Сетевой трафик ограничен маршрутизатором брандмауэра, как открыть порт
Обновлено: 21.11.2024
Чтобы некоторые игры или программы работали, вам потребуется перенаправить или открыть порты на маршрутизаторе. Это связано с тем, что хотя некоторые порты на вашем маршрутизаторе открыты по умолчанию, другие закрыты и могут использоваться только в том случае, если вы вручную переадресуете их.
В следующих абзацах мы покажем вам, как это сделать, но прежде чем мы это сделаем…
На что следует обратить внимание перед ручной настройкой маршрутизатора
Теперь, когда вы знаете, что такое порты и почему вы можете использовать переадресацию портов, перед настройкой маршрутизатора следует помнить о нескольких вещах:
1. Назначьте статический IP-адрес устройству
Во-первых, важно понимать, что ваши правила переадресации портов не будут применяться, если вы назначите их устройствам, использующим динамические IP-адреса. Почему? Потому что, если вы создадите правило переадресации портов, в котором говорится, что ваш игровой сервер находится на определенном IP-адресе, а затем маршрутизатор присвоит ему новый IP-адрес, другие игроки не смогут к нему подключиться.
Чтобы избежать этого, вам необходимо назначить статический IP-адрес каждому устройству, на которое вы пытаетесь выполнить переадресацию. Вы можете сделать это, заглянув в настройки маршрутизатора, но если вам не нравятся хлопоты, вы всегда можете подписаться на надстройку PureVPN с выделенным IP-адресом.
2. Узнайте свой общедоступный IP-адрес
Помимо использования статических IP-адресов для соответствующих устройств в вашей сети, вы также должны знать свой общедоступный IP-адрес. Вы можете легко найти его в нашем инструменте поиска IP-адресов, когда вы подключены к домашней сети. Хотя один и тот же внешний IP-адрес можно использовать в течение нескольких месяцев или даже года, он может измениться, если ваш интернет-провайдер явным образом предоставил вам статический общедоступный IP-адрес.
3. Просмотрите настройки локального брандмауэра
После того как вы успешно настроили переадресацию портов на своем маршрутизаторе с помощью VPN, следующим важным моментом, который следует рассмотреть, является проверка настроек брандмауэра вашего компьютера. Имейте в виду, что во время написания этой статьи мы получили много вопросов от разочарованных пользователей о том, что у них не работает переадресация портов.
И в большинстве случаев проблема существовала из-за того, что, несмотря на правильную настройку правил переадресации портов на маршрутизаторе, пользователь игнорировал запрос брандмауэра. Поэтому, если на вашем компьютере есть локальный брандмауэр или антивирусное решение с защитой брандмауэра, вам, скорее всего, придется подтвердить правильность установленного вами соединения.
Как настроить переадресацию портов на маршрутизаторе?
Вы присвоили устройству статический IP-адрес, а также знаете, какой у вас общедоступный IP-адрес. Теперь вы можете перейти к доступу к маршрутизатору и настроить переадресацию портов. Процесс может незначительно отличаться в зависимости от марки используемого вами маршрутизатора.
- Найдите IP-адрес вашего маршрутизатора (адрес шлюза по умолчанию).
- Перейдите к настройкам маршрутизатора.
- Введите свои учетные данные (имя пользователя и пароль устройства).
- Поищите вкладку «Переадресация портов».
- На вкладке "Переадресация портов" введите имя своего устройства и откройте предпочтительный порт, например введите 8080, чтобы открыть порт 8080.
- Сохраните настройки.
Однако, чтобы дать вам лучшее представление о том, как это сделать, мы рассмотрели шаги по ручной настройке переадресации портов на некоторых из наиболее часто используемых параметров маршрутизатора. Итак, без лишних слов, давайте посмотрим, как настроить переадресацию портов на:
Маршрутизатор Asus
Чтобы настроить переадресацию портов на маршрутизаторе Asus, все, что вам нужно сделать, это выполнить действия, описанные в этом руководстве по переадресации портов на Asus.
Маршрутизатор Belkin
Если вы хотите настроить переадресацию портов на маршрутизаторе Belkin, выполните действия, описанные в этом руководстве по переадресации портов на Belkin.
Маршрутизатор TP-Link
Чтобы настроить переадресацию портов на маршрутизаторе TP-Link, все, что вам нужно сделать, это выполнить шаги, описанные в этом руководстве о том, как переадресовать порты на TP-Link.
Маршрутизатор Draytek
Если вы хотите настроить переадресацию портов на маршрутизаторе Draytek, выполните действия, описанные в этом руководстве по переадресации портов на Draytek.
Маршрутизатор Довадо
Чтобы настроить переадресацию портов на маршрутизаторе Dovado, все, что вам нужно сделать, это выполнить шаги, описанные в этом руководстве по переадресации портов в Dovado.
Маршрутизатор Netgear
Чтобы настроить переадресацию портов на маршрутизаторе Netgear, выполните шаги, указанные в этом руководстве, для переадресации портов на Netgear.
После того как вы настроили переадресацию портов на маршрутизаторе, последним шагом будет проверка правильности ее работы. Существует множество инструментов для проверки портов, например FreePortScanner, PortChecker.co, Advanced Port Scanner и NetworkAppers.
Что такое порты?
Возможно, вы уже имеете представление о том, как работают сети.Каждое устройство имеет IP-адрес, и существует два типа IP-адресов: частные (или внутренние) и общедоступные (или внешние). Частный IP-адрес используется во внутренних сетях, тогда как общедоступный IP-адрес доступен для внешнего мира.
Когда вы запрашиваете информацию из Интернета, общедоступный IP-адрес вашего маршрутизатора отправляется вместе с частным IP-адресом вашего устройства. Однако возникает очень важный вопрос: как запрошенная информация попадает на нужное устройство в сети?
Это стало возможным благодаря процессу, известному как преобразование сетевых адресов (NAT). В основном это происходит на транспортном и сетевом уровнях, где поток сетевого трафика направляется через маршрутизатор, чтобы несколько устройств за ним могли использовать один общедоступный IP-адрес.
В результате пользователи могут запрашивать веб-сайты одновременно, и все они будут направлены на нужное устройство. Итак, при чем тут порты? Что ж, хорошей аналогией будет считать их добавочными номерами в телефонной системе.
Проще говоря, они гарантируют, что компьютер или мобильное устройство узнает, для какого приложения предназначены пакеты данных, по номеру порта. Для использования в UDP или TCP доступно 65 536 портов, а некоторые из них имеют заранее назначенное использование.
Зачем вам нужно перенаправлять порты?
По умолчанию на современных маршрутизаторах некоторые порты заблокированы. Это отличная функция безопасности, поскольку злонамеренные запросы не доходят до основных процессов, которые могут выполняться на вашем компьютере. Однако в то же время это может обернуться и проблемами для приложений, которым нужна информация, отправляемая им обратно из Интернета — маршрутизатор их заблокирует.
Если вы хотите разрешить отправку информации на внутренний компьютер из Интернета, вам нужно указать маршрутизатору переадресовать определенный порт. В результате, когда маршрутизатор получает пакет, предназначенный для указанного порта, он перенаправляется на указанный локальный компьютер. Но ручная настройка переадресации портов каждый раз может вызвать затруднения, поэтому был разработан UPnP.
Universal Plug and Play автоматически обрабатывает процесс переадресации портов и в большинстве случаев работает нормально. Однако в некоторых случаях он подведет вас или может быть отключен на вашем маршрутизаторе в целях безопасности. В любом случае, в этом сценарии у вас нет другого выбора, кроме как перенаправить порты вручную.
Как перенаправить порт с помощью VPN
Если вы хотите избежать хлопот с настройкой переадресации портов вручную и/или проблем с безопасностью, возникающих при ее использовании, или если открытие портов на вашем маршрутизаторе ограничено на уровне интернет-провайдера, и вы ищете альтернативу, PureVPN предлагает тебя прикрыли. Первое в своем роде дополнение для переадресации портов позволяет одновременно использовать переадресацию портов и VPN, делая безопасную и бесперебойную связь с любым устройством или сервером реальностью! С дополнением Port Forwarding от PureVPN открытие портов стало очень простым, будь то ПК, Xbox, PS5 или что-то еще для любых целей, которые вы можете сделать всего за 3 простых шага:
- Зарегистрируйтесь в PureVPN.
- Прокрутите вниз и выберите "Получить переадресацию портов".
- Введите свои данные, и все готово.
- Теперь перейдите на панель управления учетной записью PureVPN.
- Перейдите к разделу «Переадресация портов».
- И вы готовы открыть нужные порты.
Ниже приведены некоторые преимущества использования надстройки Port Forwarding от PureVPN:
- Увеличьте скорость загрузки/скачивания.
- Удаленный доступ к ноутбуку или рабочему столу откуда угодно.
- Открыть определенные порты для программ, многопользовательских игр и т. д.
- Повысить производительность онлайн-игр.
- Защищайтесь от различных угроз при переадресации портов — и не только!
Последнее слово
На этом мы подошли к концу этого руководства! Надеюсь, к настоящему времени вы лучше поймете, как перенаправлять порты на вашем маршрутизаторе, независимо от его марки или модели. Однако с нашим дополнением для переадресации портов вы можете избавиться от утомительного процесса ручной настройки и с абсолютной легкостью открывать нужные порты.
Если у вас возникнут проблемы с настройкой переадресации портов на маршрутизаторе, не стесняйтесь использовать раздел комментариев ниже, и мы будем более чем рады ответить вам.
Темы:
Харис Шахид Харис Шахид искренне любит освещать последние события в области кибербезопасности, конфиденциальности и цифрового ландшафта. Ему нравится гулять, но в основном он проводит слишком много времени за клавиатурой компьютера. Он пишет в твиттере @harisshahid01
Лучший способ легко обойти лимит мегазагрузок
Кто мой ISP (интернет-провайдер)? Узнайте прямо сейчас!
Что такое конфиденциальность в Интернете и почему она так важна в 2022 году?
Присоединяйтесь к более чем 3 миллионам пользователей и наслаждайтесь свободой в Интернете
Подпишитесь на PureVPN, чтобы получить полную безопасность и конфиденциальность в Интернете благодаря скрытому IP-адресу и зашифрованному интернет-трафику.
Свяжитесь с нами
© 2007–2022 PureVPN. Все права защищены PureVPN, торговая марка GZ Systems Limited Intershore Chambers Почтовый ящик 4342, Род-Таун, Тортола, Британские Виргинские острова
Обзор конфиденциальности
В идеале большинство локальных сетей защищены от внешнего мира. Если вы когда-либо пытались установить службу, такую как веб-сервер или экземпляр Nextcloud, у себя дома, то вы, вероятно, знаете из первых рук, что, хотя служба легко доступна внутри сети, она недоступна по всему миру. Интернет.
Для этого есть как технические причины, так и причины безопасности, но иногда вы хотите открыть доступ к чему-либо в локальной сети для внешнего мира. Это означает, что вы должны иметь возможность направлять трафик из Интернета в локальную сеть — правильно и безопасно. В этой статье я объясню, как это сделать.
Локальные и общедоступные IP-адреса
Первое, что вам нужно понять, это разница между адресом локального интернет-протокола (IP) и общедоступным IP-адресом. В настоящее время большая часть мира (по-прежнему) использует систему адресации под названием IPv4, которая, как известно, имеет ограниченный пул номеров, доступных для назначения сетевым электронным устройствам. На самом деле в мире больше подключенных к сети устройств, чем IPv4-адресов, и тем не менее IPv4 продолжает функционировать. Это возможно благодаря локальным адресам.
Все локальные сети в мире используют одинаковые пулы адресов. Например, локальный IP-адрес моего домашнего маршрутизатора — 192.168.1.1. Один из них, вероятно, имеет тот же номер, что и ваш домашний маршрутизатор, но когда я перехожу к 192.168.1.1, я попадаю на экран входа моего маршрутизатора, а не на экран входа вашего маршрутизатора. Это потому, что ваш домашний маршрутизатор на самом деле имеет два адреса: один общедоступный и один локальный, а общедоступный защищает локальный адрес от обнаружения в Интернете, а тем более от того, чтобы его не перепутали с чужим 192.168.1.1.
Именно поэтому Интернет и называется Интернетом: это «паутина» взаимосвязанных и автономных сетей. Каждая сеть, будь то ваше рабочее место, дом, школа, большой центр обработки данных или само «облако», представляет собой набор подключенных хостов, которые, в свою очередь, взаимодействуют со шлюзом (обычно маршрутизатором), который управляет трафиком из сети. Интернет и в локальную сеть, а также из локальной сети в Интернет.
Это означает, что если вы пытаетесь получить доступ к компьютеру в сети, отличной от той сети, к которой вы в данный момент подключены, то знание локального адреса этого компьютера вам не поможет. Вам необходимо знать общедоступный адрес шлюза удаленной сети. И это еще не все. Вам также необходимо разрешение на проход через этот шлюз в удаленную сеть.
Брандмауэры
Дополнительные ресурсы по Linux
В идеале, даже сейчас вокруг вас должны быть брандмауэры. Вы их не видите (надеюсь), но они есть. С точки зрения технологий у брандмауэров забавное название, но на самом деле они немного скучны. Брандмауэр — это просто компьютерная служба (также называемая «демон»), подсистема, работающая в фоновом режиме большинства электронных устройств. На вашем компьютере запущено множество демонов, в том числе, например, тот, который прослушивает движения мыши или трекпада. Брандмауэр — это демон, запрограммированный на прием или отклонение определенных видов сетевого трафика.
Брандмауэры — это относительно небольшие программы, поэтому они встроены в большинство современных устройств. Они работают на вашем мобильном телефоне, на вашем маршрутизаторе и на вашем компьютере. Брандмауэры разрабатываются на основе сетевых протоколов, и частью спецификации взаимодействия с другими компьютерами является то, что пакет данных, отправляемый по сети, должен сообщать о себе определенные фрагменты информации (или игнорироваться).Одна вещь, которую содержат сетевые данные, — это номер порта, который является одним из основных параметров, используемых брандмауэром при приеме или отклонении трафика.
Например, веб-сайты размещаются на веб-серверах. Когда вы хотите просмотреть веб-сайт, ваш компьютер отправляет сетевые данные, идентифицируя себя как трафик, предназначенный для порта 80 веб-узла. Брандмауэр веб-сервера запрограммирован на прием входящего трафика, предназначенного для порта 80, поэтому он принимает ваш запрос (а веб-сервер, в свою очередь, отправляет вам веб-страницу в ответ). Однако, если бы вы отправили (случайно или преднамеренно) сетевые данные, предназначенные для порта 22 этого веб-сервера, брандмауэр, скорее всего, отклонил бы вас (и, возможно, забанил бы на некоторое время).
Это может показаться странным для понимания, потому что, как и IP-адреса, порты и брандмауэры на самом деле не «существуют» в физическом мире. Это концепции, определенные в программном обеспечении. Вы не можете открыть свой компьютер или маршрутизатор, чтобы физически осмотреть сетевые порты, и вы не можете посмотреть на номер, напечатанный на чипе, чтобы найти свой IP-адрес, и вы не можете окунуть свой брандмауэр в воду, чтобы потушить его. Но теперь, когда вы знаете, что эти концепции существуют, вы знаете, какие препятствия возникают при переходе с одного компьютера в одной сети на другой в другой сети.
Пришло время обойти эти блокировки.
Ваш IP-адрес
Я предполагаю, что вы контролируете свою собственную сеть и пытаетесь открыть свои собственные брандмауэры и направить свой собственный трафик, чтобы разрешить внешний трафик в вашу сеть. Во-первых, вам нужны локальный и общедоступный IP-адреса.
Чтобы найти свой локальный IP-адрес, вы можете использовать команду ip address в Linux:
В этом примере мой локальный IP-адрес — 192.168.1.6. Другой адрес (127.0.0.1) – это специальный "петлевой" адрес, который ваш компьютер использует для обращения к себе изнутри.
Чтобы найти свой локальный IP-адрес в macOS, вы можете использовать ifconfig :
А в Windows используйте ipconfig :
Сохраните эти номера под рукой на будущее.
Направление трафика через маршрутизатор
Первое устройство, которое необходимо настроить, — это шлюз. Это может быть большой физический сервер или крошечный маршрутизатор. В любом случае шлюз почти наверняка выполняет преобразование сетевых адресов (NAT), то есть процесс приема трафика и изменения IP-адреса назначения.
Когда вы генерируете сетевой трафик для просмотра внешнего веб-сайта, ваш компьютер должен направлять этот трафик на шлюз вашей локальной сети, потому что ваш компьютер, по сути, ничего не знает о внешнем мире. Насколько известно вашему компьютеру, весь Интернет — это просто ваш сетевой маршрутизатор 192.168.1.1 (или любой другой адрес вашего маршрутизатора). Итак, ваш компьютер отправляет все на ваш шлюз. Задача шлюза — просмотреть трафик и определить, куда он фактически направляется, а затем направить эти данные в реальный Интернет. Когда шлюз получает ответ, он пересылает входящие данные обратно на ваш компьютер.
Если ваш шлюз является маршрутизатором, то для того, чтобы ваш компьютер был открыт для внешнего мира, вы должны назначить порт в своем маршрутизаторе для представления вашего компьютера. Это настраивает ваш маршрутизатор для приема трафика на определенный порт и направления всего этого трафика прямо на ваш компьютер. В зависимости от марки маршрутизатора, который вы используете, этот процесс имеет несколько разных названий, включая переадресацию портов или виртуальный сервер, а иногда даже настройки брандмауэра.
Все устройства разные, поэтому я не могу сказать вам, что именно вам нужно нажать, чтобы изменить настройки. Как правило, вы получаете доступ к своему домашнему маршрутизатору через веб-браузер. Адрес вашего маршрутизатора иногда напечатан на его нижней части и начинается либо с 192.168, либо с 10.
Перейдите по адресу вашего маршрутизатора и войдите в систему, используя учетные данные, которые вы предоставили при подключении к Интернету. Часто это так же просто, как admin с числовым паролем (иногда этот пароль также печатается на маршрутизаторе). Если вы не знаете логин, позвоните своему интернет-провайдеру и узнайте подробности.
В графическом интерфейсе перенаправьте входящий трафик для одного порта на порт (обычно тот же самый) локального IP-адреса вашего компьютера. В этом примере я перенаправляю входящий трафик, предназначенный для порта 22 (используемого для соединений SSH) моего домашнего маршрутизатора, на мой настольный ПК.
Вы можете перенаправить любой порт. Например, если вы размещаете веб-сайт на резервном компьютере, вы можете перенаправить трафик, предназначенный для порта 80 вашего маршрутизатора, на порт 80 хоста вашего веб-сайта.
Направление трафика через сервер
Если ваш шлюз представляет собой физический сервер, вы можете направлять трафик с помощью firewall-cmd.Используя параметр богатое правило, вы можете заставить свой сервер прослушивать входящие запросы по определенному адресу (вашему общедоступному IP-адресу) и определенному порту (в этом примере я использую 22, который является портом, используемым для SSH), а затем направить этот трафик на IP-адрес и порт в локальной сети (локальный адрес вашего компьютера).
Настройте брандмауэр
Большинство устройств имеют брандмауэры, поэтому вы можете обнаружить, что трафик не может проходить на ваш локальный компьютер даже после переадресации портов и трафика. Возможно, брандмауэр блокирует трафик даже внутри вашей локальной сети. Брандмауэры предназначены для обеспечения безопасности вашего компьютера, поэтому не поддавайтесь желанию полностью деактивировать брандмауэр (за исключением устранения неполадок). Вместо этого вы можете выборочно разрешить трафик.
Процесс изменения вашего персонального брандмауэра зависит от вашей операционной системы.
В Linux уже определено множество служб. Просмотрите доступные:
Если служба, которую вы пытаетесь разрешить, присутствует в списке, вы можете добавить ее в свой брандмауэр:
Если вашей службы нет в списке, вы можете добавить порт, который хотите открыть, вручную:
Открытие порта в брандмауэре зависит от вашей текущей зоны. Дополнительную информацию о брандмауэрах, firewall-cmd и портах см. в моей статье Сделайте Linux сильнее с помощью брандмауэров и загрузите нашу памятку по брандмауэрам для быстрого ознакомления.
Этот шаг касается только открытия порта на вашем компьютере, чтобы трафик, предназначенный для него через определенный порт, принимался. Вам не нужно перенаправлять трафик, потому что вы уже сделали это на своем шлюзе.
Установите связь
Вы настроили шлюз и локальную сеть для маршрутизации трафика за вас. Теперь, когда кто-то за пределами вашей сети переходит на ваш общедоступный IP-адрес, предназначенный для определенного порта, он будет перенаправлен на ваш компьютер через тот же порт. Вы должны контролировать и защищать свою сеть, поэтому используйте свои новые знания с осторожностью. Слишком много открытых портов может выглядеть как приглашение для злоумышленников и ботов, поэтому открывайте только то, что собираетесь использовать. И самое главное, получайте удовольствие!
Начало работы с брандмауэрами Linux
Брандмауэр — это первая линия защиты вашего компьютера от сетевых вторжений. Загрузите нашу памятку, чтобы убедиться, что вы в безопасности.
Создайте собственную альтернативу Google Suite с открытым исходным кодом с помощью Nextcloud
Облачный пакет для совместной работы с открытым исходным кодом за последние годы добился значительных успехов. Взгляните на то, что вы пропустили.
Как узнать свой IP-адрес в Linux
Каждый веб-сайт имеет уникальный общедоступный IP-адрес, доступ к которому может получить кто угодно и откуда угодно.
Скорее всего, вы наткнулись на эту статью, потому что приложение, которое вы пытаетесь запустить, жалуется на блокировку «порта», или вы читали о том, что оставлять определенные «порты» открытыми в вашей сети может быть опасно. проблема с безопасностью.
В любом случае, к концу этой части вы будете не только знать, что это за порты, о которых все говорят, но и как проверить свой компьютер, чтобы найти открытые или закрытые порты.
Что такое сетевой порт?
Первое, что вы должны знать, это то, что порты, о которых мы здесь говорим, являются виртуальными. Это не имеет ничего общего с физическими сетевыми аппаратными портами на вашем маршрутизаторе, телевизоре, консолях или компьютерах. Порты – это просто способ, с помощью которого ваше сетевое оборудование и программное обеспечение организуют информационный трафик.
Подумайте о зарезервированных полосах на дороге. Тротуар предназначен для пешеходов. Там может быть выделенная велосипедная дорожка. У легковых автомобилей и автобусов также есть свои полосы движения. Порты выполняют ту же функцию. Один порт может использоваться для получения электронной почты, а другой — для запросов на передачу файлов или трафика веб-сайта.
Существует два распространенных типа портов, которые нуждаются в кратком объяснении, прежде чем мы перейдем к проверке того, какие порты в вашей системе открыты, а какие нет.
Что такое порты TCP и UDP?
Два распространенных типа портов в современных сетях известны как порты TCP и UDP.Это протокол управления передачей и протокол пользовательских дейтаграмм соответственно. Таким образом, эти два типа портов используют разные сетевые протоколы.
Вы можете представить их как отдельные наборы правил отправки и получения битов информации. Оба типа портов основаны на фундаментальном интернет-протоколе (IP), благодаря которому Интернет и домашние сети работают. Однако они подходят для разных приложений.
Большая разница заключается в том, что при отправке информации по UDP отправителю не нужно сначала устанавливать соединение с получателем, прежде чем начать разговор. Это немного похоже на отправку письма. Вы не знаете, получил ли другой человек ваше сообщение, и у вас нет гарантии, что вы получите какой-либо отзыв.
TCP, с другой стороны, больше похож на телефонный звонок. Получатель должен «подхватить» соединение, и существует поток информации туда и обратно, пока кто-то намеренно не повесит трубку.
Сообщения UDP обычно передаются по сети всем, кто прослушивает указанный порт UDP. Это делает его идеальным для служебных сообщений, связанных с работой самой сети. Он также идеально подходит для потоковой передачи голоса по IP, онлайн-видеоигр и потокового вещания.
Почему? Эти приложения выигрывают от низкой задержки UDP и постоянного потока информации, которая не обязательно должна быть идеальной, чтобы быть полезной. В конце концов, небольшие искажения в чате Skype гораздо менее важны, чем небольшое количество задержек.
TCP гораздо более распространен, чем UDP, и абсолютно гарантирует, что все данные будут получены без ошибок. Почти все, что не нуждается в конкретных преимуществах UDP, вместо этого использует TCP.
Какие порты обычно открыты по умолчанию?
Много портов. Номер порта может быть любым от 0 до 65535! Это не означает, что любое приложение может просто выбрать любой порт. Существуют установленные стандарты и диапазоны, которые помогают нам разобраться в шуме.
Порты 0–1023 связаны с некоторыми из наиболее важных и фундаментальных сетевых служб. Это имеет смысл, так как порты с меньшими номерами были назначены первыми. Протокол SMTP для электронной почты, например, используется исключительно портом 25.
Порты 1024–49151 называются «зарегистрированными портами» и назначаются важным общим службам, таким как OpenVPN на порту 1194 или Microsoft SQL на портах 1433 и 1434.
Остальные номера портов называются «динамическими» или «частными». Эти порты не зарезервированы, и любой может использовать их в сети для поддержки определенной службы. Единственная проблема возникает, когда два или более сервиса в одной сети используют один и тот же порт.
Хотя невозможно перечислить все важные порты, эти распространенные порты полезно знать наизусть:
Поскольку существует так много тысяч общих номеров портов, проще всего запомнить их диапазоны. Что скажет вам, зарезервирован ли данный порт или нет. Благодаря Google вы также можете быстро узнать, какие службы используют определенный порт.
Найти открытые порты в Windows
Теперь, когда мы получили все базовые сведения о портах TCP и UDP, пришло время перейти к процессу определения того, какие порты открыты и используются на вашем компьютере.
Хорошей новостью является то, что в Windows встроена довольно полезная команда, которая покажет вам, какие порты в данный момент используются на вашем компьютере различными приложениями и службами.
- Первое, что вам нужно сделать, это открыть меню "Пуск" и выполнить поиск CMD.
- Теперь щелкните правой кнопкой мыши CMD и выберите "Запуск от имени администратора".
Netstat-ab
- Не беспокойтесь о том, что длинный список информации прокручивается быстрее, чем вы успеваете его прочитать. Вы можете просто использовать CTRL+C и CTRL+V, чтобы скопировать и вставить информацию в Блокнот или любой другой текстовый редактор.
- В скобках указано название программы, использующей порт. TCP или UDP относится к протоколу, используемому на этом порту.Номер состоит из IP-адреса и номера порта после двоеточия.
Поиск заблокированных портов
Это позволяет определить, какие порты используются и каким приложением, но не сообщает нам, какие порты активно блокируются брандмауэром Windows.
- Еще раз откройте меню "Пуск" и выполните поиск CMD.
- Нажмите правой кнопкой мыши на CMD и выберите "Запуск от имени администратора".
- Открыв командную строку, введите:
показать состояние брандмауэра netsh
Это отображение заблокированных и открытых портов в соответствии с конфигурацией брандмауэра Windows.
Вы увидите примечание о том, что эта команда устарела, но новая команда не показывает нам нужную информацию. Поэтому на данный момент использование команды «show state» по-прежнему остается самым быстрым и простым способом получения информации о порте.
Тот факт, что брандмауэр Windows не блокирует порт, не означает, что ваш маршрутизатор или интернет-провайдер не блокируют его. Поэтому последнее, что нам нужно сделать, это проверить, не происходит ли какая-либо внешняя блокировка.
- Откройте меню "Пуск" и выполните поиск CMD.
- Теперь щелкните правой кнопкой мыши CMD и выберите "Запуск от имени администратора".
- Открыв командную строку, введите:
netstat -ano | findstr -i SYN_SENT
Если в списке нет обращений, значит ничего не блокируется. Если какие-то порты указаны, это означает, что они заблокированы. Если здесь отображается порт, не заблокированный Windows, вы можете проверить свой маршрутизатор или отправить электронное письмо своему интернет-провайдеру, если переключение на другой порт невозможно.
Полезные приложения для определения статуса вашего порта
Несмотря на то, что командная строка — это хороший быстрый и грязный инструмент, существуют более совершенные сторонние приложения, которые могут помочь вам получить представление о конфигурации вашего порта. Два выделенных здесь — это просто популярные примеры.
Сканер бесплатных портов SolarWinds
SolarWinds требует, чтобы вы указали свое имя и данные, чтобы загрузить его, но вы сами решаете, введете ли вы свою настоящую информацию в форму или нет. Мы попробовали несколько бесплатных инструментов, прежде чем остановились на SolarWinds, но это был единственный инструмент, который правильно работал в Windows 10 и имел простой интерфейс.
Кроме того, он был единственным, который не вызывал ложного срабатывания флага вируса. Одна из больших проблем с программным обеспечением для сканирования портов заключается в том, что компании, занимающиеся безопасностью, склонны рассматривать их как вредоносное ПО. Поэтому большинство пользователей игнорируют любые предупреждения о вирусах, которые приходят с такими инструментами. Это проблема, потому что вы не можете отличить ложное срабатывание от настоящего вируса в этих приложениях.
SolarWinds может поставляться с некоторыми условиями, но на самом деле он работает так, как рекламируется, и прост в использовании.
Можете ли вы меня увидеть
Как вы, наверное, поняли, это служба веб-сайта, а не приложение. Это хороший первый порт захода, чтобы узнать, могут ли внешние данные пройти через ваш локальный порт или нет. Он автоматически определяет ваш IP-адрес, и все, что вам нужно сделать, это указать, какой порт проверять.
Затем он сообщит вам, заблокирован ли порт, и вам нужно будет выяснить, блокируется ли это на компьютере, маршрутизаторе или на уровне поставщика услуг.
Заключение
Большинству пользователей не стоит беспокоиться о портах. Они управляются вашей операционной системой, приложениями и сетевым оборудованием.
Однако, когда что-то пойдет не так, полезно иметь под рукой инструмент, который позволяет находить открытые порты, чтобы выявлять подозрительную активность или выяснять, где именно ваша ценная информация попадает в кирпичную стену.
Сидни Батлер — социолог и фанатик технологий, пытающийся понять, как сосуществуют люди и технологии. Он имеет двадцатилетний опыт работы внештатным специалистом по компьютерам и более десяти лет в качестве исследователя и преподавателя технологий. Сидни уже более пяти лет является профессиональным писателем по технологиям и освещает такие темы, как виртуальная реальность, игры, кибербезопасность и трансгуманизм. Прочитать полную биографию Сидни
Понравился ли вам этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите кнопку ниже, чтобы подписаться!
При работе с определенными приложениями и процессами на ПК с Windows 10 у вас могут возникнуть проблемы, если вы неправильно подключаетесь к Интернету. Если вы столкнулись с потенциальным исправлением, которое включает в себя открытие определенного порта в вашем брандмауэре, вам может быть интересно, что именно влечет за собой этот процесс. Это проблема, которая может возникнуть во многих ситуациях, но особенно при попытке настроить VPN. Если вы подозреваете, что брандмауэр Windows является частью вашей проблемы с подключением, вот как открыть порты.
Как открыть порт для входящего трафика в брандмауэре Windows
Брандмауэр Windows предназначен для обеспечения безопасности вашего ПК. Проще говоря, брандмауэр анализирует входящие и исходящие соединения, чтобы определить, представляют ли они угрозу. Если вы подозреваете, что ваш брандмауэр Windows вызывает проблемы с подключением, вы можете открыть порт для входящего трафика. Вот как:
Введите Брандмауэр Windows.
Нажмите Дополнительные настройки.
Нажмите «Новое правило…» в правой части окна.
Нажмите "Далее".
Нажмите Определенные локальные порты.
Нажмите "Далее".
Нажмите "Далее".
Нажмите "Далее".
Нажмите "Готово".
Как открыть порт для исходящего трафика в брандмауэре Windows
Тот же набор шагов, перечисленных выше, можно использовать для создания правила для исходящего трафика. На шаге № 6 вместо того, чтобы щелкнуть «Правила для входящих подключений», вам нужно будет щелкнуть «Правила для исходящих подключений». Остальные шаги такие же, и вы можете таким же образом отключить правило, выполнив действия, описанные в следующем разделе.
Как закрыть порт в брандмауэре Windows
Хотите отключить созданное вами правило для открытия порта в брандмауэре Windows? Вот как:
Нажмите "Поиск".
Нажмите Брандмауэр Windows.
Нажмите «Правила для входящих подключений» или «Правила для исходящих подключений» в левой части окна, в зависимости от того, какой тип правила вы создали.
Нажмите на название правила в правой части окна.
Нажмите "Удалить", если хотите полностью удалить правило.
Дополнительные ресурсы
Нужна дополнительная помощь по брандмауэру Windows и Windows 10? У нас есть множество ресурсов, охватывающих широкий спектр тем.
Присоединяйтесь к нам в прямом эфире для Windows Central Video Podcast сегодня в 13:30 по восточному времени
Сегодня в 13:30 по восточному времени мы в прямом эфире с подкастом Windows Central Video, обязательно будьте там!
Обзор: «Незнакомец из рая» не совсем правильно понял
Stranger of Paradise: Final Fantasy Origin – это игра, набитая возмутительными персонажами и потрясающими мемами, но этого недостаточно, чтобы передать общее впечатление.
Вот как можно сделать Forza Horizon 5 еще лучше
Forza Horizon 5 — одна из лучших игр 2021 года и одна из лучших гоночных игр, в которые вы можете играть. Однако это, конечно, не идеально, с множеством областей, которые можно улучшить. Вот пять вещей, которые можно улучшить в Forza Horizon 5.
Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI
Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.
Читайте также: