Обновлено 25.06.2017
Добрый день уважаемые читатели и гости блога, продолжаем изучать безопасность в операционных системах Microsoft, в прошлый раз мы решили проблему с долгим поиском обновлений Windows 7, установили их и теперь система более защищена от внешнего мира, в сегодняшней же стать я затрону такую тему, как что такое порты и как открыть порт 443 в windows, за минуту. Данный материал будет полезным для системных администраторов, так и для разработчиков.
Давайте я попробую по простому объяснить, что такое порт. Представим себе большой микрорайон с большим количеством многоэтажных домов, в каждом из них есть квартиры с жильцами, общим количеством 65 536, каждая квартира имеет свой уникальный, порядковый номер. Теперь представим, что вам необходимо попасть к другу Васе, который живет в 1443 квартире, вы что делаете идете в нужный дом с таким номером квартиры, далее вам нужно заскочить к Марине, которая живет в 80 квартире, а теперь представьте, что вместо вас это ваш компьютер и вместо ваших друзей, это порты. Каждый такой порт уникален и отвечает за ответ пользователю по определенной службе, например,
Из выше описанного, порты бывают двух типов:
Порты еще очень часто ассоциируют с сокетами, о которых я уже рассказывал, советую посмотреть.
Как я и писал выше, чаще всего он используется в двух вещах, первая это конечно подавляющее количество сайтов, работающих по https протоколу на 443 порты, и второй момент это в шифрованных каналах передачи данных. Лет 5 назад, его использовали в основном интернет банки и интернет магазины, где расплачивались электронными картами, сейчас же поисковые системы, стараются и подталкивают, всех вебмастеров, перевести свои ресурсы именно на 443 соединение.
Давайте рассмотрим вопрос. по каким причинам может быть закрытым порт 443.
Если 443 порт закрыт, то это означает, что:
Я расскажу как открыть порт 443 на windows 7, но все описанное ниже, будет актуально и делаться один в один и на современных операционных системах Windows 10 и серверных редакциях. Порядок действий:
Для отключения, выберите соответствующие пункты, по сути теперь будут открыты все порты Windows 7. После тестирования не забываем все включить.
А теперь правильный вариант, перейдите в дополнительные параметры фаэрвола. Вы попадете в повышенный режим безопасности, именно тут можно открыть порт 443 windows.
Если вы допустили ошибку или, что-то поменялось, то вы всегда можете изменить настройки через свойства.
Когда вы набьете руку и вам надоест щелкать однотипные окна в брандмауэре Windows или вы захотите, все автоматизировать, то вам в этом поможет, командная строка запущенная с правами администратора. Вам необходимо выполнить такую команду:
netsh advfirewall firewall add rule name=»Открыть 443 порт-2″ protocol=TCP localport=443 action=allow dir=IN
Проверяем добавление нашего правила.
Сейчас мы говорим. про ситуации когда 443 соединение блокируется системным администратором или интернет провайдером. В обоих случаях необходимо связываться с вышестоящими инстанциями и рассказывать, что вам необходимо открыть открыть порт 443 windows, своими силами вы уже не обойдетесь. Еще очень частым вопросом, бывает, как проделать все те же действия на сетевых устройствах, однозначного ответа нет, так как у всех это делается по разному, изучайте документацию. По своей практике могу точно сказать, что провайдеры любят лочить 25 SMTP подключения, чтобы спам не рассылали. Уверен, что вы теперь знаете, как все открывать и сможете это использовать на практике.
Начнем с базовых знаний, что такое порт и как их открыть на windows 10 – представьте себе туннель по которому идет взаимодействие двух точек, для вхождения, каждому из них нужна открытая дверь, так вот port – это точка, а дверь это его открытый или закрытый статус. Как правило, сетевой обмен требуется в играх, различных сетевых раздачах и т.д. Более того, вы наверное слышали такое понятие, как брандмауэр – встроенная защита – межсетевой экран, который способен защитить систему – как каменная стена дом, и каждое новое открытие port’a уязвляет его.
Геймеры и любители скачивать огромные пакеты данных из сети, спрашивают на различных форумах о том, как открыть тот или иной port, и какого его значение – об этом расскажем подробнее.
Прежде, чем приступить к открытию портов, давайте проверим какие из них уже открыты, существуют специальные программы для этого, но мы сейчас воспользуемся встроенные средствами виндовс. Приступим.
В команде мы указали, что нам нужна информация о состоянии сетевых соединений и port’ах слушаемых с параметрами: a – все подключения и ожидающие port’ы; o – показывать ID процесса; n – показать номер и адрес port’а в числовом выражении; more – постраничный вывод.
Вот таким нехитрым способом, мы узнали как посмотреть порты, получаем в табличном виде ответ, по port’ам, теперь о расшифровке:
Чуть позже более подробное на примере нескольких позиций, рассмотрим как открыть порт в брандмауэре в ОС windows 10 за несколько минут и без особого затруднения. Напоминаем, что чем больше дыр в защите, тем вы более уязвимы.
Мы с вами разобрались где можно найти порты на windows 10 и как разобраться открыты они или в режиме ожидания, теперь посмотрим какая программа использует открытые port’ы, возможно, нам это и не нужно. Вспомним скриншот на котором список с PID номерами процесса text_19/screenshot_03
Давайте посмотрим кто этот загадочный под PID 4
Один из популярных портов и используются в защищенных каналах игр и облачных сервисах, в адресной строке обратите внимание на начало, при наличии https:// — HyperText Transfer Protocol Secure, говорит о том, что работает именно через 443 port – поддерживает шифрование, увеличивая безопасность. На вопрос, как самостоятельно открыть порт на компьютере в windows 10 – довольно просто, ниже пошаговая инструкция.
2. В открывшемся окне «Брандмауэр Windows» → «Дополнительные параметры»
3. «Правила для входящих подключений» → справа «Создать правило»
4. «Тип правила» → «Для порта»
5. На этом пункте показываем, как открыть порт 443 на windows 10, при выборе Протокола указываем TCP и вписываем наш port.
Обратите внимание на блок справа, там появился вновь открытый HTTPS -443.
Что уж говорить, благодаря этому port’у мы все находимся в сети, он принимает на web-сервере HyperText Transfer Protocol. Открыть порт 80 в windows 10 можно так же, как 443, но на шаге 6 – вписываем наш 80 и выбираем также TCP.
Как видите несложными манипуляциями и всего в несколько кликов, удается настроить port’ы.
Сетевые игры активно используют port’ы, и конечно зачастую нет возможности запуститься или вообще нет доступа, итак, как же открыть порты на windows 10 для игр. Следуем аналогично инструкции выше до шага 4.
Каждый шаг в скринах подробно.
Уже проверенным методом, повторяем шаги до 6, и указываем следующее:
Предлагаем небольшую таблицу с наиболее часто используемыми и вкратце их описание.
Порт | Описание |
20/TCP | передачи данных FTP (File Transer Protocol) |
21/TCP | передачи команд FTP |
22/TCP,UDP | порт SSH (Secure Shell) |
23/TCP,UDP | порт Telnet |
25/TCP,UDP | SMTP (Simple Mail Transfer Protocol) отправка почты |
53/TCP,UDP | DNS (Domain Name System) — разрешение сетевых имён |
69/TCP,UDP | TFTP (TrivialFTP) |
79/TCP,UDP | Finger — сетевой протокол, предназначенный для предоставления информации о пользователях удалённого компьютера |
80/TCP,UDP | HTTP (HyperText Transfer Protocol) |
110/TCP,UDP | POP3 (Post Office Protocol 3) — приём почты |
Sun RPC. Система удаленного вызова процедур. | |
119/TCP,UDP | (Network News Transfer Protocol) — используется для отправки сообщений новостных рассылок |
123/TCP,UDP | NTP (Network Time Protocol) — синхронизация времени |
139/TCP,UDP | NetBIOS (Network Basic Input/Output System) — протокол для работы в локальных сетях на персональных ЭВМ типа IBM/PC |
143/TCP,UDP | IMAP (Internet Message Access Protocol) — приём почты |
156/TCP,UDP | SQLSRV (SQL Service) |
443/TCP,UDP | HTTPS (HTTP Secure) HTTP с шифрованием по SSL или TLS |
465/TCP,UDP | SMTPS (SMTP Secure) — SMTP с шифрованием по SSL или TLS |
513/TCP | rLogin (Remote LOGIN — удаленный вход в систему) для Linux |
993/TCP,UDP | IMAPS (IMAP Secure) IMAP с шифрованием по SSL или TLS |
3389/TCP | RDP (Remote Desktop Protocol) удалённый рабочий стол Windows |
5432/TCP,UDP | PostgreSQL |
5900/TCP,UDP | Virtual Network Computing (VNC) |
7071/TCP | Zimbra Administration Console по протоколу HTTPS |
9090/TCP | Openfire Administration Console |
Хотелось бы ответить на самый распространенный вопрос, а как узнать свой порт на windows 10? Способов предостаточно:
На нашем сайте вы всегда найдете полезную информацию, в том числе о том:
На сегодняшний день многие пользователи компьютера сталкиваются с проблемой, когда большинство приложений или видеоигр требуют для своей стабильной работы открытия определенных портов. Данная статья рассказывает о том, как открыть порты на Windows 10, хотя можно сказать, что и на более ранних версиях ОС Windows данная проблема решалась теми же типовыми методами, что будут описаны далее.
Если говорить технологически правильно, то порт – это параметр транспортного протокола сети, который обеспечивает независимую пакетную передачу данных для различных программ, работающих на одном хосте. Если говорить простыми словами, то это, как номер квартиры из адреса бумажного письма, – без указания данного номера, сообщение (пакет данных) просто не будет доставлено адресату. Важно понять, как открыть порт на компьютере с Windows 10, поскольку обновленный интерфейс и широкий функционал системы делает затруднительной данную процедуру.
Для начала рассмотрим подробный алгоритм действий, который поможет понять, как открыть порт в брандмауэре Windows 10, а потом упомянем основные значения для этого параметра сети и для чего они нужны.
Естественно, сразу после проведения всей процедуры создания новое правило пополнит список для входящих подключений.
Полностью идентичный алгоритм применяется при работе с правилами исходящих подключений, который будут создаваться от Windows 10, используемой владельцем компьютера.
