Как открыть порт 80: Как открыть порт 80 на Windows 7,8 и Windows 10

Как открыть порт 80 на Windows 7,8 и Windows 10

Порт 80 в большинстве операционных систем «забинден» под HTTP-сервер. Не стали исключением операционные системы от Microsoft — Windows 7, 8 и даже последняя новинка — Windows 10. Поэтому открыть его в брандмауэре просто так не получится. Тут нужны танцы с бубном. Какие конкретно — я сейчас расскажу.
В Виндовс есть такой драйвер уровня ядра — http.sys, который обрабатывает http-запросы и «слушает» всё, что приходит в 80-го порта. Именно этот драйвер и не даст ничему иному через этот порт работать. Что делать? 

Самый простой способ — обмануть http.sys. Дело в том, что любая современная операционная система поддерживает как старый протокол TCP/IPv4, так и новый — TCP/IPv6, который пока только набирает обороты, но не настолько распространён, как его предшественник. Так вот по умолчанию драйвер работает именно с четвёртой версией протокола. А мы его заставим работать с IPv6. Для этого запускаем командную строку с правами администратора и пишем в ней команду:

netsh http add iplisten ipaddress=::

Этим мы указываем http. sys работать с IPv6 адресом 0:0:0:0:0:0:0:0, который для краткости пишется как два двоеточия — «::».
Далее нужно открыть системный файл HOSTS (опять же с правами администратора), который расположен по адресу:

C:\Windows\System32\drivers\etc\hosts

И добавить в нём строчку:

127.0.0.1 local

После этого надо перезагрузиться и можно проверять. 80-й порт должен быть доступен.

Иные варианты решения проблемы

Если первый способ не помог, можно попробовать следующее:

1. Начните с проверки системы антивирусом. Иногда поселившаяся в компьютере пакость  тоже пытается открыть порт 80 в Виндовс чтобы дальше распространятся.

2. Отключите встроенный веб-сервер IIS. Делается это так — нажимаем комбинацию Win+R, вводим команду

3. Крайний способ — редактирование реестра. Заранее хочу предупредить, что после этих действий могут возникнуть проблемы с принтером (если, конечно, он у Вас подключен).
Запускаем редактор реестра regedit и редактируем ветку:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP

В ней надо поменять значение у параметра Start с 3 на 4. Перезагружаемся, проверяем.
Не помогло? Тогда отключим http ручками в реестре. Для этого снова открываем ту же ветку реестра и создаём параметр типа DWORD (32-бит) с именем NoRun. Значение у него выставляем 1. Снова перезагружаемся и проверяем.

Как открыть порт 80 для IP камеры на двухдиапазонных маршрутизаторах

Затрагиваемые маршрутизаторы:

Примечание. Обратитесь к FAQ 46, если вы не знаете, как найти версию аппаратного обеспечения.

Пользовательский сценарий

IP-камера<——>TL-WDR4300<—->Интернет<——->Офисный ПК

Описание проблемы

У клиента есть IP-камера с IP-адресом 192.168.0.100. Порт управления камерой через веб-интерфейс — 80. Камера установлена в качестве хоста DMZ на TL-WDR4300. Когда клиент хочет проверить настройки камеры, обратившись к http://wan_ip_адрес_роутера, он не может попасть в ее настройки.

Затем клиент пытается перенаправить 80-й порт IP камеры на адрес 192.168.0.100 в разделе Virtual Servers (Виртуальные серверы). Появляется следующее сообщение об ошибке, и запись виртуального сервера не может быть добавлена.

«Код ошибки: 25002

Порт виртуального сервера конфликтует с портом удаленного веб-управления. «

Главная причина проблемы

Порт 80 зарезервирован для веб-интерфейса удалённого управления независимо от того, включена ли функция удаленного управления или нет..

Варианты решения проблемы:

Вариант 1: в этом решении вам необходимо изменить Web Management Port (порт веб-управления) маршрутизатором.

Шаг 1

Перейдите на страницу Безопасность -> Удаленное управление.

Шаг 2

Настройте порт веб-управления маршрутизатором, отличный от 80, например, 8080.

Шаг 3

Вы можете установить камеру в качестве хоста DMZ или перенаправить порт 80 на вашу IP камеру на странице Forwarding -> Virtual Severs (Переадресация -> Виртуальные серверы). Вы сможете получить доступ к IP камере из интернета, набрав в адресной строке WAN IP адрес роутера (http://wan_ip_of_router).

Примечание:

Вариант 2: в этом варианте вы можете сохранить страницу веб-управления  маршрутизатором, без изменений.

Шаг 1

Перейдите Forwarding-> Virtual Servers (Переадресация -> Виртуальные серверы).

Шаг 2

Нажмите Add New… (Добавить новое), чтобы добавить новую запись виртуального сервера. Выберете  Service Port (порт сервиса) отличный от 80, например 81 и перейти по адресу.

Шаг 3

Затем вы можете использовать  http://wan_ip_of_router:81 для доступа к странице управления веб-камерой.

Если вышеуказанные решения не могут решить вашу проблему, отправьте письмо на [email protected]. Сотрудники TP-Link помогут вам в дальнейшем диагностировать проблему.

настройка порта, как открыть порт 80?

Большинство устройств и приложений, использующих интернет, работают преимущественно на приём информации. Для того, чтобы получить возможность и отправлять данные, необходимо осуществить настройку соответствующего порта, которая называется пробросом или открытием. Часто это требуется геймерам, например, для создания игрового сервера на собственном компьютере.

Сегодня у нас такая вот серьезная тема. Я расскажу и наглядно покажу, как открыть порты на роутере и затрону все возможные проблемы при их пробросе.

TP-LINK

Что такое порты, зачем их перенаправлять и как это сделать? Ответы в следующем видео:

Компания является ведущим производителем беспроводных устройств для широкого круга пользователей. Для решения проблемы на маршрутизаторе TP-LINK придерживаемся шагов следующей инструкции.

1. Через браузер заходим в веб-интерфейс настройки маршрутизатора. Как открыть настройки роутера, мы рассказывали уже много раз. Если кратко: вводим IP-адрес устройства и данные для авторизации.

2. В меню переходим в раздел «Переадресация».

3. Открываем подраздел «Виртуальные серверы», где кликаем «Добавить…».

4. В первой строке прописываем нужный адрес.
5. Указываем IP-адрес компьютера (как его узнать, смотрите чуть ниже), входящего в домашнюю сеть, для которого он станет доступным.

6. Выбираем протокол.

7. В строке «Состояние» выбираем значение «Включено».

8. При необходимости можно выбрать целевой сервис, чтобы роутер применил рекомендуемые для его эксплуатации параметры.

9. Сохраняем новую конфигурацию маршрутизатора.

Узнать IP-адреса устройств, подключённых к сети, можно в соответствующем разделе настроек маршрутизатора. Здесь же рекомендуется закрепить статический IP за компьютером, для которого пробрасывается порт, чтобы после перезагрузки маршрутизатора или следующего подключения устройства его IP-адрес не изменился.

1. Открываем веб-интерфейс и переходим в раздел «DHCP» – «Настройка DHCP».
2. Вводим начальный и конечный адреса, которые будут присваиваться устройствам в вашей сети.

3. Переходим в подраздел «Резервирование адресов», где щелкаем «Добавить новую…».

4. Вводим физический адрес (MAC) целевого компьютера, для которого всё и делается.

• Получить его можно следующим образом: жмём комбинацию клавиш Win + R, выполняем команду «cmd».

• В открывшейся командной строке вводим «getmac» и жмём «Enter».

• Под текстом «Физический адрес» находится MAC.

5. Во втором поле задаём IP, который будет привязан к устройству с введённым MAC.
6. Состояние правила указываем как «Включено» и сохраняем настройки.

Конфигурация вступит в силу после перезагрузки маршрутизатора (раздел «Системные инструменты»).

Удаляется и изменяется правило в подразделе «Виртуальные серверы» раздела «Переадресация».

Как привязать MAC адрес к IP и сделать проброс портов на роутере TP-LINK, смотрите в следующем видео:

Другие модели

Кратко рассмотрим, как прописать порты на роутерах иных производителей.

D-Link

Процесс для устройств от D-Link мало чем отличается.

1. В настройках устройства переходим в «Межсетевой экран» – «Виртуальные серверы».
2. Шаблон выбираем кастомный.
3. Вводим его название.
4. Протокол и интерфейс в большинстве случаев не трогаем.
5. В качестве значения внутренних и внешних портов везде прописываем номер требуемого.
6. Внутренний IP – это адрес компьютера, для которого делаем проброс.

Asus

Видео-инструкции доступны здесь:

Расскажу, как сделать настройку портов и для этого производителя:

1. В разделе «Интернет» переходим в раздел «Переадресация», затем кликаем «Виртуальный сервер».
2. Вводим название службы.
3. В поля «Диапазон портов» и «Локальный порт» вводим одинаковое значение.
4. В «Локальный адрес» указываем IP целевого компьютера.
5. «Протокол» – выбираем соединения, для которых будет действовать правило.
6. Сохраняем конфигурацию и перезагружаем девайс.

Zyxel

1. Для резервирования IP идём в «Домашняя сеть» – «Устройства» и выбираем нужное либо добавляем новое.
2. Во всплывшем окошке указываем (при добавлении нового):

• его название;
• MAC;
• присваиваемый статичный IP.

Перейдём непосредственно к пробросу.

1. В разделе «Безопасность» идём во вкладку «Трансляция сетевых адресов».
2. Кликаем «Добавить правило» и заполняем поля:

• «Интерфейс» – указываем «Broadband connection» либо Первый применяется, если провайдер не использует авторизацию. Во время проброса его интернета выставляется PPPoE.
• «Пакеты на адрес» – остаётся неизменным, если не применяется внешний интернет-центр.
• «Протокол» – указываем используемый.
• Указываем порт и IP адрес устройства, для которого тот пробрасывается.
• Сохраняем конфигурацию.

Проверка доступности

Осталось проверить работоспособность сделанных изменений.

1. Идём на сайт 2ip.ru.
2. Внизу выбираем инструмент «Проверка порта».
3. Вводим проверяемый адрес и кликаем «Проверить».

4. Дожидаемся результата.

Проблемы

Не все знают, что через порт 80 осуществляется доступ к параметрам конфигурации маршрутизатора. Всё же открыть порт 80 на роутере просто: после адреса, к примеру, при создании веб-сервера, следует добавлять 8080 через двоеточие: 192.168.0.1:8080. Маршрутизатор выберет иной адрес автоматически. Его можно задать и вручную. В настройках идём по адресу: «Безопасность» – «Удалённое управление» и задаём нужные значения.

Бывает, что приложение, для которого пробрасывали порт, изменяет его автоматически. Часто это касается клиентов для файлового обмена в пиринговых сетях. В таких случаях следует зайти в настройки клиента и вместо случайного выбора порта указать статичный.

Если после открытия порта приложение с ним не работает, причем и оно, и маршрутизатор были перезагружены, скорее всего, необходимо изменить настройки брандмауэра или вовсе отключить его. Делается это в настройках безопасности.

Выполнить проброс портов просто на любом маршрутизаторе, но заниматься этим следует только при необходимости. Открытие каждого из них повышает шансы вредоносного ПО творить свои «тёмные» дела. Когда порт становится ненужным, обязательно закрывайте его!

Надеюсь, статья была полезной! Задавайте вопросы, пишите комментарии, всегда рады общению! Команда WifiGid.

Как открыть порты в Windows 10: простые способы

Программный порт – некое логическое значение, представляющее из себя число, которое идентифицирует приложение на существующем хосте. Данные порты в существенном плане служат для безопасности соединений путем транспортного уровня и последующей передаче данных во избежание несанкционированного доступа со стороны нежелательных клиентов. Помимо прочего, программные порты существуют для того, чтобы предоставлялась возможность взаимодействовать с нужной программой, приложением или сервером, а также совершать с ними обмен пакетными данными.

Для синхронизации и взаимодействия хостов (клиент-сервер) при использовании какого-либо программного обеспечения, а также для получения и передачи данных используются программные порты, которые выступают в роли туннелирования. Туннелирование – это процесс, в ходе которого создается защищенное соединение между взаимодействующими хостами. Для непосредственного процесса взаимосвязанности хостов клиент, содержащий актуальные данные о себе (как отправитель), направляет запрос на удаленное назначенное устройство (получатель). 

Принцип действия заключен в том, что все данные в сегментированном виде посредством транспортных протоколов tcp или udp отправляются на назначенный сетевой интерфейс, а впоследствии и на порт. Транспортный протокол tcp включает в себя гарантированную доставку целостности данных на основе контрольной суммы. Если какие-то данные при передаче будут утеряны, процесс передачи повторится вновь. Протокол udp обычно используется в видеотрансляциях, где потеря данных несущественна и в целом незаметна. 

Если назначенный порт программы, приложения или какого-либо сервера по каким-либо причинам недоступен, его необходимо открыть. Формально открытие порта производится для защищенного доверенного соединения, что предоставляет доступ для передачи данных. В противном случае взаимодействия попросту не произойдет.

По умолчанию операционная система посредством брандмауэра и встроенной антивирусной службы предотвращает доступ к всевозможным действующим портам в целях безопасности. В случае если пользователю нужно обратиться к какому-то конкретному серверу или программному обеспечению, для успешного активного соединения ему придется открыть для него порт. Ниже приведен перечень основных портов, с которыми на постоянной основе производится соединение и взаимодействие.

• 20 – FTP – передача данных;
• 21 – FTP – передача команд;
• 22 – SSH – криптографический сетевой протокол для безопасной передачи данных;
• 23 – TELNET – применяется для передачи текстовых сообщений;
• 25 – SMTP – сервер исходящей почты, применяется для пересылки почтовых сообщений;
• 53 – DNS – распределенная система для получения информации о доменах;
• 80, 8080 – HTTP – сетевой протокол, ориентированный на взаимодействие клиент-серверного соединения и передачу данных;
• 110 – POP3 – сервер входящей почты, применяется для приема почтовых сообщений;
• 123 – NTP – протокол, используемый для синхронизации времени;
• 143 – IMAP – альтернативный протокол POP3;
• 179 – BGP – динамический протокол маршрутизации;
• 443 – HTTPS – сетевой протокол HTTP с шифрованием по SSL или TLS;
• 520 – RIP – локальный процесс маршрутизации;
• 989 – FTPS – FTP-данные с шифрованием по SSL или TLS;
• 990 – FTPS – FTP-команды с шифрованием по SSL или TLS;
• 1935 – RTMP – протокол, используемый для передачи аудио и видеопотоков через интернет;
• 5060 – SIP – протокол передачи данных, описывающий способ установки и завершения пользовательского интернет-сеанса.

Полный перечень задействованных портов можно посмотреть по ссылке.

Открываем командную строку

Для возможности просмотра состояния сессий необходимо открыть командную строку и воспользоваться встроенной утилитой netstat, которая дает представление о текущих установленных соединениях. Чтобы открыть командную строку, нажмем сочетание клавиш «WIN + R» и в поисковой службе «Выполнить» введем запрос «cmd» и нажмем «ОК».

Перед нами откроется командная строка. Для просмотра текущих активных соединений, вводим текстовую команду «netstat -a» и нажимаем Enter.

Доступные соединения

Посредством утилиты netstat перед нами отобразится список текущих установленных соединений или активных сессий. Каждая сессия показывает, по какому транспортному протоколу осуществляется передача данных. В локальном и внешнем адресах отображены данные об отправляющем и принимающем запросы хостах. Запись вида 192.168.1.47:53229 представляет собой в левой части сетевой адрес нашего компьютера, а в правой (после двоеточия) – присвоенный временный номер порта. Для установления кратковременной сессии между нашим компьютером и сервером (или какой-либо программой) порт выдается случайным образом, и может находиться в промежутке с 49152 до 65535. Все остальные порты вплоть до 49151 являются зарезервированными. 

В некоторых случаях порт удаленного сервера отображается как имя – на это влияет системный конфигурационный файл, в котором заведомо прописано соответствие имени и порта. Пример такой записи: 52.139.250.253:https. В зависимости от состояния соединения, определения их статусов обозначаются следующим значением:

• LISTENING – «порт прослушивается». Компьютер ожидает подключения по этому порту.
• ESTABLISHED – соединение успешно установлено, и в данный момент с удаленным компьютером осуществляется взаимодействие.
• CLOSE_WAIT – ожидание закрытия сессии подразумевает, что в скором времени соединение будет закрыто.
• TIME_WAIT – состояние временного ожидания указывает на то, что некоторое количество времени между хостами не устанавливалось соединения.

