С недавнего времени участились случаи с вопросами, когда необходимо открыть порт на своем маршрутизаторе для игры или какой либо программы. Данная статья дополнит основную статью про порты, и прояснит ситуацию.
Все уже давно используют имитаторы LAN (локальной сети), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу «Интернет».
Именно с того момента и пошла популяризация имитаторов, так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про «открытие портов» становился более популярным, и многие «псевдо-сис.админы» пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.
Что же такое «Открытый порт» ? Да все гениальное просто — любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP, а по специальному каналу (порту), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа — закрыт, а что принять пакет, его нужно открыть.
То, что пишут в интернете — можно открыть порты, независимо от того, какое сетевое оборудование стоит — все это бред! Любой знающий сис.админ скажет — что IP делятся на два вида — «Белый» и «Серый«, и только на одном можно открыть порты, что бы принимать «пакеты» из вне. Серый — это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический), Белый — или реальный (по другому статический) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.
Именно по «Белому» IP и стоит открывать порты на своем оборудовании. Что бы получить свой «Белый» IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц.
Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel):
Примечание: настройка производилась на оборудовании ASUS RT-N12 C1 с микропрограммой 3.0.0.4.260 (черный интерфейс)
- Подключаемся к своему роутеру через браузер (192.168.1.1), с логином и паролем (admin/admin). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
- В левом меню выбираем «Интернет» (или WAN) ->Переадресация портов (или Virtual Server/Port Forwarding)
- Включаем данную опцию, поставив галочку напротив «Включить переадресацию портов: Да«.
- Выбираем из готовых шаблонов заданные порты, или вписываем свои:
- Имя службы — можно быть любое
- Диапазон портов — можно ввести как один порт (например 80) так и диапазон (27000:27099)
- Локальный IP
- Конечный порт — так же как и в «Диапазон» нужно вводить в зависимости от того, что сначала ввели — один или диапазон.
- Протокол — TCP/UDP/BOTH /OTHER — выбрать один (TCP/UDP порты выбирают)
- После ввода данных нажимаем на плюсик (слева от формы заполнения).
- А после ввода данных, нажимаем «Сохранить».
Примечание:пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).
Подводя итоги можно сделать такой вывод — что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP, так как на сером — проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на этом сервисе, или на этом. Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).
Привет всем! Сегодня долго бился со сбербанком бизнес онлайн, а именно с адресом sbi.sberbank.ru:9443/ic ! Раз не заходит, подумал я что закрыт порт… За одно решил и вам рассказать как разрешить порт ну или открыть в Windows 7 (и в Windows 8, 10 подойдет эта инструкция) и рассказать чем закончилась эта история.
Вообщем звонят клиенты, говорят не открывается сбербанк, причем сначала сказали что только на 3х одинаковых ноутбуках, ну думаю какая-то закономерность, наверно дело в программном обеспечении.. А HP ставит столько программ при продаже ноутов, что подозрение сразу на это и падает…Все по-отключал, из всех программ вышел, отключил даже брандмауэр, все равно…
Как-то я помню глюк был когда-то, что без брандмауэра что-то не работает, ну думаю включу ка я брандмауэр и разрешу порт 9443…
Как открыть порты?
Итак чтобы разрешить порт, необходимо зайти в панель управления (в пуске есть).
Потом выбрать брандмауэр и нажать дополнительные настройки.
Выбираем правила для входящих подключений и создать правило.
Выбираем создать правило для порта.
Выбираем порт, и протокол.
Выбираем разрешить подключение.
Выбираем для каких сетей.
Добавляем комментарий чтобы не забыть что эта за строчка)))
Все! Порт разрешен!
Итак… Рассказываю на чем это все закончилось….
Оказывается, порт был тут не причем))) После всех этих махинаций, включил я USB модем, и все заработало))) Все дело оказалось либо в провайдере, либо в роутере… Проверить что я так и не смог, т.к. сеть находится на территории завода и никто в роутер залезть не даст) По 2ip был ростелеком… Вообщем вариант с мегафон-модемом народ устроил и я подчеркнул много нового для себя)))
Так что не всегда стоит грешить на компьютер и открывать порты))))
Сегодня я отвечу на очень насущный для многих геймеров и активных пользователей Интернета вопрос — как открыть порты на роутере или на компьютере. Зачем это нужно? Во-первых, без этого не работают многие онлайн-игры (Майнкрафт, КС и т.п.) и файлообменные программы (торренты, DC++). Во-вторых,частенько необходимо запустить домашний сервер и открыть к нему доступ из внешней сети. В этом случае так же необходимо открыть порт. Теперь давайте разберёмся как это сделать.
Как открыть порт на роутере
Сейчас практически в каждой второй квартире установлен WiFi-роутер. Не важно какой он марки или модели — Huawei, D-Link, Zyxel, либо он фирменный от одного из провайдеров — Ростелеком, Билайн. ТТК или Дом.ру. В любом случае необходимо на нём настроить проброс портов на маршрутизаторе. Это можно сделать двумя способами — вручную, через правила виртуального сервера, а так же автоматически — через сервис UPnP. Рассмотрим оба варианта.
Виртуальный сервер или брандмауэр
Для того, чтобы открыть порт на роутере для различных сервисов, можно создать специальное правило. Это делается либо через настройку брандмауэра, либо через специальный раздел «Виртуальный сервер».
В обоих случаях необходимо будет добавить специальное правило, в котором указывается порт — внешний, с которого устройство будет ждать пакеты, а так же внутренний — на который эти пакеты будут пересылаться во внутреннюю сеть.
Далее прописывается IP адрес компьютера, для которого будут пересылаться пакеты, пришедшие на указанный порт. Остаётся только указать сетевой протокол в формате которого будут приходить пакеты — TCP или UDP. В некоторых случаях, как например на скриншоте, можно указать сразу оба протокола, выставив значение «ВСЕ» (или ALL для англоязычной версии). Нажмите на кнопку «Сохранить», чтобы правило сохранилось в памяти устройства.
Universal Plug and Play (UPnP)
Стандарт UPnP был разработан специально для того, чтобы облегчить жизнь обычным пользователям и без проблем открыть порт на роутере в автоматическом режиме для любого сервиса по запросу. К сожалению, он есть не на всех вай-фай роутерах. Как правило, найти его можно в разделе NAT, Firewall или Виртуальный сервер.
Для того, чтобы активировать работу сервиса UPnP обычно достаточно просто перевести переключатель в положение On либо поставить соответствующую галочку и сохранить настройки.
Как открыть порт на компьютере
Даже если Вы правильно настроили роутер, Ваш сервер всё равно может быть не виден из Интернета по той простой причине, что он закрыт на самом компьютере, где сервер запущен. Поэтому иногда необходимо открыть порт на компьютере в настройках брандмауэра. Сейчас покажу как это делается.
Проброс портов в Windows
В операционных системах семейства Windows 10 по умолчанию включен брандмауэр, который блокирует все посторонние подключения к компьютеру. Поэтому, чтобы клиенты из Интернета могли подключиться к Вашему серверу, надо прописать правила для его порта в настройках фаервола. Чтобы это сделать, нажмите комбинацию клавиш Win+R и введите в строчку открыть команду firewall.cpl.
Нажмите кнопку ОК. После этого откроется окно «Брандмауэр Защитника Windows».
В этом окне справа меню, в котором надо найти и кликнуть ссылку «Дополнительные параметры». Появится ещё одно окно:
Окно разделено на три части. В левой части кликните на строчку «Правила для входящих подключений». После этого, в правой части окна кликните по ссылке «Создать правило». Этим Вы запустите специальный мастер создания правила для входящего подключения.
Создаём правило, выбрав вариант Для порта. Переходим «Далее».
Теперь выбираем протокол — TCP или UDP, а так же порт, открыть который необходимо. Кликаем на «Далее».
Теперь надо поставить галочку «Разрешить подключение». Нажимаем на «Далее».
На этом этапе оставляем галочки на всех профилях. Кликаем на «Далее».
Последний шаг — это дать название правилу и нажать на кнопку «Готово». Ну вот и всё, правило создано и будет в общем списке правил.
Как открыть порт в Linux
Ещё одно популярное сегодня семейство операционных систем — это Linux. Среди них такие популярные ОС, как Ubuntu, Gentoo, Fedora, Debian. Обычно пакетный фильтр или брандмауэр уже включен по умолчанию и как правило это iptables. Пользоваться им достаточно просто. Сначала смотрим список имеющихся правил командой:
После этого, чтобы открыть порт в Линуксе, добавляем вот такое правило:
Например, чтобы открыть TCP порт 3128 для прокси правило будет выглядеть так:
iptables -I INPUT -p tcp -m tcp —dport 3128 -j ACCEPT
После того, как Вы нажмёте клавишу «Enter», правило будет добавлено в список и применено. Отредактировать список правил обычно можно в файле /etc/iptables.
Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.
Зачем открывать доступ извне?
Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.
Цвета и формы IP-адресов
Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.
Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.
Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.
Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.
Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.
Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.
Кто я, где я, какого я цвета?
С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.
В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.
Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.
Если же адрес выглядит по-другому, надо посмотреть на него «снаружи» с помощью одного из сервисов, показывающих ваш IP-адрес, например, http://myip.ru/.
Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.
Что такое порты и зачем их бросать?
Порт — это пронумерованное виртуальное «устройство», предназначенное для передачи данных по сети. Каждая сетевая программа использует для установления связи отдельный порт или группу портов. К примеру, браузеры используют TCP-порт 80 для незашифрованного трафика (http) и 443 для зашифрованного (https).
Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.
Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.
Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.
Игровые порты: что, куда бросаем?
Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.
У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.
Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.
В следующей таблице приведены некоторые игры и используемые ими порты на ПК:
Открыть порт в Windows брандмауэре не так сложно, но сложно если не знать как его открывать.
Для чего может понадобится необходимость открыть порты?
По умолчанию Windows защитила пользователя, закрыв все порты, кроме тех, что используются непосредственно системой и ее прикладными программами. Поэтому, когда мы устанавливаем какую-либо программу или игру, у нас что-то не работает. Инструкция к программе или форум технической поддержки игры говорит нам открыть необходимый порт для исправной работы.
Для WOT это могут быть, например UDP-диапазон 32800 – 32820 и UDP порты 53, 20020, TCP-диапазон 32800 – 32820 и TCP-порты 80, 443 и 20020.
Для каких-нибудь онлайн-чатов могут быть другие порты, для torrent – другие, майнкрафт и CS 1.6 – другие.
Давайте приступим к делу и откроем порт для входящих и исходящих соединений по 25565 TCP-порту.
Открыть порт на Windows 10.
Для начала переходим в брандмауэр, порты открываются в нем.
1.Нажимаем кнопку Windows – значок “шестеренка” Параметры – Обновление и безопасность.
2. В левом меню ищем Безопасность Windows.
3. Брандмауэр и защита сети.
4. Дополнительные параметры.
5. В открывшемся окне “Монитор брандмауэра Защитника Windows в режиме повышенной безопасности включен Локальный компьютер” слева видим меню, где есть пункты “Правила для входящих подключений” и “Правила для исходящих подключений“.
6. Начнем с настройки входящих подключений.
6.1. В левом меню выбираем «Правила для входящих подключений» (Inbound Rules).
В правой колонке – «Создать правило» (New Rule).
6.2. В новом окне выбираем «Для порта» (Port) и Далее (Next).
6.3. Выбираем необходимый протокол: TCP.
Вводим в поле «Определённые локальные порты» (Specific local ports) наш порт 25565. Если портов несколько, то добавляем все через запятую или если это диапазон портов, то через тире. Нажимаем Далее (Next).
6.4. Следующим шагом выбираем «Разрешить подключение» (Allow the connection) и Далее (Next).
6.5. Профили подключения можно оставить по умолчанию включенным и Далее (Next).
6.6. Задаем имя созданного правила, обычно пишется название программы для который открывается порт и номер порта и Готово.
Таким образом мы открыли порт 25565 для входящих соединений. «Правила для исходящих подключений» делается аналогично, попробуйте самостоятельно.
Как открыть порт на Windows 7.
Открываем брандмауэр.
Переходим по этапам меню Пуск – панель управления – Брандмауэр Защитника Windows – Дополнительные параметры.
Далее аналогично инструкции по открытию порта на Windows 10 (выше), начиная с пункта 6. Начнем с настройки входящих подключений.
Как открыть порты на Windows 7, 8, 8.1, знают далеко не все, зато слышали о них, наверное, многие пользователи ПК. Однако для некоторых онлайн-игр или программ, требующих доступа к интернету, открытие дополнительных подключений становится необходимым. Иногда требуется открыть или проверить уже открытые порты.
Открытие порта в Windows
Что мы открываем?
Порт — это определённый числовой код, позволяющий системе обмениваться данными с хостингами из интернета. Это своего рода тропинка, помогающая необходимым данным проверить и добраться с удалённого сервера именно на ваш компьютер, точно по адресу.
Какие-то приложения не требуют открытия дополнительного подключения, так как оно заранее открыто. Но для некоторых закрытых ресурсов, игр (например, Minecraft), делать это приходится вручную.
Способы открытия
Самый простой общий способ
Самый доступный метод довольно прост. Ниже изложен алгоритм действий, которые требуется выполнить:
- В «Панели управления» находим пункт «Система и безопасность», затем открываем «Брандмауэр Windows».
Открываем Брандмауэр Windows
- Выбираем «Дополнительные параметры»
- В появившемся окошке выбираем «Правила для входящих подключений» (левая колонка).
Выбираем «Правила для входящих подключений»
- Далее необходимо создать правило, нажимаем на соответствующий значок.
- Тип правила «Для порта», жмём кнопку «Далее», ставим маркер на «Протокол TCP» и вводим номер (необходимо его точно проверить). Снова жмём «Далее».
Ставим маркер на «Протокол TCP»
- Оставляем все галочки — они определяют, к каким профилям будет относиться правило.
Оставляем все галочки
- После нужно будет придумать имя и, если вам это требуется, описание. Нажимаем «Готово».
Всё — у вас появилось новое правило, теперь компьютер сможет подключиться к нужному серверу.
Подключение для программы
Этот способ может потребоваться, если предыдущий не смог обеспечить необходимому приложению требуемую сетевую активность. То есть, попросту, нужная программа до сих пор не соединяется с интернетом.
- По предыдущему алгоритму доходим до того места, где нужно выбрать тип правила, выбираем тип правила «Для программы»
- Ставим маркер на «Путь программы», выбираем при помощи кнопки «Обзор» либо вбиваем вручную адрес программы.
- Нажимаем «Далее», ставим «Разрешить подключение».
- Затем повторяем всё то же самое, что делали при предыдущем способе.
В итоге для этой программы будет разрешено соединение с сетью.
Отключение брандмауэра
Брандмауэр Windows сам по себе может часто блокировать многие соединения, поэтому в каких-то случаях можно просто попробовать отключить его. Однако если на вашем компьютере не установлено никаких антивирусов, то пользование интернетом с отключенным брандмауэром может быть опасно для компьютера.
Чтобы отключить брандмауэр, нужно просто зайти в него, выбрать пункт «Включение и отключение брандмауэра Windows», в настройках параметров поставить маркеры на «Отключить брандмауэр Windows» и нажать «ОК».
Отключаем Брандмауэр Windows
Проверка
Не всегда нужно вбивать новый номер и выбирать протокол, иногда достаточно знать, как проверить, открыт ли порт. Сделать это можно при помощи специальной команды. Сначала вбиваем в командной строке (открывается нажатием Win+R) «cmd» (без кавычек), затем нажимаем «ОК», а в появившемся окне вписываем команду «netstat -a». После появится список всех открытых протоколов. Таким образом легко проверить их количество. Такую проверку можно осуществить и на различных бесплатных интернет-сервисах, которые также предоставят эту информацию.
Открыть новые подключения или вообще отключить их блокировку довольно легко. Эти ограничения при небольших умениях не смогут помешать получать доступ к необходимой информации или данным из Сети. Теперь, при необходимости, вы сможете как открыть порт на компьютере, так и проверить открытые.
Все о локальных сетях и сетевом оборудовании
- Форум
- Блоги
- Контакты
- Реклама
Популярный вопрос «как проверить, открыт ли порт» актуален как для опытных геймеров, так и начинающих сисадминов. Соответственно, прежде чем открывать порты на компьютере с ОС Windows XP, 7 или 8, необходимо определиться с конечной целью данного «предприятия» и тем, какие именно порты нужно открыть. Например, для «Skype» это 433 и 80 порт, а для мегопопулярной игры «Minecraft» потребуется открыть порт 25565.
Само по себе «открытие портов» не несет какого-либо ущерба вашему компьютеру: его безопасность будет зависеть от того, какая программа и как использует и «прослушивает» его.
Например, большинство компаний, предоставляющих услуги информационной безопасности, рекомендуют обратить внимание на порты за номерами: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 8080, 12345, 31337, 31338.
Иными словами, открытые порты — как открытые двери в суровый мир высоких технологий, соответственно не стоит открывать всё подряд, не зная кем и с какой целью данный порт может использоваться.
Как узнать, какие порты открыты на компьютере с windows 7?
Когда цель черко определена и список портов «согласован», нужно проверить открыт ли порт в настоящее время. Для этого можно воспользоваться «Командной строкой»:
- откройте «Командную строку» и введите команду «netstat -a»;
- в ответ на команду ОС Windows представит список всех открытых портов «TCР» и «UPD»;
- в столбце «Состояние» будет указано, что происходит с данным портом:
- — «Listening» — т.е порт «прослушивается». Иными словами, некая программа следит за действиями данного порта;
- — «Established» — порт открыт и используется;
- — «Time wait» — порт находится в режиме ожидания: т.е. использующая его программа готовится перевести порт в одно из указанных состояний.
В настоящее время существует достаточно много сервисов, позволяющих проверить, открыты порты или нет: так, доверия пользователей заслужила онлайн проверка «2ip». Для проверки требуется только ввести номер порта и кликнуть «проверить».
Итак, с тем как посмотреть открытые порты определились, теперь спокойно открывать нужный порт.
Как открыть порт в брандмауэре windows 7?
Наиболее простой способ открыть нужный порт на компьютере — это воспользоваться встроенным «Брандмауэром Windows»:
- откройте вышеупомянутый «Брандмауэр» («Пуск» — «Панель управления»);
- в столбце слева «Дополнительные настройки» откроется окно «Брандмауэр Windows в режиме повышенной безопасности»;
- — нажмите «Правило для входящего подключения» и в разделе «Действия» (правая сторона окна) выберите «Создать правило»;
- — откроется «Мастер создания правил»: из представленного списка выберите «Для порта» и нажмите «Далее»;
- далее укажите, к какому протоколу будет применяться правило «TCP» или «UDP»;
- ниже строка «Определённые локальные порты»: именно здесь и требуется прописать открываемый порт (или диапазон портов) и нажать «Далее»;
- — откроется раздел «Действия», в котором выберите «Разрешить подключение» — так как вам нужно открыть порт на компьютере;
- далее выберите, для каких профилей будет применяться правило: «Доменный», «Частный» или «Публичный»;
- после чего вам останется ввести имя созданного правила и — по желанию — заполнить описание.
Это наиболее простой способ открыть порты на компьютере windows 7. Никаких тайных знаний и секретов сетевой магии для данного действа не требуется, важно лишь знать, какой именно порт необходимо открыть, и в каком протоколе он используется.
Как открыть порт через командную строку Windows?
Однако возможность открыть порт через firewall — далеко не единственный способ, которым можно воспользоваться. Открыть порты на компьютере можно и с помощью «Командной строки»: это несложно, но данный подход требует элементарных познаний в структуре и функциональной части команды «netsh».
Итак, откройте командную строку с «Правами администратора» и введите команду «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=хххх action=allow dir=IN»
в структуру команды входят следующие параметры:
- — имя «L2TP_TCP» — это туннельный протокол второго уровня (аббревиатура «L2TP» дословно «Layer 2 Tunneling Protocol»);
- — «protocol=TCP» означает, к какому протоколу относится открываемый порт: если он для UPD, то после символа «равно» и необходимо прописать данную аббревиатуру;
- — «localport=хххх» вместо «х» укажите номер открываемого порта.
Таким образом, открыть порт на компьютере достаточно просто, и каждый может выбрать наиболее удобный для себя способ. Преимущество использования «Брандмауэра Windows» заключается только в пошаговой настройке с интуитивно-понятным для пользователя интерфейсом.