Как открыть порт на компьютере
Обновлено: 21.11.2024
На сервере базы данных выберите Пуск → Панель управления.
Откроется окно панели управления.
Дважды щелкните Брандмауэр Windows .
Появится диалоговое окно брандмауэра Windows.
На левой панели нажмите Дополнительные настройки .
Окно обновится и отобразит левую, центральную и правую панели дополнительных параметров.
На левой панели нажмите Правила для входящих подключений .
Центральная и правая панели обновляются для отображения различных параметров.
На правой панели нажмите Новое правило .
Появится мастер создания нового правила для входящих подключений, настроенный на экран типа правила.
Выберите Порт и нажмите Далее > .
Появится экран мастера протоколов и портов.
В поле Определенные локальные порты введите номер порта.
Примечание. В большинстве случаев используется порт 1433, который является портом по умолчанию для SQL Server.
Эту статью написали Луиджи Оппидо и штатный сотрудник wikiHow Джек Ллойд. Луиджи Оппидо — владелец и оператор компании Pleasure Point Computers в Санта-Круз, Калифорния. Луиджи имеет более чем 25-летний опыт общего ремонта компьютеров, восстановления данных, удаления вирусов и обновлений. Он также является ведущим шоу Computer Man Show! транслировался на канале KSQD, охватывающем центральную Калифорнию, более двух лет.
Эту статью просмотрели 1 160 393 раза.
Из этой статьи вы узнаете, как открывать порты в брандмауэре маршрутизатора или компьютера с Windows. Большинство портов в брандмауэре по умолчанию закрыты для предотвращения вторжения; открытие порта — хороший способ решить проблемы с подключением — как между устройством и маршрутизатором, так и между программой и устройством, — но это также открывает доступ к вашей сети или компьютеру для атаки.
- Windows: откройте "Пуск", нажмите на значок шестеренки "Настройки", выберите "Сеть и Интернет", нажмите "Просмотреть свойства сети" и просмотрите адрес рядом с "Шлюз по умолчанию".
- Mac: откройте меню Apple, нажмите «Системные настройки», нажмите «Сеть», нажмите «Дополнительно», перейдите на вкладку «TCP/IP» и найдите номер справа от «Маршрутизатор:».
Перейдите на страницу настроек маршрутизатора. Откройте предпочитаемый браузер и введите IP-адрес маршрутизатора в адресную строку браузера.
- Если вы забыли данные для входа, возможно, вам придется перезагрузить маршрутизатор.
- Переадресация портов
- Приложения
- Игры
- Виртуальные серверы
- Брандмауэр
- Защищенная установка
- Вы также можете найти раздел «Дополнительные настройки».
- Имя или описание. Введите имя приложения.
- Тип или тип службы. Это может быть TCP, UDP или и то, и другое. Если вы не уверены, какой из них выбрать, нажмите Оба или TCP/UDP.
- Входящий или начальный. Введите здесь номер порта. Если вы открываете диапазон портов, вместо этого введите наименьшее число в диапазоне.
- Private or End — введите здесь еще раз номер порта. Если вы открываете диапазон портов, вместо этого введите наибольшее число в диапазоне.
Специалист по компьютерам и технологиям
Луиджи Оппидо — владелец и оператор компании Pleasure Point Computers в Санта-Круз, Калифорния. Луиджи имеет более чем 25-летний опыт общего ремонта компьютеров, восстановления данных, удаления вирусов и обновлений. Он также является ведущим шоу Computer Man Show! транслировался на канале KSQD, охватывающем центральную Калифорнию, более двух лет.
Предупреждение эксперта. Когда вы открываете порты, убедитесь, что вы не открываете стандартный порт для удаленного мониторинга, который кто-то другой может использовать для атаки на ваш компьютер. Например, порты с номерами 80 и 85 почти всегда заблокированы в маршрутизаторах, потому что они обычно являются портами удаленного управления, и хакер может легко проникнуть в вашу сеть.
Введите частный IP-адрес вашего компьютера. Это происходит в поле «Частный IP» или «IP устройства». Вы можете найти свой частный IP-адрес на ПК или Mac.
- Возможно, вам также потребуется установить флажок "Включено" или "Включено" рядом со строкой переадресованного порта.
Я отредактировал этот скриншот значка Windows.\n
Введите брандмауэр Windows с повышенной безопасностью в меню «Пуск». Это приведет к поиску на вашем компьютере программы настройки брандмауэра.
Введите пароль, если будет предложено. Если вы не являетесь администратором на этом компьютере, вам потребуется ввести пароль администратора, прежде чем вы сможете продолжить.
Отметьте параметр «Порт», затем нажмите «Далее» . Это позволит вам вручную выбрать порты, которые вы хотите открыть.
- Проверьте документацию поддержки вашей программы, чтобы убедиться, что вы используете правильный протокол.
- Например, введите 8830, чтобы открыть порт 8830, 8830, 8824, чтобы открыть и порт 8830, и порт 8824, или 8830–8835, чтобы открыть порты с 8830 по 8835.
Убедитесь, что установлен флажок "Разрешить подключение", затем нажмите "Далее" . Если этот параметр не отмечен, установите его, прежде чем продолжить.
Убедитесь, что все три поля на странице "Профиль" отмечены галочками. К ним относятся поля «Домен», «Частный» и «Общий».
Я отредактировал этот скриншот значка Mac.\n
- Помните, что брандмауэр Mac по умолчанию отключен. Если вы не включили брандмауэр вашего Mac, вам не нужно выполнять этот процесс.
Разблокируйте меню брандмауэра. Нажмите значок замка, введите пароль администратора вашего Mac и нажмите «Разблокировать».
Нажмите "Добавить" . Это ближе к низу окна. Это добавит программу в список исключений брандмауэра.
Убедитесь, что рядом с названием приложения отображается надпись "Разрешить входящие подключения". Если вы не видите его справа от имени приложения, удерживайте нажатой клавишу Control и щелкните имя приложения, затем нажмите Разрешить входящие подключения, чтобы проверить его.
Да, открытие неправильного порта может поставить под угрозу безопасность вашего компьютера и сделать его уязвимым для вирусов и других вредоносных действий, таких как взлом.
Если вы настроили свой маршрутизатор для "удаленной настройки" (или аналогичного термина, в зависимости от производителя маршрутизатора), вы можете войти в свой маршрутизатор из любого места в Интернете, используя свой IP-адрес в глобальной сети (или доменное имя, если у вас есть закупил и настроил для него DNS). После того, как вы вошли в систему, вы как будто вошли в свою локальную сеть, и вы можете настроить переадресацию портов.
Брандмауэр Windows — это мера безопасности, блокирующая несанкционированный доступ к вашему ПК. По умолчанию брандмауэр включен, но вы можете открыть определенные порты в зависимости от службы, которую хотите использовать.
Если, например, на вашем компьютере запущен FTP-сервер, открытие портов 20 и 21 позволит другим компьютерам в локальной сети подключаться к вашему и обмениваться данными.
В этой статье показано, как открыть определенный порт в брандмауэре Windows.
Как открыть порты в брандмауэре Windows
Задачей брандмауэра является фильтрация трафика и защита вашей сети от определенных типов атак. Подобно дверному ограничителю, который предотвращает проникновение людей в ваш дом, брандмауэр не позволит нежелательным пользователям и программам получить доступ к вашей системе через Интернет.
Эта функция помогает сохранить конфиденциальность во время просмотра, например, если вы случайно перейдете на сайт, содержащий вредоносное ПО. Брандмауэр также гарантирует, что любой, кто преследует вас с помощью киберпреступных действий, не сможет получить доступ к вашему компьютеру.
В вашем брандмауэре Windows есть несколько отверстий, называемых портами, которые помогают вашему компьютеру обмениваться данными с другими безопасными компьютерами и серверами через Интернет.
Каждый порт имеет положительное 16-битное целое число без знака в диапазоне от 0 до 65 535.
Порты брандмауэра в основном служат двум целям. Во-первых, порты повышают безопасность вашего ПК, ограничивая доступ к определенным устройствам в вашей сети и за ее пределами. Во-вторых, они защищают трафик, отбрасывая пакеты, если порт назначения для пакета данных не совпадает с портом назначения ожидаемого ответного пакета. Этот процесс называется фильтрацией портов.
По умолчанию каждый компьютер имеет множество открытых портов, что обеспечивает бесперебойную связь между вашим компьютером и внешним миром. Но есть также большое количество закрытых портов, особенно тех, которые почти не используются.
Проблема в том, что если порт, через который проходит определенный тип веб-трафика, закрыт, вы не сможете пользоваться некоторыми услугами.
Например, если вы являетесь энтузиастом Xbox, следующие порты должны быть открыты, прежде чем вы сможете подключиться к другим игрокам и разрешить вашей консоли Xbox обмениваться данными с сетью Xbox:
- Порт 500 (UDP)
- Порт 88 (UDP)
- Порт 4500 (UDP)
- Порт 53 (UDP и TCP)
- Порт 80 (TCP)
- Порт 3544 (UDP)
- Порт 3074 (UDP и TCP)
Хорошей новостью является то, что брандмауэр Windows позволяет открыть практически любой порт и запустить соответствующую службу.
Давайте рассмотрим, как открыть входящие и исходящие порты на вашем ПК.
Как открыть входящие порты в брандмауэре Windows?
Входящие порты брандмауэра — это те порты, которые позволяют внешним компьютерам в Интернете (удаленным компьютерам) получать доступ к вашему ПК или другим устройствам в локальной сети. Сюда входят принтеры, маршрутизаторы и другое сетевое оборудование.
Вот как открыть порт для входящего трафика:
Как открыть исходящие порты в брандмауэре Windows
Исходящие порты используются для блокировки всего исходящего трафика с указанного порта. Оператор сети может заблокировать исходящий порт, чтобы пользователи в локальной сети не могли посещать определенные веб-сайты или даже запускать определенные программы, требующие подключения к Интернету.
Если вы хотите открыть исходящий порт, выполните следующие действия:
Дополнительные часто задаваемые вопросы
Как проверить, какие порты открыты?
<р>1. Откройте меню «Пуск». <р>2. Введите «Командная строка» и нажмите «Запуск от имени администратора». <р>3. Введите «netstat-ab» и нажмите Enter. Через несколько секунд вы должны увидеть список всех открытых портов.В чем опасность открытия порта?
Открытие портов брандмауэра может позволить посторонним получить доступ к службам, которые в противном случае были бы защищены от внешних субъектов. Например, открытие TCP-порта для доступа к FTP на вашем компьютере может позволить хакерам выполнять любые произвольные команды в вашей системе.
Кроме того, открытие исходящего порта может облегчить распространение вредоносных программ, проникших на один из компьютеров в вашей сети, на все остальные компьютеры в сети.
Соединитесь со свободой
Брандмауэр в Windows создает защитную сетку, гарантирующую, что никто не сможет получить доступ к вашей информации без разрешения, чтобы проникнуть в ваши файлы, отследить ваш IP-адрес или местоположение или узнать, какие сайты вы посещаете.
Однако иногда вам потребуется открыть один или два порта для доступа к определенным службам, например для игры в видеоигры с другими игроками по всему миру. Хорошо, что Microsoft позаботилась о том, чтобы вы могли открыть любой порт всего за несколько шагов.
Перед открытием любого порта крайне важно проанализировать все риски и оценить, как такой шаг повлияет на другие устройства в вашей локальной сети.
В целях безопасности вам не следует открывать какие-либо порты в брандмауэре вашего ПК, если вы не установили дополнительные инструменты безопасности, такие как Защитник Windows и надежную антивирусную программу. Такие утилиты могут усилить защитные возможности вашей системы и дать отпор любым злоумышленникам, которые могут попытаться проникнуть в вашу систему.
В идеале большинство локальных сетей защищены от внешнего мира. Если вы когда-либо пытались установить службу, такую как веб-сервер или экземпляр Nextcloud, у себя дома, то вы, вероятно, знаете из первых рук, что, хотя служба легко доступна внутри сети, она недоступна по всему миру. Интернет.
Для этого есть как технические причины, так и причины безопасности, но иногда вы хотите открыть доступ к чему-либо в локальной сети для внешнего мира. Это означает, что вы должны иметь возможность направлять трафик из Интернета в локальную сеть — правильно и безопасно. В этой статье я объясню, как это сделать.
Локальные и общедоступные IP-адреса
Первое, что вам нужно понять, это разница между адресом локального интернет-протокола (IP) и общедоступным IP-адресом. В настоящее время большая часть мира (по-прежнему) использует систему адресации под названием IPv4, которая, как известно, имеет ограниченный пул номеров, доступных для назначения сетевым электронным устройствам. На самом деле в мире больше подключенных к сети устройств, чем IPv4-адресов, и тем не менее IPv4 продолжает функционировать. Это возможно благодаря локальным адресам.
Все локальные сети в мире используют одинаковые пулы адресов. Например, локальный IP-адрес моего домашнего маршрутизатора — 192.168.1.1. Один из них, вероятно, имеет тот же номер, что и ваш домашний маршрутизатор, но когда я перехожу к 192.168.1.1, я попадаю на экран входа моего маршрутизатора, а не на экран входа вашего маршрутизатора. Это потому, что ваш домашний маршрутизатор на самом деле имеет два адреса: один общедоступный и один локальный, а общедоступный защищает локальный адрес от обнаружения в Интернете, а тем более от того, чтобы его не перепутали с чужим 192.168.1.1.
Именно поэтому Интернет и называется Интернетом: это «паутина» взаимосвязанных и автономных сетей. Каждая сеть, будь то ваше рабочее место, дом, школа, большой центр обработки данных или само «облако», представляет собой набор подключенных хостов, которые, в свою очередь, взаимодействуют со шлюзом (обычно маршрутизатором), который управляет трафиком из сети. Интернет и в локальную сеть, а также из локальной сети в Интернет.
Это означает, что если вы пытаетесь получить доступ к компьютеру в сети, отличной от той сети, к которой вы в данный момент подключены, то знание локального адреса этого компьютера вам не поможет. Вам необходимо знать общедоступный адрес шлюза удаленной сети. И это еще не все. Вам также необходимо разрешение на проход через этот шлюз в удаленную сеть.
Брандмауэры
Дополнительные ресурсы по Linux
В идеале, даже сейчас вокруг вас должны быть брандмауэры. Вы их не видите (надеюсь), но они есть. С точки зрения технологий у брандмауэров забавное название, но на самом деле они немного скучны. Брандмауэр — это просто компьютерная служба (также называемая «демон»), подсистема, работающая в фоновом режиме большинства электронных устройств. На вашем компьютере запущено множество демонов, в том числе, например, тот, который прослушивает движения мыши или трекпада. Брандмауэр — это демон, запрограммированный на прием или отклонение определенных видов сетевого трафика.
Брандмауэры — это относительно небольшие программы, поэтому они встроены в большинство современных устройств. Они работают на вашем мобильном телефоне, на вашем маршрутизаторе и на вашем компьютере. Брандмауэры разрабатываются на основе сетевых протоколов, и частью спецификации взаимодействия с другими компьютерами является то, что пакет данных, отправляемый по сети, должен сообщать о себе определенные фрагменты информации (или игнорироваться). Одна вещь, которую содержат сетевые данные, — это номер порта, который является одним из основных параметров, используемых брандмауэром при приеме или отклонении трафика.
Например, веб-сайты размещаются на веб-серверах. Когда вы хотите просмотреть веб-сайт, ваш компьютер отправляет сетевые данные, идентифицируя себя как трафик, предназначенный для порта 80 веб-узла. Брандмауэр веб-сервера запрограммирован на прием входящего трафика, предназначенного для порта 80, поэтому он принимает ваш запрос (а веб-сервер, в свою очередь, отправляет вам веб-страницу в ответ). Однако, если бы вы отправили (случайно или преднамеренно) сетевые данные, предназначенные для порта 22 этого веб-сервера, брандмауэр, скорее всего, отклонил бы вас (и, возможно, забанил бы на некоторое время).
Это может показаться странным для понимания, потому что, как и IP-адреса, порты и брандмауэры на самом деле не «существуют» в физическом мире. Это концепции, определенные в программном обеспечении.Вы не можете открыть свой компьютер или маршрутизатор, чтобы физически осмотреть сетевые порты, и вы не можете посмотреть на номер, напечатанный на чипе, чтобы найти свой IP-адрес, и вы не можете окунуть свой брандмауэр в воду, чтобы потушить его. Но теперь, когда вы знаете, что эти концепции существуют, вы знаете, какие препятствия возникают при переходе с одного компьютера в одной сети на другой в другой сети.
Пришло время обойти эти блокировки.
Ваш IP-адрес
Я предполагаю, что вы контролируете свою собственную сеть и пытаетесь открыть свои собственные брандмауэры и направить свой собственный трафик, чтобы разрешить внешний трафик в вашу сеть. Во-первых, вам нужны локальный и общедоступный IP-адреса.
Чтобы найти свой локальный IP-адрес, вы можете использовать команду ip address в Linux:
В этом примере мой локальный IP-адрес — 192.168.1.6. Другой адрес (127.0.0.1) – это специальный "петлевой" адрес, который ваш компьютер использует для обращения к себе изнутри.
Чтобы найти свой локальный IP-адрес в macOS, вы можете использовать ifconfig :
А в Windows используйте ipconfig :
Сохраните эти номера под рукой на будущее.
Направление трафика через маршрутизатор
Первое устройство, которое необходимо настроить, — это шлюз. Это может быть большой физический сервер или крошечный маршрутизатор. В любом случае шлюз почти наверняка выполняет преобразование сетевых адресов (NAT), то есть процесс приема трафика и изменения IP-адреса назначения.
Когда вы генерируете сетевой трафик для просмотра внешнего веб-сайта, ваш компьютер должен направлять этот трафик на шлюз вашей локальной сети, потому что ваш компьютер, по сути, ничего не знает о внешнем мире. Насколько известно вашему компьютеру, весь Интернет — это просто ваш сетевой маршрутизатор 192.168.1.1 (или любой другой адрес вашего маршрутизатора). Итак, ваш компьютер отправляет все на ваш шлюз. Задача шлюза — просмотреть трафик и определить, куда он фактически направляется, а затем направить эти данные в реальный Интернет. Когда шлюз получает ответ, он пересылает входящие данные обратно на ваш компьютер.
Если ваш шлюз является маршрутизатором, то для того, чтобы ваш компьютер был открыт для внешнего мира, вы должны назначить порт в своем маршрутизаторе для представления вашего компьютера. Это настраивает ваш маршрутизатор для приема трафика на определенный порт и направления всего этого трафика прямо на ваш компьютер. В зависимости от марки маршрутизатора, который вы используете, этот процесс имеет несколько разных названий, включая переадресацию портов или виртуальный сервер, а иногда даже настройки брандмауэра.
Все устройства разные, поэтому я не могу сказать вам, что именно вам нужно нажать, чтобы изменить настройки. Как правило, вы получаете доступ к своему домашнему маршрутизатору через веб-браузер. Адрес вашего маршрутизатора иногда напечатан на его нижней части и начинается либо с 192.168, либо с 10.
Перейдите по адресу вашего маршрутизатора и войдите в систему, используя учетные данные, которые вы предоставили при подключении к Интернету. Часто это так же просто, как admin с числовым паролем (иногда этот пароль также печатается на маршрутизаторе). Если вы не знаете логин, позвоните своему интернет-провайдеру и узнайте подробности.
В графическом интерфейсе перенаправьте входящий трафик для одного порта на порт (обычно тот же самый) локального IP-адреса вашего компьютера. В этом примере я перенаправляю входящий трафик, предназначенный для порта 22 (используемого для соединений SSH) моего домашнего маршрутизатора, на мой настольный ПК.
Вы можете перенаправить любой порт. Например, если вы размещаете веб-сайт на резервном компьютере, вы можете перенаправить трафик, предназначенный для порта 80 вашего маршрутизатора, на порт 80 хоста вашего веб-сайта.
Направление трафика через сервер
Если ваш шлюз представляет собой физический сервер, вы можете направлять трафик с помощью firewall-cmd. Используя параметр богатое правило, вы можете заставить свой сервер прослушивать входящие запросы по определенному адресу (вашему общедоступному IP-адресу) и определенному порту (в этом примере я использую 22, который является портом, используемым для SSH), а затем направить этот трафик на IP-адрес и порт в локальной сети (локальный адрес вашего компьютера).
Настройте брандмауэр
Большинство устройств имеют брандмауэры, поэтому вы можете обнаружить, что трафик не может проходить на ваш локальный компьютер даже после переадресации портов и трафика. Возможно, брандмауэр блокирует трафик даже внутри вашей локальной сети. Брандмауэры предназначены для обеспечения безопасности вашего компьютера, поэтому не поддавайтесь желанию полностью деактивировать брандмауэр (за исключением устранения неполадок). Вместо этого вы можете выборочно разрешить трафик.
Процесс изменения вашего персонального брандмауэра зависит от вашей операционной системы.
В Linux уже определено множество служб. Просмотрите доступные:
Если служба, которую вы пытаетесь разрешить, присутствует в списке, вы можете добавить ее в свой брандмауэр:
Если вашей службы нет в списке, вы можете добавить порт, который хотите открыть, вручную:
Открытие порта в брандмауэре зависит от вашей текущей зоны. Дополнительную информацию о брандмауэрах, firewall-cmd и портах см. в моей статье Сделайте Linux сильнее с помощью брандмауэров и загрузите нашу памятку по брандмауэрам для быстрого ознакомления.
Этот шаг касается только открытия порта на вашем компьютере, чтобы трафик, предназначенный для него через определенный порт, принимался. Вам не нужно перенаправлять трафик, потому что вы уже сделали это на своем шлюзе.
Установите связь
Вы настроили шлюз и локальную сеть для маршрутизации трафика за вас. Теперь, когда кто-то за пределами вашей сети переходит на ваш общедоступный IP-адрес, предназначенный для определенного порта, он будет перенаправлен на ваш компьютер через тот же порт. Вы должны контролировать и защищать свою сеть, поэтому используйте свои новые знания с осторожностью. Слишком много открытых портов может выглядеть как приглашение для злоумышленников и ботов, поэтому открывайте только то, что собираетесь использовать. И самое главное, получайте удовольствие!
Начало работы с брандмауэрами Linux
Брандмауэр — это первая линия защиты вашего компьютера от сетевых вторжений. Загрузите нашу памятку, чтобы убедиться, что вы в безопасности.
Создайте собственную альтернативу Google Suite с открытым исходным кодом с помощью Nextcloud
Облачный пакет для совместной работы с открытым исходным кодом за последние годы добился значительных успехов. Взгляните на то, что вы пропустили.
Как узнать свой IP-адрес в Linux
Каждый веб-сайт имеет уникальный общедоступный IP-адрес, доступ к которому может получить кто угодно и откуда угодно.
Читайте также:
- Электронная почта предназначена для электронной отправки с одного компьютера на другой
- Сообщения не отображаются в Viber на ПК
- Интернет не работает после удаления антивируса
- Папа, скайп, папа, лицо, время, папа, WhatsApp, заблокированный, папа, игнорировал меня
- Можно ли подписать трудовой договор электронной подписью?