Говоря о том, как создавать порты, нельзя не рассказать о том, какими они бывают и для чего предназначаются определенные значения. Прочитав данную информацию, можно будет рассказать не только о том, как создать правило для конкретного типа подключений, но и о том, как открыть порт 80 для Windows 10 (или любой другой), если на то возникнет необходимость.
| № | Предназначение |
| 21 | Необходим для работы с FTP-серверами. Позволяет не только осуществлять подключение к серверу и просмотр данных на нем, но и совершать их загрузку/скачивание. |
| 22 | Это параметр для сетевого протокола SSH, который отвечает за удаленное управление ОС и делает возможной передачу файлов между разными устройствами. |
| 23 | Помогает реализовать сетевой текстовый интерфейс, направленный все на то же внешнее управление системой. |
| 25 | Основной почтовый протокол SMTP, который, как становится понятно, нужен для передачи сообщений по сети. |
| 53 | Необходим для работы DNS (система доменных имен), которая собственно и является верхушкой в создании названия конкретного сетевого IP-адреса. |
| 79 | Сетевой протокол Finger, который дает возможность получить информацию обо всех пользователях на удаленном компьютере. |
| 80 | Указывает на наличие виртуального сервера на конкретной машине. |
| 110 | Протокол POP3, отвечающий за передачу сообщений между почтовым сервером и компьютером. |
| 111 | Sun RPC – система, посредством которой можно удаленно вызывать процедуры. |
| 119 | NNTP – отвечает за сообщение между участниками новостных групп. |
| 139 | NetBIOS – общепринятый протокол, предназначены для локальных сетей, к которым подключены самые разные IBM/PC и фирма-производитель при этом вовсе не сказывается на их совместном функционировании. |
| 443 | О том, как открыть порт 443 на Windows 10 знать стоит, поскольку он отвечает за работу протокола HTTPS, являющегося основным для шифрования современных web-сайтов. |
| 513 | Протокол rLogin и опять же удаленный доступ к системам UNIX, который могут получить любые пользователи аналогичных UNIX систем. |
Наконец осталась категория портов, о которых также не стоит забывать, но самый разумный способ – это их подбор в списке, приведенном по данной ссылке: https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP. В таблице приведены все возможные варианты и если понадобится узнать, как открыть порт 25565 на Windows 10, то сразу становится понятно, что речь идет о настройке игры Minecraft. Там же имеются все значения для различных системных функций и большинства популярных инсталлируемых приложений.
Естественно, настройки всех приложений и видеоигр индивидуальны, а потому обращаться со службой брандмауэра следует аккуратнее. Есть риск, что очередное созданное правило приведет к вторжению в операционную систему с последующим выведением ее из строя. Либо неправильные конфигурации приведут к тому, что некоторые приложения и видеоигры перестанут функционировать.
В данной статье также перечислены адреса портов, которые должны быть открыты на компьютерах, на которых не запущен Брандмауэр Windows, но вместо этого используются прокси-сервера, маршрутизатор, преобразование сетевых адресов (NAT) или общий доступ к подключению к Интернету.
Брандмауэр Windows, ранее известные как брандмауэр подключения Интернета (ICF) — защитный барьер, который контролирует и ограничивает информацию, проходящую между компьютером и сетью или между компьютером и Интернетом. Это обеспечивает линию обороны против тех, кто может попытаться получить доступ к компьютеру из вне брандмауэра Windows без вашего разрешения.
При использовании Windows XP Пакет обновления 2 (SP2), нет необходимости вручную создавать исключения для портов в брандмауэре Windows. Вместо этого можно создать исключения для самой программы. В этом случае когда программа пытается получить доступ к порту, брандмауэр Windows включает доступ к этому порту.
Чтобы создать исключения для программ в Windows XP, выполните следующие действия.
Примечание. Не открывайте порт для программы, которую плохо знаете.
Нажмите кнопку Пуск, выберите пункт выполнить, введите команду wscui.cplи нажмите кнопку ОК.
Выберите брандмауэр Windows.
Перейдите на вкладку Исключения, выберите Добавить программу и нажмите кнопку Обзор.
Найдите исполняемый файл для Age of Empires III и нажмите кнопку Открыть. По умолчанию исполняемый файл для Age of Empires III устанавливается в следующем месте:
C: \Program Files\Microsoft Games\Age из Empires III\Age3.exe
Найдите средство автоматического исправления для Age of Empires III и нажмите кнопку Открыть. По умолчанию автоматическое средство исправления для Age of Empires III устанавливается в следующем месте:
C: \Program Files\Microsoft Games\Age из Empires III\Autopatcher.exe
Нажмите кнопку ОК.
Нажмите кнопку ОК , чтобы закрыть диалоговое окно брандмауэр Windows.
Дополнительные сведения о параметрах брандмауэра Windows щелкните следующий номер статьи базы знаний Майкрософт:
Параметры 875357 Устранение неполадок брандмауэра Windows в Windows XP Пакет обновления 2
Чтобы устранить эту проблему, выполните действия в соответствующем разделе.
Просмотрите раздел «Разрешить программе устанавливать связь через брандмауэр Windows» на следующем узле Центр справки и поддержки корпорации:
http://windowshelp.microsoft.com/
Просмотрите раздел «Разрешить программе устанавливать связь через брандмауэр Windows» в центре справки и поддержки на жестком диске компьютера, выполните следующие действия:
Нажмите кнопку Пуски выберите команду Справка и поддержка.
В поле Поиск в справке или в поле Поиск в электронной справке введите Разрешить программе устанавливать связь через брандмауэр Windowsи нажмите кнопку Найти.
В списке разделов нажмите кнопку Разрешить программе устанавливать связь через брандмауэр Windows.
Щелкните ссылку, наиболее точно описывающий возникшую проблему.
Следуйте рекомендациям по устранению возникшей.
С добавлением возможности устройства Plug and Play для операционной системы стало гораздо проще установить, настроить и добавлять периферийные устройства к компьютеру. UPnP расширяет этой простоты для включения всей сети, позволяя обнаружения и контроля сетевых устройств и служб, таких как принтеры, подключенном к сети, шлюзы Интернета и оборудование бытовой электроники. UPnP — это больше, чем просто расширением модели периферийных устройств Plug and Play. UPnP предназначен для поддержки автоматического обнаружения и настройки сети для различных категорий устройств от многих поставщиков. Используя UPnP устройство можно выполнить следующие действия:
Динамически подключиться к сети
Получить IP-адрес
Передачи возможностей устройства
Узнайте о возможностях других устройств автоматически
Впоследствии устройства могут взаимодействовать друг с другом. Это делает возможным с UPnP для одноранговых сетей.
Чтобы включить UPnP в Windows XP, выполните следующие действия.
Нажмите кнопку Пуск и выберите Панель управления.
Щелкните значок Установка и удаление программи нажмите кнопку Добавление и удаление компонентов Windows.
В списке компонентов установите флажок Сетевые службы и нажмите кнопку состав.
В диалоговом окне Сетевые службы щелкните установите флажок Обнаружение шлюзового устройства Интернета и клиента управления .
Установите флажок Пользовательский интерфейс UPnP и нажмите кнопку ОК.
Нажмите кнопку Далее, а затем нажмите кнопку Готово.
Чтобы включить UPnP в Windows Vista, следуйте инструкциям в следующей статье Windows: Справка и инструкции.
Чтобы устранить эту проблему, выполните действия в соответствующем разделе.
Просмотрите раздел «С помощью Интернета шлюза устройства обнаружения и управления» на следующем узле Центр справки и поддержки корпорации:
http://windowshelp.microsoft.com/
Просмотрите раздел «С помощью Интернета шлюза устройства обнаружения и управления» в центре справки и поддержки на жестком диске компьютера, выполните следующие действия:
Нажмите кнопку Пуски выберите команду Справка и поддержка.
В поле Поиск в справке или в поле Поиск в электронной справке введите с помощью Обнаружение шлюзового устройства Интернета и элемент управленияи нажмите кнопку Поиск в справке.
В списке разделов нажмите кнопку с помощью Обнаружение шлюзового устройства Интернета и управления.
Щелкните ссылку, наиболее точно описывающий возникшую проблему.
Следуйте рекомендациям по устранению возникшей.
Дополнительные сведения о UPnP посетите следующий веб-узел корпорации Майкрософт:
http://technet.microsoft.com/en-us/library/bb457049.aspxПримечание. Может потребоваться включить UPnP на все оборудование внешний маршрутизатор, возможно, в рамках сети. Чтобы получить инструкции о том, как включить UPnP и убедитесь, что сетевое оборудование поддерживает UPnP, обратитесь к документации, поставляемой вместе с сетевого оборудования.
Дополнительные сведения об архитектуре UPnP щелкните приведенные ниже номера статей базы знаний Майкрософт:
821371 возможности управления клиента и Обнаружение шлюзового устройства Интернета и технологии универсального Plug and Play
886257 как брандмауэр Windows влияет UPnP в Пакет обновления 2 для Windows XP
Если брандмауэр Windows не используется, можно открыть порты, используемые игры при настройке сети.
Убедитесь в том, что эти порты открыты, или открыть эти порты, обратитесь к администратору сети или поставщику услуг Интернета (ISP). Если вы являетесь администратором сети, обратитесь к документации, который поставляется с вашей сетевое программное обеспечение, чтобы узнать, как открыть эти порты.
В следующем списке описаны в спецификациях конфигурации порта для игры:
В список портов для перенаправления должен быть включён TCP-порт 80.
В список портов для перенаправления должен быть включён TCP-порт 2300.
Перенаправление портов должна быть включена на UDP-порты, которые находятся в диапазоне от 2300 в 2310 от маршрутизатора к компьютеру, на котором размещается игры.
Используйте перенаправление портов в сети, чтобы вручную настроить игры необходимо сначала загрузить и установить последнюю версию Age of Empires III. Чтобы сделать это, выберите пункт Справка и средств на главном экране игры и нажмите кнопку Обновления игры. Кроме того посетите следующий веб-узел корпорации Майкрософт:
http://www.agecommunity.com/gameUpdates.aspxНастройте на основании как требуется подключиться по сети игры игры. Для этого задайте порт переопределения и переопределить адрес в настройках игры.
Переопределение порта позволяют указать порт для использования вместо того чтобы полагаться на UPnP или процесс обнаружения порта игры. Этот порт полезен при наличии нескольких ПК за же NAT и вы хотите использовать перенаправление портов. Чтобы использовать переопределение порта, выполните следующие действия.
Откройте папку Мои документы\Мои Games\Age of Empires 3\Startup.
Если файл user.cfg отсутствует, создайте его. Для этого выберите в меню Файл, выберите команду Создать, щёлкните Текстовый документи введите user.cfg.
Нажмите кнопку Да, чтобы изменить расширение имени файла.
Щелкните правой кнопкой мыши файл и выберите Открыть с помощью.
В диалоговом окне Открыть с помощью выберите Блокнот и нажмите кнопку ОК.
Введите новую строку: OverridePort = [номер порта, указанный]. Например, введите OverridePort = «2301»
В меню Файл нажмите кнопку Сохранить.
В меню Файл выберите команду Выход.
Настройте маршрутизатор для перенаправления порта, указанного в IP-адрес компьютера, который вы используете.
Адрес переопределения позволяют указать внешний IP-адрес для использования вместо того чтобы полагаться на адрес, который возвращается из игры адрес сервера или с LAN, игра использует внутренний IP. Чтобы использовать переопределения адресов, выполните следующие действия.
Снова откройте файл user.cfg.
Введите новую строку: OverrideAddress = [указать IP-адрес]. Например, введите OverrideAddress = «72.3.199.57».
В меню Файл нажмите кнопку Сохранить.
В меню Файл выберите команду Выход.
Примечание. Для определения внешнего IP-адреса, посетите один из следующих веб-узлов сторонних.
http://www.whatismyip.com
http://www.knowmyip.com
http://www.formyip.comКорпорация Майкрософт предоставляет контактные данные независимых производителей для поиска технической поддержки. Данная информация может изменяться без предупреждения. Корпорация Майкрософт не гарантирует точность контактных данных независимых производителей.
Сетевые порты TCP и UDP отвечают за передачу данных в сети Интернет. Если IP-адрес можно представить в виде адреса дома, то порты – его ворота, и по умолчанию операционная система открывает их только проверенным ресурсам. Сервера же онлайн-игр и других программ могут не входить в список разрешенных и безопасных, но, к счастью, Windows XP позволяет самостоятельно открыть и закрыть любой порт, которому вы доверяете. Главное – знать, как это сделать.
Первым делом стоит проверить, закрыт ли порт, который вам необходим. Для этого зайдите на сайт 2ip.ru.
Помимо информации о ваших сетевых настройках, отображаемых на главной странице, вы можете воспользоваться другими услугами сайта. Например, такой как «Проверка порта».
Введите в окно номер TCP/UDP вашего порта и, если выходит сообщение о том, что он закрыт, переходите к следующему пункту.
В операционной системе Windows XP конфигурирование сети не представляет ничего сложного. Так что запишите нужные вам порты и приступайте к их открытию:
По какому протоколу – TCP или UDP, или же вместе взятым будут передаваться данные, вы должны были узнать, когда только их записали. Например, сообщают, чтобы открыли порт 8080 TCP/UDP.
Вот и все. Описанные выше шаги дадут вам собственноручно открывать и закрывать порты в Windows XP в зависимости от ваших нужд.
Примечания:
Как открыть порты на Windows 7, 8, 8.1, знают далеко не все, зато слышали о них, наверное, многие пользователи ПК . Однако для некоторых онлайн-игр или программ, требующих доступа к интернету, открытие дополнительных подключений становится необходимым. Иногда требуется открыть или проверить уже открытые порты.
Порт — это определённый числовой код, позволяющий системе обмениваться данными с хостингами из интернета. Это своего рода тропинка, помогающая необходимым данным проверить и добраться с удалённого сервера именно на ваш компьютер , точно по адресу.
Какие-то приложения не требуют открытия дополнительного подключения, так как оно заранее открыто. Но для некоторых закрытых ресурсов, игр (например, Minecraft), делать это приходится вручную.
Самый доступный метод довольно прост. Ниже изложен алгоритм действий, которые требуется выполнить:
Открываем Брандмауэр Windows
Выбираем «Правила для входящих подключений»
Ставим маркер на «Протокол TCP»
Оставляем все галочки
Указание имени
Всё — у вас появилось новое правило, теперь компьютер сможет подключиться к нужному серверу.
Этот способ может потребоваться, если предыдущий не смог обеспечить необходимому приложению требуемую сетевую активность. То есть, попросту, нужная программа до сих пор не соединяется с интернетом.
В итоге для этой программы будет разрешено соединение с сетью.
Сам по себе может часто блокировать многие соединения, поэтому в каких-то случаях можно просто попробовать отключить его. Однако если на вашем компьютере не установлено никаких антивирусов, то пользование интернетом с отключенным брандмауэром может быть опасно для компьютера.
Чтобы отключить брандмауэр, нужно просто зайти в него, выбрать пункт «Включение и отключение брандмауэра Windows», в настройках параметров поставить маркеры на «Отключить брандмауэр Windows» и нажать «ОК».
Не всегда нужно вбивать новый номер и выбирать протокол, иногда достаточно знать, как проверить, открыт ли порт. Сделать это можно при помощи специальной команды. Сначала вбиваем в командной строке (открывается нажатием Win+R) «cmd» (без кавычек), затем нажимаем «ОК», а в появившемся окне вписываем команду «netstat -a». После появится список всех открытых протоколов. Таким образом легко проверить их количество. Такую проверку можно осуществить и на различных бесплатных интернет-сервисах , которые также предоставят эту информацию.
Открыть новые подключения или вообще отключить их блокировку довольно легко. Эти ограничения при небольших умениях не смогут помешать получать доступ к необходимой информации или данным из Сети. Теперь, при необходимости, вы сможете как открыть порт на компьютере, так и проверить открытые.
Проблема Брандмауэра Windows (Windows Firewall) заключается не в том как закрыть все порты, а в том, как открыть только необходимые. И главное, что сходу хрен поймешь, каким образом ограничить подключение к некоторым портам по IP адресам клиентов. По отдельности решить эти задачи не сложно, но чтобы было вместе — не встретил ни одного толкового руководства, поэтому и написана данная заметка. Так же, найденное решение не предполагает установки стороннего фаервола.
Недостатки Брандмауэра Windows:
— Если создать запрещающее правило для всех портов, а потом разрешающие для необходимых, то они не попадают в белый список, т.к. запрещающие правила приоритетнее разрешающих. Т.е. если запрет на подключение по порту существует, то разрешение на этот порт работать уже не будет.
— Нет приоритетов правил, как в нормальных фаерволах, чтобы сначала указать открытые порты, а последним задать запрещающее правило для всех остальных.
Допустим, есть VPS на винде, но у хостера нет внешнего фаервола, которым можно прикрыться. Свежеустановленная винда торчит наружу как минимум 135/tcp, 445/tcp, 49154/tcp и 3389/tcp (если включен RDP) портами даже в публичной сети (Public network), что требует исправления.
Есть три типа портов, это:
— Общедоступные порты, которые должны быть открыты для всего интернета. Пусть будут 80 и 443 (http и https)
— Фильтруемые порты, доступные только с определенных IP адресов. Возьмем 3389 (RDP)
— Все остальные, должны быть закрыты
Требуется:
1. Создать правило, запрещающее всё, кроме трех вышеобозначенных портов.
2. Для общедоступных больше делать ни чего не требуется.
3. Для фильтруемого создать разрешающее правило, указав белые адреса.
Секрет в том, что при запрещении всех портов надо явно указать разрешенные. Иначе, как было сказано выше, не получится открыть нужные.
Задача 1: оставить открытыми для всего интернета 80, 443 и 3389 порты. Все остальные закрыть.
1. Создать новое правило для входящих подключений
2. Тип правила (Rule Type). Настраиваемые (Custom)
3. Программа (Program). Все программы (All programs)
4. Протокол и порты (Protocol and Ports). Тип протокола (Protocol type) — TCP. Локальный порт (Local port) — Специальные порты (Specific Ports). В поле вписать диапазон портов, за исключением 80, 443 и 3389. Должно выглядеть так — 1-79, 81-442, 444-3388, 3390-65535
5. Область (Scope). Локальный (local) — Любой IP-адрес (Any IP address). Удаленный (remote) — Любой IP-адрес (Any IP address).
6. Действие (Action). Блокировать подключение (Block the connection).
7. Профиль (Profile). Выбрать на свое усмотрение. Если не уверен, то выбрать все.
8. Имя (Name). Назвать его, например, Block_TCP.
Теперь указанные порты открыты для всего интернета, но, как минимум, не безопасно открывать всем порт RDP и желательно ограничить подключение только со своих IP адресов.
Задача 2: оставить открытыми для всего интернета 80 и 443 порты. Ограничить подключение на порт 3389 только с разрешенных IP адресов. Все остальные закрыть.
Шаги 1-8 аналогичны предыдущей задаче, т.е. создается правило, разрешающее коннект по трем указанным портам.
Для фильтрации по IP надо создать второе правило:
9. Создать новое правило для входящих подключений
10. Тип правила. Настраиваемые
11. Программа. Все программы
12. Протокол и порты. Тип протокола — TCP. Локальный порт — специальные порты. Вписать порт 3389
13. Область. Локальный — Любой IP-адрес. Удаленный — Указанные IP-адреса. Сюда вписать белый список IPшников или подсетей, которым разрешен коннект по данному порту
14. Действие. Разрешить подключение.
15. Профиль. Выбрать на свое усмотрение. Если не уверен, то выбрать все.
16. Имя. Назвать его, например, RDP.
Если фильтруемых портов несколько, то создается по одному правилу на каждый порт.
Ну и чтобы стать совсем защищенным — создать правило, блокирующее все UDP соединения.
Для хард core щиков приведу вторую задачу в виде консольных команд:
Netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name=»Block_TCP» netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24,x.x.x.x name=»RDP» netsh advfirewall firewall add rule dir=in action=block protocol= UDP name=»Block_All_UDP»
В конечном итоге, в гуёвине должно выглядеть так:
Для правила RDP:
Для правила Block_TCP:
Выяснилось, что приведенный выше синтаксис командной строки не работает на WS2008R2, а конкретно — перечисления в любом параметре, поэтому пришлось разбивать два правила на восемь:
Netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name=»Block_TCP-1″ netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=81-442 name=»Block_TCP-2″ netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name=»Block_TCP-3″ netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3390-65535 name=»Block_TCP-4″ netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=80 name=»HTTP» netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=443 name=»HTTPS» netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name=»RDP-1″ netsh advfirewall firewall add rule dir=in action=allow protocol=TCP localport=3389 remoteip=x.x.x.x name=»RDP-2″
Недавно пришлось вручную открывать порты TCP на Windows 8.1
Обычно достаточно того, что открыто по умолчанию в Windows, но если Вы испытываете проблемы, например, подключения к почтовому серверу, а обычные способы решения подобных проблем (очистка кэша, изменение настроек безопасности, отключение межсетевого экрана) не помогают, то может потребоваться открыть тот или иной порт для сетевых подключений.
ВикипедиЯ: Термин брандмауэр или его английский эквивалент файрвол (англ. firewall) используется также в значении «межсетевой экран».
TLS (англ. Transport Layer Security — безопасность транспортного уровня, как и его предшественник SSL (англ. Secure Socket Layers — уровень защищённых сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.
SMTP по умолчанию использует TCP-порт 25. Протокол SSL для отправки почты, по умолчанию использует порт 465.
POP3 по умолчанию использует TCP-порт 110. Протокол TLS для получения почты, по умолчанию использует порт 995.
Для того, чтобы открыть порты TCP или UDP, необходимо:
1. Нажмите кнопку и перейдите в Приложения Windows 8.1.
2. Найдите и щелкните по значку Панель управления .
3. Выберите Брандмауэр Windows .
4. В левой панели Панель управления\Все элементы панели управления\Брандмауэр Windows щелкните по Дополнительные параметры .
5. Откроется окно .
6. В случае запроса от UAC введите пароль администратора для подтверждения действия.
ВикипедиЯ: Контроль учётных записей пользователей (англ. User Account Control, UAC ) — компонент операционных систем Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить Контроль учётных записей пользователей в Панели управления.
7. Нажмите на Правила для входящих подключений в левой панели окна Брандмауэр Windows в режиме повышенной безопасности входящих подключений, например, для порта 995 почтового сервера, либо на Правила для исходящих подключений , если нужно создать правило для исходящих подключений, например, для порта 465 почтового сервера.
8. Нажмите на Создать правило… в правой панели.
9. После этого откроется окно Мастер создания правила для нового исходящего подключения . Выберите кнопку Для порта и нажмите кнопку Далее :
10. Выбираем Протокол TCP и Определенные удаленные порты , вводим, например, необходимый номер порта 465 и нажимаем кнопку Далее :
11. Выбираем Разрешить подключение и нажимаем Далее :
12. Выбираем профиль, к которому применяется правило:
13. Указываем Имя и Описание данного правила и нажимаем кнопку Готово .
Все! Порт открыт для сетевого подключения. При необходимости открытия нескольких портов необходимо повторно выполнить вышеописанные шаги для каждого порта в отдельности.
На сегодняшний день многие пользователи компьютера сталкиваются с проблемой, когда большинство приложений или видеоигр требуют для своей стабильной работы открытия определенных портов. Данная статья рассказывает о том, как открыть порты на Windows 10, хотя можно сказать, что и на более ранних версиях ОС Windows данная проблема решалась теми же типовыми методами, что будут описаны далее.
Если говорить технологически правильно, то порт – это параметр транспортного протокола сети, который обеспечивает независимую пакетную передачу данных для различных программ, работающих на одном хосте. Если говорить простыми словами, то это, как номер квартиры из адреса бумажного письма, – без указания данного номера, сообщение (пакет данных) просто не будет доставлено адресату. Важно понять, как открыть порт на компьютере с Windows 10, поскольку обновленный интерфейс и широкий функционал системы делает затруднительной данную процедуру.
Для начала рассмотрим подробный алгоритм действий, который поможет понять, как открыть порт в брандмауэре Windows 10, а потом упомянем основные значения для этого параметра сети и для чего они нужны.
Естественно, сразу после проведения всей процедуры создания новое правило пополнит список для входящих подключений.
Полностью идентичный алгоритм применяется при работе с правилами исходящих подключений, который будут создаваться от Windows 10, используемой владельцем компьютера.
Говоря о том, как создавать порты, нельзя не рассказать о том, какими они бывают и для чего предназначаются определенные значения. Прочитав данную информацию, можно будет рассказать не только о том, как создать правило для конкретного типа подключений, но и о том, как открыть порт 80 для Windows 10 (или любой другой), если на то возникнет необходимость.
| № | Предназначение |
| 21 | Необходим для работы с FTP-серверами. Позволяет не только осуществлять подключение к серверу и просмотр данных на нем, но и совершать их загрузку/скачивание. |
| 22 | Это параметр для сетевого протокола SSH, который отвечает за удаленное управление ОС и делает возможной передачу файлов между разными устройствами. |
| 23 | Помогает реализовать сетевой текстовый интерфейс, направленный все на то же внешнее управление системой. |
| 25 | Основной почтовый протокол SMTP, который, как становится понятно, нужен для передачи сообщений по сети. |
| 53 | Необходим для работы DNS (система доменных имен), которая собственно и является верхушкой в создании названия конкретного сетевого IP-адреса. |
| 79 | Сетевой протокол Finger, который дает возможность получить информацию обо всех пользователях на удаленном компьютере. |
| 80 | Указывает на наличие виртуального сервера на конкретной машине. |
| 110 | Протокол POP3, отвечающий за передачу сообщений между почтовым сервером и компьютером. |
| 111 | Sun RPC – система, посредством которой можно удаленно вызывать процедуры. |
| 119 | NNTP – отвечает за сообщение между участниками новостных групп. |
| 139 | NetBIOS – общепринятый протокол, предназначены для локальных сетей, к которым подключены самые разные IBM/PC и фирма-производитель при этом вовсе не сказывается на их совместном функционировании. |
| 443 | О том, как открыть порт 443 на Windows 10 знать стоит, поскольку он отвечает за работу протокола HTTPS, являющегося основным для шифрования современных web-сайтов. |
| 513 | Протокол rLogin и опять же удаленный доступ к системам UNIX, который могут получить любые пользователи аналогичных UNIX систем. |
Наконец осталась категория портов, о которых также не стоит забывать, но самый разумный способ – это их подбор в списке, приведенном по данной ссылке: https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP. В таблице приведены все возможные варианты и если понадобится узнать, как открыть порт 25565 на Windows 10 , то сразу становится понятно, что речь идет о настройке игры Minecraft. Там же имеются все значения для различных системных функций и большинства популярных инсталлируемых приложений.
Естественно, настройки всех приложений и видеоигр индивидуальны, а потому обращаться со службой брандмауэра следует аккуратнее. Есть риск, что очередное созданное правило приведет к вторжению в операционную систему с последующим выведением ее из строя. Либо неправильные конфигурации приведут к тому, что некоторые приложения и видеоигры перестанут функционировать.
Любому пользователю ПК может потребоваться разблокировать порт в Windows. Причин для этого может быть несколько, но главная — при закрытых портах все программы, так или иначе связанные с сетью, не получают ответ на свою информацию. Чаще всего такая процедура проводится для взаимодействия с другими игроками в интерактивных компьютерных играх. Также открытые порты Windows постоянно используют приложения Viber, Skype и μTorren. Рассмотрим, как разблокировать порт на компьютере через брандмауэр в разных ОС.
(На примере открытия порта через брандмауэр для популярной игры Minecraft). Для разрешения доступа к порту необходимо создать правила для исходящего и входящего соединения.
Если открытия в настройках брандмауэра недостаточно для работоспособности, можно выполнить открытие портов через антивирус или роутер.
Если вам нужно настроить прокси-сервер для отдельных программ или браузеров, используйте Proxy Switcher.
(Настройка производится в два этапа).
Первый этап.
Второй этап.
Когда утилита произведет некоторые действия, ее можно полностью закрыть.
(В качестве веб-сервера рекомендовано использование сервера Linux на CentOS).
После вышеизложенных рекомендаций, как разблокировать порт на компьютере, переходим к инструкциям по разблокировке отдельных портов.
После окончания процедуры настройка порта 80 или разблокировка порта 433 будет завершена.
Проверить доступность порта 80 можно с помощью специальных серверов, так называемых онлайн-сканеров портов. Для этого нужно лишь ввести свой IP, выбрать необходимый порт и нажать «Проверить»:
Таким же образом можно проверить и другие порты.
Как открыть порт 25565, описано выше в первой инструкции открытия порта в Windows 10 для игры Minecraft, которая по умолчанию использует данный порт.
В большинстве случав данный порт используется в сетях предприятий и открывается через роутер.
Для этого в Windows нужно открыть окно «Home Gateway», перейти по схеме Advanced — NAT — Port Mapping и в «Настройках» («Settings») отметить тип порта «Customization», выбрать необходимые интерфейс подключения и протокол. Затем дважды ввести данные порта. Нажать «Submit» («Разместить»).
Как разблокировать порт 7777 пошагово, показано ниже:
Наиболее часто открытие портов 4950 и 4955 необходимо для игры Warframe. Настройка портов происходит непосредственно после скачивания игры.
В настройках зайти в «Геймплей» и внизу перейти во вкладку «Сетевые порты (UDP)». Затем поменять порты на 4950, 4965 и «Подтвердить». Перезапустить игру. Здесь же можно изменить регион.
Как разблокировать порты 4950 и 4955, изображено ниже:
Открыть порт 20, как правило, требуется в FTP-сервере для активного режима, где он настроен по умолчанию.
Открытие в большинстве случаев проводится через Windows 10 в брандмауэре (первое описание в статье, только в пункте 7 указать данные порта 20):
Открытый порт 27015 необходим для сетевых действий. Проще всего его настройку провести через роутер.
Как открыть порт 27015, показано в рекомендациях ниже:
Хотите узнать, как настроить прокси для любой программы на вашем компьютере? Прочитайте наш обзор софта ProxyCap.
Как Вы уже смогли понять, много онлайн-сервисов, игровых серверов, мессенджеров и другого ПО, требуют для своей работы наличие открытых портов. Все порты не отличаются друг от друга, но среди их множества есть такие, которые используются большинством приложений по умолчанию, их еще принято называть стандартными. Как быстро открыть к ним доступ показано выше.
ВАЖНО! Многие начинающие пользователи по ошибке и незнанию открывают доступ ко всем портам. Такое действие опасно тем, что злоумышленники через открытый порт могут получить доступ к вашему компьютеру без вашего ведома. Лучше держать парты закрытыми, и создавать правило (открывать) только те, которые вам нужны непосредственно для работы, ведь в сети главное безопасность.
Для правильно работы файлообменных программ и онлайн игр часто требуется выполнить одну нехитрую операцию — открыть порты на роутере. На языке сетевиков это звучит как «проброс портов» (на английском языке — Port Forwarding). Нет, в данном случае это не те LAN-разъёмы, что расположены на тыльной стороне корпуса маршрутизатора. Мы будем говорить про виртуальные порты роутера — специальные виртуальные каналы по которым передаётся информация. По умолчанию в современном маршрутизаторе включен межсетевой экран, который всё это блокирует и пропускает только то, что открыто в его настройках. В этой инструкции я расскажу про общий алгоритм проброса портов, актуальный для всех марок, а так же покажу как правильно открыть порты для торрентов или игрового сервера на конкретных примерах.
Содержание инструкции
Для обмена информацией в Интернете используются специальные протоколы передачи данных. Например, чтобы открыть страничку какого-нибудь сайта Ваш компьютер подключается к серверу, на котором размещён сайт, и запрашивает соединение на порт 80 для http или порт 443 в случае с https. Если нужный виртуальный порт на сервере будет закрыт, то Вы не сможете открыть сайт. В случае с торрентами или игровым сервером уже Ваш компьютер начинает принимать входящие соединения от других компьютеров в сети. А так компьютер подключен к Интернету не напрямую, а через домашний WiFi-роутер, на котором изначально политикой безопасности всё наглухо закрыто, то придётся делать проброс портов на роутере. Обычно это делается для следующих задач:
Узнать какой порт использует программа или сервер можно либо в мануале к нему, либо при обращении в техподдержку, либо в настройках этой программы.
В среднем, чтобы открыть порт через роутер, профессионалу потребуется 5 минут времени. У менее подготовленного пользователя это займёт несколько больше времени. Но в любом случае это достаточно просто! Сейчас я покажу общий алгоритм действий, придерживаясь которого Вы сможете без каких-либо проблем сделать это на любом современном WiFi-маршрутизаторе.
Шаг 1. Подключитесь к домашней локальной сети через кабель или по WiFi и войдите в настройки роутера. IP-адрес роутера можно посмотреть на его наклейке (обычно это 192.168.0.1 или 192.168.1.1), как и заводской пароль на вход в личный кабинет.
Шаг 2. Откройте дополнительные настройки маршрутизатора. На некоторых моделях надо зайти в экспертный режим.
Шаг 3. Найдите подраздел, отвечающий за проброс портов. Обычно он называется «Виртуальные серверы». Если его нет — ищите в настройках межсетевого экрана или NAT.
Шаг 4. Создайте новое правило для Port Forwarding’а. В этом правиле укажите номер нужного порта и IP-адрес компьютера в локальной сети, на который делается проброс.
Шаг 5. Сохраните настройки и проверьте открытые порты с помощью онлайн-сервисов. Например, через 2IP — ссылка.
Несмотря на то, что это очень-очень общая инструкция, она будет актуальная на любую модель маршрутизатора. Достаточно лишь немного приложить руки и голову и у Вас всё получится!
А теперь рассмотрим на примерах как открыть порты на роутере для самых распространённых и популярных на сегодня моделях!
Вай-Фай маршрутизаторы TP-Link и их самые последние модели из семейства Archer это самые популярные в России роутеры. По статистике, в 2020-ом году именно устройства этой марки покупали чаще всего. Чтобы открыть порт на TP-Link, выполните следующие действия.
Откройте раздел дополнительных настроек и найдите раздел «NAT переадресация» ⇒ «Виртуальные серверы».
Так вы попадёте на список созданных правил. Если ранее проброс порта на роутере не делался, то таблица будет пустой.
Нажмите кнопку «Добавить».
Дальше надо создать правило. Для этого в поле «Тип сервиса» пишем название сервиса. У меня это игра и я назову правило как «game».
Ниже прописываем номер порта, который надо открыть и локальный IP-адрес компьютера, к которому делаем проброс.
Протоколы выбирайте сразу все (All), чтобы потом не добавлять дополнительных правил. Если такого варианта нет — ставьте TCP/UDP.
Ставим галочку «Включить». Нажимаем кнопку «Сохранить». Проверяем.
Раньше эти роутеры назывались ZyXEL, а сейчас носят название Keenetic. Чтобы открыть порт на Кинетике (это сейчас они называются Keenetic, а старые модели назывались ZyXel), можно придерживаться следующего порядка:
Авторизуйтесь в личном кабинете роутера. Откройте раздел меню «Сетевые правила» и выберите пункт «Переадресация портов». На кинетике по-умолчанию включена функция uPnP и в нижней части страницы показаны созданные через uPnP динамические правила. Если же нужно открыть порт на постоянку, то надо сделать статический проброс. Для этого нажмите кнопку «Добавить правило».
Ставим галку «Включить правило», пишем его название в поле «Описание».
В списке «Вход» надо выбрать интерфейс подключения к Интернету. У меня это PPPoE. Если у Вас используется тип Динамический IP, то надо выбрать вариант IPoE.
В списке «Выход» надо выбрать тот компьютер или другое устройство, на которое мы делаем Port Forwarding.
Дальше надо выбрать нужные протокол и вариант — один порт или диапазон.
Остаётся только прописать номер нужного порта и нажать кнопку «Сохранить».
Теперь давайте рассмотрим на примере как открыть порты на роутере Asus. Начало одинаковое, как и у предыдущих — заходим на роутер через его IP 192.168.1.1, авторизуемся в личном кабинете для настройки.
В меню личного кабинета Asus выберите раздел «Интернет», а затем выберите вкладку «Переадресация портов», где поставьте флажок «Да» в строчке «Включить переадресацию портов». После этого ниже появится список переадресованных портов, который изначально пуст и его надо правильно заполнить:
В поле «Имя службы» пишем на латинице название программы, игры или сервера, для которого делаем проброс.
В поле «Диапазон портов» пишем один порт или несколько через двоеточие, если нужен диапазон.
В графе «Локальный IP-адрес» выбираем нужный IP-адрес. В графу «Локальный порт» опять пишем нужный номер порта.
В поле «Протокол» выбираем нужный протокол — TCP, UDP или иной.
Нажимаем кнопку с плюсиком, чтобы добавить правило в список.
Не забудьте нажать кнопку «Применить», чтобы сохранить изменения в настройках маршрутизатора.
Машрутизаторы от компании D-Link были очень популярны более 5 лет назад, сейчас же их положение серьёзно пошатнулось. Но тем не менее сейчас они всё равно ещё частенько встречаются. Чтобы на роутере D-Link открыть порт для игры или торрентов, сделайте следующие шаги. В браузере вводим адрес http://192.168.0.1, логин admin и пароль. После авторизации откройте раздел меню «Межсетевой экран» ⇒ «Виртуальные серверы»:
Нажимаем кнопку «Добавить», чтобы создать новое правило для проброса порта через роутер в локальную сеть. Откроется вот такое меню:
Если Вы открываете порты под какой-то стандартный сервис, то можно выбрать его из шаблона. Если же это какой-то свой сервис, то оставляем шаблон «Custom» и ниже заполняем все графы по очереди. Имя — это название сервиса. Интерфейс — это соединение с Интернетом. У меня подключение через PPPoE и интерфейс — pppoe_internet. В графе «Протокол» указываем нужный протокол. Лучше всего ставить универсальный вариант TCP/UDP. В поле «Внешний порт (начальный)» прописываем номер нужного порта. Если пробрасываем диапазон, то в поле «Внешний порт (конечный)» прописываем конечный номер порта в диапазоне. То же самое делаем и с внутренними портами. В поле «Внутренний IP» надо выбрать нужный компьютер в сети по Айпишнику. Более ничего не меняем. Нажимаем кнопку «Применить».
Сегодня каждый крупный провайдер предоставляем своим клиентам фирменные устройства доступа с фирменным логотипом на корпусе и очень часто с фирменной прошивкой. Роутеры от Ростелеком яркий пример этому. Вообще, в зависимости от марки производителя интерфейсы прошивок фирменных маршрутизаторов отличаются друг от друга. Для примера я покажу как как открывается порт на Вай-Фай маршрутизаторе Q-TEch QBR-2041WW. На Sagecom, Sercomm, Ротек или Huawei принципе действия тот же самый, несмотря на некую разницу в дизайне интерфейса. Так что действуйте подобно тому, что я покажу и всё у Вас получится!
Начинаем с того, что в наклейке на роутере смотрим какой у него IP-адрес. На разных моделях он может отличаться. Чаще всего адрес роутера Ростелеком — 192.168.0.1, но бывают и вариации. То же самое с логином и паролем.
После авторизации откройте расширенные настройки роутера и найдите раздел «Виртуальные серверы». Он может быть и в параметрах «Брандмауэра» и параметрах «NAT».
Далее добавляем новое правило или редактируем существующее: указываем используемый протокол, номер нужного порта и IP-адрес компьютера, на который будем делать форвардинг. Нажимаем кнопку «Применить», чтобы правило вступило в силу и проверяем его работу!
Теперь немного о грустном — что делать, когда не открываются порты на роутере. По этой теме чаще всего появляются вопросы на специализированных форумах и блогах. Вроде бы пользователь открыл порт, 10 раз проверил правильность настройки, всё должно работать… но нет, не работает и порты не открываются! Что делать? Вот Вам чек-лист, проверка по которому поможет Вам найти причину:
И вот если Вы прошли успешно все эти шаги и всё равно не получается открыть порт — значит у Вас какая-то серьёзная проблема либо с роутером, либо с компьютером. Тогда уже стоит обратиться к специалистам для проведения диагностики и поиска проблемы.
Инструкции по брандмауэруНеобходимо включить несколько портов или программ в брандмауэре, чтобы образцы Windows Communication Foundation (WCF) могли работать. Многие образцы обмениваются данными с помощью портов в диапазоне 8000-8003 и 9000.Брандмауэр включен по умолчанию и запрещает доступ к этим портам. Чтобы включить брандмауэр для образцов, выполните одну из следующих процедур в зависимости от ваших требований и среды безопасности:
Вариант 1. Интерактивное включение образцов во время работы. Не вносите предварительных изменений в конфигурацию брандмауэра и приступайте к созданию и запуску образцов. При запуске образца открывается диалоговое окно Windows Security Alert . Рассматриваемый образец программы затем может быть добавлен в интерактивном режиме в список разблокированных.С помощью этой процедуры вам может потребоваться перезапустить образец.
Вариант 2. Заранее включите примеры программ. Запустите апплет панели управления брандмауэра Windows и включите примеры программ, которые вы планируете запускать. Вы должны сначала собрать программы, чтобы исполняемые файлы существовали. Вы можете найти более подробные инструкции в следующей процедуре.
Вариант 3. Заранее включите диапазон портов. Запустите апплет панели управления брандмауэра Windows и включите порты 80, 443, 8000-8003 и 9000, которые используются в примерах.Вы можете найти более подробные инструкции в следующей процедуре. Этот вариант менее безопасен, чем другие, потому что он позволяет любой программе использовать эти порты, а не только образцы.
Если вы не уверены, какую процедуру использовать, выберите первый вариант. Если вы используете брандмауэр другого производителя, вам может потребоваться внести аналогичные изменения.
Важно
Изменение конфигурации брандмауэра влияет на вашу безопасность. Рекомендуется записывать внесенные вами изменения и удалять их после завершения работы с образцами.
Постройте образец.
Выберите Start > Run и введите firewall.cpl . Откроется апплет панели управления брандмауэра Windows .
Примечание
У вас должно быть разрешение на изменение настроек брандмауэра, чтобы запускать образцы, требующие возможности обмена данными через брандмауэр Windows. Если некоторые параметры брандмауэра недоступны, а ваш компьютер подключен к домену, ваш системный администратор может контролировать эти параметры с помощью групповой политики.
Чтобы разрешить программе проходить через брандмауэр Windows, выполните одно из следующих действий, связанных с конкретной операционной системой:
В Windows 7 или Windows Server 2008 R2 щелкните Разрешить программу или функцию через брандмауэр Windows . Щелкните Изменить настройки > Разрешить другую программу .
В Windows Vista или Windows Server 2008 щелкните Разрешить программу через брандмауэр Windows .
На вкладке Исключения щелкните Добавить программу .
Нажмите кнопку Обзор и выберите исполняемый файл образца, который вы планируете запустить.
Повторяйте шаги 4 и 5, пока не добавите исполняемые файлы всех образцов, которые вы планируете запустить.
Щелкните ОК , чтобы закрыть апплет брандмауэра.
Выберите Start > Run и войдите в брандмауэр .cpl . Откроется апплет панели управления брандмауэра Windows .
В Windows 7 или Windows Server 2008 R2 выполните следующие действия.
Щелкните Дополнительные параметры в левом столбце окна брандмауэра Windows.
Щелкните Правила для входящих подключений в левом столбце.
Щелкните Новые правила в правом столбце.
Выберите Порт и щелкните рядом с .
Выберите TCP и введите 8000, 8001, 8002, 8003, 9000, 80, 443 в поле Определенные локальные порты .
Щелкните Далее .
Выберите Разрешить подключение и нажмите Далее .
Выберите Домен и Частный и нажмите Далее .
Назовите это правило WCF-WF 4.0 Samples и нажмите Finish .
Щелкните Outbound Rules и повторите шаги c — h.
В Windows Vista или Windows Server 2008 выполните следующие действия.
Щелкните Разрешить программу через брандмауэр Windows .
На вкладке Исключения щелкните Добавить порт .
Введите имя, введите 8000 в качестве номера порта и выберите опцию TCP .
Нажмите кнопку Изменить область , выберите вариант Моя сеть (только подсеть) и нажмите ОК .
Повторите шаги с b по d для портов 8001, 8002, 8003, 9000, 80 и 443.
Щелкните ОК , чтобы закрыть апплет брандмауэра.
Примечание
По окончании работы с примерами удалите все исключения брандмауэра. Для этого откройте апплет панели управления брандмауэра Windows и удалите все программы или записи портов, которые были добавлены в ходе предыдущих процедур.
По умолчанию PaperCut NG / MF прослушивает порты 9191 и 9192 для обмена данными по протоколам HTTP и HTTPS соответственно.Эти порты были выбраны, поскольку они обычно не используются другими приложениями. Поскольку PaperCut NG / MF является веб-приложением, вам может потребоваться, чтобы интерфейс был доступен на стандартных портах HTTP и HTTPS (80 и 443 соответственно). Одна из причин для этого — упростить URL-адреса, передаваемые устно (поскольку пользователю не нужно указывать номер порта).
Процедура настройки отличается для каждой операционной системы. См. Инструкции ниже.Важно. Прежде чем начать, убедитесь, что в настоящее время не установлены и не используются другие приложения (такие как IIS или Apache), использующие порты 80 или 443 на сервере, на котором размещается PaperCut NG / MF.
ВАЖНОВ следующих инструкциях подробно описано, как включить порт 80 в дополнение к порту 9191. Включение дополнительного порта рекомендуется вместо изменения существующего порта. Порт 9191 также используется для связи сервер-сервер и клиент-сервер, поэтому важно, чтобы этот порт оставался доступным.
Также убедитесь, что вы включили порты брандмауэра 80 и 443, если пользователи получают доступ к PaperCut NG / MF через устройства брандмауэра.
Откройте файл: [путь-приложения] \ server \ server.properties
Включите порт 80 (и 443), изменив соответствующие настройки с N на Y.Они должны выглядеть так:
server.enable-http-on-port-80 = Y
server.enable-https-on-port-443 = Y
Измените порт сервера у всех провайдеров, установленных в вашей сети. Порт сервера задается в файле print-provider.conf в каталоге провайдера.
Измените порт сервера в файле конфигурации:
[путь к приложению] \ client \ config.properties.
ВАЖНОЕсли клиент установлен локально на рабочих станциях, измените файл конфигурации на каждой рабочей станции.В системах Linux / Unix сервер работает под привилегиями учетной записи без полномочий root. Некоторые системы предотвращают привязку пользователей без полномочий root к портам ниже 1024. Альтернативный вариант — использовать перенаправление TCP-порта на уровне ядра (например, iptables).
Перезапустите. (См. Остановка и запуск сервера приложений).
Протестируйте и убедитесь, что веб-интерфейс работает.например http: // [myserver] / admin
В системах Linux только привилегированные программы, которые запускаются с правами root, могут использовать порты ниже 1024. В соответствии с лучшими практиками безопасности PaperCut запускается от имени непривилегированного пользователя. Чтобы включить порты 80 и 443, используйте iptables (или ipchains в старых системах) для перенаправления портов с 80 на 9191. Следующие команды предоставляют пример.Обратитесь к документации вашего дистрибутива, чтобы узнать, как сохранить правила iptables между перезагрузками системы:
/ sbin / iptables -t nat -I PREROUTING —src 0/0 —dst
-p tcp —dport 80 -j REDIRECT —to-ports 9191
/ sbin / iptables -t nat -I PREROUTING —src 0/0 —dst
-p tcp —dport 443 -j REDIRECT —to-ports 9192
(Эти команды обычно помещаются в сценарий rc init или сценарий конфигурации запуска iptables, предоставляемый вашим дистрибутивом.)
Когда вы закончите, перезапустите сервер приложений. (См. Остановка и запуск сервера приложений).
Подход в системах Mac аналогичен Linux. С выпуском Mac OS X 10.11 (El Capitan) и включением защиты целостности системы (SIP) модификации в / System / по умолчанию отключены, и отключать эту функцию не рекомендуется.Следующая информация относится к Mac OS X 10.10. Для Mac OS X 10.10 и более поздних версий поддержка брандмауэра IPFW была удалена в пользу PF.
Начиная с Mac OS X 10.10, вы должны использовать команду pfctl для изменения брандмауэра Mac.
Создайте файл привязки:
судо vi / etc / pf.якоря / com.papercut
Измените файл /etc/pf.anchors/com.papercut, добавив следующие строки:
rdr передает lo0 inet proto tcp с любого на собственный порт 80 -> 127.0.0.1 порт 9191
rdr передает en0 inet proto tcp с любого на любой порт 80 -> 127.0.0.1 порт 9191
rdr передает en1 inet proto tcp с любого на любой порт 80 -> 127.0.0.1 порт 9191
Проверить файл привязки:
судо pfctl -vnf /etc/pf.anchors/com.papercut
Добавьте файл привязки в pf.conf файл:
Судо vi /etc/pf.conf
Затем добавьте следующие строки в каждый соответствующий раздел — например, строка привязки rdr под текущей строкой привязки rdr и привязка нагрузки под текущим оператором привязки нагрузки:
рдр-анкер «порт80»
якорь нагрузки «port80» из «/ etc / pf.анкеры / com.papercut «
Автоматически загружать файл pf.conf при запуске, редактируя текущий демон для pf:
Судо vi /System/Library/LaunchDaemons/com.apple.pfctl.plist
Затем в разделе с подробным описанием аргументов программы
<строка> / etc / pf.conf
Затем сохраните файл, выйдите и перезапустите сервер для проверки.
Чтобы протестировать этот метод вручную (перезапуск не требуется), вы можете использовать команду pfctl:
судо pfctl -ef /etc/pf.conf
Это загружает и включает pf.conf, который затем вызывает файл привязки com.papercut.
Перезапустите сервер приложений. (См. Остановка и запуск сервера приложений).
В Mac OS X 10.9 и ранее, для изменения брандмауэра Mac необходимо использовать команду ipfw:
sudo / sbin / ipfw add 102 fwd 127.0.0.1,9191 tcp от любого к любому 80 в
См. Все страшные подробности на странице руководства ipfw !По умолчанию PaperCut NG / MF прослушивает порты 9191 и 9192 для обмена данными по протоколам HTTP и HTTPS соответственно. Эти порты были выбраны, поскольку они обычно не используются другими приложениями.Поскольку PaperCut NG / MF является веб-приложением, вам может потребоваться, чтобы интерфейс был доступен на стандартных портах HTTP и HTTPS (80 и 443 соответственно). Одна из причин для этого — упростить URL-адреса, передаваемые устно (поскольку пользователю не нужно указывать номер порта).
Процедура настройки отличается для каждой операционной системы. См. Инструкции ниже. Важно. Прежде чем начать, убедитесь, что в настоящее время не установлены и не используются другие приложения (такие как IIS или Apache), использующие порты 80 или 443 на сервере, на котором размещается PaperCut NG / MF.
ВАЖНОВ следующих инструкциях подробно описано, как включить порт 80 в дополнение к порту 9191. Включение дополнительного порта рекомендуется вместо изменения существующего порта. Порт 9191 также используется для связи сервер-сервер и клиент-сервер, поэтому важно, чтобы этот порт оставался доступным.
Также убедитесь, что вы включили порты брандмауэра 80 и 443, если пользователи получают доступ к PaperCut NG / MF через устройства брандмауэра.
Откройте файл: [путь-приложения] \ server \ server.properties
Включите порт 80 (и 443), изменив соответствующие настройки с N на Y.Они должны выглядеть так:
server.enable-http-on-port-80 = Y
server.enable-https-on-port-443 = Y
Измените порт сервера у всех провайдеров, установленных в вашей сети. Порт сервера задается в файле print-provider.conf в каталоге провайдера.
Измените порт сервера в файле конфигурации:
[путь к приложению] \ client \ config.properties.
ВАЖНОЕсли клиент установлен локально на рабочих станциях, измените файл конфигурации на каждой рабочей станции.В системах Linux / Unix сервер работает под привилегиями учетной записи без полномочий root. Некоторые системы предотвращают привязку пользователей без полномочий root к портам ниже 1024. Альтернативный вариант — использовать перенаправление TCP-порта на уровне ядра (например, iptables).
Перезапустите. (См. Остановка и запуск сервера приложений).
Протестируйте и убедитесь, что веб-интерфейс работает.например http: // [myserver] / admin
В системах Linux только привилегированные программы, которые запускаются с правами root, могут использовать порты ниже 1024. В соответствии с лучшими практиками безопасности PaperCut запускается от имени непривилегированного пользователя. Чтобы включить порты 80 и 443, используйте iptables (или ipchains в старых системах) для перенаправления портов с 80 на 9191. Следующие команды предоставляют пример.Обратитесь к документации вашего дистрибутива, чтобы узнать, как сохранить правила iptables между перезагрузками системы:
/ sbin / iptables -t nat -I PREROUTING —src 0/0 —dst
-p tcp —dport 80 -j REDIRECT —to-ports 9191
/ sbin / iptables -t nat -I PREROUTING —src 0/0 —dst
-p tcp —dport 443 -j REDIRECT —to-ports 9192
(Эти команды обычно помещаются в сценарий rc init или сценарий конфигурации запуска iptables, предоставляемый вашим дистрибутивом.)
Когда вы закончите, перезапустите сервер приложений. (См. Остановка и запуск сервера приложений).
Подход в системах Mac аналогичен Linux. С выпуском Mac OS X 10.11 (El Capitan) и включением защиты целостности системы (SIP) модификации в / System / по умолчанию отключены, и отключать эту функцию не рекомендуется.Следующая информация относится к Mac OS X 10.10. Для Mac OS X 10.10 и более поздних версий поддержка брандмауэра IPFW была удалена в пользу PF.
Начиная с Mac OS X 10.10, вы должны использовать команду pfctl для изменения брандмауэра Mac.
Создайте файл привязки:
судо vi / etc / pf.якоря / com.papercut
Измените файл /etc/pf.anchors/com.papercut, добавив следующие строки:
rdr передает lo0 inet proto tcp с любого на собственный порт 80 -> 127.0.0.1 порт 9191
rdr передает en0 inet proto tcp с любого на любой порт 80 -> 127.0.0.1 порт 9191
rdr передает en1 inet proto tcp с любого на любой порт 80 -> 127.0.0.1 порт 9191
Проверить файл привязки:
судо pfctl -vnf /etc/pf.anchors/com.papercut
Добавьте файл привязки в pf.conf файл:
Судо vi /etc/pf.conf
Затем добавьте следующие строки в каждый соответствующий раздел — например, строка привязки rdr под текущей строкой привязки rdr и привязка нагрузки под текущим оператором привязки нагрузки:
рдр-анкер «порт80»
якорь нагрузки «port80» из «/ etc / pf.анкеры / com.papercut «
Автоматически загружать файл pf.conf при запуске, редактируя текущий демон для pf:
Судо vi /System/Library/LaunchDaemons/com.apple.pfctl.plist
Затем в разделе с подробным описанием аргументов программы
<строка> / etc / pf.conf
Затем сохраните файл, выйдите и перезапустите сервер для проверки.
Чтобы протестировать этот метод вручную (перезапуск не требуется), вы можете использовать команду pfctl:
судо pfctl -ef /etc/pf.conf
Это загружает и включает pf.conf, который затем вызывает файл привязки com.papercut.
Перезапустите сервер приложений. (См. Остановка и запуск сервера приложений).
В Mac OS X 10.9 и ранее, для изменения брандмауэра Mac необходимо использовать команду ipfw:
sudo / sbin / ipfw add 102 fwd 127.0.0.1,9191 tcp от любого к любому 80 в
См. Все страшные подробности на странице руководства ipfw ! Порт 80 по сравнению с портом 443: У многих из вас хаос по поводу этих разных портов.Когда вы читаете или слышите о порте 80 по сравнению с портом 443, что первое, что приходит вам в голову? Да, возможно, вы слышали о HTTP и HTTPS. В этой статье мы узнаем об этих двух полезных портах и о том, как включить их в разных операционных системах. Перед этим давайте начнем с самого начала.
Обычно порт используется для того, чтобы компьютер понимал, какие данные принимаются или отправляются на компьютер через аналогичное сетевое соединение. Каждому порту назначаются разные функции и номер порта, например, порт 80, 443, 21, 25 и т. Д.Порт — это виртуальный нумерованный адрес, используемый в качестве конечной точки для связи с различными протоколами транспортного уровня.
Протоколы транспортного уровнявключают протокол управления передачей (TCP) и протокол пользовательских дейтаграмм (UDP) и используются при передаче данных через Интернет.
UDP в основном используется для передачи больших объемов данных, где безопасность не имеет большого значения, в то время как TCP используется там, где безопасность данных имеет первостепенное значение. Когда происходит передача данных, к каждому пакету данных прилагается номер порта, и протокол точно направляет каждый пакет данных на соответствующий порт.Согласно отчету об уязвимостях SMB, 65% атак нацелены на три основных порта: SSH-22 / TCP, HTTPS-443 / TCP и HTTP-80 / TCP.
HTTP-порт 80 используется по умолчанию для соединения HTTP (протокол передачи гипертекста). Это популярный и широко используемый порт во всем мире. Порт 80 был представлен Тимом Бернерсом-Ли в 1991 году в документе HTTP 0.9. В документе указано, что если для HTTP-соединения не назначен порт, по умолчанию используется порт 80. Он соединяет вас с всемирной паутиной (WWW).Пользователь с помощью этого порта может подключаться к веб-страницам, доступным в Интернете. Это означает, что обмен незашифрованными данными происходит между браузером пользователя и сервером, использующим этот порт. Этот порт относится к TCP (протокол управления передачей — протокол, используемый для передачи данных).
HTTPS (защищенный протокол передачи гипертекста) — это защищенная версия HTTP, в которой весь трафик связывается с надежным шифрованием, проходящим через 443. Этот порт также связан с протоколом TCP и создает безопасное соединение между веб-страницами и браузером.HTTPS Порт 443 был официально опубликован в RFC 1700 и запрошен «Kipp E.B. Хикман ». Основное различие между портом 80 и портом 443 — усиленная безопасность. Порт 443 позволяет передавать данные по защищенной сети, а порт 80 позволяет передавать данные в виде обычного текста. Пользователи получат небезопасное предупреждение, если он попытается получить доступ к веб-странице, отличной от HTTPS. Порт 443 шифрует сетевые пакеты данных перед передачей данных. Безопасность через порт 443 используется протоколом SSL (уровень защищенных сокетов).
По данным исследования Google, из-за столь необходимой осведомленности среди интернет-пользователей о безопасности их данных, передаваемых на веб-сайты, более 95% посещаемых веб-сайтов выполняются с использованием безопасного HTTPS-соединения через порт 443.
Брандмауэр ограничивает трафик и защищает вас от угроз, исходящих из Интернета и локальных приложений. Если вы хотите разрешить ограниченный трафик на брандмауэре, вам необходимо открыть определенный порт.Ниже мы объяснили процесс включения портов 80 и 443 в Windows.
Во-первых, вам нужно просмотреть панель управления и найти «Система и безопасность» слева от поля. Там нужно нажать на брандмауэр Windows.
Теперь перейдите к опции Advanced Settings, показанной слева, и щелкните по ней.
У вас появится новое окно «Брандмауэр Защитника Windows с повышенной безопасностью», в котором вам нужно щелкнуть правой кнопкой мыши «Правила для входящих подключений» и выбрать «Новое правило».
У вас появится окно мастера создания нового правила для входящих подключений, в котором вам нужно поставить галочку напротив «Порт» и нажать кнопку «Далее».
Выберите протокол UDP или TCP и установите флажок «Определенный локальный порт». Здесь вам нужно ввести порт и нажать кнопку «Далее».
Теперь выберите «Разрешить подключение» и нажмите кнопку «Далее».
Здесь вы должны сохранить имя правила и нажать кнопку «Готово».
Важно знать, что Mac OS X открывает порты в соответствии с запросами отдельных приложений или служб, а не управляет портами по отдельности. Большинство пользователей, использующих брандмауэр OS X по умолчанию, должны выполнить следующие шаги, чтобы разрешить входящие соединения для приложений.
Чтобы открыть определенный порт в OS X, вам нужно использовать Терминал. Вам нужно использовать команду pfctl для OS X 10.10. В более ранней версии команда ipfw использовалась для открытия определенного порта.
судо нано / etc / pf.conf
передать inet proto tcp с любого на любой порт 80 без состояния
судо pfctl -f /etc/pf.conf
судо pfctl -E
Для открытия порта при запуске системы используйте sudo nano /etc/pf.conf и добавьте sudo pfctl -vnf /etc/pf.conf в этот файл pf.conf.
Чтобы открыть порт в Linux, сначала необходимо проверить открытые порты с помощью команды netstat или ss , как показано ниже:
netstat -lntu ИЛИ
сс-lntu
После тестирования открытых портов используйте следующие команды, чтобы разрешить TCP-соединения.В качестве примера мы взяли порт 80.
netstat -na | grep: 80
ss -na | grep: 80
Если у вас есть брандмауэр Ubuntu с именем ufw, вы должны использовать следующую команду:
sudo ufw разрешить 80
Для пользователей CentOS они должны использовать следующую команду:
firewall-cmd --add-port = 80 / tcp –permanent
Примечание: Пользователь может включить любой порт (80 443) с помощью вышеуказанных команд.
Однако порт 80 обеспечивает соединение HTTP по протоколу TCP. Этот порт обеспечивает незашифрованное соединение между веб-браузером и веб-серверами, в результате чего конфиденциальные пользовательские данные становятся доступными для киберпреступников и могут привести к серьезному неправомерному использованию данных.
HTTPS-порт 443 обеспечивает зашифрованную связь между веб-браузером и веб-сервером, что делает данные нечитаемыми при любой утечке данных. Следовательно, подключение через HTTPS-порт 443 для просмотра веб-страниц, безусловно, лучше, чем создание небезопасного подключения к HTTP-порту 80 для веб-серфинга.
Secure Sockets Layer (SSL) — это протокол, который помогает защитить данные пользователя при их передаче через Интернет. Обычно протокол SSL используется, когда люди делают покупки или совершают покупки в Интернете. Пользователи могут заметить, что стандартный протокол «HTTP» в адресной строке интернет-браузера включает букву «S», которая означает, что соединение является безопасным. Однако многие другие действия на ПК используют SSL в фоновом режиме, например, использование почтовых клиентов и создание виртуальных частных сетей.Если у вас возникли проблемы с использованием защищенной службы или приложения на вашем компьютере, возможно, вам нужно открыть порт SSL.
Нажмите «Пуск». Введите «Брандмауэр Windows» в поле поиска в нижней части меню «Пуск». Щелкните ссылку в списке результатов в меню.
Щелкните ссылку «Дополнительные параметры» на левой панели окна. На левой панели выберите «Правила для входящих подключений».
Выберите «Новые правила» на правой панели. Установите переключатель «Порт».Нажмите «Далее.» Установите переключатель «TCP». Введите «443» в поле «Определенные локальные порты». Нажмите «Далее.»
Выберите «Разрешить подключение». Нажмите «Далее.» Установите флажки «Домен» и «Личный». Нажмите «Далее.» Назовите это новое правило «Открытый порт SSL 443.» Щелкните «Готово».
Щелкните «Outbound Rules» на левой панели. Повторите шаги 3 и 4, и это завершит открытие порта SSL с помощью брандмауэра Windows в Windows 7.
Нажмите «Пуск».Введите «Брандмауэр Windows» в поле поиска в нижней части меню «Пуск». Щелкните эту ссылку в списке результатов в меню.
Нажмите «Разрешить запуск программы через брандмауэр Windows». Нажмите «Добавить порт». на вкладке «Исключения»
Введите «Open SSL Port 443», чтобы назвать это правило. Введите «443» в качестве номера порта. Нажмите «TCP».
Нажмите кнопку «Изменить область». Выберите «Моя сеть» . »Нажмите« ОК », и это завершит открытие порта SSL с помощью брандмауэра Windows в Windows Vista.
У нас есть контроллер домена, на котором работает Exchange 2010. Мы хотим, чтобы Outlook Web App был доступен из дома. Насколько безопасно для этого открывать порты 80 и 443?
Из того, что я прочитал, я должен быть в безопасности, пока служба использует эти порты (Outlook). Это верно?
Если это небезопасно, что хакер может с этим сделать?
Habanero
OP
утсек.сетьЭтот человек — проверенный профессионал.
подтвердите ваш аккаунт чтобы ИТ-специалисты увидели, что вы профессионал. 27 февраля 2014 г., 23:45 UTCUTSEC.NET — поставщик ИТ-услуг.
Security Admin здесь — Могу я предложить открыть только 443 и сделать перенаправление для всех, кто заходит через порт 80 на 443. Кроме того, получите подписанный CA от доверенного CA (мы используем DigiCert) и поместите его на свой веб-сервер.
Следующие советы напрямую относятся к заданному вами вопросу. Есть тысячи вещей, которые вы могли бы сделать , но это выходит за рамки вашего вопроса.
Итак, я просто чертовски провожу время со своим старым ASA 5505 после его переустановки. Я использовал роутер pfSense пару лет, и он мне очень понравился, никаких проблем. Перенаправление портов было несложным делом, и все же этот маршрутизатор / брандмауэр был суперсильным и мог делать все, что я хотел.Как бы то ни было, я поместил pfSense в хранилище и достал свой старый ASA 5505 и заставляю себя использовать его, потому что я приближаюсь к моему тесту CCENT, а затем перейду к получению моего CCNA вскоре после этого (по крайней мере, таков план). Но я отвлекся …
Я не могу хоть убей разобраться с переадресацией портов на этой штуке. Я пробовал ASDM, командную строку, затем вернулся к ASDM, начав заново и стер все / все правила и объекты NAT / PAT …. ничего не работает. Проблема, которую я получаю, заключается в том, что каждый раз, когда трафик «блокируется неявным правилом».»Похоже, независимо от того, какое NAT или Правило доступа я поставил, я не могу это исправить. Итак, теперь, в акте отчаяния (смеется), я установил порт DMZ со старым юнкером Win7 (в нем нет ничего важного. ). Он может выходить в Интернет, но между ним и моей локальной сетью нет связи. Бьюсь об заклад, вы видите, куда я иду с этим …
Как я могу просто разрешить «любой любой» в из Интернета на машину с интерфейсом DMZ? Да, я знаю, что это ужасная идея с точки зрения безопасности, но, как упоминалось ранее, все мои попытки сделать это должным образом до этого потерпели неудачу.На этом этапе я хотел бы сделать это в обратном порядке — открыть все порты, , затем заблокировать их. Не стесняйтесь ругать меня и говорить, насколько я Cisco n00b, если вы добавите что-то полезное или конструктивное. Спасибо ребята.
Вот мой (продезинфицированный) «показ пробега»
Текст
HomeLabASA # show run : Сохранено : : Серийный номер: : Аппаратное обеспечение: ASA5505, ОЗУ 512 МБ, ЦП Geode 500 МГц : Версия ASA 9.2 (3) ! имя хоста HomeLabASA доменное имя Home.местный включить шифрование пароля имена ! интерфейс Ethernet0 / 0 коммутатор доступа vlan 2 ! интерфейс Ethernet0 / 1 ! интерфейс Ethernet0 / 2 ! интерфейс Ethernet0 / 3 ! интерфейс Ethernet0 / 4 ! интерфейс Ethernet0 / 5 ! интерфейс Ethernet0 / 6 ! интерфейс Ethernet0 / 7 коммутатор доступа vlan 12 ! интерфейс Vlan1 описание Домашняя локальная сеть имя если внутри уровень безопасности 100 IP-адрес 192.168.3.1 255.255.255.0 доверенная информация dhcprelay ! интерфейс Vlan2 описание CrappyISP 100 Мбит оптоволокно имяесли снаружи уровень безопасности 0 клиент pppoe группа vpdn HomeGroup IP-адрес pppoe setroute ! интерфейс Vlan12 нет прямого интерфейса Vlan1 nameif DMZ уровень безопасности 50 IP-адрес 172.16.0.1 255.255.255.0 ! пассивный режим ftp DNS группа серверов DefaultDNS доменное имя Home.local объектная сеть Work_Corp_WAN хост (отредактированный_уб_IP) описание корпоративной сети Equus объектная сеть Dell-Precision хост 192.168.3.38 описание Dell-Precision объект сети obj-Work_Corp_WAN объектная служба RDP-TCP служба назначения tcp eq 3389 описание Win_RDP_port-3389 объектная сеть Dell-Optiplex хост 192.168.3.133 описание Dell-Optiplex (домашний, старый ПК) объектная сеть DMZ_outside подсеть 0.0.0.0 0.0.0.0 объект сети веб-сервер из вне хост 172.16.0.2 объект сети веб-сервер изнутри хост 172.16.0.2 объектная группа icmp-type PING-both описание PING эхо и эхо-ответ icmp-объект эхо эхо-ответ объекта icmp access-list Inbound_SSL расширенное разрешение tcp любой объект Dell-Optiplex eq https access-list outside_access_in расширенное разрешение tcp-интерфейс вне объекта Dell-Optiplex eq https неактивен список доступа from_outside расширенное разрешение объект icmp Work_Corp_WAN любой неактивный список доступа from_outside расширенное разрешение icmp любой объект Work_Corp_WAN неактивен список доступа OUTSIDE расширенное разрешение объект icmp Work_Corp_WAN любой неактивный список доступа OUTSIDE расширенное разрешение icmp любой объект Work_Corp_WAN echo неактивен access-list inside_access_out расширенное разрешение tcp объект Интерфейс Dell-Optiplex за пределами eq https неактивен access-list OutsidetoDMZ расширенное разрешение tcp на любой хост 172.16.0.2 экв. Https список доступа OutsidetoDMZ расширенное разрешение tcp любой хост 172.16.0.2 eq www строки пейджера 24 ведение журнала включить регистрация asdm информационная mtu внутри 1500 mtu за пределами 1500 mtu DMZ 1500 icmp недостижимый предел скорости 1 размер пакета 1 icmp запретить любой эхо-ответ за пределами нет истории asdm включить время ожидания arp 14400 нет разрешения arp-неподключено nat (любой, внешний) источник динамический любой интерфейс ! объектная сеть DMZ_outside nat (DMZ, снаружи) динамический интерфейс объект сети веб-сервер из вне nat (DMZ, снаружи) статический интерфейс службы tcp https https access-group inside_access_out внешний интерфейс внутри группа доступа OutsidetoDMZ в интерфейсе снаружи тайм-аут xlate 3:00:00 таймаут pat-xlate 0:00:30 таймаут conn 1:00:00 полузакрытый 0:10:00 udp 0:02:00 icmp 0:00:02 тайм-аут sunrpc 0:10:00 h423 0:05:00 h325 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 таймаут sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 тайм-аут sip-provisional-media 0:02:00 uauth 0:05:00 абсолютный тайм-аут tcp-proxy-reassembly 0:01:00 таймаут с плавающей точкой 0:00:00 запись политики динамического доступа DfltAccessPolicy идентификатор пользователя домен по умолчанию ЛОКАЛЬНЫЙ HTTP-консоль аутентификации aaa ЛОКАЛЬНАЯ последовательная консоль аутентификации aaa LOCAL Консоль SSH аутентификации aaa ЛОКАЛЬНАЯ консоль включения аутентификации aaa ЛОКАЛЬНАЯ команда авторизации aaa LOCAL aaa авторизация exec LOCAL http сервер включить http 192.168.3.0 255.255.255.0 внутри http 172.16.0.0 255.255.255.0 DMZ нет местоположения snmp-сервера нет контакта с snmp-сервером Crypto ipsec security-association pmtu-старение бесконечное точка доверия криптовалюты ASDM_Launcher_Access_TrustPoint_0 Самостоятельная запись fqdn none имя-субъекта CN = 192.168.3.1, CN = HomeLabASA пара ключей ASDM_LAUNCHER crl настроить политика доверительного пула криптовалюты цепочка сертификатов криптографии ASDM_Launcher_Access_TrustPoint_0 telnet тайм-аут 5 нет ssh stricthostkeycheck ssh 192.168.3.0 255.255.255.0 внутри ssh тайм-аут 60 ssh версия 2 ssh группа обмена ключами dh-group1-sha1 время ожидания консоли 0 группа vpdn Dialout запроса домашней группы pppoe группа vpdn Локальное имя домашней группы пользователь[email protected] группа vpdn HomeGroup проверка подлинности ppp глава vpdn имя пользователя [email protected] пароль store-local dhcpd DNS 1.1.1.1 8.8.8.8 dhcpd домен Home.local ! адрес dhcpd 192.168.3.30-192.168.3.90 внутри dhcpd dns 1.1.1.1 8.8.8.8 интерфейс внутри ! dhcprelay сервер 192.168.3.4 внутри обнаружение угрозы основная угроза список доступа к статистике обнаружения угроз нет статистики обнаружения угроз tcp-intercept ssl-точка доверия ASDM_Launcher_Access_TrustPoint_0 внутри vpnlb-ip ssl точка доверия ASDM_Launcher_Access_TrustPoint_0 внутри имя пользователя CrimKidAdmin пароль зашифрованный привилегия 15 имя пользователя CrimKidAdmin атрибуты администратор сервисного типа ! карта классов Inspection_default сопоставить трафик-инспекции по умолчанию ! ! тип карты политик проверить dns preset_dns_map параметры максимальная длина сообщения клиент авто максимальная длина сообщения 512 карта политик global_policy класс Inspection_default проверить dns preset_dns_map проверить ftp осмотреть h423 h325 осмотреть h423 ras проверить rsh проверить rtsp проверить esmtp проверить sqlnet осмотреть тощий проверить sunrpc проверить xdmcp осмотреть глоток проверить нетбиос проверить tftp проверить IP-параметры проверить icmp проверить ошибку icmp ! сервис-политика global_policy global запрос контекста имени хоста нет анонимных звонков домой позвони домой профиль CiscoTAC-1 нет активных адрес назначения http https: // tools.