Как закрыть порты на роутере

Обновлено: 21.11.2024

Для некоторых игр и приложений может потребоваться открыть один или несколько портов или настроить переадресацию портов на домашнем маршрутизаторе. Ниже приведены шаги, необходимые для большинства маршрутизаторов, а также дополнительная помощь и предложения по устранению возникших проблем.

Порты на маршрутизаторе часто закрываются, чтобы предотвратить несанкционированный доступ к вашей домашней сети. Открытие любых дополнительных портов на маршрутизаторе может снизить общую безопасность вашей сети.

Если вы хотите открыть порты для доступа к игре или приложению, такому как BitTorrent, убедитесь, что это абсолютно необходимо. В некоторых ситуациях это может быть брандмауэр на вашем компьютере или маршрутизаторе, который блокирует доступ. Попробуйте временно отключить брандмауэр, чтобы убедиться, что это не вызывает ваших проблем.

  1. Чтобы использовать переадресацию портов, сначала определите локальный IP-адрес компьютера. .
  2. В конфигурации маршрутизатора найдите параметры переадресации портов, часто в таких разделах, как «Приложения и игры» или «Переадресация портов». Если у вас возникли проблемы с поиском этих настроек, рекомендуем посетить сайт перенаправления портов, чтобы узнать точные действия на вашем маршрутизаторе, или обратиться к документации вашего маршрутизатора.
  3. После перехода на экран переадресации портов появляется экран, подобный одному из приведенных ниже примеров.

Переадресация одного порта

Ссылаясь на следующий рисунок в качестве примера, при переадресации одного порта у вас есть разные поля, которые необходимо заполнить.

Во-первых, имя приложения — это имя, которое описывает, какие порты вы открываете. В нашем примере ниже вы можете видеть, что этот маршрутизатор имеет раскрывающиеся меню и пустые поля. Если вы открываете общий порт, такой как FTP, выбор этой опции активирует этот порт. Однако в большинстве случаев вам нужно ввести имя приложения. Например, вы можете ввести название игры.

Далее порт внешней сети и порт Интернета. Введите порт, который вы хотите открыть, в оба этих поля. Например, если вы открываете порт 88, вы должны ввести 88 в оба поля.

Далее идет протокол, который часто может быть TCP, UDP или обоими. Если вы не уверены в том, какой точный протокол необходим, используйте оба. Если у вас нет варианта «Оба», создайте два открытых порта для TCP и UDP.

Далее идет IP-адрес Кому, который представляет собой IP-адрес компьютера или сетевого устройства. Этот порт перенаправляется в сети.

Наконец, после настройки всех этих значений установите флажок «Включено» и нажмите кнопку «Сохранить изменения».

Переадресация диапазона портов

Если вашему приложению или игре требуется диапазон портов, например 6112-6119, ваш маршрутизатор должен иметь раздел переадресации диапазона портов (показан ниже). В этом разделе вы должны выполнить те же шаги, что и упомянутые выше, однако вместо ввода отдельного порта вы должны ввести начальный и конечный номер порта. Например, если вам дали инструкции открыть порт 6112-6119, вы должны ввести 6112 в качестве начального порта и 6119 в качестве конечного порта.

Наконец, если после включения переадресации портов у вас по-прежнему возникают проблемы с другим компьютером или приложением, которое видит ваш компьютер, может потребоваться включить DMZ. Часто этот параметр находится в той же области конфигурации маршрутизатора, о которой говорилось выше, и его можно изменить с отключено на включено.

Проверка того, может ли внешняя сеть видеть новый порт

Несколько служб могут проверить, распознается ли ваш вновь открытый порт. Мы предлагаем попробовать Canyouseeme и инструмент проверки портов от Portforward.

У меня есть маршрутизатор ZTE ZXHN H168N V3.1. Я выполнил случайное сканирование сети в своем ESET Internet Security, и он говорит, что у меня открыт порт 23, что вызвано плохой настройкой маршрутизатора.

Я проверил настройки маршрутизатора и обнаружил, что Telnet использует этот порт. Я не могу найти никакой хорошей информации об этой модели маршрутизатора, как будто ее не существует.

Как решить эту проблему? Могу ли я исправить это или мне нужно связаться с моим интернет-провайдером?

Мне действительно неудобно иметь открытый порт, потому что я использую онлайн-банкинг, делаю покупки и храню много конфиденциальных данных на своем компьютере.

Открытый порт не означает, что вы можете получить доступ к устройству, используя этот порт, это означает, что есть какая-то служба, которая прослушивает этот порт, и она отправляет какой-то ответ при доступе к этому порту (но это может быть как пакет протокола, так и пакет доступа). отказ в ответе, т. е. запрос не отбрасывается молча).Открытый порт при проверке из интерфейса LAN не означает, что этот порт открыт при доступе из WAN. У меня есть роутер ZTE ZXHN H168N V3.1 Это ваш роутер или роутер провайдера?

1 Ответ 1

Ваш компьютер получает нечто, называемое шлюзом по умолчанию, от маршрутизатора, когда он использует DHCP для получения IP-адреса из какой-либо части вашей сети. Шлюзом по умолчанию будет IP-адрес вашего маршрутизатора.

Получить системный шлюз по умолчанию в Windows очень просто: просто откройте командную строку (при необходимости выполните поиск в меню "Пуск"), введите команду ipconfig и найдите строку с надписью "Шлюз по умолчанию" .

С этого момента все становится сложнее, потому что каждый производитель маршрутизатора отличается. Вам нужно будет обратиться к документации для вашего маршрутизатора для точного процесса, а также пароль администратора для маршрутизатора. Вам обязательно следует изменить пароль администратора, отличный от пароля по умолчанию.

Краткий поиск показывает, что имя пользователя по умолчанию — user, а пароль по умолчанию — просто пустой.

Хотя это и не та же самая модель, есть большая вероятность, что эти инструкции применимы для H106N.

Как говорит @Akina, возможно, порт 23 открыт в интерфейсе LAN, но не в вашей глобальной сети (надеюсь). Также возможно, что вы не увидите открытый порт 23 в настройках, может быть отдельная настройка, которую необходимо изменить, чтобы специально отключить доступ через Telnet.

Порт Telnet, вероятно, обеспечивает доступ к командной строке или оболочке. Вероятно, он использует тот же пароль, который вы установили в веб-интерфейсе, чтобы разрешить доступ. Наличие этого доступа в вашей локальной сети эквивалентно доступности веб-сайта в вашей локальной сети, что уже есть.

Честно говоря, с точки зрения безопасности, вероятно, лучше отключить веб-интерфейс и использовать Telnet для настройки или изменения устройства, поскольку уязвимости с веб-интерфейсами встречаются чаще, чем с приглашением оболочки через Telnet (если только кто-то не прослушивание вашего пароля в вашей локальной сети, когда вы входите в Telnet). Если это устройство позволяет отключить Telnet и включить SSH, это лучше (пароль нельзя перехватить через SSH).

Ваши виртуальные люки задраены? В этой статье мы рассмотрим один тип уязвимости маршрутизатора и узнаем, как защитить вашу систему от хакеров и вредоносных программ, которые пытаются ее использовать. Наша сегодняшняя тема — «ненужные открытые порты», очень распространенная уязвимость. Прочтите и узнайте, прошел ли ваш роутер тест Looney Tunes.

сообщить об этом объявлении

Задраить люки!

Я вырос, наблюдая за Багзом Банни и другими мультфильмами "Looney Tunes". Один бит, который я всегда помню, это последовательность: «Задраить люки!» -- "Я их задрал!" -- "Ну, задраивайте их снова! Мы научим этих люков!"

Почему я упоминаю об этом? Вы можете подумать, что уже задраили люки своего маршрутизатора, но вы все еще можете подвергаться атакам. Так что давайте задрать их снова! И когда я говорю люки, я имею в виду порты.

"Что такое порт?" это хорошее место для начала. Упрощенно для наших целей, порт — это место в защищенном периметре вашей сети, через которое программы, работающие в вашей сети, могут общаться с внешним миром, и наоборот. (Не ищите физические порты на своем маршрутизаторе; порты, о которых мы здесь говорим, реализованы в программном обеспечении.) Открытый порт обеспечивает такую ​​двустороннюю связь, а закрытый — нет.

Любой открытый порт представляет собой потенциальную уязвимость системы безопасности, как и любое открытое окно или дверь в вашем доме. Нам надлежит держать порты закрытыми, когда мы их не используем. В идеале внешний объект не должен даже обнаруживать существование порта, и такой «невидимый» статус достижим.

Кроме того, через открытый порт внешний объект может определить, какое программное обеспечение вы используете, которое использует порт, вплоть до номера версии этого программного обеспечения. Этими знаниями могут воспользоваться хакеры, обладающие обширными знаниями об уязвимостях в определенных версиях популярных программ.

Знание того, какое программное обеспечение вы используете, позволяет хакеру выбрать лучшее оружие для атаки на вашу систему. Закрытие ненужных портов лишает злоумышленников такой полезной информации и сводит к минимуму «поверхность атаки» вашей системы, то есть количество точек, в которых злоумышленник может найти уязвимость.

Открытые порты: пример

Вот пример портов в действии: предположим, что на вашем компьютере запущен FTP-сервер (протокол передачи файлов) — программа, функции которой включают «прослушивание» запросов от удаленных компьютеров, называемых «клиентами», для доставки (подавать) им указанные файлы, хранящиеся на вашем компьютере.

При запуске программа FTP-сервера открывает порт 21 и «прослушивает» его на наличие входящих запросов. Клиентские программы FTP отправляют свои запросы на передачу файлов на порт 21.Порт 20 также задействован; это порт, через который передается запрошенный файл, а порт 21 используется для сообщений управления и контроля. Порт 20 закрывается после завершения передачи файла. Когда программа FTP-сервера завершает работу, она закрывает порт 21. По крайней мере, так все должно работать.

Из-за ошибки на FTP-сервере порт 20 или 21 может постоянно оставаться открытым, что дает потенциальному злоумышленнику возможность отправить вредоносное ПО в неисправную систему или загрузить файлы без разрешения. Многие владельцы компьютеров обнаруживали, что в их системе размещается контрафактный обмен файлами, созданный хакерами, которые использовали эти открытые порты. Некоторым из этих жертв приходилось отвечать на неудобные юридические вопросы о материалах, защищенных авторским правом, детской хронографии и так далее. Такая, казалось бы, тривиальная ошибка, как открытый порт 21, может иметь серьезные последствия.

FTP – это всего лишь одна служба, работающая на известном порту, которым могут воспользоваться хакеры. Telnet, который «слушает» запросы клиентов на порту 23, эффективно предоставляет удаленному клиенту управление компьютером и всеми другими устройствами, к которым у этого компьютера есть доступ, из командной строки. Хакеров очень интересуют IP-адреса, на которых запущены открытые службы telnet! Другие порты, если оставить их открытыми, могут дать хакерам не менее опасные возможности.

Что такое сканирование портов?

Хакеры постоянно сканируют Интернет, по одному IP-адресу за раз, в поисках IP-адресов с открытыми портами и службами, которые можно использовать. Такое сканирование портов требует очень мало времени и ресурсов, поэтому хакеры могут позволить себе постучать в миллионы запертых дверей, чтобы найти несколько открытых.

Вы можете просканировать свою домашнюю сеть с точки зрения хакера, чтобы увидеть, какие порты открыты для взлома, если таковые имеются. Затем вы можете закрыть эти уязвимости и создать правила, позволяющие открывать порты только вашим программам и только тогда, когда порты нужны для ваших целей.

Исследователь по безопасности Стив Гибсон предоставляет бесплатную услугу сканирования портов ShieldsUp дольше, чем я могу вспомнить. Он сканирует ваш маршрутизатор на наличие уязвимостей, включая открытые порты. Он сообщает о состоянии всех 65 000+ портов и предлагает советы по устранению уязвимостей. Это отличная проверка безопасности для каждого пользователя!

Как закрыть открытые порты

Предположим, сканирование вашего маршрутизатора показывает, что порт 21 открыт без необходимости. Если ваш маршрутизатор имеет встроенный брандмауэр, вы можете использовать его для закрытия порта 21; инструкции для этого будут различаться в зависимости от вашего маршрутизатора. Но вы также можете закрыть порты с помощью встроенного брандмауэра Windows, и этот процесс очень похож независимо от того, какое программное обеспечение брандмауэра вы используете. Итак, вот как закрыть порт с помощью брандмауэра Windows. (Я буду использовать Windows 10; если вы все еще используете Windows 7 или 8.1, могут потребоваться небольшие изменения в этих инструкциях.)

Введите «брандмауэр» в поле поиска в меню «Пуск» и щелкните приложение «Брандмауэр Защитника Windows», когда оно появится в результатах. Нажмите «Дополнительные настройки» на левой боковой панели. На этой странице выделите «Правила для входящих подключений» на левой панели. На правой панели нажмите «Новое правило».

В окне "новое правило" затемните переключатель рядом с "Порт" и нажмите "Далее". Теперь нам нужно указать порт и протокол, который он использует. Мы собираемся заблокировать порт 21, который используется FTP, использующим протокол TCP. Затем затемните переключатель рядом с «TCP» и переключатель рядом с «конкретный локальный порт», затем введите «21» в текстовое поле и нажмите «Далее».

Затемните переключатель рядом с "заблокировать соединение" и нажмите "Далее".

На странице "Где это будет применяться" отметьте области, в которых вы хотите заблокировать порт 21. Все они будут в порядке. Затем нажмите «Далее».

Назовите новое правило, например "Блокировать порт 21", и нажмите "Готово".

Перезагрузите компьютер, и новое правило вступит в силу; порт 21 заблокирован для входящих запросов от удаленных клиентов. Порт 21 теперь также находится в «невидимом режиме», невидимом для объектов, сканирующих порты. Вот почему:

Когда удаленный клиент отправляет запрос службе, работающей на порту, эта служба обычно подтверждает запрос, отправляя обратно сообщение «запрос принят» или «запрос отклонен». Но когда порт заблокирован, работающая на нем служба не получает запросов, поэтому не отправляет ответа. Удаленный клиент понятия не имеет, есть ли порт и служба на этом IP-адресе или нет. Чем меньше незнакомцев в Интернете знают о вашей домашней сети, тем лучше. В физическом мире взломщику может показаться, что в вашем доме вообще нет ни окон, ни дверей.

Итак, теперь вы понимаете, что такое порты; почему излишне открытые порты — это обычно плохо; как определить открытые порты в вашей сети; и как закрыть открытый порт. Это совсем немного для одного урока!

Ваши мысли по этой теме приветствуются. Оставьте свой комментарий или вопрос ниже.

Чтобы некоторые игры или программы работали, вам потребуется перенаправить или открыть порты на маршрутизаторе.Это связано с тем, что хотя некоторые порты на вашем маршрутизаторе открыты по умолчанию, другие закрыты и могут использоваться только в том случае, если вы вручную переадресуете их.

В следующих абзацах мы покажем вам, как это сделать, но прежде чем мы это сделаем…

На что следует обратить внимание перед ручной настройкой маршрутизатора

Теперь, когда вы знаете, что такое порты и почему вы можете использовать переадресацию портов, перед настройкой маршрутизатора следует помнить о нескольких вещах:

1. Назначьте статический IP-адрес устройству

Во-первых, важно понимать, что ваши правила переадресации портов не будут применяться, если вы назначите их устройствам, использующим динамические IP-адреса. Почему? Потому что, если вы создадите правило переадресации портов, в котором говорится, что ваш игровой сервер находится на определенном IP-адресе, а затем маршрутизатор присвоит ему новый IP-адрес, другие игроки не смогут к нему подключиться.

Чтобы избежать этого, вам необходимо назначить статический IP-адрес каждому устройству, на которое вы пытаетесь выполнить переадресацию. Вы можете сделать это, заглянув в настройки маршрутизатора, но если вам не нравятся хлопоты, вы всегда можете подписаться на надстройку PureVPN с выделенным IP-адресом.

2. Узнайте свой общедоступный IP-адрес

Помимо использования статических IP-адресов для соответствующих устройств в вашей сети, вы также должны знать свой общедоступный IP-адрес. Вы можете легко найти его в нашем инструменте поиска IP-адресов, когда вы подключены к домашней сети. Хотя один и тот же внешний IP-адрес можно использовать в течение нескольких месяцев или даже года, он может измениться, если ваш интернет-провайдер явным образом предоставил вам статический общедоступный IP-адрес.

3. Просмотрите настройки локального брандмауэра

После того как вы успешно настроили переадресацию портов на своем маршрутизаторе с помощью VPN, следующим важным моментом, который следует рассмотреть, является проверка настроек брандмауэра вашего компьютера. Имейте в виду, что во время написания этой статьи мы получили много вопросов от разочарованных пользователей о том, что у них не работает переадресация портов.

И в большинстве случаев проблема существовала из-за того, что, несмотря на правильную настройку правил переадресации портов на маршрутизаторе, пользователь игнорировал запрос брандмауэра. Поэтому, если на вашем компьютере есть локальный брандмауэр или антивирусное решение с защитой брандмауэра, вам, скорее всего, придется подтвердить правильность установленного вами соединения.

Как настроить переадресацию портов на маршрутизаторе?

Вы присвоили устройству статический IP-адрес, а также знаете, какой у вас общедоступный IP-адрес. Теперь вы можете перейти к доступу к маршрутизатору и настроить переадресацию портов. Процесс может незначительно отличаться в зависимости от марки используемого вами маршрутизатора.

  • Найдите IP-адрес вашего маршрутизатора (адрес шлюза по умолчанию).
  • Перейдите к настройкам маршрутизатора.
  • Введите свои учетные данные (имя пользователя и пароль устройства).
  • Поищите вкладку «Переадресация портов».
  • На вкладке "Переадресация портов" введите имя своего устройства и откройте предпочтительный порт, например введите 8080, чтобы открыть порт 8080.
  • Сохраните настройки.

Однако, чтобы дать вам лучшее представление о том, как это сделать, мы рассмотрели шаги по ручной настройке переадресации портов на некоторых из наиболее часто используемых параметров маршрутизатора. Итак, без лишних слов, давайте посмотрим, как настроить переадресацию портов на:

Маршрутизатор Asus

Чтобы настроить переадресацию портов на маршрутизаторе Asus, все, что вам нужно сделать, это выполнить действия, описанные в этом руководстве по переадресации портов на Asus.

Маршрутизатор Belkin

Если вы хотите настроить переадресацию портов на маршрутизаторе Belkin, выполните действия, описанные в этом руководстве по переадресации портов на Belkin.

Маршрутизатор TP-Link

Чтобы настроить переадресацию портов на маршрутизаторе TP-Link, все, что вам нужно сделать, это выполнить шаги, описанные в этом руководстве о том, как переадресовать порты на TP-Link.

Маршрутизатор Draytek

Если вы хотите настроить переадресацию портов на маршрутизаторе Draytek, выполните действия, описанные в этом руководстве по переадресации портов на Draytek.

Маршрутизатор Довадо

Чтобы настроить переадресацию портов на маршрутизаторе Dovado, все, что вам нужно сделать, это выполнить шаги, описанные в этом руководстве по переадресации портов в Dovado.

Маршрутизатор Netgear

Чтобы настроить переадресацию портов на маршрутизаторе Netgear, выполните шаги, указанные в этом руководстве, для переадресации портов на Netgear.

После того как вы настроили переадресацию портов на маршрутизаторе, последним шагом будет проверка правильности ее работы. Существует множество инструментов для проверки портов, например FreePortScanner, PortChecker.co, Advanced Port Scanner и NetworkAppers.

Что такое порты?

Возможно, вы уже имеете представление о том, как работают сети. Каждое устройство имеет IP-адрес, и существует два типа IP-адресов: частные (или внутренние) и общедоступные (или внешние). Частный IP-адрес используется во внутренних сетях, тогда как общедоступный IP-адрес доступен для внешнего мира.

Когда вы запрашиваете информацию из Интернета, общедоступный IP-адрес вашего маршрутизатора отправляется вместе с частным IP-адресом вашего устройства. Однако возникает очень важный вопрос: как запрошенная информация попадает на нужное устройство в сети?

Это стало возможным благодаря процессу, известному как преобразование сетевых адресов (NAT). В основном это происходит на транспортном и сетевом уровнях, где поток сетевого трафика направляется через маршрутизатор, чтобы несколько устройств за ним могли использовать один общедоступный IP-адрес.

В результате пользователи могут запрашивать веб-сайты одновременно, и все они будут направлены на нужное устройство. Итак, при чем тут порты? Что ж, хорошей аналогией будет считать их добавочными номерами в телефонной системе.

Проще говоря, они гарантируют, что компьютер или мобильное устройство узнает, для какого приложения предназначены пакеты данных, по номеру порта. Для использования в UDP или TCP доступно 65 536 портов, а некоторые из них имеют заранее назначенное использование.

Зачем вам нужно перенаправлять порты?

По умолчанию на современных маршрутизаторах некоторые порты заблокированы. Это отличная функция безопасности, поскольку злонамеренные запросы не доходят до основных процессов, которые могут выполняться на вашем компьютере. Однако в то же время это может обернуться и проблемами для приложений, которым нужна информация, отправляемая им обратно из Интернета — маршрутизатор их заблокирует.

Если вы хотите разрешить отправку информации на внутренний компьютер из Интернета, вам нужно указать маршрутизатору переадресовать определенный порт. В результате, когда маршрутизатор получает пакет, предназначенный для указанного порта, он перенаправляется на указанный локальный компьютер. Но ручная настройка переадресации портов каждый раз может вызвать затруднения, поэтому был разработан UPnP.

Universal Plug and Play автоматически обрабатывает процесс переадресации портов и в большинстве случаев работает нормально. Однако в некоторых случаях он подведет вас или может быть отключен на вашем маршрутизаторе в целях безопасности. В любом случае, в этом сценарии у вас нет другого выбора, кроме как перенаправить порты вручную.

Как перенаправить порт с помощью VPN

Если вы хотите избежать хлопот с настройкой переадресации портов вручную и/или проблем с безопасностью, возникающих при ее использовании, или если открытие портов на вашем маршрутизаторе ограничено на уровне интернет-провайдера, и вы ищете альтернативу, PureVPN предлагает тебя прикрыли. Первое в своем роде дополнение для переадресации портов позволяет одновременно использовать переадресацию портов и VPN, делая безопасную и бесперебойную связь с любым устройством или сервером реальностью! С дополнением Port Forwarding от PureVPN открытие портов стало очень простым, будь то ПК, Xbox, PS5 или что-то еще для любых целей, которые вы можете сделать всего за 3 простых шага:

  1. Зарегистрируйтесь в PureVPN.
  2. Прокрутите вниз и выберите "Получить переадресацию портов".
  3. Введите свои данные, и все готово.
  4. Теперь перейдите на панель управления учетной записью PureVPN.
  5. Перейдите к разделу «Переадресация портов».
  6. И вы готовы открыть нужные порты.

Ниже приведены некоторые преимущества использования надстройки Port Forwarding от PureVPN:

  • Увеличьте скорость загрузки/скачивания.
  • Удаленный доступ к ноутбуку или рабочему столу откуда угодно.
  • Открыть определенные порты для программ, многопользовательских игр и т. д.
  • Повысить производительность онлайн-игр.
  • Защищайтесь от различных угроз при переадресации портов — и не только!

Последнее слово

На этом мы подошли к концу этого руководства! Надеюсь, к настоящему времени вы лучше поймете, как перенаправлять порты на вашем маршрутизаторе, независимо от его марки или модели. Однако с нашим дополнением для переадресации портов вы можете избавиться от утомительного процесса ручной настройки и с абсолютной легкостью открывать нужные порты.

Если у вас возникнут проблемы с настройкой переадресации портов на маршрутизаторе, не стесняйтесь использовать раздел комментариев ниже, и мы будем более чем рады ответить вам.

Темы:

Харис Шахид Харис Шахид искренне любит освещать последние события в области кибербезопасности, конфиденциальности и цифрового ландшафта. Ему нравится гулять, но в основном он проводит слишком много времени за клавиатурой компьютера. Он пишет в твиттере @harisshahid01

Лучший способ легко обойти лимит мегазагрузок

Кто мой ISP (интернет-провайдер)? Узнайте прямо сейчас!

Что такое конфиденциальность в Интернете и почему она так важна в 2022 году?

Присоединяйтесь к более чем 3 миллионам пользователей и наслаждайтесь свободой в Интернете

Подпишитесь на PureVPN, чтобы получить полную безопасность и конфиденциальность в Интернете благодаря скрытому IP-адресу и зашифрованному интернет-трафику.

Свяжитесь с нами

© 2007–2022 PureVPN. Все права защищены PureVPN, торговая марка GZ Systems Limited Intershore Chambers Почтовый ящик 4342, Род-Таун, Тортола, Британские Виргинские острова

Обзор конфиденциальности

Читайте также: