Недавно пришлось вручную открывать порты TCP на Windows 8.1
Обычно достаточно того, что открыто по умолчанию в Windows, но если Вы испытываете проблемы, например, подключения к почтовому серверу, а обычные способы решения подобных проблем (очистка кэша, изменение настроек безопасности, отключение межсетевого экрана) не помогают, то может потребоваться открыть тот или иной порт для сетевых подключений.

ВикипедиЯ: Термин брандмауэр или его английский эквивалент файрвол (англ. firewall) используется также в значении «межсетевой экран».
TLS (англ. Transport Layer Security — безопасность транспортного уровня, как и его предшественник SSL (англ. Secure Socket Layers — уровень защищённых сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.


SMTP по умолчанию использует TCP-порт 25. Протокол SSL для отправки почты, по умолчанию использует порт 465.
POP3 по умолчанию использует TCP-порт 110. Протокол TLS для получения почты, по умолчанию использует порт 995.

Для того, чтобы открыть порты TCP или UDP, необходимо:

1. Нажмите кнопку и перейдите в Приложения Windows 8.1.
2. Найдите и щелкните по значку Панель управления .
3. Выберите Брандмауэр Windows .
4. В левой панели Панель управления\Все элементы панели управления\Брандмауэр Windows щелкните по Дополнительные параметры .
5. Откроется окно .
6. В случае запроса от UAC введите пароль администратора для подтверждения действия.

ВикипедиЯ: Контроль учётных записей пользователей (англ. User Account Control, UAC ) — компонент операционных систем Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить Контроль учётных записей пользователей в Панели управления.

7. Нажмите на Правила для входящих подключений в левой панели окна Брандмауэр Windows в режиме повышенной безопасности входящих подключений, например, для порта 995 почтового сервера, либо на Правила для исходящих подключений , если нужно создать правило для исходящих подключений, например, для порта 465 почтового сервера.

8. Нажмите на Создать правило… в правой панели.
9. После этого откроется окно Мастер создания правила для нового исходящего подключения . Выберите кнопку Для порта и нажмите кнопку Далее :

10. Выбираем Протокол TCP и Определенные удаленные порты , вводим, например, необходимый номер порта 465 и нажимаем кнопку Далее

:

11. Выбираем Разрешить подключение и нажимаем Далее :

12. Выбираем профиль, к которому применяется правило:

13. Указываем Имя и Описание данного правила и нажимаем кнопку Готово .

Все! Порт открыт для сетевого подключения. При необходимости открытия нескольких портов необходимо повторно выполнить вышеописанные шаги для каждого порта в отдельности.

Довольно часто люди сталкиваются с непонятными, на первый взгляд, проблемами в работе программ или игр, связанными с невозможностью их подключения к серверу. Многие начинают искать причину не там, где нужно, пеняя на плохое интернет-соединение, несовместимость ПО или его высокие системные требования. Ответ может крыться в заблокированном канале передачи данных. Для этого нужно открыть порты в операционной системе Windows.

В нашей новой статье мы кратко расскажем вам об общем назначении портов и как их разблокировать в ОС Windows, приведя несколько примеров.

Основная задача персонального компьютера – обрабатывать информацию, используя для этого множество программ разного назначения. Большая часть программ обращается к собственному серверу для получения и отправки пакетов данных, например, регулярных обновлений или отдельных файлов (файлообменники). Передача информации происходит по определенному каналу – порту. Каждый порт (туннель) имеет свой номер, являющийся идентификатором и определяющий его назначение. Например, чтобы воспользоваться удаленным рабочим столом другого компьютера, нужно проверить статус и при необходимости открыть порт 3389.

При установке новой игры или другого софта по умолчанию происходит автоматическая проверка туннеля и подключение к серверу. Брандмауэр Windows выводит окно на экран с предложением о разрешении или запрете активности данной программы в сети. Если такового не наблюдается и ПО не хочет подключаться – нужно открыть его порт на компьютере.

Проверка статуса портов

Перед открытием туннеля сначала нужно проверить открытые порты в Windows. Для этого отлично подойдет обычная командная строка.

Делаем следующее:

Другой способ – введите « cmd» (без кавычек) в поисковую строку Пуска и нажмите « Enter» .


Смотрим на два последних столбца и находим нужный номер. Напротив номера выведен его статус:

  • Listening – идет опрос свободного порта системой. Он является открытым.
  • Established – идет передача данных, порт занят.
  • Close wait – процесс прекращения передачи данных.
  • Time wait – порт не отвечает.

Если требуемый порт отсутствует или занят – переходим к следующему пункту.

Открываем порт через Брандмауэр Windows

Брандмауэр служит защитой (экраном) от внедрения опасных и шпионских программ и вирусов, которые могут проникнуть из интернет-сети. Он отслеживает исполняемые процессы и трафик. С его помощью можно разблокировать порты для конкретной задачи.

Процесс деблокирования выглядит так:



Ради примера попробуем открыть порт 27015 для сетевого шутера Counter-Strike 1.6.

Выбираем «Разрешить подключение» и жмем «Далее».

Выделяем галочками все варианты.

Вписываем имя программы, например, « CS 1.6» и нажимаем кнопку «Готово» .

Созданное нами правило появится в общем списке. Теперь порт для игры открыт. Этот способ является стандартным и он идентичен для последних версий Windows, начиная с «семерки».

Важно: если порт так и не заработал, то нужно включить его «проброс» в меню роутера. Но это отдельная тема для статьи.

По тому же принципу вы можете открыть порт 8080 и 443, которые отвечают за передачу данных через http-сервер и https-сервер повышенной безопасности для онлайн-игр, сервисов, кассовых аппаратов и прочих услуг.

Открываем порт 80

Данный канал является главным для передачи данных между ПК и Всемирной сетью по протоколу http. Порт 80 не освободить вышеописанным способом, так как он контролируется специальным системным драйвером http.sys.

На этот раз мы обратимся к командной строке.



Перезагружаем компьютер и опять проверяем доступность 80 порта.

Применение стороннего софта CurrPorts

В рассмотренных выше способах использовались лишь стандартные ресурсы Windows, однако, в Сети есть несколько программ для открытия портов на Windows. Первой на обзоре мы выбрали «CurrPorts» версии 2.51 от разработчика Nir Sofer. Она помогает узнать все свои активные порты на Windows и пригодится для их быстрого освобождения, удаляя ненужный или опасный процесс. Программа бесплатна и легка в освоении.

Для ее использования:



На скриншоте мы видим, что антивирус Avast занимает два порта: 80 и 443. При желании мы можем закрыть данное соединение из контекстного меню или панели инструментов программы (но делать этого не советуем по понятным причинам). Закрывайте только те ненужные процессы, назначение которых вам известно.

Преимущества

  • Бесплатная программа на русском языке.
  • Не требует установки.
  • Отображает все запущенные процессы и занимаемые ими порты в реальном времени.
  • Предоставляет самую подробную информацию.
  • Можно освобождать порты от одного или всех процессов.
  • Классический понятный интерфейс.

Недостатки

Работаем с UPnP Wizard

Простая программка для управления портами «UPnP Wizard», работающая почти со всеми модемами по технологии UPnP. Вам не составит труда посмотреть открытые порты в Windows и освободить самые необходимые из них. ПО бесплатно, но не поддерживает русский язык, что может осложнить управление для некоторых пользователей.

Начинаем работу с UPnP Wizard так:


Для примера попробуем открыть порт 7777, который нужен для обмена данными с сервером игры SAMP (San Andreas Multiplayer Mod). Нажимаем на зеленый плюс панели инструментов.

Важно: если программа не может найти процессы – проверьте, подключена ли функция UPnP на вашем роутере, зайдя в его настройки.

В таблице появится новый пункт с открытым портом для игры SAMP.

Преимущества

  • Бесплатная лицензия.
  • Красивый интерфейс без нагромождений.
  • Работает со многими моделями роутеров, поддерживающих технологию UPnP.
  • Можно быстро открывать и освобождать порты.

Недостатки

  • Нет перевода на русский язык.
  • Малоинформативная сводка о запущенных процессах.

Онлайн-сервис 2ip.ru

Ну и напоследок мы воспользуемся простым онлайн-сервисом «2ip.ru», предназначенным для отображения разной полезной информации на компьютере, включая сетевые порты.

Для посещения сервиса:

  1. Открываем интернет-браузер и переходим по ссылке https://2ip.ru/check-port .
  2. В свободную строку вводим номер порта, например, 25565 и нажимаем «Проверить» .

  1. Как видно на скрине выше, туннель 25565 уже занят. Таким образом вы сможете проверить любой канал на занятость.

Преимуществами такого способа выступают его доступность и отсутствие необходимости в установке отдельного ПО. Но он лишь служит как дополнение предыдущим двум вариантам.

Подводим итоги вышесказанному

В этой статье мы постарались дать вам ответ на вопрос: «как открыть порты на Windows 7 и 10?». Для этого нами было выбрано и описано самые востребованные способы решения данной проблемы с примерами.

Подводя итоги, мы составили краткую характеристику каждого способа отдельно.

Стандартные инструменты Windows оказались не самыми удобными в управлении, однако, предоставляют достаточный объем информации о процессах и занятых ими портах. Работа с Брандмауэром и консолью довольно проста и после нашего примера вы сможете самостоятельно повторить все это на своем компьютере.

CurrPorts выводит максимум данных о портах и процессах, позволяет удалять (освобождать) их, но не дает возможности открыть новые. На наш взгляд, софт отлично подойдет для отслеживания потенциальных угроз из Сети и их устранения.

Несмотря на отсутствие русскоязычного интерфейса, UPnP Wizard очень практична и может как создавать, так и освобождать порты. Единственным ограничением является требование к поддержке роутером UPnP интерфейса. Мы считаем, что этот вариант самый удобный для повсеместного использования.

Ресурс 2ip.ru очень полезен, так как практически моментально отображает статус указанного пользователем порта. Не имеет других функций и потому его следует использовать как дополнение к штатной программе или брандмауэру.

Настройка Wi-Fi роутера осуществляется в его панели управления, через веб-интерфейс. Поэтому доступ к изменению конфигурации можно получить через любой браузер. Для этого достаточно открыть страницу 192.168.0.1 либо 192.168.1.1 (в зависимости от модели роутера). Далее потребуется ввести имя пользователя и пароль. По умолчанию оба этих параметра имеют значение admin.

Если стандартные имя пользователя и пароль не подходят, и при этом вы не изменяли эти данные, они могли быть изменены мастером при подключении или настройке Интернета. В целях безопасности некоторые провайдеры меняют стандартные данные для входа. В этом случае их можно найти в договоре либо же внизу роутера, на отдельной наклейке.

Совет! Не забудьте изменить данные для входа в настройки Wi-Fi роутера. Сделать это вы сможете в меню «Системные инструменты -> Пароль».

Изменение пароля существенно обезопасит сеть и поможет предотвратить несанкционированный доступ или сброс настроек. Настройки вступят в силу после перезагрузки устройства.

Если авторизация в панели управления роутером выполнена успешно, будет открыта страница состояния, на которой отображаются основные данные о роутере, данные о беспроводном вещании Wi-Fi и статус текущего подключения к Интернету.

Предварительная настройка для переброски портов

Прежде чем выполнять проброс, необходимо изменить настройки распределения локальных IP-адресов внутри сети, созданной роутером TP-Link. Устройству, на котором в дальнейшем будет использоваться открытый порт, нужно задать неизменный внутренний адрес. За адресацию внутри локальной сети отвечает DHCP, поэтому необходимо открыть меню «DHCP -> Список клиентов DHCP». В этом окне отобразится список подключенных к вашей сети устройств. Ищем нужное устройство по имени и копируем его MAC-адрес.

В случае, который изображён на скриншоте, найти необходимое устройство не составило труда, так как в домашней сети было зарегистрировано только одно устройство. Однако бывают ситуации, когда к сети подключено значительное количество устройств, а имя необходимого компьютера неизвестно или не отображается. В этом случае можно узнать адрес компьютера непосредственно через операционную систему. Самый простой способ — использовать специальную команду в командной строке.

Нажмите клавиши Win+R, чтобы открыть окно выполнения новой программы. В нём введите cmd и нажмите кнопку «ОК».

После ввода команды getmac вы получите необходимые данные, которые в дальнейшем понадобятся, чтобы осуществить проброс портов на роутере TP-Link.

В случае если при выполнении команды происходит ошибка, рекомендуется повторить операцию, запустив командную строку от имени администратора.

После этого необходимо открыть меню «DHCP -> Настройки DHCP». На этой странице будет отображён диапазон IP-адресов, в пределах которого производится адресация компьютеров вашей сети. В случае на скриншоте начальный адрес: 192.168.0.100, конечный: 192.168.0.199. Эти данные понадобятся на следующем этапе.

Далее потребуется открыть страницу «DHCP -> Резервирование адресов» и нажать кнопку «Добавить новую…». Без выполнения этого шага проброс портов на роутере TP-Link не принесёт необходимого результата, так как компьютеру каждый раз будет присваиваться новый локальный адрес.

В поле «MAC-адрес» вставьте комбинацию, которую вы скопировали из списка клиентов DHCP или командной строки. В поле «Зарезервированный IP-адрес» введите любой адрес, который входит в диапазон, уточненный в настройках DHCP роутера TP-Link. Нажмите кнопку «Сохранить».

Добавленная привязка MAC-адреса к IP отобразится в списке, но для нормальной работы резервирования адресов потребуется перезагрузка Wi-Fi роутера, о чём вас и предупредит система.

Перезагрузить роутер TP-Link программным путём можно в меню «Системные инструменты -> Перезагрузка».

Открытие портов на роутере TP-Link

После выполнения этих подготовительных шагов можно приступить к непосредственному открытию портов. Для того чтобы открыть их на роутере TP-link, зайдите в меню «Переадресация -> Виртуальные серверы» и выберите добавление новой записи

Заполните поля с номерами портов. В поле IP-адрес введите значение, которое вы зарезервировали за своим компьютером. При необходимости выберите протокол. В поле «Состояние» оставьте отметку «Включено», чтобы настройки вступили в силу сразу же после перезагрузки Wi-Fi роутера. Если вы хотите сделать проброс стандартных портов одного из сервисов, сделать это можно путём выбора необходимого сервиса в последнем выпадающем списке. Принципиальной разницы между вводом вручную и выбором из списка нет, но эта функция может пригодиться, если вы не помните номер порта, который необходимо открыть.

Wi-Fi роутер TP-Link предлагает следующие сервисы, для которых можно осуществить проброс стандартных портов:

Максимальный номер, который можно открыть на TP-Link: 65535.

В некоторых случаях может потребоваться не обычный проброс, а динамическое открытие портов в ответ на входящее событие. Настроить эту функцию вы сможете в соседнем меню: «Переадресация -> Port Triggering». Наиболее частая сфера применения этой настройки — работа со сложными приложениями, получающими множество входящих соединений (онлайн-игры, Интернет-телефония и приложения для видеоконференций). Для создания новой записи Port Triggering нажмите «Добавить новую».

Кроме открытия порта на роутере, пользователю необходимо проверить открыт ли он на компьютере. Открытие порта необходимо для работы определённых приложений или установки сервера. Часто порт блокирует система безопасности вашей операционной системы. В нашей статье опишем способы решения этой проблемы.

Для начала проверим какие порты открыты на вашем компьютере. Воспользуемся командной строкой. Для вызова строки нажимаем сочетание клавиш Win+R и пишем команду «cmd».
В окне командной строки пишем «netstat -a» и видим список открытых портов на вашем ПК. Состояние LISTENING означает, что эти порты открыл процесс и ожидает подключения. Состояние ESTABLISHED означает, что порты открыты в определенном процессе или приложении.

Если ваш компьютер подключен через роутер, то вам необходимо для начала открыть порты на маршрутизаторе. Как это сделать указано в статье

Для того чтобы открыть порты TCP или UDP-порты на компьютере, необходимо зайти в настройки брандмауэра. Нажимаем комбинацию клавиш Win+R. И прописываем команду firewall.cpl, нажимаем кнопку ОК.
В настройках брандмауэра переходим по ссылке «Дополнительные параметры».

Переходим раздел настройки брандмауэра. Слева в меню нажимаем на пункт «Правила для входящих соединений»

Открывается список. В окне «Действие» создаём правило для порта.

Выбираем тип протокола. Отмечаем «Разрешить подключение». Нажимаем кнопку Далее.

В графу «Имя» пишем название для правила — например, торрент клиент. Нажимаем кнопку Готово.

Если все действия правильно были выполнены порт с созданным правилом будет открыт.
Проверить открыт или закрыт порт можно также при помощи различных онлайн-сервисов. Например,

При использовании различных программ, которые используют интернет, многие пользователи сталкивались с проблемой, когда по каким то порты не открываются. В большинстве случаев, данные проблемы связанны с ограничениями файрволов. Прежде чем приступить к раскрытию темы про то, как открыть порт на компьютере, сначала выясним, что такое порты и для чего они нужны. Адрес любого сервера в интернете имеет вид 000.000.000.000:00, где цифры до двоеточия есть адрес, а после порт этого адреса.

Порты нужны для того, что бы легче было системе понять, для какой программы были назначены пакеты из сети. Количество портов в любой системе ограниченно количеством в 65536 шт. некоторая часть из них зарезервирована системой и при попытке их открыть, могут возникнуть проблемы, для решения которой предварительно нужно будет останавливать программу использующую его.

Порты используются в двух видах протоколов: TCP и UDP. Отличия их заключаются в том, что протокол TCP использует проверку всех входящих пакетов на их целостность и это создает дополнительную нагрузку на сервер. Протокол UDP такую проверку не осуществляет, при этом возникает риск частичной потери данных, но при этом сервера имеют возможность обрабатывать большее количество подключений. Протокол UDP часто используется для передачи потокового видео и в онлайн играх.

Помимо всех полезных функций портов, их так же научились использовать злоумышленники, которые пишут софт для передачи краденной информации. Для предотвращения проникновения вирусов, червей и ведения ими скрытой активности были разработаны файрволы, брандмауэр, которые ведут надзор за открытыми портами. Порты можно открывать как вручную, через настройки системы, а так же они открываются автоматически программами, когда происходит скачивание с интернета различных файлов, программ, музыки.

Открываем порты:

Прежде чем приступить к открытию нужных портов, нужно выяснить не открыты ли они уже. Для выяснения, какие порты уже открыты можно использовать онлайн сервисы, настройки сетевых экранов, а так же командную строку (если вы используете windows). Я покажу на примере командной строки, для этого в ней нужно вбить команду «netstat -a».

Теперь, для того, что бы целенаправленно открыть нужные порты, (в моем примере 7000-7001) я создам правило в моем брандмауэре. Для этого переходим в панел управления, а в ней используем адрес до интересующего окна настроек «Сеть и интернет-Система и безопасность-Брандмауэр Windows-Дополнительные параметры» Именно здесь мы будем создавать правила для нужных нам портов. Сначала для входящих подключений, затем для исходящих.

В создании правил выбираем «Для порта», жмем далее, а в следующем окне указываем нужный протокол и наш диапазон 7000-7001.

В следующем окне указываем “Разрешить подключение” и нажав два раза далее, прописываем имя для созданного правила. Оно может быть любым. После этого, в общем списке правил, появится только что созданное.

Следующим шагом будет создание аналогичного правила для исходящего подключения. Выполнив вышеперечисленные шаги, данные порты брандмауэр блокировать не будет и вы сможете настроить нужным образом любую программу на эти порты.

Но, эта ситуация работает в том случае, если у вас не установлено дополнительных сетевых экранов, на подобии Comodo, Kerio, Outpost и т.д.

Хочу уточнить один момент, при открытии портов, старайтесь не использовать 1-1024, они как правило зарегистрированы или используются системой. В последующем могут возникать не предвиденные проблемы.

lameram.ru

Как порты открывать: пошаговая инструкция

Как порты открывать на роутерах, знают многие. Но часто бывают такие ситуации, когда пользователь это делает, но проверка извне показывает, что все-таки порт закрыт. Некоторые упираются в данную проблему и не понимают, что дальше делать. Одной из распространенных причин является система безопасности персонального компьютера. Дело в том, что, узнав, как порты открывать для роутера, человек делает только половину дела. Также их нужно открывать в правилах брандмауэра на компьютере. Далее будет подробно рассказано, как открыть порты на Windows 10 и более младших версиях операционной системы.

Как попасть в настройки фаервола (брандмауэра)

Данные настройки расположены в Панели управления, где есть раздел «Система и безопасность». В новых версиях операционной системы можно воспользоваться таким элементом рабочего стола, как поиск. В нем надо начать вводить слово «брандмауэр», и пользователь увидит в результатах нужную ссылку. Еще одним очень быстрым и удобным методом для попадания в настройки является нажатие комбинации Win+R. Появится строка, в которой следует написать: «firewall.cpl» и нажать на OK.

Как открыть порт на компьютере в брандмауэре?

В настройках встроенного фаервола необходимо перейти в «Дополнительные параметры», после чего будет открыт раздел с параметрами в режиме повышенной безопасности. Слева есть поле с правилами для входящих соединений. Его надо открыть и создать правило. Для этого в окне «Действия» справа нажимается соответствующий пункт, и будет открыт «Мастер для создания правила подключения». Тип правила должен быть выбран для порта. Далее выбирается тип протокола, и указывается порт. Как правило, протоколом выбирается TCP, а реже – UDP. Здесь же указывается номер порта. Как узнать, какой открыть порт? Каждая игра и программа требует свой определенный номер. Его можно найти, воспользовавшись поисковой системой. После этого ставится галочка, разрешающая подключение, создается имя для правила и все. Теперь порт открыт. Проверить его доступность извне можно при помощи специальной программы PFPortChecker. Если проверка показывает, что порт закрыт, можно прибегнуть к такому варианту: разрешить программе сетевую активность любого типа. Как порты открывать таким способом? Снова нужно попасть в настройки и снова создать правило. Но теперь оно создается не для порта, а для приложения. В открывшемся окне нужно выбрать ту программу, доступ к которой необходим. Снова ставится галочка для разрешения подключения, придумывается имя. Теперь правило создано и для программы.

Если и такой шаг не помог, то как порты открывать еще? Можно попытаться совсем отключить брандмауэр, встроенный в систему.

Как отключить фаервол?

Для отключения необходимо в настройках выбрать пункт под названием «Включение и отключение». Откроется окно с настройками параметров для типов сети. Для каждого нужно поставить галочку, отключающую брандмауэр. После подтверждения он станет неактивен, и операционная система на текущем компьютере станет полностью открытой для угроз из внешней сети. Поэтому рекомендуется отключать систему защиты либо на короткий промежуток времени для того, чтобы проверить проблемы, связанные с доступностью порта, либо если осуществляется переход на сторонний пакетный фильтр. А постоянно работать в сети с отключенным брандмауэром крайне нежелательно.

Как открыть порты для сервера?

Чтобы это сделать, необходимо открыть настройки роутера, авторизоваться, а затем попасть в пункт «Межсетевой экран». Здесь выбирается параметр «Виртуальные серверы». Стоит отметить, что на всех роутерах названия могут отличаться. Откроется окно, где нужно заполнить все поля в соответствии с тем, какой сервер необходим. Здесь ничего трудного нет.

Как в Ubuntu открыть порт?

Не секрет, что Windows ориентирована даже на малоопытных пользователей. Именно поэтому в этой системе все операции выполняются при помощи графического интерфейса. В Ubuntu же все операции осуществляются при помощи специальных команд, прописываемых в командной строке. Как же в этой системе открывать порты?

Ответ может удивить: никак. Все дело в том, что здесь никакие порты совсем не блокируются брандмауэром по умолчанию. Пользователь по желанию, наоборот, может заблокировать их. Если же каким-то образом порт оказался закрыть, то для его проверки можно использовать программу Nmap. Она способна распознать различные состояния портов. Так, состояние Open значит, что приложение готово принимать пакеты на данный порт. Filtered означает, что фильтр либо брандмауэр блокирует порт в сети. Программа не может определить, открыт он или закрыт. Closed означает, что порт в текущий момент не связан ни с одним приложением, но может быть открыт в любой момент. И, наконец, состояние Unfiltered означает, что порт отвечает на запрос утилиты, но нет возможности определить, является он открытым или закрытым.

Если при сканировании нажать на пробел, то появится процесс выполнения.

Если пользователю ближе не текстовые, а графические программы, то существует утилита Zenmap, которая является графической оболочки для Nmap. Она умеет строить карту сети.

Итоги

Таким образом, для того чтобы открывать на компьютерах порты, существует множество различных способов. Какие-то подходят для одних операционных систем, другие – для других. Пользователь должен сам определиться с подходящими средствами, а сама операция много сил не отнимет. К тому же полезно познакомиться с работой компьютерной техники более детально. Такие навыки всегда пригодятся.

fb.ru

Как открыть порты

Всемирная сеть – главный источник опасности для компьютера. Поэтому антивирус и брандмауэр Windows постоянно следят, какие данные поступают в систему. Из соображений безопасности большинство входов (то есть портов) по умолчанию закрыты, то есть пакеты данных через них не проходят.

Но как открыть порты, если они нужны вам для работы программы или соединения с сервером игры? Без разрешения доступа не получится нормально поиграть ни в Minecraft, ни в другую популярную многопользовательскую игру. Соединение просто не установится или будет работать с постоянными сбоями, пока вы не раскроете нужную дверь.

Настройка брандмауэра

Для примера возьмем ячейку для обмена данными под номеров 80, раскрытие которой необходимо для стабильной работы онлайн-режима GTA V. Попробуем сделать её доступной в параметрах системы.


На первом экране мастера выберите пункт «Для порта» и щелкните «Далее».

Затем укажите, по какому протоколу разрешить доступ. Эту информацию придется выяснять самостоятельно для каждой отдельной игры или программы. В моем случае это протокол TCP. В строке «Определенные локальные порты» вписывается номер 80.

В следующем окне выберите режим работы – «Разрешить подключение». При необходимости здесь же можно настроить безопасное соединение или блокировать доступ.

Затем появится экран с выбором профилей, для которых применяется закрепленный принцип. По умолчанию отмечены все представленные пункты, менять ничего не следует.

Напоследок мастер предложит ввести имя и описание. Имя указывайте обязательно, а с описанием не заморачивайтесь – просто кликните «Готово» для сохранения конфигурации.

Для некоторых программ/игр требует разрешать доступ сразу по двум протоколам – TCP и UDP. В таком случае создается два правила с указанием разных протоколов. Если этот способ не срабатывает, попробуйте разрешить доступ конкретной программе. Смысл тот же, только в первом окне мастера необходимо отметить пункт «Для программы», а затем указать путь к исполнительному файлу приложения – например, gtav.exe

Открытие доступа в роутере

Если вы используете для выхода в сеть роутер, то нужно сделать доступным порт в его настройках, иначе соединение с сервером не будет устанавливаться. Первым делом узнайте физический адрес компьютера.


Физический адрес компьютера узнали, теперь идите в настройки роутера. Зайдите в его веб-интерфейс, используя адрес, указанный на корпусе или в документации к маршрутизатору. У меня стоит D-Link DIR-615, его интерфейс доступен по адресу 192.168.0.1.

За открытие доступа в веб-интерфесе роутера отвечает раздел «Виртуальные серверы». У DIR-615 он находится в меню «Межсетевые экраны».

Перейдите в список виртуальных серверов и кликните «Добавить».

Заполните поля:


После заполнения формы обязательно сохраните конфигурацию. При желании можно проверить доступность указанного адреса. Перейдите на сайт 2ip.ru и запустите инструмент «Проверка порта».

Введите номер и нажмите «Проверить». Внизу появится статус «Открыт» или «Закрыт».

Работа со сторонним файрволом

Некоторые антивирусы отключают файрвол Виндовс, используя для защиты системы собственный межсетевой экран. Например, у меня на компьютере стоит ESET Smart Security, который настроен таким образом, что брандмауэр Виндовс вообще не нужен. Если вы тоже пользуетесь этим антивирусом, повторяйте за мной:

Откроется форма создания правила, которую необходимо правильно заполнить. Ничего сложного, всего несколько строк:


Затем перейдите на вкладку «Локальный» и нажмите «Добавить». Имя и описание трогать не следует, они изменятся автоматически: введите только номер и щелкните «ОК» для сохранения конфигурации.

Можно пойти другим путем: открыть раздел «Интеграция в систему» и установить значение «Неактивен» или «Отключен». Файрвол антивирусного приложения перестанет работать, и Windows предложит включить для обеспечения защиты встроенный межсетевой экран.

Если у вас другой антивирус, то вы всё равно можете воспользоваться приведенной выше инструкцией. Названия пунктов и разделов будут отличаться, но суть остается неизменной. В крайнем случае, можно отключить межсетевой экран в настройках и пользоваться стандартным брандмауэром Windows.

faqpc.ru

Теперь вы можете без труда открывать порты у себя на компьютере!

Сейчас мы рассмотрим, как открыть порт на своём компьютере или ноутбуке. Нужно ли это нам, опасно или нет открывать порты на компьютере?

Добрый день дорогие читатели блога winlix.ru Сегодня я пишу первую статью в новом 2015 году.

План работы на год, я составил, пора работать. К сожалению, под конец 2014 года я сдал позиции. Но я вам гарантирую, что в этом новом году всё измениться до не узнаваемости.

Ну это будет позже, теперь давайте перейдём к теме поста.

Как открыть порт желают знать очень много людей и пользователей, но знаете ли вы как правильно открыть порт?

Кстати начал записывать курс «Командная строка windows».

Пока я разработал план, записал введение.

Сайта, к сожалению, пока нет, создание сайта будет последним действием. Дата выхода я поставил 15 февраля.

Если вы хотите узнать о выходе, не запоминая и записывая эту дату, Вы можете просто подписаться на обновление блога. В таком случае, вы получите письмо о том, что курс вышел и ссылку для его получения.

Ну а теперь к теме нашего сегодняшнего поста. А да, кстати, я решил вернуться к старому оформлению поста, например как сделал это в статье – Интернет зависимость, как бороться.

А именно, перед началом написания, сначала разложить статью по полочкам. Создав список из пунктов, вы можете перейти в любой кусок статьи. Что, на мой взгляд, очень удобно.

Если вы считаете, что это совершенно не нужно или нужно сделать вот так, пишите в комментариях.

Ну что друзья, вот о чём мы сегодня будем говорить:

  • Что такое порт и для чего он нужен.
  • Зачем и для чего открывать порт, опасно ли это?
  • Открытие порта в Windows
  • Проверить порт на доступность на вашем компьютере
  • Заключение

Ну что поехали по списку.

Что такое порт и для чего он нужен

В нашем понимании порт, это что-то типа морской базы, куда швартуются корабли, сухогрузы танкеры и т.д. Каждому кораблю выделяют причал и дают разрешение. Верно?

К чему я вообще в теме о компьютерах, сказал у судоходстве? Да потому что аналогично это работает и на наших компьютерах. Каждая программа имеет запрос на доступ.

Другими словами, чтобы разрешить работать той или иной программе у нас на компьютере, мы должны дать ей место для базирования. Или порт.

Если программа просит открыть порт, а у вас он закрыт, программа просто не будет работать на вашем компьютере.

Возьмём в пример известный нам уже скайп. Он использует порт 80. Этот порт автоматически включен в системе. Поэтому эта программа получает от нас доступ и спокойно работает на наших компьютерах.

Именно поэтому, некоторые программы, кроме официальных, могут просто не работать на наших компьютерах.

Вот и всё друзья, порт нужен для того, чтобы корабли (программы), заходили и выполняли свои функции.

Если они получают доступ, они работают.

Если доступа у них нет, они будут только установлены, и плавать вокруг нас постоянно, запускаться с ошибками, ничего не выполнять, зависать и так далее.

Зачем открывать порты и вообще, если программы требуют открыть доступ, нужно ли бежать сломя голову, чтобы открыть тот или иной порт?

Об этом мы поговорим прямо сейчас.

Зачем открывать порт, опасно ли это

Как вы думаете, если программы работают через порты и у каждой свой порт, нужно ли открывать порты всем?

На первый взгляд может показаться, что ДА!

Первый и самый серьёзный отказ, потому что чем больше открытых портов у вашего ПК, тем больше в него может проникать программ.

Ну ладно, если вы их установили сами, ещё чёрт с ними. А если программы — вирусы?.

Второй, на мой взгляд, момент, почему не стоит открывать доступ, да потому что вы сделаете свой компьютер «проходным двором». К вам на компьютер может зайти любой школьник.

Есть ещё несколько незначительных вопросов и моментов, но писать об этом можно 5 листов.

Я думаю, что этими двумя моментами, я показал вам, что крайне не рекомендую открывать порты, только потому, что так надо.

Бывают такие моменты, когда ну просто необходимо открыть порт, чтобы запустилась та или иная программа. Что делать?

Ну, тогда открывайте порт. Как это сделать, мы поговорим прямо сейчас.

Как открыть порт Windows

Ну что ж, мы узнали, что такое порт, для чего он нужен, и что открывать его не желательно.

Но иногда нам очень нужно открыть тот или иной порт. Давайте это сделаем прямо сейчас.

Для того, чтобы открыть порт нам необходимо, перейти в Брандмауэр нашей операционной системы.

Все уже наверно знают, как перейти в Брандмауэр.

Первый раз я упомянул об этой замечательной штуке в статье по интернет безопасности.

Но, на этот раз нам нужно не только перейти в брандмауэр windows, но ещё и совершить несколько действий.

Для того чтобы перейти в брандмауэр, существует несколько способов. Я же расскажу один. Думаю, этого будет достаточно.

Теперь нам необходимо перейти в настройки «исключение». Здесь нам показывают, какие манипуляций мы можем сделать. Но нас интересует только порты.

Конечно, в будущем будут уроки и по другим темам по брандмауэра. Поэтому подписывайтесь, чтобы не пропустить.

Ну, а сейчас просто нажимаем на кнопке «Добавить порт».

Ну, вот и всё, наша система всё поняла, и сразу предлагает нам всего два поля. Это имя порта, который вы можете ввести абсолютно любое, и сам порт.

Я когда открываю порт, именем ввожу, название программы. Это удобно и сразу видно, для какой программы конкретно, разрешен и открыт этот порт.

После ввода оставляем чек бокс на первом варианте и нажимаем «ОК».

Таким образом, мы только что разрешили нашей системе работать или соединяться с программами извне. Отлично, у нас всё получилось. Всё работает.

А я просто хочу ещё добавить, для общего развития так сказать о более тонких настройках. Скрываются они под кнопкой «Изменить область». Не буду сильно забивать вам голову, там всё показано, описано и приведено в качестве примеров.

Я скажу только, что эта настройка позволяет вам открывать порты или добавлять программы в исключения не только в полном доступе, но и локальной сети, а более тонкая настройка, может быть в качестве одного айпи.

Как использую эту настройку я. У меня есть второй компьютер, или другими словами есть сервер, куда я слаживаю свои наработки, файлы, документы и так далее.

Этот компьютер стоит в обычной кладовке. Используя для соединения этих двух компьютеров, удалённый доступ.

В общем, выставляю в настройках брандмауэра, открыть порт только для айпи такого — то! Это означает, что доступ по этому порту имеет только моя серверная машина и НИКТО больше.

Думаю, вы поняли.

Вот и всё, вот так мы можем открыть порт на операционной системе windows. Настроить его для своих нужд, для своих целей и БЕЗОПАСНОСТИ!

Порты на других версиях операционных систем windows открываются, точно так же! Единственное, что изменён дизайн, название функций и т.д.

Во всех операционных системах Windows порты открывает брандмауэр. Поэтому в следующих пунктах более подробно останавливаться не будем.

Если у вас остались вопросы или что-то не понятно, пишите в комментариях, мне на почту и так далее.

Вы обязательно получите ответ на свой вопрос.

Отлично, порты мы тоже научились открывать, научились их настраивать, и работать с настройками. Скорее всего, у вас возникает вопрос, Слушай Гена, всё конечно хорошо, но сейчас открою кучу, а как за ними следить?

Ну, ребятушки тут нам поможет список открытых портов. Для этого переходим к следующему пункту нашей статьи.

Проверить, открыт или закрыт порт.

Для этого существует несколько способов, через командную строку, специальные программы. Но мы будем использовать тот способ, которым я пользовался в начальном уровне.

Когда только начал разбираться в компьютере. Это просто открыв наш браузер перейти на сайт 2ip.ru.

Как видите, там куча всякого добра. Но нам нужно только «проверить порты». После этого нажимаем начать проверку.

Через несколько секунд сервис выдаст вам целый список. Таким образом, вы сможете проверять, открыли или нет, тот или иной порт.

Всё очень просто, легко и быстро.

Если видим красный текст, порт закрыт, если видите зелёный. Я вас поздравляю.

Если после всех действий, порт не будет открыт, то звоните в свою интернет компанию. Скорее всего они закрыли этот порт.

В завершении статьи, хотел бы подвести итоги и собрать все те ключевые моменты, на которые нужно обратить внимание.

Заключение

Итак, никогда не открывайте порты без надобности. Особенно если просит отрыть порт, какая то программа школьника – стажера.

Если же, вам просто не избежать открытия порта, то прежде посмотрите, можно ли его открыть для одного айпи, или хотя бы своей локальной сети. Или для всего и вся.

Пренебрегать этим не стоит, и не советую, потому, как это может привести к плачевным последствиям.

После того как определили для каких целей и какой вариант открытия порта взять, тут же сразу включите защиту своего компьютера на максимум. Различными фаэрволами, антивирусниками и т.д.

После того, как уверены в своей защите и программе, которая требовала от вас открытия порта, можете смело начинать с ней работать.

Никогда и не при каких обстоятельствах не открывайте доступ, когда это требует сама программа! 98% это вирус!

Это программа шпион. Разработанная исключительно для похищения данных с вашего компьютера.

Программы, которые разрабатывают софт компании, мировые брэнды НИКОГДА не потребуют от вас открыть порт!

А уж тем более, не укажут какой именно.

Если вы будете соблюдать эти нехитрые советы, через которые я прошёл лично, открытия порта для вас будет безболезненным.

Ну а на этом у меня всё. Теперь вы можете управлять своими портами, открывать, закрывать и так далее.

Как открыть порт в операционной системе, как видно очень легко и просто, больше ненужно бежать к другу с просьбой рассказать как открыть порт.

Возможно, вы заметили, что в статье упоминается только про windows xp. А вам нужно для других. Поэтому прикладываю видео, которое покажет вам в формате видео урока как открыть порт в windows 7,8.

Спасибо за внимание, с Вами был Геннадий Никулин. С Рождеством вас дорогие друзья!

Не забывайте подписываться на обновления блога и получать одним из первых новости о блоге, новые статьи, кроссворды, конкурсы, выходы видео курсов и т.д.

До следующих встреч.

А вы открывали уже порты, встречались ли сложности?

winlix.ru

Открываем порт в Windows 7

Для корректного функционирования некоторых программных продуктов необходимо открытие определенных портов. Установим, как это можно сделать для ОС Windows 7.

Как открыть порт udp 123 в windows server 2008


Добавление правила в Брандмауэр Windows Server 2008 R2

Ниже будет рассказано о том, как добавить новое правило в Брандмауэр Windows Server 2008 R2. А конкретнее, будем добавлять разрешающее правило для порта 1433, который использует Microsoft SQL Server 2008 R2 или, как еще говорят, откроем порт на сервере (более подробно про настройка брандмауэра Windows для работы MS QL Server можно прочитать здесь).

 

 

Итак, есть задача: открыть определенный порт на компьютере под управлением MS Windows Server 2008 R2. Чтобы это сделать необходимо просто добавить разрешающее правило в Брандмауэр Windows. Для этого, откроем оснастку «Брандмауэр Windows в режиме повышенной безопасности» (Windows Firewall with Advanced Security)

Пуск» (Start)  — «Администрирование» (Administrative Tools) — «Брандмауэр Windows в режиме повышенной безопасности» (Windows Firewall with Advanced Security)

или «Пуск» (Start) — «Панель управления» (Control Panel) — «Система и безопасность» (System and Security) — «Брандмауэр Windows» (Windows Firewall) — «Дополнительные параметры» (Advanced Settings) )

В дереве слева, кликаем правой кнопкой мыши по ветке «Правила для входящих подключений» (Inbound Rules) и в контекстном меню выбираем «Создать правило…» (New Rule…) .

Откроется мастер создания правила для нового входящего подключения (New Inbound Rule Wizard). На первом шаге необходимо выбрать тип создаваемого правила (Rule Type). В соответствии с нашей задачей выбираем «Для порта» (Port) и жмем «Далее» (Next).

Затем, соответственно, вводим номер открываемого порта (Specific local ports), выбираем протокол, для которого будет применяться правило (в нашем примере это протокол TCP), и снова нажимаем «Далее» (Next).

На следующем шаге указываем действие, которое для будет выполняться для указанных условий. Нам необходимо открыть порт, поэтом выбираем «Разрешить подключение» (Allow the connection) и жмем «Далее» (Next).

Выбираем профили брандмауэра, для которых будет действовать правило (по умолчанию все имеющиеся профили) и нажимаем «Далее» (Next).

Ну и наконец вводим имя и описание для создаваемого правила и нажимаем «Готово» (Finish) для завершения работы мастера.

Все, разрешающее правило для порта добавлено. Мы можем увидеть его в списке правил входящих подключений в окне Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security).

А клиентские программы теперь смогут подключаться к службе MS SQL Server по указанному порту.

Смотрите также:
  • Изменение политики паролей в Windows Server 2008 R2

    Здесь будет рассказано как изменить политику паролей в Windows Server 2008. По умолчанию все пароли в Windows должны отвечать политике безопасности, а именно:   Не содержать имени учетной записи пользователя…

  • Установка Windows Server 2008 R2

    В этой статье я расскажу, как установить Windows Server 2008. Как правило, установка проходит без каких-либо трудностей и мало чем отличается от установки Windows 7. Но многие вещи, о которых…

Открытие портов в брандмауэре Windows

Сегодня расскажу как правильно открывать порты при помощи брандмауэра Windows. Такая задача может возникнуть если вы установили какой-то, возможно не стандартный, сервис на своем компьютере и требуется предоставить к нему доступ из сети. В моем случае это была CRM на Windows Server 2012 R2, которая слушала tcp порты 3034 и 3050. Чаще требуется открыть порты к базам данных SQL Server (порты 1433 и 1434) — всё делается аналогично.

Итак, в меню Пуск переходим в Панель управления -> Система и безопасностьи -> Брандмауэр Windows (если на панели управления не включено представление по категориям, сразу выбираем Брандмауэр Windows).

Переходим в Дополнительные настройки. Для примера откроем tcp порт 1433:

  1. Выбираем Правила для входящих подключений.
  2. В окне Действия нажимаем на ссылку Создать правило
  3. Далее выбираем Тип правила в разделе Порт и нажимаем кнопку [Далее]
  4. На странице Протокол и порты указываем тип порта TCP
  5. Выбираем Указанные локальные порты и вводим значение 1433. Снова нажимаем кнопку [Далее]
  6. На странице Действие выбираем Разрешить соединение и жмем кнопку [Далее]
  7. На странице Профиль выбираем необходимые параметры для среды. [Далее]
  8. На странице Имя вводим название правила SQL Server (порт 1433) и нажимаем кнопку [Готово]
  9. Перезагружаем компьютер.
Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Открытие портов брандмауэра через командную строку

Решил выделить сей очерк в отдельную заметку, т.к открывать порты в штатном брандмауэре windows приходиться часто. В данном случае рассмотрим как нам открыть необходимые для работы VPN порты, под протокол L2TP и PPTP.

Напомню, для работы протокола PPTP необходим лишь один открытый порт 1723 (TCP). Для работы протокола L2TP необходимы 2 открытых порта это 1701 (TCP) и 500 (UDP).

У нас на самом деле 2 пути, это открыть порты через штатный интерфейс, либо через командную строку. Рассмотрим оба.

Переходим в Пуск -> Выполнить -> WF.msc либо Пуск -> Администрирование -> Брандмауэр Windows в режиме повышенной безопасности.

Далее в нашем случае переходим в раздел Правила для входящих соединений. Видим список уже созданных, но нам надо создать свое правило. Для этого нажимаем в правом меню Создать правило.. 

Выбираем Для порта, жмем Далее. Далее выбираем протокол в нашем случае это TCP и вбиваем в поле Определенные локальные порты порт 1723 (для PPTP).

На вкладке действия выбираем пункт Разрешить подключения

На вкладке Профиль оставляем так как есть, т.е все галочки. На последней вкладке в поле Имя вносим запись обзывающую наше новое правило. Допустим PPTP. Ну и в принципе все.

Тут на самом деле все быстрее и проще, но необходимо знать и немного понять конструкцию команды netsh. Запускаем командную строку от имени администратора. Как это сделать если вы вдруг не знаете можно посмотреть тут. Ну и набираем команду которая создаст правило «L2TP_TCP» открыв в фаерволе порт 1701 протокола TCP в входящих подключениях.

netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=1701 action=allow dir=IN

Таким же образом строим конструкцию на добавление правила для 500 UDP порта.

netsh advfirewall firewall add rule name=L2TP_UDP protocol=UDP localport=500 action=allow dir=IN

При успешном выполнении команды вы увидите бодрое ОК.

Также незабываем, что для работы PPTP протокола необходимо открывать порт не только для управляющей сессии 1723 (TCP) но и необходимо разрешить работу GRE протоколу. Для этого есть команда:

netsh advfirewall firewall add rule name=All_GRE protocol=47 dir=in action=allow

Поделиться ссылкой:

Windows 7 / 8 / 8.1. Как открыть порты TCP или UDP-порты

Недавно пришлось вручную открывать порты TCP на Windows 8.1
Обычно достаточно того, что открыто по умолчанию в Windows, но если Вы испытываете проблемы, например, подключения к почтовому серверу, а обычные способы решения подобных проблем (очистка кэша, изменение настроек безопасности, отключение межсетевого экрана) не помогают, то может потребоваться открыть тот или иной порт для сетевых подключений.

ВикипедиЯ: Термин брандмауэр или его английский эквивалент файрвол (англ. firewall) используется также в значении «межсетевой экран».
TLS (англ. Transport Layer Security — безопасность транспортного уровня, как и его предшественник SSL (англ. Secure Socket Layers — уровень защищённых сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.
SMTP по умолчанию использует TCP-порт 25. Протокол SSL для отправки почты, по умолчанию использует порт 465.
POP3 по умолчанию использует TCP-порт 110. Протокол TLS для получения почты, по умолчанию использует порт 995.

Для того, чтобы открыть порты TCP или UDP, необходимо:

1. Нажмите кнопку и перейдите в Приложения Windows 8.1.
2. Найдите и щелкните по значку Панель управления.
3. Выберите Брандмауэр Windows.
4. В левой панели Панель управления\Все элементы панели управления\Брандмауэр Windows щелкните по Дополнительные параметры.
5. Откроется окно Брандмауэр Windows в режиме повышенной безопасности.
6. В случае запроса от UAC введите пароль администратора для подтверждения действия.

ВикипедиЯ: Контроль учётных записей пользователей (англ. User Account Control, UAC) — компонент операционных систем Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить Контроль учётных записей пользователей в Панели управления.

7. Нажмите на Правила для входящих подключений в левой панели окна Брандмауэр Windows в режиме повышенной безопасности, если нужно создать правило для входящих подключений, например, для порта 995 почтового сервера, либо на Правила для исходящих подключений, если нужно создать правило для исходящих подключений, например, для порта 465 почтового сервера.

8. Нажмите на Создать правило… в правой панели.
9. После этого откроется окно Мастер создания правила для нового исходящего подключения. Выберите кнопку Для порта и нажмите кнопку Далее:

10. Выбираем Протокол TCP и Определенные удаленные порты, вводим, например, необходимый номер порта 465 и нажимаем кнопку Далее:

11. Выбираем Разрешить подключение и нажимаем Далее:

12. Выбираем профиль, к которому применяется правило:

13. Указываем Имя и Описание данного правила и нажимаем кнопку Готово.

Все! Порт открыт для сетевого подключения. При необходимости открытия нескольких портов необходимо повторно выполнить вышеописанные шаги для каждого порта в отдельности.

Перейти к Оглавлению

Открытие фиксированных портов TCP/IP: Windows Server 2008

Эта страница написана не для той версии программного обеспечения, которую вы в настоящее время выбрали.

Воспользуйтесь поиском, чтобы найти аналогичный контент для выбранной вами версии.

Добавлено April 2, 2016 by Tekla User Assistance [email protected]

Версия программы: 

Необходимо изменить настройки брандмауэра, чтобы разрешить обмен данными через фиксированный порт TCP/IP. Инструкции ниже относятся к Windows Server 2008.

Чтобы открыть фиксированные порты TCP/IP в Windows Server 2008 на компьютере с сервером лицензий, выполните следующие действия.

  1. Убедитесь, что никакое другое программное обеспечение или служба не используют порты, которые вы планируете установить в качестве фиксированных.

    Узнать, какие порты заняты, можно с помощью команды netstat -anp TCP командной строки.

    Номера в столбце Локальный адрес после двоеточия (:) — это занятые номера портов.

  2. Найдите файл tekla.lic и откройте его с помощью текстового редактора.

    По умолчанию путь к этому файлу следующий: ..\TeklaStructures\License\Server.

  3. Чтобы установить фиксированный порт для lmgrd.exe , введите номер порта TCP/IP в конце строки SERVER.

    При выборе варианта установки Автоматически устанавливается порт 27007.

  4. Введите текст port=свободный_порт в конце строки VENDOR , например: port=1234.

    Определение номера порта TCP/IP в строке VENDOR может замедлить перезапуск службы лицензирования Tekla Structures.

  5. Сохраните изменения и закройте tekla.lic.
  6. Обновите сервер лицензий, чтобы изменения вступили в силу:
    1. Выберите в меню Пуск или через начальный экран, в зависимости от используемой операционной системы Windows .
    2. Перейдите на вкладку Service/License File и убедитесь, что переключатель находится в положении Configuration using services , а в списке служб выбрана служба Tekla Structures Licensing Service.
    3. Перейдите на вкладку Start/Stop/Reread и остановите сервер лицензий, нажав кнопку Stop Server , а затем снова запустите сервер, нажав кнопку Start Server.
  7. Выберите .
  8. Щелкните Разрешение запуска программы через брандмауэр Windows в левой панели.
  9. На вкладке Общие убедитесь, что флажок Не разрешать исключения или Блокировать все входящие подключения (в зависимости от используемой операционной системы Windows) снят.

    Если этот флажок установлен, внесенные изменения не вступят в силу.

  10. На вкладке Исключения нажмите кнопку Добавить порт.
  11. В диалоговом окне Добавление порта выполните следующие действия.
    • В поле Имя введите lmgrd.

    • В поле Порт введите номер порта TCP/IP, заданный на шаге 3.

  12. Нажмите кнопку ОК , чтобы подтвердить изменения.

    Приложение lmgrd добавляется в список исключений.

  13. На вкладке Исключения снова нажмите кнопку Добавить порт , чтобы открыть диалоговое окно Добавление порта.
  14. В диалоговом окне Добавление порта выполните следующие действия.
    • В поле Имя введите tekla.

    • В поле Порт введите номер порта TCP/IP, заданный на шаге 4.

  15. Нажмите кнопку ОК , чтобы подтвердить изменения.

    Приложение tekla добавляется в список исключений.

  16. Нажмите кнопку ОК , чтобы подтвердить изменения.

Эта страница написана для старой версии Tekla Structures

Комментарии к документации и отзывы о ней закрыты, потому что эта страница больше не будет обновляться.

Как открыть порты на компьютере

Открытие порта может понадобится почти любому человеку, использующему компьютер с установленной десяткой или любой другой операционной системой. В этой инструкции мы расскажем, как открыть порты на компьютере при помощи встроенного фаервола Windows, через маршрутизатор и изменяя настройки вашего антивирусного программного обеспечения.

Зачем нужно открывать порты?

Существует множество приложений и игр, которые при использовании интернета подключаются через конкретный порт. Десятая версия Виндоус, в целях безопасности, блокирует свободное их использование.  Также подобные подключения невозможны без соответствующей настройки роутера или антивирусной программы, если таковая установлена на вашем ПК. Пользователю нужно самому разрешить доступ, выставив соответствующие настройки.

Проверка порта

Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:

  1. Перейдите на сайт и выберите вариант«Проверка порта».
  2. Введите его номер и кликните «Проверить».

Сервис выдаст текущее состояние порта.

Чтобы проверить порт, используя специальную команду вам понадобится:

  1. Запустить командную строку, используя поиск Windows или отыскав её в стартовом меню системы.
  2. Вписать в окно программы netstata и нажать «Enter».

Перед вами отобразится список открытых на данный момент портов.

Открытие порта в фаерволе

Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:

  1. Откройте «Панель управления» через поиск в стартовом меню.
  2. В следующем окне зайдите в «Брандмауэр Защитника Windows».
  3. Нажмите «Дополнительные параметры».

В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.

  1. Выберите ссылку «Правила для входящих подключений» и кликните «Создать правило».
  2. В следующем окне выберите вариант «Для порта».
  3. Нажмите «Далее».
  4. Выберите протокол, через который будет работать приложение, для которого вы открываете порт.
  5. Отметьте вариант «Определенные локальные порты».
  6. Впишите номер порта.
  7. Кликните по кнопке «Далее».
  8. Выберите профили, к которым будет применяться созданное правило.
  9. Нажмите «Далее».
  10. Дайте правилу имя и впишите его описание.
  11. Кликните «Готово».

Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.

  1. Далее возвращаемся на главную страницу и выбираем вариант «Правила для исходящего подключения» и опять нажимаем «Создать правило». Создаем его таким же образом, как было описано ранее, для входящих подключений.

Настройки маршрутизатора

Открыв доступ в фаерволе, потребуется также изменить настройки маршрутизатора. Для этого нужно осуществить следующие действия:

  1. Открыть обозреватель и ввести IP адрес вашего роутера.

Обычно это 192.168.1.1 или 192.168.0.1 (точный адрес маршрутизатора можно найти не его панели или в инструкции).

  1. Введите ваш логин и пароль для доступа. (по умолчанию: Имя-admin; пароль-admin)
  2. В открывшемся меню отыщите пункт «Forwarding» и зайдите в раздел «PortTriggering».
  3. В графы «TriggerPort»и «Incoming Ports»ведите номер порта.
  4. Кликните «Save».

По окончании настройки роутер нужно перезагрузить, после чего порты станут доступны.

Данная операция может производится разными способами, в зависимости от модели маршрутизатора.

Открытие порта в антивирусе

Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироваться антивирусным программным обеспечением. Рассмотрим, как можно открыть порт на примере антивируса Касперского. Для этого потребуется проделать следующие действия:

  1. Зайдите в настройки приложения, нажав на кнопку с изображением шестеренки.
  2. Выберите раздел «Дополнительно» и перейдите на вкладку «Сеть».
  3. Далее кликните «Выбрать».
  4. В появившемся списке выберите «Добавить».
  5. Впишите описание правила и укажите номер порта.
  6. Кликните «Добавить».

После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал.
Процедура доступа к определенному порту не является особо сложной операцией. Действуя в соответствии с данной инструкцией, вы сможете осуществить задуманное без особых проблем.

Windows Server 2008, 2012 / R2, 2016 Порты межсетевого экрана для Parallels RAS


Последнее обновление 20 июля 2020 г.

Чтобы использовать Parallels RAS в Windows Server 2008 R2 вплоть до Windows Server 2019 с включенным брандмауэром Windows, необходимо открыть несколько портов, чтобы компоненты Parallels RAS могли взаимодействовать.

Список портов TCP и UDP, используемых Parallels RAS

На рисунке ниже показаны наиболее распространенные порты, используемые компонентом Parallels RAS для связи при работе на разных машинах:

Рисунок 1

Примечание. На рисунке 1 «>>» означает направление. Если сервер A подключается к серверу B, будет отображаться «A >> B». Таким образом, для работы компонентов Parallels RAS необходимо открыть следующие порты:

Шлюз

TCP-порты 80 и 443

Порт UDP 20000

Издательский агент

TCP-порты 20001, 20002 и 20003

TS Агент

Порт TCP 30004

Порт UDP 30004

Агент VDS

Порт TCP 30007

Порт UDP 30007

Для получения подробного и полного списка всех портов, которые компоненты Parallels RAS используют для связи, обратитесь к разделу «Справка по портам» в Руководстве администратора сервера удаленных приложений Parallels.

Начните пользоваться бесплатной 30-дневной пробной версией Parallels RAS сегодня!

Конфигурация брандмауэра Windows Server по умолчанию

Брандмауэр Windows включен по умолчанию для всех профилей в операционной системе Windows Server. Конфигурация по умолчанию имеет следующие правила:

.

Настройка брандмауэра для домена AD и доверительных отношений — Windows Server

  • 5 минут на чтение
В этой статье

В этой статье описывается, как настроить брандмауэр для доменов Active Directory и доверительных отношений.

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Standard, Windows Server 2012 Standard
Исходный номер базы знаний: 179442

Примечание

Не все порты, перечисленные в таблицах, требуются во всех сценариях.Например, если брандмауэр разделяет участников и контроллеры домена, вам не нужно открывать порты FRS или DFSR. Кроме того, если вы знаете, что ни один клиент не использует LDAP с SSL / TLS, вам не нужно открывать порты 636 и 3269.

Дополнительная информация

Примечание

Оба контроллера домена находятся в одном лесу или оба контроллера домена находятся в отдельном лесу. Кроме того, доверительные отношения в лесу являются доверительными отношениями Windows Server 2003 или более поздних версий.

Порт (а) клиента Порт сервера Сервис
1024-65535 / TCP 135 / TCP Устройство сопоставления конечных точек RPC
1024-65535 / TCP 1024-65535 / TCP RPC для LSA, SAM, NetLogon (*)
1024-65535 / TCP / UDP 389 / TCP / UDP LDAP
1024-65535 / TCP 636 / TCP LDAP SSL
1024-65535 / TCP 3268 / TCP LDAP GC
1024-65535 / TCP 3269 / TCP LDAP GC SSL
53,1024-65535 / TCP / UDP 53 / TCP / UDP DNS
1024-65535 / TCP / UDP 88 / TCP / UDP Kerberos
1024-65535 / TCP 445 / TCP SMB
1024-65535 / TCP 1024-65535 / TCP ФРС RPC (*)

Порты NETBIOS, указанные в списке для Windows NT, также необходимы для Windows 2000 и Windows Server 2003, когда настроены доверительные отношения с доменами, которые поддерживают связь только на основе NETBIOS.Примерами являются операционные системы на базе Windows NT или сторонние контроллеры домена, основанные на Samba.

Для получения дополнительных сведений об определении портов сервера RPC, используемых службами LSA RPC, см .:

Windows Server 2008 и более поздние версии

Windows Server 2008 более новые версии Windows Server увеличили динамический диапазон клиентских портов для исходящих подключений. Новый начальный порт по умолчанию — 49152, а конечный порт по умолчанию — 65535. Следовательно, вы должны увеличить диапазон портов RPC в ваших брандмауэрах.Это изменение было внесено в соответствии с рекомендациями Управления по распределению номеров Интернета (IANA). Это отличается от домена смешанного режима, который состоит из контроллеров домена Windows Server 2003, контроллеров домена на базе Windows 2000 или устаревших клиентов, где диапазон динамических портов по умолчанию составляет от 1025 до 5000.

Дополнительные сведения об изменении диапазона динамических портов в Windows Server 2012 и Windows Server 2012 R2 см .:

Порт (а) клиента Порт сервера Сервис
49152-65535 / UDP 123 / UDP W32Time
49152-65535 / TCP 135 / TCP Устройство сопоставления конечных точек RPC
49152-65535 / TCP 464 / TCP / UDP Изменение пароля Kerberos
49152-65535 / TCP 49152-65535 / TCP RPC для LSA, SAM, NetLogon (*)
49152-65535 / TCP / UDP 389 / TCP / UDP LDAP
49152-65535 / TCP 636 / TCP LDAP SSL
49152-65535 / TCP 3268 / TCP LDAP GC
49152-65535 / TCP 3269 / TCP LDAP GC SSL
53, 49152-65535 / TCP / UDP 53 / TCP / UDP DNS
49152-65535 / TCP 49152-65535 / TCP ФРС RPC (*)
49152-65535 / TCP / UDP 88 / TCP / UDP Kerberos
49152-65535 / TCP / UDP 445 / TCP МСБ (**)
49152-65535 / TCP 49152-65535 / TCP DFSR RPC (*)

Порты NETBIOS, перечисленные для Windows NT, также требуются для Windows 2000 и Server 2003, когда настроены доверительные отношения с доменами, которые поддерживают связь только на основе NETBIOS.Примерами являются операционные системы на базе Windows NT или сторонние контроллеры домена, основанные на Samba.

(*) Для получения информации о том, как определить порты сервера RPC, которые используются службами LSA RPC, см .:

(**) Для работы доверия этот порт не требуется, он используется только для создания доверия.

Примечание

Внешнее доверие 123 / UDP необходимо только в том случае, если вы вручную настроили службу времени Windows для синхронизации с сервером через внешнее доверие.

Active Directory

В Windows 2000 и Windows XP протокол управляющих сообщений Интернета (ICMP) должен быть разрешен через брандмауэр от клиентов к контроллерам домена, чтобы клиент групповой политики Active Directory мог правильно работать через брандмауэр. ICMP используется для определения того, является ли ссылка медленной или быстрой.

В Windows Server 2008 и более поздних версиях служба информации о сетевом расположении предоставляет оценку пропускной способности на основе трафика с другими станциями в сети.Для оценки нет трафика.

Windows Redirector также использует сообщения ICMP Ping для проверки того, что IP-адрес сервера разрешен службой DNS перед установкой соединения и при обнаружении сервера с помощью DFS. Если вы хотите минимизировать трафик ICMP, вы можете использовать следующий пример правила брандмауэра:

ICMP -> IP-адрес DC = разрешить

В отличие от уровня протокола TCP и уровня протокола UDP, ICMP не имеет номера порта.Это связано с тем, что ICMP размещается непосредственно на уровне IP.

По умолчанию DNS-серверы Windows Server 2003 и Windows 2000 Server используют временные порты на стороне клиента, когда они запрашивают другие DNS-серверы. Однако это поведение может быть изменено определенным параметром реестра. Или вы можете установить доверие через обязательный туннель протокола туннелирования точка-точка (PPTP). Это ограничивает количество портов, которые должен открывать брандмауэр. Для PPTP должны быть включены следующие порты.

Клиентские порты Порт сервера Протокол
1024-65535 / TCP 1723 / TCP PPTP

Кроме того, вам необходимо включить IP PROTOCOL 47 (GRE).

Примечание

Когда вы добавляете разрешения к ресурсу в доверяющем домене для пользователей в доверенном домене, есть некоторые различия между поведением Windows 2000 и Windows NT 4.0. Если компьютер не может отобразить список пользователей удаленного домена, рассмотрите следующее поведение:

  • Windows NT 4.0 пытается разрешить имена, введенные вручную, путем обращения к PDC для домена удаленного пользователя (UDP 138). Если это соединение не удается, компьютер под управлением Windows NT 4.0 связывается со своим собственным PDC, а затем запрашивает разрешение имени.
  • Windows 2000 и Windows Server 2003 также пытаются связаться с PDC удаленного пользователя для разрешения через UDP 138. Однако они не полагаются на использование своего собственного PDC. Убедитесь, что все рядовые серверы под управлением Windows 2000 и рядовые серверы под управлением Windows Server 2003, которые будут предоставлять доступ к ресурсам, имеют соединение UDP 138 с удаленным PDC.

Номер ссылки

Обзор служб и требования к сетевым портам для Windows — ценный ресурс, в котором описаны необходимые сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Microsoft, серверными программами и их подкомпонентами в системе Microsoft Windows Server.Администраторы и специалисты службы поддержки могут использовать эту статью в качестве плана действий, чтобы определить, какие порты и протоколы требуются операционным системам и программам Microsoft для сетевого подключения в сегментированной сети.

Не следует использовать информацию о порте в обзоре служб и требованиях к сетевому порту для Windows для настройки брандмауэра Windows. Для получения информации о том, как настроить брандмауэр Windows, см. Брандмауэр Windows в режиме повышенной безопасности.

.

Как настроить требования к портам RDP TCP и UDP

Брандмауэр Windows

используется для повышения безопасности системы, разрешая или блокируя входящий и исходящий сетевой трафик. По соображениям безопасности и в качестве рекомендации передового опыта конфигурация брандмауэра становится еще более важной, когда серверы открыты для внешнего доступа.

В этой статье объясняется, как создать правила брандмауэра RDP и UDP для защищенного клиентского шлюза Parallels®Remote Application Server (RAS).

Шаги по настройке внешнего доступа

В следующей таблице перечислены порты, используемые шлюзом безопасного клиента RAS для внешнего доступа:

Протоколы Порты Описание
TCP, UDP 80 443 Соединения для управления и сеанса пользователя
TCP, UDP 3389 Используется шлюзом безопасного клиента RAS в обычном режиме и используется для пользовательского сеанса, если включена балансировка нагрузки RDP.
TCP, UDP 20009 Необязательно — если Client Manager включен

Брандмауэр Windows по умолчанию разрешает все исходящие соединения, поэтому следует открывать только порты для входящих соединений, как описано ниже.

  1. Войдите в систему как администратор, перейдите в панель управления \ Все элементы панели управления \ Брандмауэр Windows и щелкните Дополнительные параметры .

  1. Выберите Входящие правила на левой панели, а затем щелкните Новое правило на правой панели.

  1. Выберите Порт и нажмите Далее .

.

Настроить информацию о порте UDP NPS

  • 2 минуты на чтение
В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016

Вы можете использовать следующую процедуру для настройки портов, которые сервер политики сети (NPS) использует для аутентификации и учета трафика удаленной аутентификации с помощью службы удаленного доступа (RADIUS).

По умолчанию сервер политики сети прослушивает трафик RADIUS на портах 1812, 1813, 1645 и 1646 как для интернет-протокола версии 6 (IPv6), так и для IPv4 для всех установленных сетевых адаптеров.

Примечание

Если вы удалите IPv4 или IPv6 на сетевом адаптере, NPS не будет отслеживать трафик RADIUS для удаленного протокола.

Значения порта 1812 для аутентификации и 1813 для учета являются стандартными портами RADIUS, определенными Инженерной группой Интернета (IETF) в RFC 2865 и 2866.Однако по умолчанию многие серверы доступа используют порты 1645 для запросов аутентификации и 1646 для запросов на учет. Независимо от того, какие номера портов вы решите использовать, убедитесь, что NPS и ваш сервер доступа настроены на использование одинаковых портов.

[ВАЖНО] Если вы не используете номера портов RADIUS по умолчанию, необходимо настроить исключения на брандмауэре для локального компьютера, чтобы разрешить трафик RADIUS на новых портах. Дополнительные сведения см. В разделе Настройка межсетевых экранов для трафика RADIUS.

Членство в группе администраторов домена или эквивалент — это минимум, необходимый для выполнения этой процедуры.

Для настройки информации о порте UDP NPS

  1. Откройте консоль NPS.
  2. Щелкните правой кнопкой мыши Сервер политики сети , а затем щелкните Свойства .
  3. Щелкните вкладку Порты , а затем проверьте настройки портов. Если ваши порты UDP для аутентификации RADIUS и RADIUS-учета отличаются от предоставленных значений по умолчанию (1812 и 1645 для аутентификации и 1813 и 1646 для учета), введите настройки порта в Authentication и Accounting .
  4. Чтобы использовать несколько настроек порта для запросов аутентификации или учета, разделите номера портов запятыми.

Дополнительные сведения об управлении сервером политики сети см. В разделе Управление сервером сетевой политики.

Дополнительные сведения о NPS см. В разделе Сервер политики сети (NPS).

.

Создание правила для входящего порта (Windows 10) — Безопасность Windows

  • 2 минуты на чтение
В этой статье

Относится к

  • Windows 10
  • Windows Server 2016

Чтобы разрешить входящий сетевой трафик только на указанный номер порта TCP или UDP, используйте брандмауэр Защитника Windows. с узлом Advanced Security в оснастке MMC управления групповыми политиками для создания правил брандмауэра.Этот тип правила позволяет любой программе, которая прослушивает указанный порт TCP или UDP, получать сетевой трафик, отправленный на этот порт.

Учетные данные администратора

Для выполнения этих процедур вы должны быть членом группы администраторов домена или получить другие разрешения на изменение объектов групповой политики.

В этом разделе описывается, как создать стандартное правило порта для указанного протокола или номера порта TCP или UDP. Для других типов правил входящего порта см .:

Для создания правила входящего порта

  1. Откройте консоль управления групповой политикой в ​​брандмауэре Защитника Windows в режиме повышенной безопасности.

  2. На панели навигации щелкните Правила для входящих подключений .

  3. Щелкните Действие , а затем щелкните Новое правило .

  4. На странице Тип правила мастера создания правила для нового входящего подключения щелкните Custom , а затем щелкните Next .

    Примечание: Хотя вы можете создавать правила, выбрав Программа или Порт , эти варианты ограничивают количество страниц, отображаемых мастером.Если вы выберете Custom , вы увидите все страницы и получите максимальную гибкость при создании правил.

  5. На странице Программа щелкните Все программы , а затем щелкните Далее .

    Примечание: Этот тип правила часто сочетается с программным или служебным правилом. Если вы объедините типы правил, вы получите правило брандмауэра, которое ограничивает трафик до указанного порта и разрешает трафик только тогда, когда указанная программа работает.Указанная программа не может получать сетевой трафик на других портах, а другие программы не могут получать сетевой трафик на указанном порту. Если вы решите это сделать, выполните действия, описанные в процедуре «Создание входящей программы или правила службы», в дополнение к шагам, описанным в этой процедуре, чтобы создать единое правило, которое фильтрует сетевой трафик с использованием критериев программы и порта.

  6. На странице «Протокол и порты » выберите тип протокола, который вы хотите разрешить.Чтобы ограничить правило указанным номером порта, необходимо выбрать TCP или UDP . Поскольку это входящее правило, вы обычно настраиваете только номер локального порта.

    Если вы выберете другой протокол, то через брандмауэр будут пропускаться только пакеты, поле протокола в IP-заголовке которых соответствует этому правилу.

    Чтобы выбрать протокол по его номеру, выберите Custom из списка, а затем введите номер в поле Номер протокола .

    Когда вы настроили протоколы и порты, нажмите Далее .

  7. На странице Scope вы можете указать, что правило применяется только к сетевому трафику к IP-адресам, введенным на этой странице или с них. Настройте в соответствии с вашим дизайном, а затем нажмите Далее .

  8. На странице Action выберите Разрешить соединение , а затем щелкните Далее .

  9. На странице Профиль выберите типы сетевого расположения, к которым применяется это правило, а затем щелкните Далее .

    Примечание: Если этот объект групповой политики нацелен на серверные компьютеры под управлением Windows Server 2008, которые никогда не перемещаются, рассмотрите возможность изменения правил, которые будут применяться ко всем профилям типа сетевого расположения. Это предотвращает неожиданное изменение применяемых правил, если тип сетевого местоположения изменяется из-за установки новой сетевой карты или отключения кабеля существующей сетевой карты. Отключенная сетевая карта автоматически назначается типу расположения в публичной сети.

  10. На странице Имя введите имя и описание правила, а затем щелкните Готово .

.

Открытый порт в брандмауэре Windows в Windows 10

Брандмауэр Защитника Windows — отличная функция в современных версиях Windows. Он был представлен в Windows XP и улучшен в пакете обновления 2 (SP2) для Windows XP. В Windows 10 он является частью приложения безопасности Windows (ранее называвшегося Центром безопасности Защитника Windows). Сегодня мы увидим, как открыть порт в брандмауэре Windows в Windows 10 для приложения или службы.

В Windows 10 брандмауэр Windows полностью основан на API платформы фильтрации Windows и имеет интегрированный с ним IPsec.Это верно со времен Windows Vista, где брандмауэр добавил блокировку исходящих соединений, а также поставляется с расширенной панелью управления, которая называется Брандмауэр Windows с повышенной безопасностью. Это дает детальный контроль над настройкой брандмауэра. Брандмауэр Windows поддерживает несколько активных профилей, сосуществование со сторонними брандмауэрами и правила, основанные на диапазонах портов и протоколах.

У вас может быть приложение (например, локальный FTP-сервер), для которого требуется, чтобы порты были открыты, чтобы к нему могли подключаться другие компьютеры в вашей сети.

Прежде чем открывать или закрывать порты в брандмауэре Windows, убедитесь, что вы вошли в систему как администратор.

Чтобы открыть порт в брандмауэре Windows в Windows 10 , выполните следующие действия.

  1. Откройте Безопасность Windows.
  2. Нажмите на значок Брандмауэр и защита сети.
  3. На следующей странице нажмите на ссылку Расширенные настройки .
  4. Щелкните Правила для входящих подключений слева.
  5. Справа щелкните ссылку Новое правило .
  6. Выберите Порт в качестве типа правила и нажмите Далее .
  7. Заполните поле Конкретные локальные порты . Введите туда требуемый номер порта или диапазон портов. Установите требуемый сетевой протокол (TCP или UDP) и нажмите Next .
  8. На следующей странице выберите параметр  Разрешить подключение . Нажмите кнопку «Далее.
  9. Выберите профиль брандмауэра Windows, к которому должно применяться новое правило. Например. оставив закрытый профиль включенным и отключив другие, ваше приложение будет доступно только в домашних сетях.
  10. На следующей странице дайте осмысленное описание правила брандмауэра. Нажмите кнопку Готово.

Вуаля, вы открыли входящий порт в брандмауэре Windows 10.

То же самое можно сделать для исходящего порта, если это требуется вашему приложению. В брандмауэре Windows в режиме повышенной безопасности щелкните Исходящие правила вместо Входящие правила и следуйте указаниям мастера.

Наконец, чтобы закрыть открытый порт, удалите правило или просто отключите его.

Изменение вступит в силу немедленно.

Есть несколько альтернативных методов, которые вы можете использовать для открытия порта в Windows 10. Давайте рассмотрим их.

Откройте порт с помощью netsh

Netsh  – это консольная утилита, которая позволяет изменять множество сетевых параметров. Вот лишь несколько примеров того, что вы можете сделать с помощью netsh:

Чтобы открыть порт с помощью netsh , сделайте следующее.

  1. Откройте командную строку с повышенными правами.
  2. Введите следующую команду: netsh advfirewall firewall add rule name="TCP Port 6624" dir=in action=allow protocol=TCP localport=6624 . Измените соответствующие значения в соответствии с вашим приложением, например. номер порта, имя правила, протокол (TCP или UDP).
  3. Чтобы удалить правило, выполните команду следующим образом. брандмауэр netsh advfirewall удалить правило имя = "TCP порт 6624" протокол = локальный порт TCP = 6624 .

Откройте порт с помощью PowerShell

PowerShell — это расширенная форма командной строки.Он дополнен огромным набором готовых к использованию командлетов и позволяет использовать .NET framework/C# в различных сценариях. Вы можете использовать его для открытия или закрытия порта в Windows 10.

Существует специальный командлет New-NetFirewallRule, который можно использовать для открытия или блокировки сетевого порта в Windows 10.

Чтобы открыть порт с помощью PowerShell ,

  1. Откройте экземпляр PowerShell с повышенными правами.
  2. Введите следующую команду:
     New-NetFirewallRule -DisplayName 'Мой порт' -Profile 'Private' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 6624 

Вот и все.

Интересные статьи:

Поддержите нас

Winaero очень рассчитывает на вашу поддержку. Вы можете помочь сайту и дальше предлагать вам интересный и полезный контент и программное обеспечение, используя следующие опции:

Если вам понравилась эта статья, поделитесь ею с помощью кнопок ниже. Это не потребует от вас многого, но поможет нам расти. Спасибо за вашу поддержку!

Автор: Сергей Ткаченко

Сергей Ткаченко — разработчик программного обеспечения из России, основавший Winaero еще в 2011 году.В этом блоге Сергей пишет обо всем, что связано с Microsoft, Windows и популярным ПО. Следите за ним в Telegram, Twitter и YouTube. Просмотреть все сообщения Сергея Ткаченко

Как открыть порт 445 в Windows 10?

Как включить порт 445 в Windows 10?

Перейдите в раздел Конфигурация компьютера > Политики > Параметры Windows > Параметры безопасности > Брандмауэр Windows в режиме повышенной безопасности > Брандмауэр Windows в режиме повышенной безопасности — LDAP > Правила для входящих подключений.Щелкните правой кнопкой мыши и выберите «Новое правило». Выберите Порт и нажмите Далее. Выберите TCP и для определенных локальных портов введите 135, 445, затем нажмите Далее.

Как включить порт 445?

Выберите «Пуск» > «Панель управления» > «Брандмауэр Windows» и найдите «Дополнительные параметры» с левой стороны. 2. Щелкните Правила для входящих подключений > Новое правило. Затем во всплывающем окне выберите «Порт» > «Далее» > «TCP» > «Определенные локальные порты», введите 445 и нажмите «Далее».

Как открыть порты SMB в Windows 10?

[Общий ресурс Network Place (Samba)] Как получить доступ к файлам на сетевых устройствах с помощью SMBv1 в Windows 10?

  1. Откройте панель управления на своем ПК/ноутбуке.
  2. Щелкните Программы.
  3. Щелкните ссылку Включение или отключение компонентов Windows.
  4. Разверните параметр поддержки общего доступа к файлам SMB 1.0/CIFS.
  5. Установите флажок «Клиент SMB 1.0/CIFS».
  6. Нажмите кнопку ОК.

25 янв. 2021 г.

Порт 445 открыт по умолчанию?

Если на сервере включен NBT, он прослушивает UDP-порты 137 и 138 и TCP-порты 139 и 445. … Все четыре порта открыты по умолчанию во всех версиях Windows, включая Windows 10 и Windows Server 2019.

Как проверить порт SMB?

Чтобы определить порты и сетевые интерфейсы, которые прослушивает член домена Samba, выполните: # netstat -tulpn | egrep «smbd|nmbd|winbind» tcp 0 0 127.0.0.

Для чего обычно используется порт 445?

TCP-порт 445 используется для прямого доступа к сети MS TCP/IP без необходимости использования уровня NetBIOS. Эта служба реализована только в более поздних версиях Windows, начиная с Windows 2000 и Windows XP. Протокол SMB (Server Message Block) используется среди прочего для обмена файлами в Windows NT/2K/XP.

Должен ли я открыть порт 139?

Если вы находитесь в сети на базе Windows, в которой работает NetBios, совершенно нормально иметь открытый порт 139 для облегчения этого протокола. Если вы не находитесь в сети, использующей NetBios, нет причин открывать этот порт.

Что такое порт 443?

Вы можете понимать порт 443 как порт просмотра веб-страниц, используемый для защиты связи через веб-браузер или служб HTTPS. Более 95% защищенных веб-сайтов используют HTTPS через порт 443 для безопасной передачи данных.… Хотя порт 443 является стандартным портом для HTTPS-трафика, HTTPS-порт 443 также может поддерживать HTTP-сайты.

Для чего обычно используется порт 139?

Порт 139 используется для общего доступа к файлам и принтерам, но это самый опасный порт в Интернете. Это так, потому что он оставляет жесткий диск пользователя уязвимым для хакеров.

Использует ли Windows 10 SMB?

В настоящее время Windows 10 также поддерживает SMBv1, SMBv2 и SMBv3. Различные серверы в зависимости от их конфигурации требуют различных версий SMB для подключения к компьютеру.Но если вы используете Windows 8.1 или Windows 7, вы также можете проверить, включена ли она у вас.

Как проверить, открыт ли порт 139?

Для проверки порта 139 попробуйте использовать IP-адрес сервера, NetBIOS или полное доменное имя. Вы можете использовать команду telnet или инструменты PortQuery.

Как включить SMB v2 в Windows 10?

Чтобы включить SMB2 в Windows 10, вам нужно нажать клавишу Windows + S, начать вводить текст и нажать «Включить или отключить функции Windows».Вы также можете искать ту же фразу в меню «Пуск», «Настройки». Прокрутите вниз до «Поддержка общего доступа к файлам SMB 1.0/CIFS» и установите верхний флажок.

Требуется ли порт 139 для SMB?

Что такое порты 139 и 445? SMB всегда был сетевым протоколом обмена файлами. Таким образом, для SMB требуются сетевые порты на компьютере или сервере, чтобы обеспечить связь с другими системами. SMB использует либо IP-порт 139, либо 445.

Должен ли я закрыть порт 445?

Мы также рекомендуем блокировать порт 445 на внутренних брандмауэрах, чтобы сегментировать вашу сеть — это предотвратит внутреннее распространение программ-вымогателей.Обратите внимание, что блокировка TCP 445 предотвратит общий доступ к файлам и принтерам — если это необходимо для бизнеса, вам может потребоваться оставить порт открытым на некоторых внутренних брандмауэрах.

445 TCP или UDP?

порт 445 подробно

порта 445 TCP Microsoft-DS 445 TCP 445 UDP 445 TCP Троян

Как восстановить брандмауэр Windows XP Sp3

Как исправить брандмауэр в Windows XP?

Настройка брандмауэра Windows XP Шаг 1. В панели управления Windows откройте приложение брандмауэра Windows.Шаг 2: Убедитесь, что брандмауэр включен. Шаг 3: Перейдите на вкладку «Исключения». Шаг 4: Нажмите кнопку «Добавить порт». Шаг 5: Добавьте правильные настройки для вашего приложения.

Как решить проблему с брандмауэром?

Как сбросить настройки брандмауэра Windows Откройте панель управления. Щелкните Система и безопасность. Щелкните Брандмауэр Windows. На левой панели щелкните ссылку Восстановить значения по умолчанию. Нажмите кнопку Восстановить значения по умолчанию. Нажмите Да для подтверждения.

Как исправить Не удается запустить брандмауэр Windows?

Что делать, если не удается включить брандмауэр Windows? Перезапустите службу брандмауэра.Выполните настройку реестра. Запустите специальное загружаемое средство устранения неполадок. Сбросьте настройки брандмауэра. Используйте командную строку для принудительного сброса брандмауэра Windows. Удалите последние обновления, связанные с безопасностью. Используйте сторонний антивирус.

Какими двумя способами можно получить доступ к параметрам брандмауэра Windows в Windows XP с пакетами обновления 2 и 3?

Вы можете перейти к настройкам брандмауэра Windows, щелкнув значок маленького щита на панели задач в правом нижнем углу экрана, а затем щелкнув Брандмауэр Windows внизу под заголовком «Управление параметрами безопасности».Вы также можете нажать на Брандмауэр Windows в Панели управления.

Как открыть брандмауэр в Windows XP?

Нажмите «Пуск», выберите «Выполнить», введите cmd и нажмите «ОК». Нажмите «Пуск», нажмите «Выполнить», введите брандмауэр. cpl, а затем нажмите клавишу ВВОД. В диалоговом окне Брандмауэр Windows выберите Вкл. (рекомендуется), а затем нажмите кнопку ОК.

Как проверить порты брандмауэра Windows XP?

Проверка брандмауэра Windows XP Нажмите кнопку «Пуск» в Windows и выберите «Панель управления».Появится окно панели управления. Щелкните ссылку Центр безопасности. Появится Центр безопасности. Если в заголовке брандмауэра указано ON, вы используете брандмауэр Windows.

Почему мой брандмауэр не работает?

Щелкните правой кнопкой мыши панель задач Windows и выберите «Диспетчер задач», затем щелкните «Подробнее», если показано. Перейдите на вкладку «Службы» окна «Диспетчер задач», затем нажмите «Открыть службы» внизу. В открывшемся окне выделите Брандмауэр Windows и дважды щелкните его. Затем нажмите «ОК» и перезагрузите компьютер, чтобы обновить брандмауэр.

Как диагностировать проблемы с брандмауэром?

Для выявления и устранения проблем с брандмауэром выполните следующие действия: 1) Отправьте эхо-запрос на ПК рядом с устройством. 2) Пингуем устройство. 3) Telnet и/или перейдите к устройству. 4) Подтвердите конфигурацию порта устройства. 5) Убедитесь, что важные IP-адреса не заблокированы. 6) Проследить путь к устройству.

Как включить службу брандмауэра Windows?

Чтобы включить или выключить брандмауэр Microsoft Defender: нажмите кнопку «Пуск» > «Параметры» > «Обновление и безопасность» > «Безопасность Windows», а затем «Брандмауэр и защита сети».Откройте настройки безопасности Windows. Выберите сетевой профиль. В разделе Брандмауэр Microsoft Defender установите для параметра значение Вкл. Чтобы отключить его, установите для параметра значение «Выкл.».

Что такое проблема с брандмауэром?

Брандмауэр отклоняет любые данные, которые не соответствуют его политике, определенной администратором брандмауэра. Неправильные настройки или конфликт программного обеспечения могут привести к тому, что брандмауэры заблокируют ввод всех данных, имитируя проблему сетевого подключения.

Как изменить настройки брандмауэра в Windows XP?

Если у вас есть брандмауэр Windows, в разделе «Брандмауэр Windows» нажмите «Настройки» и выберите «Вкл.» (рекомендуется), чтобы включить брандмауэр.Чтобы отключить брандмауэр, выберите Выкл. (не рекомендуется). Если вы хотите приостановить действие любых сделанных вами исключений, установите флажок Не разрешать исключения. Нажмите «ОК».

Как открыть порты 80 и 443 в Windows XP?

Windows Откройте файл: [app-path]\server\server.properties. Включите порт 80 (и 443), изменив соответствующие настройки с N на Y. Они должны выглядеть так: Измените порт сервера у всех провайдеров, установленных в вашей сети. Измените порт сервера в пользовательском клиенте.Перезапустите сервер приложений.

Почему Windows XP не подключается к Интернету?

В Windows XP нажмите «Пуск», а затем «Панель управления». В Windows 98 и Me нажмите «Пуск», «Настройка», а затем «Панель управления». В Windows XP нажмите «Сеть и подключения к Интернету», «Свойства обозревателя» и выберите вкладку «Подключения». Попробуйте снова подключиться к Интернету.

Как отключить брандмауэр в Windows XP?

Брандмауэр Windows XP (без пакета обновления 2) Нажмите «Пуск», «Панель управления», дважды щелкните «Сетевые подключения», щелкните правой кнопкой мыши нужное подключение, «Свойства», вкладка «Дополнительно», в разделе «Брандмауэр подключения к Интернету» снимите флажок «Защитить мой компьютер и сеть путем ограничения или предотвращения доступа». на этот компьютер из Интернета».

Как запустить брандмауэр Windows из командной строки?

Если вы являетесь поклонником командной строки, вы можете использовать командную строку или PowerShell, чтобы открыть брандмауэр Windows. Введите ту же команду, что и в окне «Выполнить» — «control firewall. cpl» — и нажмите Enter на клавиатуре.

Как запретить брандмауэру блокировать доступ в Интернет?

Отключить брандмауэр в Windows 10, 8 и 7 Откройте панель управления. Выберите Система и безопасность. Выберите Брандмауэр Windows.Выберите «Включить или отключить брандмауэр Windows» в левой части экрана. Щелкните кружок рядом с Отключить брандмауэр Windows (не рекомендуется). Выберите ОК, чтобы сохранить изменения.

Можно ли выполнить EFS в Windows XP?

Активация шифрованной файловой системы (EFS) Первым шагом в реализации EFS на вашем компьютере с Windows XP является выбор папок, которые вы хотите зашифровать. Теперь Windows будет шифровать все файлы и папки в выбранной вами папке. Когда Windows завершит шифрование, файлы и папки станут зелеными.

Как открыть порт в командной строке?

Откройте командную строку с повышенными привилегиями. Введите следующую команду: netsh advfirewall firewall add rule name=”TCP Port 6624″ dir=in action=allow protocol=TCP localport=6624 . Измените соответствующие значения в соответствии с вашим приложением, например. номер порта, имя правила, протокол (TCP или UDP).

Как заблокировать доступ в Интернет в Windows XP?

Щелкните правой кнопкой мыши соединение, для которого вы хотите отключить брандмауэр, и выберите Свойства.Перейдите на вкладку «Дополнительно». В разделе Брандмауэр подключения к Интернету снимите флажок Защитить мой компьютер и сеть, ограничив или запретив доступ к этому компьютеру из Интернета.

Какое имя службы брандмауэра Windows?

Брандмауэр Windows (официально называемый брандмауэром Защитника Windows в Windows 10) — это компонент брандмауэра Microsoft Windows.

Как открыть порт в брандмауэре Windows

14 дек, 21 Сьюзит Нонис 5 мин Чтение

Брандмауэр Windows — это приложение, разработанное Microsoft, предназначенное для фильтрации вредоносных программ, поступающих в вашу систему из внешних источников и из Интернета.Через брандмауэр он блокирует связь большинства программ с системой.

При использовании общедоступной сети брандмауэр Windows может защитить вашу систему от попыток несанкционированного доступа, заблокировав их. Брандмауэр Windows — это бесшумный инструмент, который защищает вас от всех угроз, обнаруженных за последнее десятилетие.

Брандмауэр Windows впервые был включен в Windows XP (еще в 2001 году), и с тех пор он совершенствовался в каждой новой версии Windows. Брандмауэр Windows  может защитить ваш компьютер или устройство от атак из локальной сети или Интернета, при этом предоставляя вам доступ к сети и Интернету.

Поскольку Брандмауэр Windows фильтрует трафик, поступающий на ваш компьютер, он также может останавливать типы вредоносных программ, которые используют сетевой трафик для своего распространения, например атаки троянских коней и червей.

Другая полезная функция заключается в том, что он может фильтровать как исходящие, так и входящие подключения к вашему компьютеру с Windows и блокировать нежелательные.

Брандмауэр использует предопределенный набор правил для обоих типов сетевого трафика, но его правила могут редактироваться и изменяться как пользователем, так и программным обеспечением, которое устанавливает пользователь.

Иногда брандмауэр может блокировать некоторые приложения, которые вы хотите запустить. Есть способ сделать это, просто разрешив запуск программы из настроек брандмауэра Windows.

Брандмауэр Windows — это бесшумный союзник, который помогает поддерживать безопасность наших систем Windows. Однако иногда нам нужно изменить некоторые настройки по умолчанию, чтобы выполнить нашу работу.Один из них разрешает и блокирует порты.

Порты являются неотъемлемой частью коммуникационной модели Интернета. Это канал, по которому приложения на клиентском компьютере могут получить доступ к программному обеспечению на сервере. Службы, такие как веб-страницы или FTP, требуют, чтобы их соответствующие порты были « открыты » на сервере, чтобы быть общедоступными.

Разрешение определенных портов — это мера безопасности, обеспечивающая безопасность и анонимность данных.Однако с настройками брандмауэра по умолчанию эти порты могут быть заблокированы (также из соображений безопасности). Вы всегда должны принимать все меры предосторожности для защиты вашего сервера.

Приведу пример: при использовании системы для повседневной работы используются не все порты, а только определенные. Брандмауэр Windows знает эти порты и разрешает их по умолчанию. Поэтому, если какие-либо вредоносные действия должны были произойти с любых других портов, они будут заблокированы.

Так почему мы должны разрешать другие порты?

Может быть несколько причин, по которым человек хочет открыть другой порт.Но главное — обеспечить конфиденциальность и анонимность данных, которые через них проходят. Эта статья как раз об этом. Мы покажем вам, как разрешить определенные порты через брандмауэр Windows.

Как открыть порты в брандмауэре Windows

Примечание: Следующее руководство будет работать для:

  • Windows Server 2019
  • Windows Server 2016
  • Сервер Widnows 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows 10
  • Windows 8.1
  • Windows 8

Шаг 1:

Шаг 2: 

  • В меню слева нажмите Правила для входящих подключений

Шаг 3:

  • В правой части экрана на вкладке  Действия  : нажмите  Новое правило…

Шаг 4:

  • Выберите порт и нажмите Далее
  • .

Шаг 5:

  • Выберите TCP
  • выберите Конкретные локальные порты и введите конкретный номер порта.(от 0 до 65536)
  • Нажмите Далее

Шаг 6:

  • Выберите Разрешить подключение
  • Нажмите Далее

Шаг 7:

  • Обязательно установите все флажки (Домен, Частный, Общедоступный)
  • Нажмите Далее

Шаг 8:

  • Введите имя и нажмите «Готово»

Шаг 9:

После того, как входящий порт установлен, мы должны разрешить исходящий порт из брандмауэра, поэтому:

  • В меню слева нажмите Правила исходящего трафика

Шаг 10:

  • В правой части экрана на вкладке  Действия  : нажмите  Новое правило…

Шаг 11:

  • Выберите порт и нажмите Далее
  • .

Шаг 12:

  • Выберите TCP
  • выберите Конкретные локальные порты и введите конкретный номер порта. Вы должны указать тот же номер порта, который вы использовали для правила для входящих подключений.
  • Нажмите Далее

Шаг 13:

  • Выберите Разрешить подключение
  • Нажмите Далее

Шаг 14:

  • Обязательно установите все флажки (Домен, Частный, Общедоступный)
  • Нажмите Далее

Шаг 15:

  • Введите имя и нажмите «Готово»

Поздравляем! Вы успешно разрешили порт в брандмауэре Windows.Это очень удобно, когда вы работаете с Windows Server.

Сообщите нам в комментариях ниже, как вам удалось открыть порты, и если эта статья помогла вам, обязательно поделитесь ею со своими друзьями, которым это будет полезно.

Общие порты\/службы и как их использовать · Total OSCP Guide

Я постараюсь превратить эту главу в справочную библиотеку. Так что вы можете просто заглянуть в эту главу, чтобы увидеть общие способы использования определенных распространенных сервисов.Я расскажу только о самых распространенных, так как их довольно много.

Это чертовски круто. если здесь есть какие-либо порты, которые вы не найдете, ознакомьтесь с этим руководством. http://www.0daysecurity.com/penetration-testing/enumeration.html

Порт XXX — служба неизвестна

Если у вас открыт порт с неизвестной службой, вы можете сделать это, чтобы узнать, какая это служба.

  амап-д 192.168.19.244 8000
  

Порт 21 — FTP

Подключиться к ftp-серверу для перечисления ПО и версии

  фтп 192.168.1.101
нк 192.168.1.101 21
  

Многие ftp-серверы допускают анонимных пользователей. Они могут быть неправильно настроены и предоставлять слишком много доступа, а также могут быть необходимы для работы некоторых эксплойтов. Поэтому всегда пытайтесь войти в систему с анонимным: анонимным .

Помните о двоичном и ascii-режиме!

Если вы загружаете бинарный файл, вы должны перевести ftp-сервер в бинарный режим, иначе файл будет поврежден, и вы не сможете его использовать! То же самое для текстовых файлов.Используйте для них режим ascii! Вы просто пишете двоичный код и ascii для переключения режима.

Порт 22 — SSH

SSH — это такая старая и фундаментальная технология, что большинство современных версий достаточно защищены. Узнать версию SSH можно либо но просканировав его с помощью nmap либо подключившись к нему с помощью nc .

  нз 192.168.1.10 22
  

Возвращает что-то вроде этого: SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu1

Этот баннер определен в RFC4253, в главе 4.2 Обмен версиями протокола. http://www.openssh.com/txt/rfc4253.txt Строка версии протокола должна быть определена следующим образом: SSH-protoversion-softwareversion SP comments CR LF Где комментарии необязательны. И SP означает пробел, и CR (возврат каретки), и LF (перевод строки). Так что в основном комментарии должны быть разделены пробелом.

Порт 23 — Telnet

Telnet считается небезопасным главным образом потому, что он не шифрует свой трафик. Также беглый поиск в файлеexploit-db покажет, что на разных версиях есть разные RCE-уязвимости.Может стоит проверить.

Перебор

Вы также можете использовать брутфорс следующим образом:

  гидра -l root -P /root/SecLists/Passwords/10_million_password_list_top_100.txt 192.168.1.101 телнет
  

Порт 25 — SMTP

SMTP — это служба сервер-сервер. Пользователь получает или отправляет электронные письма, используя IMAP или POP3. Затем эти сообщения направляются на SMTP-сервер, который передает электронную почту на другой сервер. SMTP-сервер имеет базу данных со всеми электронными письмами, которые могут принимать или отправлять электронные письма.Мы можем использовать SMTP для запроса к этой базе данных возможных адресов электронной почты. Обратите внимание, что мы не можем получить какие-либо электронные письма с SMTP. Мы можем только отправлять электронные письма.

Вот возможные команды

  ХЕЛО -
EHLO — расширенный SMTP.
STARTTLS — SMTP обменивается данными по незашифрованному протоколу. Запуская TLS-сессию, мы шифруем трафик.
RCPT - Адрес получателя.
DATA - Запускает передачу содержимого сообщения.
RSET — используется для отмены текущей транзакции электронной почты.
ПОЧТА — указывает адрес электронной почты отправителя.ВЫЙТИ — закрывает соединение.
ПОМОЩЬ - запрашивает экран справки.
AUTH — используется для аутентификации клиента на сервере.
VRFY — просит сервер проверить, существует ли почтовый ящик пользователя электронной почты.
  

Вручную

Мы можем использовать эту службу, чтобы узнать, какие имена пользователей есть в базе данных. Это можно сделать следующим образом.

  нз 192.168.1.103 25

220 metasploitable.localdomain Постфикс ESMTP (Ubuntu)
корень VRFY
252 2.0.0 корень
VRFY роооооо
550 5.1.1 : адрес получателя отклонен: пользователь неизвестен в локальной таблице получателей
  

Здесь нам удалось идентифицировать пользователя root . Но роооооот был отклонен.

VRFY , EXPN и RCPT могут использоваться для идентификации пользователей.

В некоторых случаях Telnet немного дружелюбнее. Так что всегда используйте это тоже

  телнет 10.11.1.229 25
  

Автоматизированный

Конечно, этот процесс можно автоматизировать

Проверка команд

  nmap -скрипт smtp-команд.нсе 192.168.1.101
  
smtp-user-enum

Команда будет выглядеть так. -M для режима. -U для списка пользователей. -t для цели

  smtp-user-enum -M VRFY -U /root/sectools/SecLists/Имена пользователей/Имена/имена.txt -t 192.168.1.103
  
  Режим ..................... VRFY
Рабочие процессы ........ 5
Файл имен пользователей ........... /root/sectools/SecLists/Имена пользователей/Имена/имена.txt
Количество целей ............. 1
Количество имен пользователей........... 8607
Целевой порт TCP ........ 25
Тайм-аут запроса ............ 5 секунд
Целевой домен ............

######## Сканирование началось в воскресенье 19 июня 11:04:59 2016 #########
192.168.1.103: корзина существует
192.168.1.103: IRC существует
192.168.1.103: Почта существует
192.168.1.103: Человек существует
192.168.1.103: система существует
######## Сканирование завершено в воскресенье 19 июня 11:06:51 2016 #########
5 результатов.

8607 запросов за 112 секунд (76,8 запросов/сек)
  
Метасплоит

Я также могу сделать это с помощью metasploit

  msf > использовать вспомогательный/сканер/smtp/smtp_enum
msf вспомогательный (smtp_enum)> показать параметры

Опции модуля (вспомогательный/сканер/smtp/smtp_enum):

   Название Текущая настройка Необходимое описание
   ---- -------------- -------- -----------
   RHOSTS да Целевой диапазон адресов или идентификатор CIDR
   RPORT 25 да Целевой порт
   THREADS 1 да Количество одновременных потоков
   UNIXONLY true yes Пропускать баннерные серверы Microsoft при тестировании пользователей unix
   USER_FILE /usr/share/metasploit-framework/data/wordlists/unix_users.txt да Файл, содержащий список возможных учетных записей пользователей.
  

Вот документация для SMTP https://cr.yp.to/smtp/vrfy.html

http://null-byte.wonderhowto.com/how-to/hack-like-pro-extract-email-addresses-from-smtp-server-0160814/

http://www.dummies.com/how-to/content/smtp-hacks-and-how-to-guard-against-them.html

http://pentestmonkey.net/tools/user-enumeration/smtp-user-enum

https://pentestlab.wordpress.com/2012/11/20/smtp-user-enumeration/

Порт 69 — TFTP

Это ftp-сервер, но он использует UDP.

Порт 80 — HTTP

Информацию о веб-уязвимостях можно найти в следующей главе HTTP — веб-уязвимости .

Мы обычно просто думаем об уязвимостях на http-интерфейсе, веб-странице, когда думаем о порте 80. Но с .htaccess мы можем защитить паролем определенные каталоги. Если это так, мы можем использовать грубую силу следующим образом.

Защитить каталог паролем с помощью htaccess

Этап 1

Создайте каталог, который вы хотите защитить паролем.Создайте плитку .htaccess внутри этого каталога. Содержимое .htaccess:

  Тип аутентификации Базовый
AuthName "Область, защищенная паролем"
AuthUserFile /var/www/html/test/.htpasswd
Требовать действительного пользователя
  

Создать файл .htpasswd

  htpasswd -cb .htpasswd тестовый администратор
служба apache2 перезапуск
  

Теперь будет создан файл с именем .htpasswd с пользователем: test и паролем: admin

Если в каталоге не отображается приглашение для входа в систему, возможно, вам придется изменить файл apache2.файл конф . К этому:

  <Каталог /var/www/html/test>
    Аллововеррайд Аутконфиг

  

Перебор

Теперь, когда мы знаем, как это работает, мы можем попытаться переборщить с медузой.

  медуза -h 192.168.1.101 -u admin -P wordlist.txt -M http -m DIR:/test -T 10
  

Порт 88 — Kerberos

Kerberos — это протокол, используемый для проверки подлинности в сети. Различные версии используются *nix и Windows.Но если вы видите машину с открытым портом 88, вы можете быть уверены, что это контроллер домена Windows.

Если у вас уже есть логин пользователя этого домена, вы можете расширить эту привилегию.

Выезд: МС14-068

Порт 110 — Pop3

Эта служба используется для получения электронной почты на сервере электронной почты. Таким образом, сервер, на котором открыт этот порт, вероятно, является почтовым сервером, и другие клиенты в сети (или за ее пределами) получают доступ к этому серверу для получения своих электронных писем.

  телнет 192.168.1.105 110
ПОЛЬЗОВАТЕЛЬ [электронная почта защищена]
ПРОЙДИТЕ администратора

# Список всех писем
список

# Получить номер электронной почты 5, например
возврат 5
  

Порт 111 — Rpcbind

RFC: 1833

Rpcbind может помочь нам найти NFS-шары. Так что обратите внимание на нфс. Получить список служб, работающих с RPC:

  rpcbind -p 192.168.1.101
  

Порт 119 — NNTP

Протокол сетевого времени. Используется для синхронизации времени. Если на машине работает этот сервер, он может работать как сервер для синхронизации времени.Таким образом, другие машины запрашивают у этой машины точное время.

Злоумышленник может использовать это, чтобы изменить время. Что может привести к отказу в обслуживании и хаосу вокруг.

Порт 135 — MSRPC

Это порт Windows RPC. https://en.wikipedia.org/wiki/Microsoft_RPC

Перечислить

  nmap 192.168.0.101 --script=msrpc-enum
  
  msf > использовать эксплойт/windows/dcerpc/ms03_026_dcom
  

Порты 139 и 445 — общие ресурсы SMB/Samba

Samba — это служба, которая позволяет пользователю обмениваться файлами с другими машинами.Он обладает функциональной совместимостью, что означает, что он может обмениваться данными между системами Linux и Windows. Пользователь Windows просто увидит значок папки, содержащей несколько файлов. Хотя папка и файлы действительно существуют на linux-сервере.

Соединение

Для пользователей Linux вы можете войти в общий ресурс smb с помощью smbclient, например:

  smbclient -L 192.168.1.102
smbclient //192.168.1.106/tmp
smbclient \\\\192.168.1.105\\ipc$ -U джон
smbclient //192.168.1.105/ipc$ -У Джон
  

Если вы не укажете пароль, просто нажмите «Ввод», сервер может показать вам различные общие ресурсы и версию сервера.Это может быть полезной информацией для поиска эксплойтов. Есть масса эксплойтов для smb.

Таким образом, smb для пользователя Linux очень похож на ftp или nfs.

Вот хорошее руководство по настройке Samba: https://help.ubuntu.com/community/How%20to%20Create%20a%20Network%20Share%20Via%20Samba%20Via%20CLI%20(Command-line%20interface/Linux%20Terminal)%20-%20Просто, %20Простой%20и%20Краткий%20Способ!

  mount -t cifs -o user=USERNAME,sec=ntlm,dir_mode=0077 "//10.10.10.10/Моя доля" /mnt/cifs
  

Соединение с PSExec

Если у вас есть учетные данные, вы можете использовать psexec, вы легко войдете в систему. Вы можете использовать либо автономный двоичный файл, либо модуль metasploit.

  использовать эксплойт/windows/smb/psexec
  

Сканирование с помощью nmap

Сканирование smb с помощью Nmap

  nmap -p 139 445 192.168.1.1/24
  

Есть несколько сценариев NSE, которые могут быть полезны, например:

  ls -l /usr/share/nmap/scripts/smb*
  
  -rw-r--r-- 1 root root 45K 24 января 2016 г. /usr/share/nmap/scripts/smb-brute.нсе
-rw-r--r-- 1 root root 4,8K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-enum-domains.nse
-rw-r--r-- 1 root root 5,8K 24 янв. 2016 /usr/share/nmap/scripts/smb-enum-groups.nse
-rw-r--r-- 1 root root 7,9K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-enum-processes.nse
-rw-r--r-- 1 root root 12K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-enum-sessions.nse
-rw-r--r-- 1 root root 6,8K 24 янв. 2016 /usr/share/nmap/scripts/smb-enum-shares.nse
-rw-r--r-- 1 root root 13K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-enum-users.нсе
-rw-r--r-- 1 root root 1.7K 24 янв. 2016 /usr/share/nmap/scripts/smb-flood.nse
-rw-r--r-- 1 root root 7,3K 24 янв. 2016 /usr/share/nmap/scripts/smb-ls.nse
-rw-r--r-- 1 root root 8,6K 24 янв. 2016 /usr/share/nmap/scripts/smb-mbenum.nse
-rw-r--r-- 1 root root 7.0K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-os-discovery.nse
-rw-r--r-- 1 root root 5.0K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-print-text.nse
-rw-r--r-- 1 root root 63K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-psexec.nse
-rw-r--r-- 1 корень корень 5.0K 24 января 2016 г. /usr/share/nmap/scripts/smb-security-mode.nse
-rw-r--r-- 1 root root 2,4K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-server-stats.nse
-rw-r--r-- 1 root root 14K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-system-info.nse
-rw-r--r-- 1 root root 1,5K 24 янв. 2016 г. /usr/share/nmap/scripts/smbv2-enabled.nse
-rw-r--r-- 1 root root 7,5K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-vuln-conficker.nse
-rw-r--r-- 1 root root 6.5K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-vuln-cve2009-3103.nse
-rw-r--r-- 1 корень корень 6.5K 24 января 2016 г. /usr/share/nmap/scripts/smb-vuln-ms06-025.nse
-rw-r--r-- 1 root root 5,4K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-vuln-ms07-029.nse
-rw-r--r-- 1 root root 5,7K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-vuln-ms08-067.nse
-rw-r--r-- 1 root root 5,5K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-vuln-ms10-054.nse
-rw-r--r-- 1 root root 7.2K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-vuln-ms10-061.nse
-rw-r--r-- 1 root root 4,5K 24 янв. 2016 г. /usr/share/nmap/scripts/smb-vuln-regsvc-dos.nse
  
  nmap -p 139 445 192.168.1.1/24 --script smb-enum-shares.nse smb-os-discovery.nse
  

нбцкан

  нбцкан -р 192.168.1.1/24
  

Иногда он может немного глючить, поэтому запустите его несколько раз, чтобы убедиться, что он нашел всех пользователей.

Enum4linux

Enum4linux можно использовать для перечисления машин Windows и Linux с общими ресурсами smb.

Опция «Выполнить все»:

  enum4linux -a 192.168.1.120
  

Для получения информации об этом здесь: https://labs.portcullis.co.uk/tools/enum4linux/

рпклиент

Вы также можете использовать rpcclient для перечисления общего ресурса.

Соединение с нулевой сессией. То есть без пользователя. Это работает только для старых серверов Windows.

  rpclient -U "" 192.168.1.101
  

После подключения вы можете вводить такие команды, как

  срвинфо
enumdomusers
получитьдомпвинфо
запросдоминфо
нетшаринум
netsharenumall
  

Порт 143/993 — IMAP

IMAP позволяет получить доступ к электронной почте, хранящейся на этом сервере.Итак, представьте, что вы находитесь в сети на работе, и получаемые вами электронные письма хранятся не на вашем компьютере, а на определенном почтовом сервере. Таким образом, каждый раз, когда вы просматриваете свой почтовый ящик, ваш почтовый клиент (например, Outlook) получает электронные письма с почтового сервера, используя imap.

IMAP очень похож на pop3. Но с IMAP вы можете получить доступ к своей электронной почте с различных устройств. С помощью pop3 вы можете получить к ним доступ только с одного устройства.

Порт 993 является безопасным портом для IMAP.

Порт 161 и 162 — SNMP

Простой протокол сетевого управления

Протоколы SNMP 1,2 и 2c не шифруют свой трафик.Таким образом, его можно перехватить для кражи учетных данных.

SNMP используется для управления устройствами в сети. Какая-то забавная терминология. Например, вместо слова «пароль» используется слово «сообщество». Но это вроде одно и то же. Общая строка сообщества/пароль является общедоступной.

Вы можете иметь доступ только для чтения к snmp. Часто просто с помощью строки сообщества public .

Общие строки сообщества

  общественный
частный
сообщество
  

Вот более длинный список общих строк сообщества: https://github.com/danielmiessler/SecLists/blob/master/Miscellaneous/wordlist-common-snmp-community-strings.txt

MIB — Информационная база управления

SNMP хранит все данные в информационной базе управления. MIB — это база данных, организованная в виде дерева. Разные ветки содержат разную информацию. Таким образом, одна ветвь может быть информацией об имени пользователя, а другая может быть запущенными процессами. «Листок» или конечная точка — это фактические данные. Если у вас есть доступ для чтения к базе данных, вы можете прочитать каждую конечную точку в дереве.Это можно использовать с snmpwalk. Он проходит по всему дереву базы данных и выводит содержимое.

snmpwalk
  snmpwalk -c public -v1 192.168.1.101 #community строка и версия
  

Эта команда выводит много информации. Путь к многому, и большая часть из этого не будет иметь отношения к нам, и многое мы не поймем на самом деле. Поэтому лучше запросить интересующую вас информацию. Вот местонахождение интересующего нас материала:

  1.3.6.1.2.1.25.1.6.0 Системные процессы
1.3.6.1.2.1.25.4.2.1.2 Запуск программ
1.3.6.1.2.1.25.4.2.1.4 Путь процессов
1.3.6.1.2.1.25.2.3.1.4 Единицы хранения
1.3.6.1.2.1.25.6.3.1.2 Название программного обеспечения
1.3.6.1.4.1.77.1.2.25 Учетные записи пользователей
1.3.6.1.2.1.6.13.1.3 Локальные порты TCP
  

Теперь мы можем использовать это для запроса данных, которые нам действительно нужны.

снмпенум
snmp-проверка

Это немного проще в использовании и с более красивым выводом.

  snmp-check -t 192.168.1.101 -с публичный
  

Сканирование открытых портов — Nmap

Поскольку SNMP использует UDP, мы должны использовать флаг -sU .

  nmap -iL ips.txt -p 161,162 -sU --open -vvv -oG snmp-nmap.txt
  

Один шестьдесят один

С помощью onesixtyone вы можете проверять открытые порты, а также перебирать строки сообщества. Я добился большего успеха при использовании oneixtyone, чем при использовании nmap. Так что лучше используйте оба.

 

  

Метасплоит

В metasploit есть несколько модулей snmp, которые вы можете использовать.snmp_enum может показать вам имена пользователей, сервисы и прочее.

https://www.offensive-security.com/metasploit-unleashed/snmp-scan/

Порт 199 — Смакс

Порт 389/636 — Ldap

Облегченный протокол доступа к каталогам. Этот порт обычно используется для каталогов. Справочник ее означает скорее телефонный справочник, чем папку. Каталог Ldap можно понимать как реестр Windows. Дерево базы данных. Ldap иногда используется для хранения информации о пользователях.Ldap чаще используется в корпоративной структуре. Веб-приложения могут использовать ldap для аутентификации. Если это так, то можно выполнить ldap-инъекций , которые аналогичны sqlinjection.

Иногда вы можете получить доступ к ldap, используя анонимный вход или, другими словами, без сеанса. Это может быть полезно, потому что вы можете найти ценные данные о пользователях.

  ldapsearch -h 192.168.1.101 -p 389 -x -b "dc=mywebsite,dc=com"
  

Когда клиент подключается к каталогу Ldap, он может использовать его для запроса данных, добавления или удаления.

Порт 636 используется для SSL.

Существуют также модули metasploit для Windows 2000 SP4 и Windows Xp SP0/SP1

Порт 443 — HTTPS

Хорошо, это просто напоминание о необходимости всегда проверять SSL-уязвимости, такие как heartbleed. Чтобы узнать больше о том, как использовать веб-приложения, ознакомьтесь с главой об уязвимостях на стороне клиента.

Кровотечение

OpenSSL 1.0.1–1.0.1f (включительно) уязвимы OpenSSL 1.0.1g НЕ уязвим OpenSSL 1.Ветка 0.0 НЕ уязвима Ветка OpenSSL 0.9.8 НЕ уязвима

Сначала нам нужно выяснить, уязвима ли https-страница для Heartbleed

Мы можем сделать это следующим образом.

  судо sslscan 192.168.101.1:443
  

или с помощью скрипта nmap

  nmap -sV --script=ssl-heartbleed 192.168.101.8
  

Уязвимость можно использовать разными способами. Для этого есть модуль в пакете burp, и в metasploit также есть модуль для него.

  использовать вспомогательный/сканер/ssl/openssl_heartbleed
установить RHOSTS 192.168.101.8
установить подробное значение true
бегать
  

Теперь у вас есть поток случайных данных, некоторые из них могут вас заинтересовать.

ПРЕСТУПЛЕНИЕ

Нарушение

Сертификат

Прочитать сертификат.

  • Содержит ли он имена, которые могут быть полезны?
  • Правильный vhost

RTSP (протокол потоковой передачи в реальном времени) — это протокол с отслеживанием состояния, построенный поверх TCP, обычно используемый для потоковой передачи изображений.Многие коммерческие IP-камеры работают на этом порту. У них часто есть графический интерфейс, так что обратите на это внимание.

Порт 587 — Представление

Исходящий smtp-порт

Если на нем запущен Postfix, он может быть уязвим для shellshock https://www.exploit-db.com/exploits/34896/

Портвейн 631 — Чашки

Общая система печати UNIX стала стандартом для совместного использования принтеров в сети Linux. Вы часто будете видеть, что порт 631 открыт в вашем перечислении priv-esc, когда вы запускаете netstat .Вы можете войти в него здесь: http://localhost:631/admin

Вы аутентифицируетесь с пользователями ОС.

Найти версию. Тест cups-config —version . Если это не работает, перейдите по адресу http://localhost:631/printers и посмотрите версию CUPS в строке заголовка вашего браузера.

Для него есть уязвимости, поэтому проверьте свой searchsploit.

Порт 993 — Imap зашифрован

Порт по умолчанию для Imap-протокола.

Порт 995 — шифрование POP3

Порт 995 является портом по умолчанию для почтового протокола .Протокол используется для того, чтобы клиенты подключались к серверу и загружали свои электронные письма локально. Обычно этот порт открыт на mx-серверах. Серверы, предназначенные для отправки и получения электронной почты.

Связанные порты: 110 — незашифрованный POP3.

25, 465

Порт 1025 — NFS или IIS

Я видел их открытыми на машине с Windows. Но ничего не слушал на нем.

Порт 1030/1032/1033/1038

Я думаю, что они используются RPC в доменах Windows.Я пока не нашел им применения. Но они могут указывать на то, что цель является частью домена Windows. Хотя не уверен.

Порт 1433 — MSSQL

Порт по умолчанию для Microsoft SQL.

  сквш ​​-С 192.168.1.101 -У са
  
 
xp_cmdshell 'дата'
идти
  

Многие модули сканирования в metasploit требуют аутентификации. Но некоторые этого не делают.

  использовать вспомогательный/сканер/mssql/mssql_ping
  

Грубая сила.

  сканер/mssql/mssql_login
  

Если у вас есть учетные данные, посмотрите в metasploit другие модули.

Порт 1521 — база данных Oracle

Перечень

  версия tnscmd10g -h 192.168.1.101
статус tnscmd10g -h 192.168.1.101
  

Брутфорс ISD

  вспомогательный/сканер/оракул/sid_brute
  

Подключиться к базе данных с помощью sqlplus

Каталожные номера:

http://www.red-database-security.com/wp/itu2007.pdf

Порты 1748, 1754, 1808, 1809 — Oracle

Это также порты, используемые Oracle в Windows. Они работают под управлением Oracle Intelligent Agent .

Порт 2049 — NFS

Сетевая файловая система Это служба, используемая для того, чтобы люди могли получить доступ к определенным частям удаленной файловой системы. Если это плохо настроено, это может означать, что вы предоставляете чрезмерный доступ пользователям.

Если служба находится на своем порту по умолчанию, вы можете запустить эту команду, чтобы увидеть, что разделяет файловая система

  выставочный стенд -e 192.168.1.109
  

Затем вы можете смонтировать файловую систему на свой компьютер, используя следующую команду

  смонтировать 192.168.1.109://tmp/NFS
mount -t 192.168.1.109://tmp/NFS
  

Теперь мы можем перейти в /tmp/NFS и проверить /etc/passwd, а также добавлять и удалять файлы.

Это можно использовать для повышения привилегий, если оно неправильно настроено. См. главу о повышении привилегий Linux.

Порт 2100 — Oracle XML DB

Для этого есть несколько эксплойтов, так что проверьте.Вы можете использовать пользователей Oracle по умолчанию для доступа к нему. Вы можете использовать обычный протокол ftp для доступа к нему.

Можно получить доступ через ftp. Некоторые пароли по умолчанию здесь: https://docs.oracle.com/cd/B10501_01/win.920/a95490/имя пользователя.htm Имя: Версия:

Логины по умолчанию: система: система Скотт: тигр

Порт 3268 — globalcatLdap

Порт 3306 — MySQL

Всегда проверяйте следующее:

Имя пользователя: root

Пароль: root

  mysql --host=192.168.1.101 -у корень -р
mysql -h <имя хоста> -u корень
mysql -h <имя хоста> -u [электронная почта защищена]
mysql -h <имя хоста> -u ""@localhost

телнет 192.168.0.101 3306
  

Вы, скорее всего, будете часто видеть это:

  ОШИБКА 1130 (HY000): Хосту «192.168.0.101» не разрешено подключаться к этому серверу MySQL
  

Это происходит потому, что mysql настроен так, что пользователю root разрешен вход только с 127.0.0.1. Это разумная мера безопасности для защиты базы данных.

Файлы конфигурации

  кошка /etc/my.cnf
  

http://www.cyberciti.biz/tips/how-do-i-enable-remote-access-to-mysql-database-server.html

Шпаргалка по командам MySQL

  http://cse.unl.edu/~sscott/ShowFiles/SQL/CheatSheet/SQLCheatSheet.html
  

Загрузка оболочки

  Вы также можете использовать mysql для загрузки оболочки
  

Повышение привилегий

Если mysql запущен с правами root, у вас может быть возможность использовать его как способ повысить свои привилегии.

ВНЕДРЕНИЕ УДФ MYSQL:

https://infamoussyn.com/2014/07/11/gaining-a-root-shell-using-mysql-user-defined-functions-and-setuid-binaries/

Поиск паролей к mysql

Вы можете получить доступ к оболочке, загрузив обратную оболочку. И тогда вам нужно повысить свою привилегию. Один из способов сделать это — заглянуть в базу данных и посмотреть, какие пользователи и пароли доступны. Может быть, кто-то повторяет пароль?

Итак, первый шаг — найти учетные данные для входа в базу данных.Обычно они находятся в каком-нибудь конфигурационном файле на веб-сервере. Например, в joomla они находятся по адресу:

.
  /var/www/html/configuration.php
  

В этом файле вы найдете

   

Порт 3339 — веб-интерфейс Oracle

Порт 3389 — протокол удаленного рабочего стола

Это собственный протокол, разработанный Windows для обеспечения удаленного рабочего стола.

Войти как этот

  rdesktop -u гость -p гость 10.11.1.5 -g 94%
  

Грубая сила

  ncrack -vv --user Администратор -P /root/passwords.txt rdp://192.168.1.101
  

Ms12-020

Это классифицируется Microsoft как уязвимость RCE.Но POC для него в сети нет. Вы можете только DOS машину, используя этот эксплойт.

Порт 4445 - Upnotifyp

Я ничего здесь не нашел. Попробуйте подключиться с помощью netcat и зайти в браузере.

Порт 4555 - RSIP

Я видел, что этот порт используется удаленной конфигурацией Apache James.

Есть эксплойт для версии 2.3.2

https://www.exploit-db.com/docs/40123.pdf

Порт 47001 — Служба удаленного управления Windows

Служба удаленного управления Windows

Порт 5357 — WSDAPI

Порт 5722 — DFSR

Служба репликации распределенной файловой системы (DFSR) — это механизм репликации файлов с несколькими мастерами на основе состояния, который автоматически копирует обновления файлов и папок между компьютерами, участвующими в общей группе репликации.DFSR был добавлен в Windows Server 2003 R2.

Я не знаю, что можно сделать с этим портом. Но если он открыт, это признак того, что рассматриваемая машина может быть контроллером домена.

Порт 5900 — VNC

VNC используется для получения экрана удаленного хоста. Но некоторые из них имеют некоторые подвиги.

Вы можете использовать vncviewer для подключения к vnc-сервису. Vncviewer встроен в Kali.

По умолчанию используется порт 5900. Вам не нужно устанавливать имя пользователя.VNC запускается от имени конкретного пользователя, поэтому, когда вы используете VNC, он предполагает этого пользователя. Также обратите внимание, что пароль не является паролем пользователя на машине. Если вы сбросили и взломали пароль пользователя на машине, это не значит, что вы можете использовать его для входа в систему. Чтобы найти пароль VNC, вы можете использовать модуль post-exploit metasploit/meterpreter, который сбрасывает пароли VNC

.
  фон
использовать post/windows/gather/credentials/vnc
установить сеанс X
использовать
  
  vncviewer 192.168.1.109
  

Ctrl-Alt-Del

Если вы не можете ввести ctr-alt-del (kali может интерпретировать это как ввод для kali).

Попробуйте shift-ctr-alt-del

Сканер Metasploit

Вы можете сканировать VNC для входа в систему с помощью грубой силы.

Сканирование входа

  использовать вспомогательный/сканер/vnc/vnc_login
установить хосты 192.168.1.109
бегать
  

Сканирование на отсутствие аутентификации

  использовать вспомогательный/сканер/vnc/vnc_none_auth
установить хосты 192.168.1.109
бегать
  

Порт 8080

Так как этот порт используется многими различными службами.Они разделены так.

Томкэт

Tomcat страдает от паролей по умолчанию. В metasploit даже есть модуль, который перечисляет общие пароли tomcat. И еще один модуль для его эксплуатации и предоставления вам оболочки.

Порт 9389 -

Центр администрирования Active Directory устанавливается по умолчанию в Windows Server 2008 R2 и доступен в Windows 7 при установке средств удаленного администрирования сервера (RSAT).

Что такое порт SMB? Подробное описание портов 445 + 139

Протокол блока сообщений сервера (протокол SMB) — это протокол связи клиент-сервер, используемый для совместного доступа к файлам, принтерам, последовательным портам и данным в сети.Он также может нести протоколы транзакций для аутентифицированного межпроцессного взаимодействия.

Короче говоря, протокол SMB позволяет компьютерам общаться друг с другом.

Как работает протокол SMB?

SMB работает по принципу клиент-сервер, когда клиент делает определенные запросы, а сервер отвечает соответствующим образом. Это известно как протокол ответа-запроса. Этот протокол упрощает обмен файлами между сетевыми компьютерами.

После подключения он позволяет пользователям или приложениям выполнять запросы к файловому серверу и получать доступ к таким ресурсам, как общий доступ к принтеру, почтовые слоты и именованные каналы на удаленном сервере.Это означает, что пользователь приложения может открывать, читать, перемещать, создавать и обновлять файлы на удаленном сервере.

SMB был первоначально разработан Барри Фейгенбаумом из IBM в 1983 году с целью превратить локальный доступ к файлам DOS INT 21h в сетевую файловую систему и изначально был разработан для работы поверх NetBIOS через TCP/IP (NBT) с использованием IP-порта 139. и порты UDP 137 и 138.

Программные приложения, работающие в службе сеансов NetBIOS, находят и идентифицируют друг друга по именам NetBIOS через TCP-порт 139.

Microsoft объединила протокол SMB со своим продуктом LAN Manager, разработку которого она начала в 1990 году, и продолжает добавлять функции в протокол в Windows для рабочих групп.

В 1996 году Microsoft выступила с инициативой переименовать SMB в Common Internet File System (CIFS) и добавила дополнительные функции, включая поддержку символических ссылок, жестких ссылок, больших размеров файлов и первоначальную попытку поддержки прямых подключений через TCP-порт 445. не требуя NetBIOS в качестве транспорта (в значительной степени экспериментальная попытка, которая потребовала дальнейшей доработки).

В Microsoft Windows 2000 Microsoft изменила SMB, чтобы он работал через порт 445. SMB по-прежнему использует порт 445.

Это оказалось проблематичным, поскольку CIFS был общеизвестно болтливым протоколом, который мог снизить производительность сети из-за задержки и многочисленных подтверждений. Хотя по оценкам Microsoft, SMB/CIFS скомпрометировали менее 10% сетевого трафика в средней корпоративной сети, это все равно значительный объем трафика.

Корпорация Майкрософт объяснила, что проблемы с производительностью в первую очередь связаны с тем, что SMB 1.0 — это блочный, а не потоковый протокол, разработанный для небольших локальных сетей.

Следующий диалект, SMB 2.0, повысил эффективность протокола, сократив количество сотен команд и подкоманд до 19.

Microsoft продолжает вкладывать средства в повышение производительности и безопасности SMB. SMB 3.0, представленный в Windows 8 и Windows Server 2012, принес несколько существенных изменений, которые добавили функциональность и повысили производительность SMB2, особенно в виртуализированных центрах обработки данных.

Кроме того, он представил несколько улучшений безопасности, таких как сквозное шифрование и новый алгоритм подписи на основе AES.

Что такое диалекты протокола SMB?

Протокол SMB был создан в 1980-х годах компанией IBM и породил несколько диалектов, предназначенных для удовлетворения меняющихся сетевых требований. Например, упомянутая выше общая файловая система Интернета (CIFS) представляет собой конкретную реализацию SMB, обеспечивающую совместное использование файлов.

Важные реализации SMB включают:

SMB 1.0 (1984)

Создан IBM для обмена файлами в DOS. Он представил уступающую блокировку как механизм кэширования на стороне клиента, предназначенный для уменьшения сетевого трафика.

Samba (1992)

Samba — это реализация протокола SMB и Microsoft Active Directory с открытым исходным кодом для систем Unix и дистрибутивов Linux, которая поддерживает общий доступ к файлам и службы печати, аутентификацию и авторизацию, разрешение имен и служебные объявления. между серверами Linux/Unix и клиентами Windows.

CIFS (1996)

Разработанный корпорацией Майкрософт диалект SMB, который впервые появился в Windows 95 и добавил поддержку файлов больших размеров, прямой передачи по TCP/IP, символических и жестких ссылок.

NQ (1998)

NQ — это семейство переносных клиентских и серверных реализаций SMB, разработанных Visuality Systems. NQ переносится на платформы, отличные от Windows, такие как Linux, iOS и Android, и поддерживает диалект SMB 3.1.1.

Netsmb (2004)

Netsmb — это семейство встроенных в ядро ​​реализаций клиента и сервера SMB в операционных системах BSD.

SMB 2.0 (2006)

Выпущенная вместе с Windows Vista и Windows Server 2008, она уменьшила количество болтовни для повышения производительности, повышения масштабируемости и отказоустойчивости, а также добавила поддержку ускорения глобальной сети.

Tuxera SMB (2009 г.)

Tuxera также является проприетарной реализацией SMB, которая работает либо в ядре, либо в пространстве пользователя.

Likewise (2009 г.)

Компания Likewise разработала реализацию CIFS/SMB, которая предоставила многопротокольную платформу с идентификацией для сетевого доступа к файлам в OEM-продуктах хранения, созданных на платформах на базе Linux/Unix.

SMB 2.1 (2010 г.)

Появилось в Windows Server 2008 R2 и Windows 7. Модель лизинга уступающей блокировки клиента заменила уступающую блокировку для улучшения кэширования и повышения производительности. Он также представил поддержку больших максимальных единиц передачи (MTU) и повысил эффективность энергопотребления, что позволило клиентам открывать файлы с сервера SMB для перехода в спящий режим.

SMB 3.0 (2012)

Дебютировал в Windows 8 и Windows Server 2012. В нем представлено несколько значительных улучшений доступности, производительности, резервного копирования, безопасности и управления.

MoSMB (2012)

MoSMB — это проприетарная реализация SMB для Linux и других Unix-подобных систем, разработанная Ryussi Technologies. Он поддерживает только SMB 2.x и SMB 3.x.

SMB 3.02 (2014)

Представлен в Windows 8.1 и Windows Server 2012 R2 и включает обновления производительности и возможность отключения поддержки CIFS/SMB 1.0, включая удаление связанных двоичных файлов.

SMB 3.1.1 (2015)

Выпущено с Windows 10 и Windows Server 2016 и дополнено поддержкой расширенного шифрования, целостности предварительной проверки подлинности для предотвращения атак «человек посередине» и ограждения диалектов кластера.

Что такое порты 139 и 445?

SMB — это сетевой протокол обмена файлами, который требует открытого порта на компьютере или сервере для связи с другими системами. Порты SMB обычно имеют номера портов 139 и  445.

Порт 139 используется диалектами SMB, которые взаимодействуют через NetBIOS. Это протокол транспортного уровня, предназначенный для использования в операционных системах Windows по сети.

Порт 445 используется более новыми версиями SMB (после Windows 2000) поверх стека TCP, что позволяет SMB обмениваться данными через Интернет.Это также означает, что вы можете использовать IP-адреса для использования SMB, например, для обмена файлами.

Опасны ли открытые порты?

Хотя порты 139 и 445 не являются опасными по своей сути, существуют известные проблемы с доступом к этим портам из Интернета. Вы можете проверить, открыт ли порт, используя команду netstat.

Существует распространенное заблуждение, что открытый порт опасен. Во многом это вызвано непониманием того, как работают открытые порты, почему они открыты, а какие открывать не следует.

Открытые порты необходимы для связи через Интернет. Однако открытый порт может стать угрозой безопасности, если служба, прослушивающая порт, неправильно настроена, не имеет исправлений, уязвима для эксплойтов или имеет плохие правила сетевой безопасности.

Наиболее опасными открытыми портами являются порты, которые могут быть заражены червем, такие как тот, который использует протокол SMB, который по умолчанию открыт в некоторых операционных системах.

Ранние версии протокола SMB использовались во время атаки программы-вымогателя WannaCry с помощью эксплойта нулевого дня под названием EternalBlue.

WannaCry использовал устаревшие версии компьютеров Windows, которые использовали устаревшую версию протокола SMB. WannaCry — это сетевой червь с транспортным механизмом, предназначенным для автоматического распространения. Транспортный код сканирует системы, уязвимые для эксплойта EternalBlue, а затем устанавливает DoublePulsar, лазейку, и запускает свою копию.

Зараженный компьютер будет искать в своей сети Windows устройства, принимающие трафик через TCP-порты 135–139 или 445, что указывает на то, что система настроена для запуска SMB.

Затем он инициирует SMBv1-подключение к устройству и использует переполнение буфера, чтобы получить контроль над системой и установить компонент атаки вымогателя.

Это означает, что WannaCry может распространяться автоматически без участия жертвы.

Хорошей новостью является то, что с тех пор Windows выпустила обновление безопасности для Windows XP, Windows Server 2003, Windows 8, Windows Vista, Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012. и Windows Server 2016, чтобы предотвратить этот эксплойт.

Как защитить порты 139 и 445

Вот несколько других способов защитить порты 139 и 445.

Избегайте раскрытия портов SMB не было уже десятилетие.

Исправление всего

Обновляйте свои системы, чтобы избежать использования известных уязвимостей.

Нет единой точки отказа

Будь то программа-вымогатель, вредоносное ПО, аппаратный сбой, ошибка базы данных или что-то еще.Если ваши данные важны, то их следует сделать резервную копию, по крайней мере, в одном другом безопасном месте.

Используйте брандмауэр или Endpoint Protection

Большинство решений включают черный список IP-адресов известных злоумышленников.

Использование виртуальной частной сети (VPN)

VPN шифруют и защищают сетевой трафик.

Внедрить виртуальные локальные сети (VLAN)

VLAN можно использовать для изоляции внутреннего сетевого трафика

Использовать фильтрацию MAC-адресов

Это может предотвратить доступ неизвестных систем к вашей сети.

UpGuard может защитить ваши открытые порты

UpGuard может защитить ваш бизнес от утечки данных, выявить все утечки ваших данных и помочь вам постоянно контролировать состояние безопасности всех ваших поставщиков.

UpGuard также поддерживает соответствие множеству систем безопасности, включая новые требования, установленные Исполнительным указом Байдена по кибербезопасности.

Проверьте безопасность своего веб-сайта, НАЖМИТЕ ЗДЕСЬ , чтобы получить мгновенную оценку безопасности прямо сейчас!

Как установить брандмауэр в Windows XP? – Рестораннорман.ком

Как установить брандмауэр в Windows XP?

Настройка брандмауэра Windows XP

  1. Шаг 1. В панели управления Windows откройте приложение брандмауэра Windows.
  2. Шаг 2: Убедитесь, что брандмауэр включен.
  3. Шаг 3: Перейдите на вкладку «Исключения».
  4. Шаг 4: Нажмите кнопку «Добавить порт».
  5. Шаг 5: Добавьте правильные настройки для вашего приложения.

Как разблокировать брандмауэр в Windows XP?

Если у вас есть брандмауэр Windows, в разделе «Брандмауэр Windows» нажмите «Настройки…» и выберите «Вкл.» (рекомендуется), чтобы включить брандмауэр.Чтобы отключить брандмауэр, выберите Выкл. (не рекомендуется). Если вы хотите приостановить действие любых сделанных вами исключений, установите флажок Не разрешать исключения. Нажмите «ОК».

Где находится брандмауэр в Windows XP?

Проверка брандмауэра Windows XP

  1. Нажмите кнопку «Пуск» Windows и выберите «Панель управления». Появится окно панели управления.
  2. Щелкните ссылку Центр безопасности. Появится Центр безопасности.
  3. Если в заголовке брандмауэра указано ВКЛЮЧЕНО, вы используете брандмауэр Windows.

Как восстановить брандмауэр Windows?

Как сбросить настройки брандмауэра Windows

  1. Откройте панель управления.
  2. Щелкните Система и безопасность.
  3. Нажмите Брандмауэр Windows.
  4. На левой панели щелкните ссылку Восстановить значения по умолчанию.
  5. Нажмите кнопку Восстановить значения по умолчанию.
  6. Нажмите Да для подтверждения.

Как отключить брандмауэр в Windows XP?

Брандмауэр Windows XP (без SP2)

  1. Нажмите Пуск,
  2. Панель управления,
  3. дважды щелкните Сетевые подключения,
  4. щелкните правой кнопкой мыши нужное соединение,
  5. Недвижимость,
  6. Вкладка «Дополнительно»,
  7. Под брандмауэром подключения к Интернету,
  8. снимите флажок «Защитить мой компьютер и сеть, ограничив или запретив доступ к этому компьютеру из Интернета».

Как отключить ограничения брандмауэра?

Отключить брандмауэр в Windows 10, 8 и 7

  1. Откройте панель управления.
  2. Выберите Система и безопасность.
  3. Выберите брандмауэр Windows.
  4. Выберите Включение или отключение брандмауэра Windows в левой части экрана.
  5. Выберите кружок рядом с пунктом Отключить брандмауэр Windows (не рекомендуется).
  6. Нажмите OK, чтобы сохранить изменения.

Как открыть порты 80 и 443 в Windows XP?

Windows

  1. Откройте файл: [путь-приложения]\сервер\сервер.характеристики.
  2. Включите порт 80 (и 443), изменив соответствующие настройки с N на Y. Они должны выглядеть так:
  3. Измените порт сервера у всех провайдеров, установленных в вашей сети.
  4. Измените порт сервера в пользовательском клиенте.
  5. Перезапустите сервер приложений.

Как заблокировать доступ в Интернет в Windows XP?

Щелкните правой кнопкой мыши соединение, для которого вы хотите отключить брандмауэр, и выберите Свойства. Перейдите на вкладку «Дополнительно».В разделе Брандмауэр подключения к Интернету снимите флажок Защитить мой компьютер и сеть, ограничив или запретив доступ к этому компьютеру из Интернета.

Что произойдет, если я восстановлю брандмауэр Windows?

Нажмите или коснитесь кнопки Восстановить значения по умолчанию. Windows 10 запрашивает ваше подтверждение, поскольку действие нельзя отменить. Нажмите Да, чтобы завершить сброс. Вы возвращаетесь в приложение «Безопасность Windows», и все правила брандмауэра сбрасываются до исходных значений.

Как получить доступ к брандмауэру Windows?

Чтобы включить брандмауэр Windows:

  1. Откройте брандмауэр Windows, нажав кнопку «Пуск» , выбрав «Панель управления», «Безопасность», а затем «Брандмауэр Windows».
  2. Щелкните Включить или отключить брандмауэр Windows.
  3. Нажмите Вкл (рекомендуется), а затем нажмите OK.

Как запретить брандмауэру блокировать доступ в Интернет?