Как открыть порт 443 в Windows 7
Обновлено: 21.11.2024
Процедура настройки отличается для каждой операционной системы. Инструкции см. ниже. Важно: прежде чем начать, убедитесь, что на сервере, на котором размещается PaperCut NG/MF, не установлены другие приложения (такие как IIS или Apache), использующие порты 80 или 443.
В следующих указаниях подробно описано, как включить порт 80 в дополнение к порту 9191. Рекомендуется включить дополнительный порт вместо изменения существующего порта. Порт 9191 также используется для связи сервер-сервер и клиент-сервер, поэтому важно, чтобы этот порт оставался доступным.
Также убедитесь, что вы включили порты брандмауэра 80 и 443, если пользователи получают доступ к PaperCut NG/MF через устройства брандмауэра.
Окна
Откройте файл: [app-path]\server\server.properties
Включите порт 80 (и 443), изменив соответствующие настройки с N на Y . Они должны выглядеть так:
Измените порт сервера у всех провайдеров, установленных в вашей сети. Порт сервера задается в файле print-provider.conf в каталоге провайдера.
Если клиент установлен локально на рабочих станциях, измените файл конфигурации на каждой рабочей станции. В системах Linux/Unix сервер работает под привилегией учетной записи без полномочий root. В некоторых системах пользователи без полномочий root не могут привязываться к портам ниже 1024. Альтернативным вариантом является использование перенаправления портов TCP на уровне ядра (например, iptables ).
Линукс
В системах Linux только привилегированные программы, работающие от имени пользователя root, могут использовать порты ниже 1024. В соответствии с рекомендациями по безопасности PaperCut запускается от имени непривилегированного пользователя. Чтобы включить порты 80 и 443, используйте iptables (или ipchains в старых системах) для переадресации портов 80 на 9191. Следующие команды служат примером. Обратитесь к документации вашего дистрибутива, чтобы узнать, как сохранить правила iptables между перезагрузками системы:
/sbin/iptables -t nat -I PREROUTING --src 0/0 --dst \
-p tcp --dport 80 -j ПЕРЕНАПРАВЛЕНИЕ --to-ports 9191
/sbin/iptables -t nat -I PREROUTING --src 0/0 --dst \
-p tcp --dport 443 -j ПЕРЕНАПРАВЛЕНИЕ --to-ports 9192
(Эти команды обычно помещаются в сценарий инициализации rc или сценарий конфигурации запуска iptables, предоставляемый вашим дистрибутивом.)
Когда вы закончите, перезапустите сервер приложений. (См. раздел Остановка и запуск сервера приложений).
Подход к системам Mac аналогичен Linux. С выпуском Mac OS X 10.11 (El Capitan) и включением защиты целостности системы (SIP) модификации /System/ отключены по умолчанию, и отключение этой функции не рекомендуется. Следующая информация работает для Mac OS X 10.10. Для Mac OS X 10.10 и более поздних версий поддержка брандмауэра IPFW была удалена в пользу PF.
Mac OS X 10.10
Начиная с Mac OS X 10.10, для изменения брандмауэра Mac необходимо использовать команду pfctl.
Создайте файл привязки:
sudo vi /etc/pf.anchors/com.papercut
Измените файл /etc/pf.anchors/com.papercut, добавив следующие строки:
rdr проходит через lo0 inet proto tcp с любого на собственный порт 80 -> 127.0.0.1, порт 9191
rdr проходит через en0 inet proto tcp с любого на любой порт 80 -> 127.0.0.1 порт 9191
rdr проходит через en1 inet proto tcp с любого на любой порт 80 -> 127.0.0.1 порт 9191
Проверьте файл привязки:
sudo pfctl -vnf /etc/pf.anchors/com.papercut
Добавьте файл привязки в файл pf.conf:
sudo vi /etc/pf.conf
Затем добавьте следующие строки под каждым соответствующим разделом, например строка rdr-anchor под текущей строкой rdr-anchor и якорь загрузки под текущим оператором load-anchor:
загрузить якорь "port80" из "/etc/pf.anchors/com.papercut"
Автоматически загружать файл pf.conf при запуске, редактируя текущий демон для pf:
sudo vi /System/Library/LaunchDaemons/com.apple.pfctl.plist
Затем в разделе с подробным описанием аргументов программы ProgramArguments добавьте дополнительную строку с -e, которая включает конфигурацию, как показано ниже:
Затем сохраните файл, выйдите и перезапустите сервер для проверки.
Чтобы протестировать этот метод вручную (перезагрузка не требуется), вы можете использовать команду pfctl:
sudo pfctl -ef /etc/pf.conf
Это загружает и активирует файл pf.conf, который затем вызывает файл привязки com.papercut.
Mac OS X 10.9 и более ранние версии
В Mac OS X 10.9 и более ранних версиях необходимо использовать команду ipfw для изменения брандмауэра Mac:
sudo /sbin/ipfw добавить 102 fwd 127.0.0.1,9191 tcp с любого на любой 80 в
Все страшные подробности см. на странице руководства ipfw!
Комментарии
Поделитесь своими выводами и опытом с другими пользователями PaperCut. Не стесняйтесь оставлять комментарии и предложения по поводу этой статьи базы знаний. Пожалуйста, не используйте это для запросов в службу поддержки.
Мы здесь, чтобы помочь
Как компания, состоящая из технических специалистов, мы знаем, насколько важна хорошая поддержка продукта.
При использовании брандмауэра — а вы должны — вы меняете способ взаимодействия вашего компьютера с другими компьютерами в Интернете. Брандмауэр блокирует все входящие сообщения, если вы не откроете порт в брандмауэре Windows, чтобы определенный IP-адрес мог взаимодействовать с вашим компьютером. Например, если вы хотите играть во многие онлайн-игры.
Большинство начинающих брандмауэров ошеломлены идеей открытия порта. Хотя открытые порты представляют собой угрозу безопасности, иногда вам действительно нужно их открыть. Тем не менее, вам может потребоваться открыть порт, чтобы включить определенное приложение. Например, когда вы устанавливаете флажок, чтобы разрешить удаленный рабочий стол, вы открываете порт 3389. Это цена безопасности, которую вы платите за то, чтобы позволить программам взаимодействовать друг с другом. В общем, если вам нужно открыть определенный порт, документация по программе (игра, торрент-загрузчик, файлообменник) подскажу. . . при условии, что вы читали руководство к программе.
Выберите «Пуск» → «Панель управления». Щелкните ссылку Система и безопасность, а затем щелкните Брандмауэр Windows.
Вы видите главное окно управления брандмауэром Windows.
Слева нажмите ссылку Дополнительные настройки.
Вы видите святая святых брандмауэра Windows.
Слева нажмите «Правила для входящих подключений». Затем справа в разделе "Действия" нажмите ссылку "Новое правило".
Брандмауэр Windows показывает мастер создания правила для нового входящего трафика.
Выберите параметр с пометкой «Порт» и нажмите «Далее».
Мастер попросит вас указать, какие порты.
В поле "Конкретные локальные порты" введите через запятую порты, которые вы хотите открыть, и нажмите "Далее".
Например, в этом случае необходимо открыть TCP-порты 418, 419, 420 и 421. Мастер выполнит действие и откроет эти порты для получения данных.
Выберите «Разрешить подключение» и нажмите «Далее».
Мастер создания правила для нового входящего трафика хочет знать, следует ли применять это правило, если вы подключены к сети домена, частной сети или общедоступной сети. Самый безопасный вариант — сделать так, чтобы он открывался только в вашей домашней сети.
Установите флажки для частной или любого другого типа сети, а затем нажмите "Далее".
Мастер попросит вас дать правилу имя и, при необходимости, описание.
Введите имя (обычно это название любой программы, которую нужно открыть). Нажмите Готово.
Ваше новое правило появится в списке правил для входящих подключений. Он вступает в силу немедленно.
При работе с определенными приложениями и процессами на ПК с Windows 10 у вас могут возникнуть проблемы, если вы неправильно подключаетесь к Интернету. Если вы столкнулись с потенциальным исправлением, которое включает в себя открытие определенного порта в вашем брандмауэре, вам может быть интересно, что именно влечет за собой этот процесс. Это проблема, которая может возникнуть во многих ситуациях, но особенно при попытке настроить VPN. Если вы подозреваете, что брандмауэр Windows является частью вашей проблемы с подключением, вот как открыть порты.
Как открыть порт для входящего трафика в брандмауэре Windows
Брандмауэр Windows предназначен для обеспечения безопасности вашего ПК. Проще говоря, брандмауэр анализирует входящие и исходящие соединения, чтобы определить, представляют ли они угрозу. Если вы подозреваете, что ваш брандмауэр Windows вызывает проблемы с подключением, вы можете открыть порт для входящего трафика. Вот как:
Введите Брандмауэр Windows.
Нажмите Дополнительные настройки.
Нажмите «Новое правило…» в правой части окна.
Нажмите "Далее".
Нажмите Определенные локальные порты.
Нажмите "Далее".
Нажмите "Далее".
Нажмите "Далее".
Нажмите "Готово".
Как открыть порт для исходящего трафика в брандмауэре Windows
Тот же набор шагов, перечисленных выше, можно использовать для создания правила для исходящего трафика. На шаге № 6 вместо того, чтобы щелкнуть «Правила для входящих подключений», вам нужно будет щелкнуть «Правила для исходящих подключений». Остальные шаги такие же, и вы можете таким же образом отключить правило, выполнив действия, описанные в следующем разделе.
Как закрыть порт в брандмауэре Windows
Хотите отключить созданное вами правило для открытия порта в брандмауэре Windows? Вот как:
Нажмите "Поиск".
Нажмите Брандмауэр Windows.
Нажмите «Правила для входящих подключений» или «Правила для исходящих подключений» в левой части окна, в зависимости от того, какой тип правила вы создали.
Нажмите на название правила в правой части окна.
Нажмите "Удалить", если хотите полностью удалить правило.
Дополнительные ресурсы
Нужна дополнительная помощь по брандмауэру Windows и Windows 10? У нас есть множество ресурсов, охватывающих широкий спектр тем.
Присоединяйтесь к нам в прямом эфире для Windows Central Video Podcast сегодня в 13:30 по восточному времени
Сегодня в 13:30 по восточному времени мы в прямом эфире с подкастом Windows Central Video, обязательно будьте там!
Обзор: «Незнакомец из рая» не совсем правильно понял
Stranger of Paradise: Final Fantasy Origin — это игра, набитая возмутительными персонажами и потрясающими мемами, но этого недостаточно, чтобы передать общее впечатление.
Вот как можно сделать Forza Horizon 5 еще лучше
Forza Horizon 5 – одна из лучших игр 2021 года и одна из лучших гоночных игр, в которые вы можете играть. Это, конечно, не идеально, с множеством областей, которые можно улучшить. Вот пять вещей, которые можно улучшить в Forza Horizon 5.
Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI
Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.
Внимание! Приведенные ниже инструкции относятся к открытию порта на компьютере под управлением Windows 7. Если вы используете сторонний брандмауэр, такой как Norton ™ от Symantec, обратитесь к его документации за информацией об открытии порта.
Выберите «Пуск» → «Панель управления».
Откроется окно панели управления.
Выберите Система и безопасность .
Появится окно "Система и безопасность".
Дважды щелкните Брандмауэр Windows .
Появится окно брандмауэра Windows.
На левой панели навигации нажмите Дополнительные настройки .
Откроется окно "Брандмауэр Windows и дополнительная безопасность".
На левой панели навигации нажмите Правила для входящих подключений .
Откроется окно мастера создания правила для нового входящего подключения с экраном типа правила.
На правой панели выберите Порт и нажмите Далее > .
Появится экран «Протокол и части».
Появится экран действий.
Выберите Разрешить подключение и нажмите Далее > .
Появится экран профиля.
Выберите Домен , Частный и Общедоступный , а затем нажмите Далее > .
Появится экран Имя.
В поле Name введите имя, которое вы хотите связать с портом.
Вновь появится окно "Брандмауэр Windows и дополнительная безопасность".
На левой панели навигации нажмите Правила для исходящих подключений .
Откроется окно Мастера создания правила для исходящего подключения с экраном Тип правила.
Читайте также: