Menu

Как открыть порт 443 открыть: Протокол 443. Как открыть порт Windows

Содержание

Порты, которые требуется открыть для работы VideoMost

Порт

Протокол

Назначение порта

80

TCP (HTTP)

—   установка лицензии через сервер активации на activation.videomost.com;

—   обращение к серверному «API».

443

TCP(HTTPS)

—   работа пользователей через веб-интерфейс;

—   соединение с сервером мобильных клиентов;

—   обращение к серверному «API».

7443

TCP

«Websocket» для XMPP-соединения для WebRTC-клиентов.

1935

TCP(RTMP)

Требуется для flash-трансляции.

5222

TCP(XMPP)

Используется сигнализационным XMPP-протоколом для дозвона. Можно входить в конференцию не через порт 5222, а через порт 443, но тогда могут происходить задержки во время конференции.

22

TCP(SSH)

Требуется только администратору для управления сервером.

9090

TCP(HTTP)

Требуется только администратору для управления сервером сигнализации Openfire.

6080

TCP(HTTP)

Используется для управления сервером медиа-конференций. Необходимо открывать, только если сервер медиа-конференций и веб-сервер расположены на разных физических серверах.

5060

UDP(SIP)

Используется сигнализационным протоколом «SIP» (если конференция создается с поддержкой «SIP»).

9050

UDP (RTP)

«Echo-server», используется для проверки качества сетевых условий.

8000-11999

UDP(RTP/RTCP)

Диапазон портов для «VoIP» (сигнализация, голос, видео, передача дополнительного контента). Данный диапазон рекомендуется открывать для  «VoIP», если ограничение настраивается одним диапазоном.

35000-65000

UDP

Используется для сервера rtpproxy для преодоления NAT SIP клиентами/терминалами.

3478

UDP(STUN)

Используется stun-сервером для преодоления NAT. Необходим для определения реального IP.

7000

UDP(RTP/RTCP)

Используется для UDP-туннеля. Нужно открывать, если нет возможности открыть диапазоны портов 8000–8100 и 9000–9100; при этом соединение будет устанавливаться дольше.

25

TCP

Используется для отправки почты.

Как открыть порт 27015?

Как открыт порт 27015?

Как открыть порт 27015 в брандмауэpе? Пуск —> Панель управления —> Центр обеспечения безопасности —> Брандмауэр Windows —> вкладка Исключения —> добавить порт… —>Имя порта любое, номер порта 27015 —> порт udp —> OK —> OK.

Как открыть все порты на Windows 10?

Как открыть сетевой порт на Windows 10

  1. Нажмите клавиши Win+R.
  2. В появившемся окне введите firewall. …
  3. В настройках Брандмауэра Windows перейдите по ссылке Дополнительные параметры.
  4. В поле слева кликните на раздел Правила для входящих соединений. …
  5. В открывшемся окне выберите тип правила Для порта и нажмите Далее.

Как открыть порты на роутере TP Link?

Нажмите Переадресация — Виртуальные серверы с левой стороны, а затем нажмите Добавить. Введите порт сервиса, который вы хотите открыть, и IP-адрес вашего устройства, для которого вы хотите открыть порт; выберите протокол TCP, UDP или ВСЕ; Измените статус на Включено. Нажмите Сохранить, чтобы сохранить настройки.

Что делать если порт не открывается?

Не открывается порт

  1. Отключить антивирус
  2. Отключить Брэндмауэр
  3. Добавить правило о портах (TCP & UDP)
  4. Добавить правило о программе в которой мне нужен открытый порт
  5. Открыть порт через uTorrent, MediaGet.
  6. Открыть порт через Роутер
  7. Открыть порт через специальные программы

Как открыть порт для входящих соединений?

Как узнать свой порт на ПК с Windows

  1. Откройте командную строку
  2. Введите ipconfig.
  3. Далее введите netstat -a, после чего откроется список ваших номеров портов

Как открыть порт 80?

Самый простой и быстрый способ добавить исключение для отдельного порта в файрволе: Пуск -> Выполнить -> cmd -> OK. В этом примере открывается 80 порт, создаваемое правило будет названо «HTTP». Вместо 80 вам нужно указать номер порта, к которому вы хотите разрешить доступ, а вместо HTTP — название создаваемого правила.

Как открыть порт через командную строку Windows 10?

Чтобы открыть порт используйте команду netsh advfirewall firewall add rule name=”Open Port 9996” dir=in action=allow protocol=TCP localport=9996 Вместо Open Port 9996 вы можете написать любое название для правила, вместо 9996 в конце команды напишите номер порта, который нужно открыть.

Как открыть порт 443 Windows 10?

Как открыть порт 443 на windows 7, 8.1 и 10
Нажмите Win+R и введите firewall. cpl, это быстрый вызов оснастки брандмауэр, полный список команд смотрите тут.

Как проверить порты в Windows 10?

Откройте диспетчер задач нажав Ctrl + Shift + Esc. Перейдите во вкладку «Подробности» и в столбце «ИД процесса» (это и есть PID) найдите свое значение, которое запомнили. Таким образом мы узнаем имя процесса, которое прослушивает порт.

Как открыть маршрутизатор?

Шаг 1 Откройте браузер и в адресной строке укажите IP-адрес маршрутизатора (по умолчанию -192.168.1.1). Нажмите кнопку Enter (Ввод). Шаг 2 В окне входа в систему введите имя пользователя и пароль.

Проброс портов и настройка роутера для внешнего доступа | Точки доступа | Блог

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.

Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.

Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.

Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.

Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Fortnite

Overwatch

PUBG

Tekken 7

WoT

TCP: 5222, 5795:5847

TCP: 80, 1119, 3724, 6113

TCP: 27015:27030, 27036:27037

TCP: 27015:27030, 27036:27037

TCP: 80, 443, 5222, 5223, 6881, 6900:6905, 50010:50014

UDP: 5222, 5795:5847

UDP: 5060, 5062, 6250, 3478:3479, 12000:64000

UDP: 4380, 27000:27031, 27036

UDP: 4380, 27000:27031, 27036

UDP: 53, 1900, 3432, 3478, 3479, 5060, 5062, 6881, 12000:29999, 30443, 32800:32900

Настраиваем проброс портов

Пробросы настраиваются в админ-панели роутера на вкладке «Виртуальные серверы», «NAT», «Переадресация портов», «Трансляция сетевых адресов» и т. п. Они могут быть вложенными во вкладки «Интернет», «Переадресация», «Брандмауэр» или «Безопасность». Все зависит от марки и модели роутера.

Вам нужно определить, какие порты и какой протокол (UDP или TCP) использует программа, для которой вы настраиваете правило. Также следует задать статический IP-адрес для устройства, на которое пробрасывается порт — это делается в настройках DHCP и подробно разбиралось в статье про родительский контроль. Все эти данные следует ввести в соответствующие поля.

Некоторые роутеры позволяют задать также и внешний IP-адрес (или диапазон адресов). Так что если вы знаете IP-адрес, с которого будет идти обращение к вашему устройству (например, адрес игрового сервера), то его следует также ввести на странице — это повысит безопасность соединения.

Теперь все обращения с адреса 132.12.23.122 к порту 3074 вашего роутера он автоматически «перебросит» к вашей приставке PlayStation.

Больше пробросов для разных задач!

Аналогично производится настройка для других программ — и это могут быть не только игры:

  • задав порт и настроив удаленное управление для uTorrent, можно управлять его загрузками из любой точки мира с помощью браузера;

  • проброс портов часто требуется для специализированных программ удаленного управления компьютером; более простые, «гражданские» программы могут работать без этого — подробнее о них можно прочитать в этой статье;

  • для запуска на домашнем компьютере ftp-сервера потребуется открыть и пробросить управляющий порт 21 и отдельный диапазон портов для передачи данных;

  • пробросив порт 554 на домашнюю IP-камеру, которая умеет передавать видео по протоколу RTSP, можно будет подключиться к ней любым видеоплеером с поддержкой RTSP, вроде VLC;

  • проброс порта 3389 позволит задействовать службу RDP (Remote Desktop Protocol) в Windows для получения удаленного доступа к рабочему столу компьютера.

DDNS — зачем нужен и как настроить

Если IP-адрес постоянный, то его можно запомнить. Но если он меняется, запоминать его тяжело. Для решения этой проблемы предназначены службы динамического DNS. Вам будет достаточно запомнить определенное доменное имя.

Сервисы DDNS бывают платные и бесплатные, с разным набором возможностей и характеристик. Но пользоваться лучше теми, которые предусмотрел производитель роутера — когда внешний IP-адрес роутера поменяется, они с DDNS сами договорятся, без вашей помощи. Найдите вкладку «DDNS» или «Динамический DNS» в веб-интерфейсе вашего роутера. В пункте «сервис-провайдер» или «DDNS-сервис» вам будет предложен список из нескольких сервисов, можете выбрать любой. Многие производители роутеров имеют собственные DDNS-сервисы — довольно ограниченные в настройках, зато бесплатные. Это DLinkDDNS.com для роутеров D-Link, KeenDNS для роутеров Zyxel, «Облако ТР-Link» для роутеров TP-Link и т. п.

Определившись с будущим сервисом DDNS, нужно зайти на его сайт и создать аккаунт. Бесплатные DDNS-сервисы производителей роутеров могут потребовать ввести серийный номер устройства или как-то иначе подтвердить, что вы работаете с роутером их производства — у каждого производителя по-разному.

Далее вам предложат задать доменное имя для своего домашнего сервера — обычно это домен третьего уровня (то есть vash_vybor.DDNS-service.com). После этого уже можно вернуться в веб-интерфейс и настроить привязку созданного аккаунта к своему роутеру.

Удаленное управление роутером

Во всех прочих руководствах рекомендуется запрещать удаленное управление роутером. Но здесь желательно его разрешить — будет крайне обидно, если вы, например, при пробросе портов упустили какую-то мелочь и не можете из-за этого «достучаться» до сети, будучи в командировке или в отпуске. Удаленное управление роутером позволит внести необходимые исправления и получить доступ.

Разрешите «Удаленный доступ» в веб-интерфейсе и задайте правила удаленного доступа. Так, если вам известен постоянный IP-адрес компьютера, с которого вы будете производить настройку, его следует задать — это увеличит безопасность вашей сети.

Если же вы хотите получить возможность доступа к роутеру с любого устройства, подключенного к Интернету, это тоже можно сделать, но обязательно задайте сложный пароль на доступ к веб-интерфейсу — иначе ваша локальная сеть станет «легкой добычей» для хакеров.

VPN как крайний выход

Если провайдер выдает «серый» адрес и никак не желает давать «белый», даже за деньги, придется использовать VPN.

Обычно VPN-сервисы предоставляют выход в сеть через сервер в любой точке мира — Private Internet Access, TorGuard, CyberGhost VPN, Game Freedom и т. п. Бесплатных среди них нет, но для удаленного доступа к своему компьютеру или командных игр вам «внешний» сервер и не нужен. Достаточно создать «виртуальную сеть» из своего домашнего компьютера и, например, рабочего. Или ноутбука для поездок, с которого вы ходите получать доступ к домашней сети. Или всех компьютеров ваших игровых друзей. Достаточно выбрать какую-нибудь из бесплатных VPN-утилит, например, Hamachi, Remobo, NeoRouter и т. д. И запустить ее на всех компьютерах, которые нужно объединить.

Прелесть в том, что это можно сделать без настройки роутера, с самого «серого» адреса и под самым «злобным» файрволом. Можно соединить в сеть и больше двух компьютеров, хотя в бесплатных версиях их количество ограничено.

Кроме того, в Интернете существует множество открытых (без пароля) VPN, созданных специально для игр — вам остается только найти VPN вашей любимой игры, подключиться к ней с помощью одной из вышеупомянутых утилит — и играть. Чуть сложнее дело обстоит с играми, в которых требуется подключение к игровому серверу.

Существуют VPN-сети с запущенными серверами популярных игр, но пользователей на них в разы меньше, чем на открытых серверах. Кроме того, такие сервера есть не для всех игр. Сыграть в World of Tanks или World of Warcraft с помощью таких утилит не получится, придется раскошеливаться на полноценный VPN-сервис. Но об этом — в следующий раз.

Как открыть порт windows

Как открыть порт windows

Completing the CAPTCHA proves you are a human and gives you temporary access to the web property.

What can I do to prevent this in the future?

If you are on a personal connection, like at home, you can run an anti-virus scan on your device to make sure it is not infected with malware.

If you are at an office or shared network, you can ask the network administrator to run a scan across the network looking for misconfigured or infected devices.

Another way to prevent getting this page in the future is to use Privacy Pass. You may need to download version 2.0 now from the Chrome Web Store.

Cloudflare Ray ID: 6a00fce10fa12d7f • Your IP : 89.162.247.52 • Performance & security by Cloudflare

Как открыть порты в Windows

Настройки брандмауэра, доступные в Windows 10, позволяют открыть практически любой порт, организовав тем самым доступ к сети для определенных программ, с работой которых ранее возникали проблемы. Единственная сложность заключается в том, что изначально пользователю понадобится знать, какой именно порт он хочет открыть, что уже зависит непосредственно от используемого софта. Далее остается только указать его в настройках операционной системы, с чем поможет разобраться другая статья на нашем сайте по ссылке ниже.

Подробнее: Открываем порты в брандмауэре Windows 10

Если же приведенные инструкции вам не подходят, перейдите к разделу этой статьи, где рассказывается об открытии портов в веб-интерфейсе маршрутизатора, что наверняка позволит решить возникшую трудность. Что касается проверки открытых портов, то для этого можно использовать самые разные средства: как встроенные в ОС, так и дополнительные в виде онлайн-сервисов, консольных утилит или полноценных программ.

Windows 7

Принцип проброса портов в «семерке» мало чем отличается от того, как это делается в последней версии Виндовс, однако есть свои особенности, связанные с работой конкретных программ. Другой наш автор в тематической статье описал настройку большинства популярных программ, требующих дополнительного открытия портов для работы сетевых функций. В той же инструкции, переход к чтению которой осуществляется нажатием по следующему заголовку, вы найдете и общие инструкции, связанные с открытием портов в Windows 7 при помощи встроенных инструментов.

Роутер

Иногда действия, выполненные в операционной системе в отношении портов, не оказываются эффективными, поскольку параметры, установленные в роутере, мешают вступить в силу новым. В таком случае необходимо обратиться в веб-интерфейс маршрутизатора и самостоятельно задать новые правила для поведения портов, указав те, которые хотите пробросить. В разных моделях роутеров операция выполняется практически одинаково, но ее принцип может поменяться из-за графических особенностей веб-интерфейса, поэтому для получения развернутых инструкций перейдите к статье по ссылке ниже.

Мы рады, что смогли помочь Вам в решении проблемы.

Помимо этой статьи, на сайте еще 12339 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Как открыть и пробросить порт в Windows 10 и роутере

Довольно часто люди сталкиваются с непонятными, на первый взгляд, проблемами в работе программ или игр, связанными с невозможностью их подключения к серверу. Многие начинают искать причину не там, где нужно, пеняя на плохое интернет-соединение, несовместимость ПО или его высокие системные требования. Ответ может крыться в заблокированном канале передачи данных. Для этого нужно открыть порты в операционной системе Windows.

В нашей новой статье мы кратко расскажем вам об общем назначении портов и как их разблокировать в ОС Windows, приведя несколько примеров.

Что такое «Порт» и зачем он нужен

Основная задача персонального компьютера – обрабатывать информацию, используя для этого множество программ разного назначения. Большая часть программ обращается к собственному серверу для получения и отправки пакетов данных, например, регулярных обновлений или отдельных файлов (файлообменники). Передача информации происходит по определенному каналу – порту. Каждый порт (туннель) имеет свой номер, являющийся идентификатором и определяющий его назначение. Например, чтобы воспользоваться удаленным рабочим столом другого компьютера, нужно проверить статус и при необходимости открыть порт 3389.

При установке новой игры или другого софта по умолчанию происходит автоматическая проверка туннеля и подключение к серверу. Брандмауэр Windows выводит окно на экран с предложением о разрешении или запрете активности данной программы в сети. Если такового не наблюдается и ПО не хочет подключаться – нужно открыть его порт на компьютере.

Как узнать, какие порты использует конкретная программа

Как открыть порт на компьютере с Windows 7/10 вы уже знаете, теперь давайте посмотрим, как определить, какая программа или процесс использует тот или иной порт. Для поиска открытых портов на ПК мы уже предлагали воспользоваться утилитой CurrPorts. С её же помощью можно в два счёта определить задействованный любой запущенной на компьютере сетевой программой порт.

Допустим, мы хотим выяснить, какой порт занимает программа для скрытия IP-адреса FreeHideIP. Запускаем утилиту CurrPorts, в первой колонке находим процесс FreeHideIP и смотрим в колонке «Локальные порты» номер используемого ею порта.

Определить используемый программой порт можно и безо всяких сторонних инструментов, средствами самой Windows. Прибегнем к помощи уже знакомой утилиты netstat. Открываем от имени администратора командную строку или консоль PowerShell и выполняем такую команду;

netstat -aonb | more

На этот раз в список задействованных ключей мы добавили параметр b, отвечающий за отображение имени процесса. К примеру, на приложенном скриншоте видно, что один из процессов браузера Chrome с идентификатором 5732 использует в данный момент локальный порт 61233. В принципе, вы можете не использовать ключ b, но тогда вам понадобится Диспетчер задач.

Находим в Диспетчере процесс приложения, смотрим его идентификатор и сопоставляем его с данными колонки PID в командной строке. Только вот зачем делать лишние движения, если есть более короткий путь?

  • 1поделились
  • 0Facebook
  • 1Twitter
  • 0VKontakte
  • 0Odnoklassniki

Проверка статуса портов

Перед открытием туннеля сначала нужно проверить открытые порты в Windows. Для этого отлично подойдет обычная командная строка.

  1. Открываем меню «Пуск/Программы/Стандартные» и выбираем программу «Командная строка».

Другой способ – введите «cmd» (без кавычек) в поисковую строку Пуска и нажмите «Enter».

    В открывшейся командной строке задаем команду «netstat –aon | more» без кавычек. Система отобразит состояние всех активных туннелей.

Смотрим на два последних столбца и находим нужный номер. Напротив номера выведен его статус:

  • Listening – идет опрос свободного порта системой. Он является открытым.
  • Established – идет передача данных, порт занят.
  • Close wait – процесс прекращения передачи данных.
  • Time wait – порт не отвечает.

Если требуемый порт отсутствует или занят – переходим к следующему пункту.

Проброс в антивирусном ПО

Интерфейс каждого антивируса может отличаться друг от друга. Однако принцип и суть действий остаются прежними. Рассмотрим открытие порта 25565 на примере защитной программы Kaspersky:

  1. Откройте настройки программы с помощью отмеченной иконки.

  1. Перейдите во вкладку «Дополнительно» и откройте раздел «Сеть».

  1. В отмеченном пункте нажмите на «Выбрать».

  1. В открывшемся списке нажмите на кнопку «Добавить».

  1. Укажите название и впишите значение 25565, после чего сохраните изменения кнопкой «Добавить».

После этой операции рекомендуется перезагрузить компьютер. Также вы можете добавить Minecraft в список исключений, чтобы антивирус не отслеживал и не блокировал деятельность игры.

Открываем порт через Брандмауэр Windows

Брандмауэр служит защитой (экраном) от внедрения опасных и шпионских программ и вирусов, которые могут проникнуть из интернет-сети. Он отслеживает исполняемые процессы и трафик. С его помощью можно разблокировать порты для конкретной задачи.

Процесс деблокирования выглядит так:

    Заходим в «Пуск/Панель управления/Система и безопасность» и находим «Брандмауэр Защитника Windows» (либо «Брандмауэр Windows»).

    В этом меню содержится список процессов, использующих каналы для подключения к серверам. Для того чтобы открыть порты в брандмауэре, нажимаем на «Правила для входящих подключений» и «Создать правило».

Ради примера попробуем открыть порт 27015 для сетевого шутера Counter-Strike 1.6.

Открыть порт в антивирусе

Если соединение блокируется антивирусной программой, ее работу потребуется немного откорректировать. Как настроить порты, сняв блокировку «Касперского»:

1. Откройте окно программы. 2. Найдите кнопку с изображением шестеренки и кликните по ней. 3. В открывшемся окне настроек следует выбрать раздел «Дополнительно». Он находится слева, в нижней части меню. 4. Нажмите на вкладку «Сеть». 5. Найдите строчку «Контролировать только выбранные порты». Перейдите по ссылке справа. Она называется «Выбрать». 6. Всплывет окно со списком сетевых портов. Чтобы задать нужный, нажмите кнопку «Добавить». 7. Введите описание правила. 8. Задайте номер порта. 9. Кликните по клавише «Добавить». 10. Перезагрузите Windows. 11. Добавьте приложение в список исключений для вашего антивируса.

Чтобы создать для многих игр собственный сервер, обязательно понадобится открыть порт компьютера. Через него будут подключаться другие участники.

Открываем порт 80

Данный канал является главным для передачи данных между ПК и Всемирной сетью по протоколу http. Порт 80 не освободить вышеописанным способом, так как он контролируется специальным системным драйвером http.sys.

На этот раз мы обратимся к командной строке.

    Открываем командную строку известным способом и вводим команду «netsh http «add iplisten ipaddress=::» (без кавычек) и жмем «Enter».

Перезагружаем компьютер и опять проверяем доступность 80 порта.

Проброс через настройки роутера

Ту же самую процедуру необходимо провести в настройках роутера. Для этого нужно следовать представленному руководству (работает только у пользователей со статическим IP):

  1. Откройте браузер и введите IP устройства в адресную строку. Обычно этим адресом является 192.168.1.1 или 192.168.0.1 (посмотреть точный адрес роутера можно в документации или на задней панели устройства).

  1. Авторизуйтесь с помощью логина и пароля.

  1. В боковом меню нажмите на пункт WAN и перейдите в отмеченную вкладку.

  1. Нажмите на «Да» (1), введите название правила, точное значение 25565 в оба поля (2) и нажмите кнопку «Добавить» (3). Эту операцию необходимо проделать для UDP и TCP протоколов.

Применение стороннего софта CurrPorts

В рассмотренных выше способах использовались лишь стандартные ресурсы Windows, однако, в Сети есть несколько программ для открытия портов на Windows. Первой на обзоре мы выбрали «CurrPorts» версии 2.51 от разработчика Nir Sofer. Она помогает узнать все свои активные порты на Windows и пригодится для их быстрого освобождения, удаляя ненужный или опасный процесс. Программа бесплатна и легка в освоении.

Для ее использования:

    Переходим на сайт разработчика https://www.nirsoft.net/utils/cports.html и скачиваем программу и русификатор на ПК. Русификатор распаковываем в папку с файлами ПО.

На скриншоте мы видим, что антивирус Avast занимает два порта: 80 и 443. При желании мы можем закрыть данное соединение из контекстного меню или панели инструментов программы (но делать этого не советуем по понятным причинам). Закрывайте только те ненужные процессы, назначение которых вам известно.

Преимущества
  • Бесплатная программа на русском языке.
  • Не требует установки.
  • Отображает все запущенные процессы и занимаемые ими порты в реальном времени.
  • Предоставляет самую подробную информацию.
  • Можно освобождать порты от одного или всех процессов.
  • Классический понятный интерфейс.
Недостатки

Онлайн-сервис 2ip.ru

Ну и напоследок мы воспользуемся простым онлайн-сервисом «2ip.ru», предназначенным для отображения разной полезной информации на компьютере, включая сетевые порты.

Для посещения сервиса:

  1. Открываем интернет-браузер и переходим по ссылке https://2ip.ru/check-port.
  2. В свободную строку вводим номер порта, например, 25565 и нажимаем «Проверить».

  1. Как видно на скрине выше, туннель 25565 уже занят. Таким образом вы сможете проверить любой канал на занятость.

Преимуществами такого способа выступают его доступность и отсутствие необходимости в установке отдельного ПО. Но он лишь служит как дополнение предыдущим двум вариантам.

Как открыть порт в CentOS 7

Практически все пользователи дистрибутива CentOS 7 устанавливают в систему различные средства, для корректной работы которых необходимо открывать порты определенных номеров. Это требуется для обеспечения нормального соединения с узлами и безопасного обмена информацией. Осуществляется поставленная задача путем изменения правил межсетевого экрана. Конечно, каждый юзер может использовать самые разнообразные брандмауэры, однако стандартным является iptables. Именно на его примере мы и предлагаем открыть порты, следуя приведенным далее инструкциям.

Открываем порты в CentOS 7

Открытие портов — задача несложная, ведь для этого придется ввести всего несколько команд в консоль. Однако если вы изначально не производили дополнительных настроек с межсетевым экраном или используете стороннее средство, придется дополнительно изменить важные параметры. Поэтому мы разделили нашу статью на этапы, чтобы начинающим юзерам было проще разобраться с каждым шагом, а сейчас начнем с непосредственной инсталляции iptables в CentOS 7.

Шаг 1: Инсталляция или обновление iptables

Как уже было сказано выше, iptables в CentOS 7 выступает в качестве межсетевого экрана по умолчанию. Если вручную не было произведено никаких изменений, можно смело пропускать данный шаг, выполнив только последний этап с инсталляцией утилит брандмауэра. В случае необходимости проверки обновлений или повторной установки данного инструмента советуем воспользоваться следующим руководством.

  1. Все действия, описываемые сегодня, будут производиться в «Терминале», поэтому все начинается с его запуска. Используйте для этого горячую клавишу Ctrl + Alt + T или значок, добавленный в раздел «Избранное» в меню приложений.
  2. Здесь введите команду sudo yum install iptables, а затем нажмите на клавишу Enter.
  3. Для подтверждения этой команды потребуется указать пароль суперпользователя. Учитывайте, что при таком типе написания вводимые символы не отображаются.
  4. Вы будете уведомлены о том, что инсталляция или обновление успешно произведены. Если же в операционную систему и так добавлена последняя версия iptables, на экране появится строка «Выполнять нечего».
  5. Завершите этот шаг командой sudo yum -y install iptables-services. Это запустит инсталляцию необходимых сервисов.
  6. Можно переходить к следующему этапу, если на экране появилось сообщение об успешном добавлении компонентов.

Шаг 2: Сброс стандартных правил брандмауэра

Если ранее системным администратором или пользователем не производилась настройка iptables, стандартные настройки следует сбросить, чтобы в будущем не возникло проблем с совместимостью правил. Дополнительно потребуется указать и стандартные правила, обеспечив корректность выполнения входящих и исходящих соединений. Все это происходит так:

  1. Введите в консоли команду iptables -L -v -n, чтобы просмотреть список текущих параметров.
  2. Если они вас не устраивают, значит придется осуществлять сброс и ручную конфигурацию.
  3. Удаление существующих правил выполняется с помощью всего одной строки sudo iptables -F.
  4. Далее разрешите все вводимые данные сервера, вставив sudo iptables -A INPUT -i lo -j ACCEPT.
  5. Для исходящих соединений применима практически такая же команда: sudo iptables -A OUTPUT -o lo -j ACCEPT.
  6. Рекомендуется ограничить новые соединения и разрешить уже существующие, чтобы обеспечить безопасность и наладить работу указанных ранее правил. Происходит это через sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT.

Все дальнейшие настройки рассмотренной утилиты осуществляются пользователем вручную, включая и открытие портов. О последней теме мы поговорим в следующих шагах, а расширенная конфигурация не входит в рамки сегодняшнего материала. Вместо этого рекомендуем ознакомиться со специальным обучающим материалом по данной теме, воспользовавшись расположенной ниже ссылкой.

Подробнее: Настройка iptables в CentOS 7

Шаг 3: Отключение FirewallD

К этому шагу следует присмотреться тем пользователям, кто ранее устанавливал FirewallD или он был добавлен автоматически. При настройке портов через iptables данный инструмент может мешать корректному выполнению правил, поэтому его потребуется деактивировать.

  1. Для начала остановите выполнение службы через sudo systemctl stop firewalld.
  2. Далее произведите полное отключение, воспользовавшись командой sudo systemctl disable firewalld.
  3. Вы получите информацию о том, что символические ссылки были удалены, следовательно, FirewallD с этого момента не работает.

Если вы хотите вручную удалить папки, хранящие в себе настройки FirewallD, пропустив перечисленные выше команды, вставьте в «Терминал» по очереди указанные ниже строки и активируйте их.

rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'

В будущем любому пользователю может потребоваться активация и дальнейшая настройка FirewallD, особенно когда приходится работать с различными веб-серверами и утилитами. Мы предлагаем сделать это, используя приведенное далее руководство.

Подробнее: Настройка Firewall в CentOS 7

Шаг 4: Открытие портов через iptables

Пришло время произвести основное действие, чему и посвящена сегодняшняя статья. Выше мы выполнили абсолютно все подготовительные работы, чтобы сейчас открыть порты в CentOS 7. Теперь с этим не должно возникнуть никаких проблем, поэтому можно вводить следующие команды.

  1. В обязательном порядке добавьте межсетевой экран в автозагрузку, чтобы не запускать его постоянно вручную. В этом поможет команда sudo systemctl enable iptables.
  2. Вы будете уведомлены о создании символической ссылки.
  3. Активируйте постоянные права суперпользователя, введя su, чтобы для каждой команды этой терминальной сессии не нужно было приписывать sudo.
  4. Подтвердите это действие, написав свой пароль.
  5. Откройте порт через команду iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT, где 22 замените на необходимое число.
  6. Сразу же можно открыть и следующий порт, например, под номером 25 (SMTP-сервер). Для этого введите iptables -I INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT.
  7. Сохраните все изменения, вставив строку service iptables save.
  8. Вы будете уведомлены о том, что конфигурация успешно применена.
  9. Перезагрузите межсетевой экран, чтобы все изменения вступили в силу. Осуществляется это через команду systemctl restart iptables.
  10. В конце мы предлагаем использовать sudo iptables -nvL, чтобы изучить все открытые порты.

В этой статье вы узнали все об открытии портов в CentOS 7. Как видите, это не займет много времени, а все изменения будут применены сразу же после перезагрузки сервисов. Используйте рассмотренные выше команды, изменяя только номера портов, чтобы все прошло успешно.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ

Как открыть порты в win 10. Способы открыть порты на Windows. Как открыть порт в firewall

Порты для игр следует открывать не только на компьютере, но и через настройки роутера. Современные маршрутизаторы позволяют не только фильтровать mac-адреса модемов и создавать виртуальные серверы. Среди настроек межсетевого экрана имеются порты. Перед тем, как мучить себя и железо, рекомендуется проделать несколько нехитрых действий: проверить, как игрушка ведёт себя без того или иного компонента системы. Например, подключиться к провайдеру напрямую, без роутера, или отключить брандмауэр Windows 10.

А то с удивлением встречаешь такие посты, где спрашивается, как пробросить тот или иной порт, а рядом написано, что ошибка не исчезает, если сетевой экран отключён вовсе. Ответ очевиден: причина в чем-то другом. Ограничивает ли что-то провайдер, или это виноват роутер. А, может быть, антивирус строит козни? Нужно сперва локализовать причину, потом лишь начать над ней работать.

Общий порядок действий

Редко провайдеры запрещают своим клиентам что-либо, поэтому рекомендуется начать с изучения следующих компонентов системы:

  1. Антивирус (Защитник винды не в счёт).
  2. Брандмауэр.
  3. Роутер.

У каждой из этих подсистем имеются методики запрета и разрешения обращения к тем или иным портам ввода-вывода сетевой информации. Их достаточно много, и многие запрещены. Это нужно для охраны от хакеров, которые каждый раз ищут, к какому бы порту обратиться, чтобы опрокинуть систему. До начала настройки попробуйте отключить последовательно все эти компоненты. Если проблема не устранена, бесполезно пытаться настроить антивирус, брандмауэр, либо роутер.

Брандмауэр Windows

Что если нужно задать лишь один порт? Тогда:


Как пробросить порт в роутере


Имя вводится произвольное, например, по названию игры. Протокол чаще всего – UDP. Внутренний IP-адрес можно посмотреть в по ссылке Статус в разделе LAN-клиенты.

На этом настройка роутера окончена.

Проброс портов в антивирусе

Инструкции антивирусов очень различны. Нужно каждый раз обращаться к производителю. Справедливости ради, заметим, что пробросить ПО обычно не сложно. Имеется раздел так называемых исключений, куда нужно добавить модуль используемой программы. Хуже, когда приложение состоит из нескольких частей. Заметим, что на десятке антивирус уже не играет столь большой роли, как это было раньше. Трояны не лезут через все щели, если только не качать сомнительное ПО с непонятных сайтов.

Конечный вердикт

Самая подробная информация обычно выкладывается на форуме игры. Некоторая часть – на английском, так что нужно учить язык. Здесь иного не дано. Техническая информация наиболее полно представлена в зарубежном интернете. В конечном итоге, если ничего не получается, звоните провайдеру. Некоторые из них могли перестраховаться и закрыть все ненужные порты. Так что пробиться через межсетевой экран никакая игра уже не сможет, и бесполезно пытаться открыть порты на Windows 10.

Порты – специальные точки, позволяющие скачивать большой объем данных через интернет-подключение. Обычно открываются геймерами, которые качают много игровых данных. Также порты открываются для торрент-клиентов.

Обычно провайдеры не устанавливают каких-либо запретов, а в настройках роутера они открываются по умолчанию. Но нельзя забывать о встроенной «стене» Windows 10 – брандмауэре. В этой статье мы расскажем, как открыть порты в брандмауэре «десятки».

Первоначальная проверка

Сначала можно проверить, какие порты уже открыты. Для этого можно воспользоваться командной строкой. Запускаем ее. В данной операции лучше использовать стандартную строку cmd, а не PowerShell. Нажимаем комбинацию клавиш Win+R и прописываем команду cmd .

В строке прописываем команду netstat –aon | more . Нажимаем Enter – и перед нами появляется список всех активных портов Windows.

Значение Listening указывает на то, что порт «слушается». Состояние порта Established говорит о том, что коннект между двумя точками установлен. Также будут встречаться состояние Time Wait (превышено время ожидания) и Close Wait (ожидание закрытия подключения).

Создаем порты в брандмауэре

Самый быстрый способ открыть настройки брандмауэра: комбинация клавиш Win+R и команда firewall.cpl . В появившемся окне кликаем на «Дополнительные параметры».

Откроется монитор брандмауэра, где мы и будем открывать порты. Слева кликаем на «Правила для входящих подключений», справа – «Создать правило».

Откроется мастер создания правила брандмауэра. Далее следуем инструкции.

  1. Кликаем в первом окне «Для порта».
  1. Далее выбираем тип порта (UPD или TCP) и ниже задаем его числовое значение. Мы не зря изначально проверили состояние всех портов. Впишите числовое значение того порта, который нужно открыть.
  1. Оставляем действие на значении «Разрешить подключение».
  1. Следующий выбор – выбор типа сетей, где создаваемое правило будет работать. В принципе, можно оставить все маркеры активными.
  1. Завершающий этап – вписываем имя правила и нажимаем «Готово».

Все, мы открыли новый порт. Для тех, кому неудобно пользоваться командной строкой, может воспользоваться сервисом проверки портов – 2ip (https://2ip.ru/check-port/). Вводим значение порта и кликаем «Проверить». Сервис проверит доступность порта и выдаст сообщение – открыт или закрыт порт.

Но проверку следует делать с активным подключением к серверу (игре или приложению), для которого открывался порт. Только так сервис сможет определить доступность порта.

Открытие портов через командную строку

Второй способ менее удобный для обычного пользователя, подходит скорее для системных админов. Но и о нем стоит знать. Нам понадобится командная строка, запущенная от имени администратора ( читайте, как это сделать разными способами). В данном случае уже можно воспользоваться строкой Windows 10 – PowerShell.

В открывшейся строке мы вводим команду:

protocol= localport= action=allow dir=IN .

Теперь подробнее разберем команду на примере открытия порта 21 TCP. Чтобы он открылся, команда должна выглядеть следующим образом:

netsh advfirewall firewall add rule name=port_21 protocol=TCP localport=21 action=allow dir=IN .

Итак, мы рассмотрели два способа открытия порта в брандмауэре Windows 10. Первый – через стандартные параметры брандмауэра и создание правила. Второй – через командную строку. Способ может и неудобный, но тоже достаточно простой.

Начнем с базовых знаний, что такое порт и как их открыть на windows 10 – представьте себе туннель по которому идет взаимодействие двух точек, для вхождения, каждому из них нужна открытая дверь, так вот port – это точка, а дверь это его открытый или закрытый статус. Как правило, сетевой обмен требуется в играх, различных сетевых раздачах и т.д. Более того, вы наверное слышали такое понятие, как брандмауэр – встроенная защита – межсетевой экран, который способен защитить систему – как каменная стена дом, и каждое новое открытие port’a уязвляет его.

Геймеры и любители скачивать огромные пакеты данных из сети, спрашивают на различных форумах о том, как открыть тот или иной port, и какого его значение – об этом расскажем подробнее.

Проверка port’ов

Прежде, чем приступить к открытию портов, давайте проверим какие из них уже открыты, существуют специальные программы для этого, но мы сейчас воспользуемся встроенные средствами виндовс. Приступим.

  • Запускаем cmd от администратора +[X] → «Командная строка (admin) →
  • Напечатайте без кавычек «cmd» → OK.

  • Вбиваем также без использования кавычек «netstat –aon | more» → [ввод]

В команде мы указали, что нам нужна информация о состоянии сетевых соединений и port’ах слушаемых с параметрами: a – все подключения и ожидающие port’ы; o – показывать ID процесса; n – показать номер и адрес port’а в числовом выражении; more – постраничный вывод.

Вот таким нехитрым способом, мы узнали как посмотреть порты, получаем в табличном виде ответ, по port’ам, теперь о расшифровке:

  • «LISTENING» — port слушается;
  • «ESTABLISHED» — соединение точка-точка установлено;
  • «TIME WAIT» — превышение времени ответа;
  • «CLOSE WAIT – соединение в ожидание закрытия.

Чуть позже более подробное на примере нескольких позиций, рассмотрим как открыть порт в брандмауэре в ОС windows 10 за несколько минут и без особого затруднения. Напоминаем, что чем больше дыр в защите, тем вы более уязвимы.

Кто чем занят…

Мы с вами разобрались где можно найти порты на windows 10 и как разобраться открыты они или в режиме ожидания, теперь посмотрим какая программа использует открытые port’ы, возможно, нам это и не нужно. Вспомним скриншот на котором список с PID номерами процесса text_19/screenshot_03

Давайте посмотрим кто этот загадочный под PID 4

  • Переходим в диспетчер задач ++ → «Подробности» → для удобства кликните на столбец «ИД процесса» — выставит по порядку

  • Правым кликом на «4» → «Открыть расположение файла»

  • Наш файл «NT Kernel & System» это системная программа, которая отвечает за обработку сторонних ПО, туда входят игровые движки, обновления и т.д. Если начинаются проблемы в вышеуказанных приложениях – «NT Kernel & System» начинает вешать процессор.

443 HTTPS

Один из популярных портов и используются в защищенных каналах игр и облачных сервисах, в адресной строке обратите внимание на начало, при наличии https:// — HyperText Transfer Protocol Secure, говорит о том, что работает именно через 443 port – поддерживает шифрование, увеличивая безопасность. На вопрос, как самостоятельно открыть порт на компьютере в windows 10 – довольно просто, ниже пошаговая инструкция.

  1. +[R] → вбейте «firewall.cpl» → OK

2. В открывшемся окне «Брандмауэр Windows» → «Дополнительные параметры»

3. «Правила для входящих подключений» → справа «Создать правило»

4. «Тип правила» → «Для порта»

5. На этом пункте показываем, как открыть порт 443 на windows 10, при выборе Протокола указываем TCP и вписываем наш port.

Обратите внимание на блок справа, там появился вновь открытый HTTPS -443.

80 HTTP (до этого WWW)

Что уж говорить, благодаря этому port’у мы все находимся в сети, он принимает на web-сервере HyperText Transfer Protocol. Открыть порт 80 в windows 10 можно так же, как 443, но на шаге 6 – вписываем наш 80 и выбираем также TCP.

Как видите несложными манипуляциями и всего в несколько кликов, удается настроить port’ы.

Открываем port’ы для игр

Сетевые игры активно используют port’ы, и конечно зачастую нет возможности запуститься или вообще нет доступа, итак, как же открыть порты на windows 10 для игр. Следуем аналогично инструкции выше до шага 4.

  • «Тип правила» → «Программа» → «Путь программы» → «Обзор» — выбираем место исполняемого *.exe файла.

Каждый шаг в скринах подробно.

Настраиваем для торрента

Уже проверенным методом, повторяем шаги до 6, и указываем следующее:

  • «Тип правила» → «Для порта» → «Протокол и порты» указываем «Протокол TCP» → «Определенные локальные порты: 33033».

  • До шага присвоения имени все идентично, имя даем соответственно «torrent».

Немного о port’ах

Предлагаем небольшую таблицу с наиболее часто используемыми и вкратце их описание.

Порт

Описание

20/TCP

передачи данных FTP (File Transer Protocol)

21/TCP

передачи команд FTP

22/TCP,UDP

порт SSH (Secure Shell)

23/TCP,UDP

порт Telnet

25/TCP,UDP

SMTP (Simple Mail Transfer Protocol) отправка почты

53/TCP,UDP

DNS (Domain Name System) — разрешение сетевых имён

69/TCP,UDP

TFTP (TrivialFTP)

79 / TCP,UDP

Finger — сетевой протокол, предназначенный для предоставления информации о пользователях удалённого компьютера

80/TCP,UDP

HTTP (HyperText Transfer Protocol)

110/TCP,UDP

POP3 (Post Office Protocol 3) — приём почты

111/TCP,UDP

Sun RPC . Система удаленного вызова процедур.

119/TCP,UDP

( Network News Transfer Protocol ) — используется для отправки сообщений новостных рассылок

123/TCP,UDP

NTP ( Network Time Protocol ) — синхронизация времени

139/TCP,UDP

NetBIOS ( Network Basic Input / Output System ) — протокол для работы в локальных сетях на персональных ЭВМ типа IBM / PC

143/TCP,UDP

IMAP (Internet Message Access Protocol) — приём почты

156/TCP,UDP

SQLSRV (SQL Service)

443/TCP,UDP

HTTPS ( HTTP Secure ) HTTP с шифрованием по SSL или TLS

465/TCP,UDP

SMTPS ( SMTP Secure ) — SMTP с шифрованием по SSL или TLS

513/TCP

rLogin ( Remote LOGIN — удаленный вход в систему) для Linux

993/TCP,UDP

IMAPS ( IMAP Secure ) IMAP с шифрованием по SSL или TLS

3389/TCP

RDP ( Remote Desktop Protocol ) удалённый рабочий стол Windows

5432/TCP,UDP

PostgreSQL

5900/TCP,UDP

Virtual Network Computing (VNC)

7071/TCP

Zimbra Administration Console по протоколу HTTPS

9090/TCP

Openfire Administration Console

Хотелось бы ответить на самый распространенный вопрос, а как узнать свой порт на windows 10? Способов предостаточно:

  • в интернете очень много ресурсов, которые определят ваш IP и port;
  • +[r] → «cmd» → «ipconfig»;
  • «Пуск» → «Параметры» → «Сеть и интернет» → «Состояние» → «Просмотр свойств сети» — отображаются исчерпывающие сведения вашего подключения.

На нашем сайте вы всегда найдете полезную информацию, в том числе о том:

  • как раздать wifi с ноутбука windows 10;
  • как получить справку в windows 10.

Современный интернет – это не только совокупность объединённых гиперссылками веб-страниц. В рамки понятия «интернет» входит любая цифровая информация, используемая подчас совершенно разными устройствами. Торрент-клиенты, файлообменные сети, программные компоненты автоматического обновления, многочисленные мессенджеры и «умные» гаджеты – все они используют интернет-трафик, причём передаваться он может через один и тот же сервер. По идее, при обслуживании одним сервером десятков тысяч разных сервисов должна возникнуть настоящая путаница, но этого не происходит, потому что каждый клиент имеет в сети свой IP-адрес. Но и этого может оказаться недостаточно.

Что такое порты в Windows 7/10 и зачем они нужны

Для различения запросов и оптимизации соединения используются ещё протоколы и порты. О последних и пойдёт сегодня речь. Так что же такое порты, зачем они нужны, как узнать какие порты открыты на компьютере и почему они должны быть открыты или, напротив, закрыты?

Порт – это виртуальная единица, канал, номер соединения с удалённым клиентом или сервером, выделяемый той или иной программе. Непонятно? Попробуем объяснить доходчивей. Представьте себе огромное здание с 65 535 дверьми. Двери эти не простые, ведущие во внутренние комнаты, а волшебные, ведущие в другие такие же здания. Дом с множеством дверей – это ваш компьютер, а двери – это порты, через которые программы устанавливают соединение с другими компьютерами.

Когда приложение желает получить доступ в сеть, оно резервирует для себя порт с определённым номером, благодаря чему при обмене многочисленными данными не бывает путаницы. Когда программа завершает свою работу, порт освобождается, хотя для некоторых портов есть свои исключения. Например, порты 80 и 443 должны быть открыты постоянно, иначе некоторые программы не смогут соединиться с интернетом, если только в их алгоритмах не предусмотрена возможность альтернативного подключения. Другие порты желательно держать на замке, дабы избежать атак по сети и использования их вредоносными программами.

Как проверить открыт ли порт

С понятием «порта» более или менее разобрались, теперь давайте узнаем, как проверить, открыт ли порт на компьютере или нет. Способов проверки доступности или недоступности порта(ов) существует несколько. Самый простой и очевидный – воспользоваться онлайновыми сервисами PortScan.ru или 2ip.ru . Чтобы определить, открыт ли явно порт или нет, нужно ввести его номер в специальное поле и нажать кнопку «Проверить».

PortScan.ru и подобные ему сервисы также нередко предоставляют услуги сканера открытых портов на компьютере.

Посмотреть открытые порты в Windows 7/10 можно и с помощью обычной командной строки или консоли PowerShell , запущенной с правами администратора. Для этого выполняем в консоли команду следующего вида:

netstat -aon | more

При этом вы получите список активных подключений. В колонке «Локальный адрес» будут указаны IP и собственно номер открытого в данный момент порта. Обратите также внимание на состояние подключения. LISTENING означает, что порт просто прослушивается (ожидает соединения), ESTABLISHED – идет активный обмен данными между узлами сети, CLOSE_WAIT – ожидает закрытия соединения, TIME_WAIT указывает на превышение времени ответа.

В качестве альтернативы для определения используемых портов можно воспользоваться бесплатной утилитой CurrPorts от известного разработчика NirSoft.

Преимущества этой утилиты в том, что она в наглядном виде показывает не только используемые локальные и удалённые порты, но и связанные с ними процессы и сервисы, а также пути к их исполняемым файлам, их версию, описание и много другой полезной информации. Кроме того, с помощью CurrPorts можно закрывать выбранные соединения и завершать процессы на выбранных портах.

Как открыть порты на компьютере средствами Windows

Как определять открытые порты мы уже знаем, теперь давайте посмотрим как открыть порты на Windows 7/10. Как правило, для этих целей используется штатный брандмауэр Windows. Предположим, что у нас закрыт используемый почтовыми клиентами по протоколу SMTP порт 25, и нам нужно его открыть. Запустите штатный фаервол и нажмите слева ссылку «Дополнительные параметры».

В новом окне выберите Правила для входящих подключений – Создать правило .

Тип правила необходимо выбрать «Для порта», протокол оставляем по умолчанию, то есть TCP, а в поле «Определённые локальные порты» вбиваем номер нужного нам порта.

Если нужно открыть несколько портов, добавляем их через запятую. Жмём «Далее» и указываем действие, в данном случае «Разрешить подключение».

И, наконец, переходим к последнему этапу настройки – присвоению правилу имени. Имя может быть произвольным, главное, чтобы оно отражало суть правила.

Почему должны быть открыты порты 80 и 443

Среди множества портов существует такие, которые резервируются популярными программами по умолчанию. Например, порты 80 и 443 используются в основном браузерами (80 для обычного и 443 для защищённого шифрованного соединения). Если эти порты окажутся закрытыми, могут возникнуть определённые проблемы при подключении к игровым и облачным сервисам, проведении транзакций и тому подобное. Спешить открывать порты 80 и 443, если они в результате проверки оказались закрыты, однако, не стоит. Если проблем с подключением нет, лучше всё оставить так как есть.

Как узнать, какие порты использует конкретная программа

Как открыть порт на компьютере с Windows 7/10 вы уже знаете, теперь давайте посмотрим, как определить, какая программа или процесс использует тот или иной порт. Для поиска открытых портов на ПК мы уже предлагали воспользоваться утилитой CurrPorts. С её же помощью можно в два счёта определить задействованный любой запущенной на компьютере сетевой программой порт.

Допустим, мы хотим выяснить, какой порт занимает программа для скрытия IP-адреса FreeHideIP . Запускаем утилиту CurrPorts, в первой колонке находим процесс FreeHideIP и смотрим в колонке «Локальные порты» номер используемого ею порта.

Определить используемый программой порт можно и безо всяких сторонних инструментов, средствами самой Windows. Прибегнем к помощи уже знакомой утилиты netstat . Открываем от имени администратора командную строку или консоль PowerShell и выполняем такую команду;

netstat -aonb | more

На этот раз в список задействованных ключей мы добавили параметр b , отвечающий за отображение имени процесса. К примеру, на приложенном скриншоте видно, что один из процессов браузера Chrome с идентификатором 5732 использует в данный момент локальный порт 61233. В принципе, вы можете не использовать ключ b, но тогда вам понадобится Диспетчер задач.

Добрый день уважаемые читатели и гости блога, продолжаем изучать безопасность в операционных системах Microsoft, в прошлый раз мы решили проблему с долгим поиском обновлений Windows 7 , установили их и теперь система более защищена от внешнего мира, в сегодняшней же стать я затрону такую тему, как что такое порты и как открыть порт 443 в windows , за минуту. Данный материал будет полезным для системных администраторов, так и для разработчиков.

Что такое порты в Windows

Давайте я попробую по простому объяснить, что такое порт. Представим себе большой микрорайон с большим количеством многоэтажных домов, в каждом из них есть квартиры с жильцами, общим количеством 65 536, каждая квартира имеет свой уникальный, порядковый номер. Теперь представим, что вам необходимо попасть к другу Васе, который живет в 1443 квартире, вы что делаете идете в нужный дом с таким номером квартиры, далее вам нужно заскочить к Марине, которая живет в 80 квартире, а теперь представьте, что вместо вас это ваш компьютер и вместо ваших друзей, это порты. Каждый такой порт уникален и отвечает за ответ пользователю по определенной службе, например,

  • 80 — это http служба, которая отвечает вам при запрашивании страниц сайта
  • 1433 — это порт службы SQL
  • 443 — https зашифрованный вариант http, с использованием SSL сертификатов .

Из выше описанного, порты бывают двух типов:

  1. Жестко забронированные под определенные службы. Это порты которые используются исключительно определенными программами. Диапазон таких портов от 0-1024, но есть и выше, тот же 1433 у SQL или 55777 Vipnet.
  2. Динамические, используемые для повседневных вещей пользователя. Это диапазон после 1024, и используют их, например, в таком контексте: скачиваете файл, ваш компьютер использует один порт, смотрите online фильм, ваш компьютер использует второй порт и так далее. Как только передача данных заканчивается, порт освобождается.

Порты еще очень часто ассоциируют с сокетами , о которых я уже рассказывал, советую посмотреть.

Что такое порт 443?

Как я и писал выше, чаще всего он используется в двух вещах, первая это конечно подавляющее количество сайтов, работающих по https протоколу на 443 порты, и второй момент это в шифрованных каналах передачи данных. Лет 5 назад, его использовали в основном интернет банки и интернет магазины, где расплачивались электронными картами, сейчас же поисковые системы, стараются и подталкивают, всех вебмастеров, перевести свои ресурсы именно на 443 соединение.

Почему порт может не работать?

Давайте рассмотрим вопрос. по каким причинам может быть закрытым порт 443.

  • По умолчанию, когда вы только установили Windows, в ней по умолчанию все порты на ружу закрыты из политики безопасности и это правильно. Их блокирует встроенная программа брандмауэр Windows или по простому файрвол.
  • Администратор сети у вас мог заблокировать нужный порт, так как у него есть такие механизмы как групповая политика или доступ к прокси серверу.
  • 443 сокет заблокирован на маршрутизаторе

Если 443 порт закрыт, то это означает, что:

  • Если на вашем компьютере есть программа или утилита подключающаяся к 443 порту, не сможет этого сделать
  • Компьютер из вне не сможет получить доступ к сервису, расположенному вас, например, веб сайту.

Как открыть порт 443 на windows 7, 8.1 и 10

Я расскажу как открыть порт 443 на windows 7, но все описанное ниже, будет актуально и делаться один в один и на современных операционных системах Windows 10 и серверных редакциях. Порядок действий:

  • Нажмите Win+R и введите firewall.cpl, это быстрый вызов оснастки брандмауэр, полный список команд .

  • Либо же вы можете использовать классический путь, это открыть кнопку «Пуск» и

  • Выбираем в правом верхнем углу, классический вид с крупными значками и щелкаем по значку брандмауэра.

  • Если вам нужно быстро протестировать 443 соединение, то я вам советую полностью отключить брандмауэр, особенно если подпирает время, для этого открываем соответствующий пункт.

Для отключения, выберите соответствующие пункты, по сути теперь будут открыты все порты Windows 7. После тестирования не забываем все включить.

А теперь правильный вариант, перейдите в дополнительные параметры фаэрвола. Вы попадете в повышенный режим безопасности, именно тут можно открыть порт 443 windows.

  • Переходим в «Правила для входящих подключений», если нужно чтобы к вам подключались по 443 соединению, если нужно, чтобы вы могли подключаться, при условии, что он закрыт, то выберите «Правила исходящих подключений». Щелкаем правым кликом и выбираем «Создать правило»

  • Тут нам интересны два пункта, первый это «Для программы», удобен тем, что вы разрешаете конкретной программе все подключения через фаэрвол, из недостатков, то что если у нее есть зависимые программы, то работать может не полностью или вообще не будет, второй вариант для порта, удобен тем, что единожды открыв нужный порт, вам не нужно думать какая для какой программы вам его разрешать. Простой пример вы используете 80 сокет, сначал он работал на Apache, потом вы его заменили на IIS, в брандмауэре ничего не пришлось менять.

  • Если выбрали второй вариант, то указываем протокол TCP или UDP (для большей безопасности)

  • Если выбрали первый пункт с программой, то вам необходимо указать до нее путь, до файла exe.

  • Указываем действие, в данном случае «разрешить», так как на нужно открытие порта 443.

  • Далее указываем на какой сетевой профиль будет оно применяться, доменный это для локальных сетей организаций , частный для домашних сетей, а публичный, для внешнего мира.

  • Все задаем имя для создаваемого правила и нажимаем готово.

Если вы допустили ошибку или, что-то поменялось, то вы всегда можете изменить настройки через свойства.

Как открыть порт 443 на windows 7 через командную строку

Когда вы набьете руку и вам надоест щелкать однотипные окна в брандмауэре Windows или вы захотите, все автоматизировать, то вам в этом поможет, командная строка запущенная с правами администратора . Вам необходимо выполнить такую команду:

netsh advfirewall firewall add rule name=»Открыть 443 порт-2″ protocol=TCP localport=443 action=allow dir=IN

  1. netsh advfirewall firewall add rule — добавление правила
  2. name — имя
  3. protocol — тип протокола
  4. localport — открываемый порт
  5. action — действие
  6. dir — тип соединения (входящий или исходящий)

Проверяем добавление нашего правила.

Как быть если порт закрыт?

Сейчас мы говорим. про ситуации когда 443 соединение блокируется системным администратором или интернет провайдером. В обоих случаях необходимо связываться с вышестоящими инстанциями и рассказывать, что вам необходимо открыть открыть порт 443 windows, своими силами вы уже не обойдетесь. Еще очень частым вопросом, бывает, как проделать все те же действия на сетевых устройствах, однозначного ответа нет, так как у всех это делается по разному, изучайте документацию. По своей практике могу точно сказать, что провайдеры любят лочить 25 SMTP подключения, чтобы спам не рассылали. Уверен, что вы теперь знаете, как все открывать и сможете это использовать на практике.

【решено】Как открыть порт в RedHat Linux

Как открыть порт в Linux 7?

Как открыть порт в CentOS / RHEL 7

  1. Проверить состояние порта . Убедитесь, что порт не является открытым и Apache не показывает, что порт :
  2. Проверить Состояние порта в iptables. Убедитесь, что iptables не показывает, что порт открыт :
  3. Добавьте порт .Добавьте тестовый порт в файл /etc/services и разрешите порту принимать пакеты.
  4. Открыть брандмауэр порты .

Как открыть порт?

Как открыть порт через брандмауэр

  1. На главной странице щелкните Задачи.
  2. Нажмите Откройте брандмауэр порт .
  3. В поле Имя введите имя нового правила брандмауэра.
  4. В поле Port number укажите ответчик порт для правила. Ответчик , порт , обычно упоминается в документации по продукту.
  5. Нажмите кнопку ОК.

Как открыть порт 80 в Linux?

  1. iptables -A INPUT -p tcp –dport 80 -j ПРИНЯТЬ.
  2. iptables -A INPUT -p tcp –dport 443 -j ПРИНЯТЬ.
  3. служба сохранения iptables.

Порт 8080 и 80 — это одно и то же?

Порт 80 — это порт по умолчанию .Это то, что используется, когда не указан порт . 8080 — это порт Tomcat по умолчанию , чтобы не мешать работе любого другого веб-сервера, который может работать. Если вы собираетесь использовать Tomcat в качестве веб-сервера, порт можно изменить на 80 , чтобы посетителям не нужно было его указывать.

Как узнать, открыт ли порт?

Просто выполните следующие действия, и все готово:

  1. Запустите командную строку от имени администратора.
  2. Запустите эту команду: «netstat -ab» и нажмите Enter.
  3. Дождитесь загрузки результатов.
  4. Просто найдите нужный вам номер порта , и если в столбце «Состояние» написано «ПРОСЛУШИВАЕТСЯ», это означает, что ваш порт открыт .

Как проверить, открыт ли порт 3389?

Откройте командную строку Введите «telnet» и нажмите Enter. Например, мы бы набрали «telnet 192.168.1.1». 8.1 3389 Если появляется пустой экран, значит порт открыт , и тест прошел успешно.

Как узнать, открыт ли порт?

Метод 2 из 5: Проверка , если локальный маршрутизатор Порт открыт (Mac)

  1. Откройте окно терминала.
  2. Тип netstat -nr | grep default в командной строке и нажмите ⏎ Return .
  3. Введите nc -vz (IP-адрес вашего маршрутизатора) ( порт ).
  4. Нажмите ⏎ Возврат .

Опасно ли открывать порты?

Открытые порты могут быть опасными , если служба, прослушивающая порт , неправильно настроена, не имеет исправлений, уязвима для эксплойтов или имеет плохие правила сетевой безопасности.Причина, по которой люди призывают к закрытым портам , потому что меньше открытых портов уменьшает вашу поверхность атаки.

Как узнать, открыт ли порт 443?

Вы можете проверить, является ли порт открытым , попытавшись открыть HTTPS-соединение с компьютером, используя его доменное имя или IP-адрес. Для этого вы вводите https://www.example.com в строке URL вашего веб-браузера, используя фактическое доменное имя сервера, или https://192.0.2.1, используя фактический числовой IP-адрес сервера.

Что такое порт 443?

Порт 443 явно используется для служб HTTPS и, следовательно, является стандартным портом для трафика HTTPS (зашифрованного). Он также называется HTTPS , порт 443 , поэтому все защищенные транзакции выполняются с использованием порта 443 .

Как подключиться к порту 443?

Включить Порт 443 :

Чтобы включить порт 443 , вам необходимо добавить его в брандмауэр Windows.Шаг № 1: Перейдите в панель управления брандмауэром, выбрав «Пуск» >> «Выполнить» и введите «firewall. компл». Шаг 2: С левой стороны нажмите «Дополнительные настройки», затем нажмите «Правила для входящих подключений», отображаемые слева.

Как я могу открыть порт 443?

Windows Vista

  1. Нажмите «Пуск». Введите «Брандмауэр Windows» в поле поиска в нижней части меню «Пуск».
  2. Нажмите « Разрешить программу через брандмауэр Windows». Нажмите «Добавить порт » на вкладке «Исключения».
  3. Введите « Open SSL Port 443 », чтобы назвать это правило.
  4. Нажмите кнопку «Изменить область».

Безопасно ли открывать порт 443?

Если не считать запуска Exchange на контроллере домена, это, вероятно, одна из самых глупых вещей, конечно, продолжайте и откройте up 443 . Нет никаких специфичных для AD вещей, которые изначально работали бы на порту . Администратор безопасности здесь — могу я предложить только открыть 443 и сделать перенаправление для всех, кто входит через порт 80 на 443 .

Должен ли быть открыт порт 443?

Нет. Чтобы люди могли подключиться к вашей SSL VPN, брандмауэр должен прослушивать порт 443 . Хорошо, вы бы сказали, что — это , огромный риск для безопасности, если этот порт открыт .

Должен ли быть открыт порт 445?

Обратите внимание, что блокировка TCP 445 предотвратит совместное использование файлов и принтеров — если это требуется для бизнеса, вам может понадобиться , чтобы оставить порт открытым на некоторых внутренних брандмауэрах.Если файлообменник нужен извне (например, для домашних пользователей), используйте VPN для предоставления доступа к нему.

Должен ли я открыть порт 139?

Если вы находитесь в сети на базе Windows, в которой работает NetBios, совершенно нормально иметь порт 139 открытым для облегчения этого протокола. Если вы не находитесь в сети, использующей NetBios, нет причин открывать порт .

Опасен ли порт 445?

Хотя порт 139 и 445 по своей сути не являются опасными , существуют известные проблемы с доступом к этим портам в Интернете.Вы можете проверить, открыт ли порт , используя команду netstat. Существует распространенное заблуждение, что открытый порт опасен .

Как проверить, открыт ли порт 139?

Для проверки порт 139 попробуйте использовать IP-адрес сервера, NetBIOS или полное доменное имя. Вы можете использовать команду telnet или инструменты PortQuery.

Как узнать, открыт ли мой порт 445?

Знайте, Ваш порт 445 включен или нет

Нажмите комбинацию клавиш Windows + R, чтобы запустить окно «Выполнить».Введите «cmd», чтобы запустить командную строку. Затем введите: «netstat –na» и нажмите Enter. Команда «netstat –na» означает сканирование всех подключенных портов и отображение в цифрах.

Открытие портов в частном кластере  | Сервисная сетка Anthos  | Облако Google

Важно: Следующее руководство относится только к Плоскость управления в кластере Anthos Service Mesh. Узнать о Плоскость управления, управляемая Anthos Service Mesh с частным кластером, см. Управляемая сервисная сетка Anthos.

Если вы устанавливаете Anthos Service Mesh в частном кластере, вы должны открыть порт 15017 в брандмауэре, чтобы использовать веб-хуки с автоматический впрыск коляски (auto-injection) и проверка конфигурации для работы.

Вы можете либо добавить правило брандмауэра или обновите правило брандмауэра, которое было создано автоматически при создании частный кластер. Следующие шаги описывают, как обновить брандмауэр правило. Команда update заменяет существующее правило брандмауэра, поэтому вам необходимо включают порты по умолчанию 443 ( HTTPS ) и 10250 ( kubelet ), а также новые порты, которые вы хотите открыть.

  1. Найдите исходный диапазон ( master-ipv4-cidr ) кластера. в следующая команда, заменить CLUSTER_NAME с именем вашего кластер:

    список правил брандмауэра вычислений gcloud --filter="name~gke-  CLUSTER_NAME  -[0-9a-z]*-master" 
  2. Обновите правило брандмауэра. Выберите одну из следующих команд и замените FIREWALL_RULE_NAME с именем брандмауэра правило из вывода предыдущей команды.

    • Если вы хотите включить только автоматическую инъекцию, выполните следующую команду, чтобы открыть порт 15017:

      Обновление правил брандмауэра вычислений gcloud  FIREWALL_RULE_NAME  --allow tcp: 10250, tcp: 443, tcp: 15017 
    • Если вы хотите включить автоинъекцию и версию istioctl и istioctl ps , выполните следующую команду, чтобы открыть порты 15017, 15014 и 8080:

      Обновление правил брандмауэра gcloud  FIREWALL_RULE_NAME  --allow tcp: 10250, tcp: 443, tcp: 15017, tcp: 15014, tcp: 8080 

Порты 80 и 443 открыты — безопасно ли это? — Справка

Здравствуйте,
Я установил сертификат Certbot на свой сервер Lighttpd Raspberry.Все работает отлично.

Однако у меня есть сомнения. Чтобы заставить его работать, я открыл порты 80 и 443 моего брандмауэра, сопоставив интернет-порты 80 и 443 с теми же портами веб-сервера.

Мой вопрос очень простой.

Безопасно ли держать их открытыми? Мне непонятно.

Когда я был на http без сертификата, в целях безопасности у меня был случайный интернет-порт (например, 53636), сопоставленный с 80-м портом веб-сервера.

Пожалуйста, поясните, спасибо, Дэн.

рг305 #2

Если у вас открыт порт 443, то столь же безопасно оставить открытым порт 80.
[порт 443 не делает системы «безопаснее» — он делает разговоры приватными]

Кроме того, порт 80 должен выполнять только одну функцию:

.
  • перенаправить все соединения на HTTPS
    [что может быть сделано любой системой, даже совершенно отдельной]
    [все, что сверх этого, является «дополнительным» и НЕ требуется]

1 Нравится

шон #3

Документация Let’s Encrypt по этому вопросу:

LetScrypt.организация

Передовая практика — Держите порт 80 открытым — Давайте зашифруем — Бесплатные сертификаты SSL/TLS

Последнее обновление: 24 января 2019 г. | Просмотреть всю документацию Время от времени мы получаем отчеты от людей, у которых возникают проблемы с использованием типа запроса HTTP-01 из-за того, что они заблокировали брандмауэром порт 80 для своего веб-сервера. Мы рекомендуем, чтобы все серверы…

Если у вас есть сторонние пользователи, которые могут подключаться к вашему серверу через порт 80 (просто вводя имя хоста без схемы протокола), их может сбить с толку, если сервер не отвечает в первый раз, чтобы перенаправить их на HTTPS. .

Если вы единственный пользователь или если все пользователи всегда используют закладку с настраиваемым портом для доступа к службе, вы можете не прослушивать порт 80 или порт 443, но вам все равно придется временно прослушивать порт 80 во время продления. process (что вы могли бы сделать с чем-то вроде certbot --standalone , где процесс прослушивания порта 80 является эфемерным).

4 лайка

Понятно, спасибо.

Что не очень понятно, так это как обновить сертификат, не открывая порт 80. Можно поподробнее?

1 Нравится

Я читал, но для меня это слишком сложно.
Насколько я понял, обновление происходит автоматически, но в этом случае я должен держать порт 80 открытым.

Думал оставить закрытым и открыть временно только для процесса обновления.

Можно ли обновить сертификат вручную?

Спасибо за помощь.

Дан

шон #7 учетная запись dc:

Думал оставить закрытым и открыть временно только для процесса обновления.

Можно ли обновить сертификат вручную?

Если вы открываете порты, запуская команду на том же сервере, где работает Certbot, вы можете использовать

certbot certonly --pre-hook "команда открыть порт 80" --post-hook "команда закрыть порт 80"

при выдаче сертификата или один раз, чтобы добавить эти команды в конфигурацию продления.

Если нет, вы можете использовать

обновление сертификата

для обновления вручную, и вы можете полностью отключить попытки автоматического обновления, удалив задачу cron или systemd, которая запускает certbot renew . (Вы также можете отключить автоматическое продление для одного сертификата, добавив autorenew = False в верхний раздел конфигурации обновления этого сертификата в /etc/letsencrypt/renewal . В этом случае вам может потребоваться добавить --force- обновление для ваших команд Certbot, когда вы продлеваете его вручную.)

1 Нравится

данб35 #8 учетная запись dc:

Не очень понятно, как обновить сертификат, не открывая порт 80.

Один из способов, как обсуждалось выше, заключается в программном открытии и закрытии порта 80 только для обновления.Другой вариант, если у вас есть (или вы можете использовать) совместимую службу DNS, — использовать проверку DNS. Для этого вам вообще не нужно открывать какие-либо порты, но ваш клиент ACME должен автоматически обновлять ваши записи DNS.

3 лайка

Здравствуйте,
из любопытства пытался проинструктировать:

  sudo certbot обновить --force-renewal
  

, и сертификат был обновлен, даже если порт 80 закрыт.

В роутере я поставил только переадресацию с порта XXYYZZ на 443 так что не пойму. Разве порт 80 не должен был оставаться открытым для процесса обновления?

Пожалуйста, поясните.

Спасибо,
Дан

данб35 #10 учетная запись dc:

, и сертификат был обновлен, даже если порт 80 закрыт.

Если вы продлили сертификат в течение срока действия существующей авторизации (30 дней, IIRC), вы сможете получить новый сертификат без повторной проверки домена. Это неверный индикатор того, что произойдет, когда срок действия вашего сертификата приблизится.

4 лайка

система закрыто #11

Эта тема была автоматически закрыта через 30 дней после последнего ответа.Новые ответы больше не допускаются.

.

Добавить комментарий

Ваш адрес email не будет опубликован.