Бывают случаи, что при взаимодействии с каким-либо приложением или последующем установлением сессии порт в целях безопасности может быть недоступен. Для того чтобы была возможность взаимодействовать с определенной программой или хостом, необходимо открыть порт.

Брандмауэр, или межсетевой экран – программное обеспечение, осуществляющее контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами. Для того чтобы была возможность установить сессию, в брандмауэре необходимо прописать правила для входящих и исходящих подключений.

Для настройки брандмауэра следует открыть панель управления. Панель управления открываем путем поисковой строки на панели задач.

Открываем панель управления

В панели управления переходим в раздел «Система и безопасность».

Открываем этот раздел

В параметрах системы и безопасности нажимаем на «Брандмауэр Защитника Windows».

Откроем Брандмауэр Защитника Windows

Перед нами откроются параметры брандмауэра. Для настройки правил для входящих и исходящих подключений слева переходим в дополнительные параметры.

Доп.параметры

После проделанных нами действий запустится монитор брандмауэра Защитника Windows в режиме повышенной безопасности.

В брандмауэре, в режиме повышенной безопасности, для открытия порта необходимо создать правила для входящих и исходящих подключений.

Для создания правила в левой части монитора брандмауэра нажимаем на вкладки «Правила для входящих\исходящего подключения», затем в правой части переходим в действия и нажимаем «Создать правило…».

Надо создать правило

По завершении проделанных действий, в зависимости от характера выбранного подключения, запустится мастер создания правил. Первым шагом для создания правила будет указываться его тип – для программы или для порта. Если вы намерены открыть доступ для конкретной программы, взаимодействующей с сетью, необходимо выбрать пункт «для программы» и указать к ней путь. Если вы намерены предоставить доступ ко всем программам, необходимо выбрать пункт «Все программы».

Мастер создания правил

Вписываем путь

Если вы хотите напрямую прописать порт – выбираем тип правила «для порта». На следующем шаге указываем протокол и прописываем порт, который необходимо открыть.

Указываем порт

Например, 80

Дальнейшие действия для настройки программ и настройки портов едины. На шаге действия выбираем пункт «Разрешить подключение», жмем «Далее».

Разрешаем

На последующем шаге применяем правило для доменного, частного и публичного профиля

Ставим галочки

На заключительном шаге даем правилу имя и при необходимости заполняем описание. Нажимаем «Готово». Правило создано, и вместе с ним произведено открытие порта.

Имя может быть любым

Настройки

Правила сети

Для открытия порта создания правила через брандмауэр может быть недостаточно. За качество и контроль безопасности соединений помимо брандмауэра может отвечать и антивирусное программное обеспечение. В зависимости от установленного антивируса, скорее всего, придется прописать нужный порт и в нем. На примере рассмотрим один из самых распространенных антивирусов – Kaspersky Free. Для открытия нужного нам порта переходим в настройки, во вкладку «Дополнительно» и затем в параметры сети.

Контролировать только выбранные порты

Через параметры сети находим раздел «Контролируемые порты». По умолчанию и в целях безопасности оставляем выбранную функцию «Контролировать только выбранные порты» и нажимаем «Выбрать…».

Жмем на «Добавить»

Откроется окно сетевых портов, над которым можно произвести операции добавления, изменения или удаления. Для открытия нового порта нажимаем «Добавить».

Порт 80

При необходимости вводим название или описание порта, затем указываем сам порт, который необходимо открыть. Удостоверимся в статусе «Активно» и жмем «Добавить».

После проделанных действий для добавленного порта будет открыт доступ.

В зависимости от антивирусного программного обеспечения настройки контроля портов могут быть незначительно изменены.

Заключительным этапом для открытия и доступности порта будет служить его проброс через роутер. Как это делается, рассмотрим на примере часто используемого роутера tp-link. 

Для начала необходимо зайти в его веб-интерфейс – для этого открываем браузер и в поисковой строке вводим сетевой адрес роутера – по умолчанию он имеет вид 192.168.0.1 или 192.168.1.1. 

При удачном заходе появится окно авторизации. Для определения сетевого адреса и входных данных для вашего роутера необходимо посмотреть информацию на его задней панельной части. 

При успешной авторизации перед нами откроется окно настроек роутера.

Авторизация

Виртуальные серверы

Для открытия порта перемещаемся в раздел переадресации и переходим на вкладку «Виртуальные серверы», после чего нажимаем «Добавить».

Откроется окно добавления или изменения записи виртуального сервера, в котором необходимо будет прописать нужный для доступа номер порта и локальный адрес компьютера. Внутренний порт либо не прописываем, либо указываем тот же, что и порт сервиса. 

Сохраняем

Нажимаем «Сохранить».

В списке вы его увидите

Открытый порт отобразится в таблице виртуального сервера.

Путем проделанных действий будет осуществлен проброс порта через роутер. 

В зависимости от производителя роутера настройки проброса порта могут незначительно отличаться. Альтернативные настройки в роутерах D-link находятся в заданных параметрах: Расширенные настройки -> Межсетевой экран -> Виртуальный сервер -> Добавить. 

Альтернативные настройки в роутерах Asus: Переадресация -> Виртуальные сервера -> Добавить.

ipconfig

На заметку:  для того что узнать локальный адрес компьютера, необходимо открыть командную строку и ввести текстовую команду «ipconfig». Локальный адрес будет отображен в наименовании IPv4-адрес.

Чтобы проверить порт на доступность, можно воспользоваться сервисом 2ip.ru, позволяющим получить полную информацию об ip-адресе. 

Открываем браузер и вводим поисковый запрос «2ip.ru». 

Проверим тут

После перехода на сайт перед нами представится полная информация о нашем внешнем ip-адресе и его непосредственном местоположении. Для проверки доступности порта выбираем раздел «Проверка порта».

Проверка статуса

Вводим назначенный порт. Нажимаем «Проверить». Статус порта будет отображен ниже.

Однако существует нюанс, что даже при всех проделанных действиях, порт может оказаться недоступным. Скорее всего, на это дает влияние ваш интернет-провайдер, который блокирует порт по определенным причинам и обстоятельствам. Вследствие этого, с целью проверки порта на доступность будет иметь смысл связаться с провайдером и уточнить детали.

Post Views: 15 044

Настройка брандмауэра для доступа к серверу отчетов — SQL Server Reporting Services (SSRS)

• 05/14/2019
• Чтение занимает 2 мин

В этой статье

Службы Reporting Services и опубликованным отчетам производится по URL-адресам, которые состоят из IP-адреса, номера порта и имени виртуального каталога. Если включен брандмауэр Windows, то порт, на который настроен сервер отчетов, скорее всего, закрыт. Обычно это выражается в том, что при обращении с удаленного клиентского компьютера к веб-порталу отображается пустая страница либо при запросе отчета открывается пустая веб-страница.

Открыть порт можно при помощи брандмауэра Windows на компьютере сервера отчетов. Службы Reporting Services не открывают порты автоматически, этот шаг необходимо выполнить вручную.

По умолчанию сервер отчетов слушает HTTP-запросы для порта 80. Следующие пошаговые инструкции позволяют настроить порт. Если URL-адреса сервера отчетов настроены на другой порт, при выполнении описанных ниже инструкций необходимо указывать его номер.

При обращении к реляционным базам данных SQL Server на внешних компьютерах или в случае, если база данных сервера отчетов находится на внешнем экземпляре SQL Server , необходимо открыть порт 1433 и 1434 на внешнем компьютере. Дополнительные сведения о брандмауэре Windows см. в статье Настройка брандмауэра Windows для доступа к компоненту Database Engine. Дополнительные сведения о настройках брандмауэра Windows по умолчанию и описание портов TCP, влияющих на компоненты Компонент Database Engine, Службы Analysis Services, Службы Reporting Servicesи Службы Integration Services, см. в разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.

Предварительные требования

Выполнение следующих инструкций предполагает, что создана база данных сервера отчетов, настроена учетная запись службы и URL-адреса веб-портала и веб-службы сервера отчетов. Дополнительные сведения см. в разделе Управление сервером отчетов служб Reporting Services в собственном режиме.

Кроме этого, необходимо проверить доступность экземпляра сервера отчетов из веб-браузера через локальное соединение. Этот шаг необходим для проверки работоспособности установки. Прежде чем приступать к открытию портов, необходимо проверить правильность настройки установки. Чтобы выполнить этот шаг в Windows Server, потребуется также добавить сервер отчетов к доверенным сайтам. Дополнительные сведения см. в разделе Настройка сервера отчетов, работающего в основном режиме, для локального администрирования (службы SSRS).

Открытие портов в брандмауэре Windows

Открытие порта 80

1. В меню Пуск выберите Панель управления, Система и безопасностьи Брандмауэр Windows. Если на панели управления не включено представление по категориям, сразу выберите Брандмауэр Windows.

2. Нажмите кнопку Дополнительные параметры.

3. Выберите Правила для входящих подключений.

4. Выберите Создать правило в окне Действия.

5. Выберите Тип правила в разделе Порт.

6. Щелкните Далее.

7. На странице Протокол и порты выберите TCP.

8. Выберите Указанные локальные порты и введите значение 80.

9. Щелкните Далее.

10. На странице Действие выберите Разрешить соединение.

11. Щелкните Далее.

12. На странице Профиль выберите необходимые параметры для среды.

13. Щелкните Далее.

14. На странице Имя введите имяReportServer (TCP через порт 80) .

15. Нажмите кнопку Готово.

16. Перезагрузите компьютер.

Дальнейшие действия

После открытия порта, прежде чем удаленные пользователи смогут производить доступ к серверу отчетов, им необходимо предоставить доступ к корневой папке и на уровне сайта. Даже если порт правильно открыт, пользователи не смогут соединяться с сервером отчетов, если им не предоставлены необходимые разрешения. Дополнительные сведения см. в статье Предоставление пользователям доступа к серверу отчетов.

Правильность открытия порта можно также проверить, открыв веб-портал с другого компьютера. См. подробнее о веб-портале сервера отчетов.

См. также раздел

Настройка учетной записи службы сервера отчетов (диспетчер конфигурации сервера отчетов)
Настройка URL-адресов сервера отчетов (диспетчер конфигурации сервера отчетов)
Создание базы данных сервера отчетов (диспетчер конфигурации сервера отчетов)
Настройка учетной записи службы сервера отчетов (диспетчер конфигурации сервера отчетов)
Управление сервером отчетов Reporting Services в собственном режиме

Как открыть порты на Windows 10: пошаговая инструкция

Проброс портов может потребоваться любому пользователю персонального компьютера на Windows 10 или другой ОС. В данной статье рассмотрены все варианты открытия портов через брандмауэр, антивирус и роутер. Для наглядности показан пример с пробросом порта для подключения к серверу многопользовательской игры Minecraft (онлайн-игры – одно из основных и распространенных применений данной инструкции).

Когда необходимо открывать порты?

Многие программы и игры, использующие подключение к интернету, работают только с определенными протоколами. По умолчанию операционная система Windows 10 защищает компьютер от свободного доступа к любым портам в целях безопасности. То же самое можно сказать про антивирусное ПО (не относится к стандартному Защитнику Windows) и роутер. Поэтому пользователь должен самостоятельно разрешить доступ к тому или иному порту, когда он недоступен. Ниже рассмотрен пример проброса для онлайн-игры Minecraft.

Проброс в брандмауэре

Начнем настройки со встроенного брандмауэра Windows 10. Для разрешения доступа к порту необходимо создать правила для входящего и исходящего соединения. Сделать это можно следующим образом:

1. Откройте «Панель управления».

2. Перейдите в раздел «Система и безопасность».

3. Теперь откройте подраздел «Брандмауэр Защитника Windows».

4. В левой части кликните по кнопке «Дополнительные параметры».

5. Большинство игр используют и входящее, и исходящее подключение, поэтому вам необходимо создать два правила. Сначала кликаем на «Правила для входящих подключений» и выбираем действие «Создать правило».

6. Вы можете открыть порт отдельно для программы (1) или дать доступ к нему компьютеру полностью (2).

7. По умолчанию Minecraft использует для своей работы порт 25565. Поскольку им используются оба протокола (1), вам придется создать по два правила на входящее и исходящее подключение. Не выбирайте пункт «Все локальные порты» (2), чтобы не проделать огромную «дыру» в безопасности ПК. В строку (3) впишите 25565 и нажмите «Далее».

8. Теперь отметьте первый пункт и снова кликните «Далее».

9. Настройте доступ профилей.

10. Введите имя правила и описание. Для создания нажмите «Готово». То же самое необходимо проделать с протоколом UDP.

11. Теперь в главном окне выберите пункт «Правила для исходящего подключения» и снова нажмите на «Создать правило». Проделайте ту же самую операцию, которая описана выше. По окончании настройки у вас должно получиться 4 правила (2 на входящее подключение и 2 на исходящее) для порта 25565.

Открытия в настройках брандмауэра может быть недостаточно для работоспособности игры Minecraft, поэтому выполним проброс в антивирусе.

Проброс в антивирусном ПО

Интерфейс каждого антивируса может отличаться друг от друга. Однако принцип и суть действий остаются прежними. Рассмотрим открытие порта 25565 на примере защитной программы Kaspersky:

1. Откройте настройки программы с помощью отмеченной иконки.

2. Перейдите во вкладку «Дополнительно» и откройте раздел «Сеть».

3. В отмеченном пункте нажмите на «Выбрать».

4. В открывшемся списке нажмите на кнопку «Добавить».

5. Укажите название и впишите значение 25565, после чего сохраните изменения кнопкой «Добавить».

После этой операции рекомендуется перезагрузить компьютер. Также вы можете добавить Minecraft в список исключений, чтобы антивирус не отслеживал и не блокировал деятельность игры.

Проброс через настройки роутера

Ту же самую процедуру необходимо провести в настройках роутера. Для этого нужно следовать представленному руководству (работает только у пользователей со статическим IP):

1. Откройте браузер и введите IP устройства в адресную строку. Обычно этим адресом является 192.168.1.1 или 192.168.0.1 (посмотреть точный адрес роутера можно в документации или на задней панели устройства).

2. Авторизуйтесь с помощью логина и пароля.

3. В боковом меню нажмите на пункт WAN и перейдите в отмеченную вкладку.

4. Нажмите на «Да» (1), введите название правила, точное значение 25565 в оба поля (2) и нажмите кнопку «Добавить» (3). Эту операцию необходимо проделать для UDP и TCP протоколов.

После завершения настроек роутер автоматически перезагрузится, и вы сможете работать с интернетом дальше. Теперь вы знаете, как сделать проброс для Minecraft и сможете спокойно насладиться геймплеем по сети с другими игроками.

В зависимости от модели маршрутизатора, например, TP Link, последовательность действий может быть немного другой.

Порты в uTorrent

Клиент uTorrent также может блокировать соединения с помощью встроенного фаервола. Для снятия блокировки нужно:

1. Открыть клиент uTorrent и зайти в настройки.

2. Открыть раздел «Соединение». В отмеченной строке ввести необходимый номер и сохранить изменения кнопкой «ОК».

3. Обратите внимание на отмеченный индикатор в нижней части торрент-клиента. Кликните на него для проверки соединения.

4. В открывшемся окне нажмите на «Тестировать» (1). Обратите внимание на значение порта (2) – оно должно соответствовать введенному вами в окне настроек.

5. Если после теста вы получили зеленые галочки, то подключение успешно установлено.

Однако это не значит, что выполнение данной операции повысит скорость загрузки файлов через торрент. Все зависит от количества пиров.

Проверка

Для проверки обычно используют два метода – сайт 2ip.ru и командную строку. Разберемся, как проверить порт через сайт:

1. Откройте ссылку https://2ip.ru/ и перейдите в раздел «Проверка порта».

2. Впишите интересующий вас номер и нажмите на кнопку «Проверить».

Чтобы выполнить проверку через командную строку, необходимо:

1. Запустить приложение через поиск.

2. Ввести команду «netstat –a» и нажать на [knopka]Enter[/knopka].

3. На экране вы увидите список портов, которые открыты в данный момент.

Ниже представлена таблица с некоторыми востребованными TCP/UDP ports. Общеизвестные и зарегистрированные значения включают в себя промежуток от 0 до 49151. Диапазон от 49152 до 65535 используется для кратковременных соединений типа «клиент – сервер».

Заключение

Проброс TCP/UDP подключений не представляет собой ничего сложного. Ознакомившись с нашей инструкцией, вы сможете повторить все действия даже без минимальной практики. Если вы любитель онлайн-игр или пользуетесь приложениями, активно взаимодействующими с сетью, то представленное руководство вам обязательно пригодится. Не ограничивайтесь открытием подключения только в брандмауэре/антивирусе/роутере по отдельности – все из перечисленных элементов могут параллельно блокировать нужный протокол.

Открыть доступ ко всем подключениям можно посредством отключения защитных служб (брандмауэр, антивирус). Однако подобные действия крайне негативно скажутся на общей безопасности персонального компьютера, поэтому мы не рекомендуем отключать защиту.

Видео

Данный видеоролик наглядно показывает и описывает все действия из инструкции. С его помощью вы сможете разобраться в сложных и непонятных для вас моментах.

Как я могу открыть порт 80, чтобы процесс без полномочий root мог с ним связываться?

Это сложно сделать по своему замыслу, и если у вас нет root-доступа к вашей машине, ни одно из следующих действий не будет работать, так как для настройки изменений требуется root. Однако после изменения программы пользовательского пространства будут иметь доступ без рута.

Есть два распространенных способа сделать это, и ваш выбор будет зависеть от того, почему вы пытаетесь обойти ограничение:

Укажите порт 80 на другой порт, например 8080

Переконфигурировав вашу машину для передачи всего трафика порта 80 на порт 8080 или любой другой порт по вашему выбору, вы можете позволить серверам пространства пользователя получать корневые привилегированные порты в той области, к которой им предоставлен доступ.

Процесс прост:

Шаг 1. Просмотр текущих правил брандмауэра.

sudo ipfw show

Шаг 2: Добавьте правило переадресации портов (от 80 до 8080)

sudo ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in

Если вы хотите удалить правила брандмауэра, запустите:

sudo ipfw flush

( источник )

Это временное изменение, и оно вернется после перезагрузки или сброса, как указано в последней строке.

Вы можете сделать изменение постоянным или добавить команду в качестве строки запуска перед запуском сервера, что, вероятно, более безопасно с точки зрения безопасности.

Использовать Authbind

Authbind был разработан специально для того, чтобы разрешить одной программе доступ к портам более низкого уровня, не предоставляя ей полный root-доступ.

Существует порт MacOSX:

https://github.com/Castaglia/MacOSX-authbind

Однако он все еще может быть ограничен трафиком IPv4, поэтому вам, возможно, придется провести дополнительное расследование, чтобы выяснить, соответствует ли он вашим потребностям.

Откройте TCP-порт 80 в брандмауэре Windows [McNeel Wiki]

Продукт: Zoo
Обзор: Демонстрирует, как открыть TCP-порт 80 в брандмауэре Windows

Zoo общается с клиентами Rhino через TCP-порт 80 (HTTP).

После установки Zoo необходимо убедиться, что TCP-порт 80 открыт для как для входящих, так и для исходящих соединений в программном брандмауэре, работающем в системе сервера Zoo.

Примечание. TCP-порт 80 открыт для исходящей связи по умолчанию в большинстве программных брандмауэров. Таким образом, вам не нужно открывать какие-либо порты в программном брандмауэре, работающем на рабочих станциях Rhino.

ступени

Следующие инструкции предназначены для открытия TCP-порта 80 в брандмауэре Windows — брандмауэре, входящем в состав Windows. Если вы используете альтернативный брандмауэр, обратитесь к его документации.

Важно! Открывать входящий и исходящий трафик порта только для программы или службы недостаточно.Вы должны создать правила для порта , как указано ниже в шаге 6, иначе не будет работать .

1. В меню «Пуск» Windows откройте панель управления .

2. Выберите Брандмауэр Windows .

3. Выберите Расширенные настройки в левом столбце окна брандмауэра Windows.

4. Выберите Входящие правила в левом столбце окна брандмауэра Windows в режиме повышенной безопасности.

5. Выберите Новое правило в правом столбце.

6. Выберите Порт в мастере создания правила для нового входящего трафика и нажмите Далее .

Примечание: Не создавайте правило Program — вы должны создать правило Port .

7. Выберите протокол, к которому это правило будет применяться к TCP , выберите Определенные локальные порты , введите номер порта 80 , а затем щелкните Next .

8. Выберите Разрешить подключение , а затем щелкните Далее .

9. Выберите, когда применяется это правило (отметьте их все, чтобы порт всегда оставался открытым), а затем щелкните Next .

10. Дайте этому правилу имя и затем нажмите Finish , чтобы добавить новое правило.

TCP-порт 80 теперь открыт и готов к использованию.

Как открыть порт 80 на CentOS

 [[адрес электронной почты защищен] ~] # iptables -L
Цепочка INPUT (политика ACCEPT)
target prot opt ​​источник назначения
ПРИНЯТЬ все - где угодно и где угодно государство СВЯЗАННО, СОЗДАНО
ПРИНЯТЬ icmp - где угодно и где угодно
ПРИНИМАЙТЕ все - где угодно и где угодно
ПРИНЯТЬ tcp - в любом месте где угодно состояние NEW tcp dpt: ssh
REJECT all - где угодно и где угодно отклонить - с icmp-host -hibited
Цепочка ВПЕРЕД (политика ПРИНЯТЬ)
target prot opt ​​источник назначения
REJECT all - где угодно и где угодно отклонить - с icmp-host -hibited
Цепочка ВЫХОДА (политика ПРИНЯТЬ)
target prot opt ​​источник назначения
[[адрес электронной почты защищен] ~] # 

 [[электронная почта защищена] ~] # iptables --line -vnL
Цепочка INPUT (политика ACCEPT 0 пакетов, 0 байтов)
num pkts bytes target prot opt ​​in источник назначения
1273 22516 ПРИНЯТЬ все - * * 0.0.0.0/0 0.0.0.0/0 состояние СВЯЗАННО, УСТАНОВЛЕНО
2 0 0 ПРИНЯТЬ icmp - * * 0.0,0.0 / 0 0,0.0.0/0
3 0 0 ПРИНЯТЬ все - lo * 0.0.0.0/0 0.0.0.0/0
4 1 60 ПРИНЯТЬ tcp - * * 0.0.0.0/0 0.0.0.0/0 состояние NEW tcp dpt: 22
5 271 36456 REJECT all - * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host -hibited
Цепочка FORWARD (политика ПРИНЯТЬ 0 пакетов, 0 байтов)
num pkts bytes target prot opt ​​in источник назначения
1 0 0 ОТКЛЮЧИТЬ все - * * 0.0.0.0 / 0 0.0.0.0/0 отклонить-с icmp-host -hibited
Цепочка ВЫХОДА (политика ПРИНЯТЬ 172 пакета, 24494 байта)
num pkts bytes target prot opt ​​in источник назначения
[[адрес электронной почты защищен] ~] # 

 # iptables -I INPUT 5 -i eth0 -p tcp --dport 80 -m state --state NEW, ESTABLISHED -j ACCEPT 

 [[электронная почта защищена] ~] # iptables --line -vnL
Цепочка INPUT (политика ACCEPT 0 пакетов, 0 байтов)
num pkts bytes target prot opt ​​in источник назначения
1291 23868 ПРИНЯТЬ все - * * 0.0.0.0/0 0.0.0.0/0 состояние СВЯЗАННО, УСТАНОВЛЕНО
2 0 0 ПРИНЯТЬ icmp - * * 0.0.0.0/0 0.0.0.0/0
3 0 0 ПРИНЯТЬ все - lo * 0.0.0.0/0 0.0.0,0 / 0
4 1 60 ПРИНЯТЬ tcp - * * 0.0.0.0/0 0.0.0.0/0 состояние NEW tcp dpt: 22
5 0 0 ПРИНЯТЬ tcp - eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt: 80 state NEW, ESTABLISHED
6 286 38524 REJECT all - * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host -hibited
Цепочка FORWARD (политика ПРИНЯТЬ 0 пакетов, 0 байтов)
num pkts bytes target prot opt ​​in источник назначения
1 0 0 ОТКЛЮЧИТЬ все - * * 0.0.0.0 / 0 0.0.0.0/0 отклонить-с icmp-host -hibited
Цепочка ВЫХОДА (политика ПРИНЯТЬ 4 пакета, 608 байт)
num pkts bytes target prot opt ​​in источник назначения
[[адрес электронной почты защищен] ~] # 

 [[email protected] ~] # service iptables save
iptables: Сохранение правил брандмауэра в / etc / sysconfig / iptables: [OK] 

 # Создано с помощью iptables-save v1.4.7 в пятницу 25 октября, 10:33:46 2013 г.
*фильтр
: ВВОД ПРИНЯТЬ [0: 0]
: FORWARD ACCEPT [0: 0]
: ВЫВОД ПРИНЯТЬ [39: 6956]
-A INPUT -m state --state СВЯЗАН, УСТАНОВЛЕН -j ПРИНЯТЬ
-A ВВОД -p icmp -j ПРИНЯТЬ
-A ВВОД -i lo -j ПРИНЯТЬ
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -m state --state NEW, ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host -hibited
-A FORWARD -j REJECT --reject-with icmp-host -hibited
СОВЕРШИТЬ
# Завершено пт 25 окт, 10:33:46 2013 

 [[электронная почта защищена] ~] # перезапуск службы iptables
iptables: Очистка правил брандмауэра: [OK]
iptables: Настройка цепочек для политики ПРИНЯТЬ: фильтр [OK]
iptables: Выгрузка модулей: [OK]
iptables: Применение правил брандмауэра: [OK]
[[адрес электронной почты защищен] ~] # 

 / sbin / iptables -t nat -I PREROUTING --src 0/0 --dst  \
              -p tcp --dport 80 -j REDIRECT --to-ports 9191

        / sbin / iptables -t nat -I PREROUTING --src 0/0 --dst  \
              -p tcp --dport 443 -j REDIRECT --to-ports 9192
                 

 sudo / sbin / ipfw добавить 102 fwd 127.0.0.1,9191 tcp из любого в любой 80 в
                 

  sudo / sbin / setcap 'cap_net_bind_service = ep' / usr / lib / jvm / java-8-openjdk / jre / bin / java
  

  / usr / src / linux- <номер_версии> /include/net/sock.h:
  

  / * Сокеты 0-1023 не могут быть привязаны, если вы не являетесь суперпользователем * /
#define PROT_SOCK 1024
  

  #define PROT_SOCK 0
  

  # Вы можете получить исходный код ядра через пакет linux-source, загрузка вручную не требуется
apt-get install linux-source fakeroot  mkdir ~ / src
cd ~ / src
tar xjvf / usr / src / linux-source- <версия>.tar.bz2
cd linux-source- <версия> # Применить изменения к PROT_SOCK, определить в /include/net/sock.h  # Скопируйте файл конфигурации ядра, который вы сейчас используете
cp -vi / boot / config-`uname -r` .config  # Установить библиотеку ncurses, если вы хотите запустить menuconfig
apt-get установить libncurses5 libncurses5-dev  # Запускаем menuconfig (необязательно)
сделать menuconfig  # Определите количество потоков, которые вы хотите использовать при компиляции (должно быть <количество ядер ЦП> - 1), например для четырехъядерного процессора
экспорт CONCURRENCY_LEVEL = 3
# Теперь скомпилируйте собственное ядро
fakeroot make-kpkg --initrd --append-to-version = пользовательские заголовки ядра образа ядра  # И долго ждать  CD .
Добавить комментарий Отменить ответ
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий *
Имя * 
Email * 
Сайт