Брандмауэр маршрутизатор как открыть порт. Открытие портов в брандмауэре и роутере

Современный интернет – это не только совокупность объединённых гиперссылками веб-страниц. В рамки понятия «интернет» входит любая цифровая информация, используемая подчас совершенно разными устройствами. Торрент-клиенты, файлообменные сети, программные компоненты автоматического обновления, многочисленные мессенджеры и «умные» гаджеты – все они используют интернет-трафик, причём передаваться он может через один и тот же сервер. По идее, при обслуживании одним сервером десятков тысяч разных сервисов должна возникнуть настоящая путаница, но этого не происходит, потому что каждый клиент имеет в сети свой IP-адрес. Но и этого может оказаться недостаточно.

Что такое порты в Windows 7/10 и зачем они нужны

Для различения запросов и оптимизации соединения используются ещё протоколы и порты. О последних и пойдёт сегодня речь. Так что же такое порты, зачем они нужны, как узнать какие порты открыты на компьютере и почему они должны быть открыты или, напротив, закрыты?

Порт – это виртуальная единица, канал, номер соединения с удалённым клиентом или сервером, выделяемый той или иной программе. Непонятно? Попробуем объяснить доходчивей. Представьте себе огромное здание с 65 535 дверьми. Двери эти не простые, ведущие во внутренние комнаты, а волшебные, ведущие в другие такие же здания. Дом с множеством дверей – это ваш компьютер, а двери – это порты, через которые программы устанавливают соединение с другими компьютерами.

Когда приложение желает получить доступ в сеть, оно резервирует для себя порт с определённым номером, благодаря чему при обмене многочисленными данными не бывает путаницы. Когда программа завершает свою работу, порт освобождается, хотя для некоторых портов есть свои исключения. Например, порты 80 и 443 должны быть открыты постоянно, иначе некоторые программы не смогут соединиться с интернетом, если только в их алгоритмах не предусмотрена возможность альтернативного подключения. Другие порты желательно держать на замке, дабы избежать атак по сети и использования их вредоносными программами.

Как проверить открыт ли порт

С понятием «порта» более или менее разобрались, теперь давайте узнаем, как проверить, открыт ли порт на компьютере или нет. Способов проверки доступности или недоступности порта(ов) существует несколько. Самый простой и очевидный – воспользоваться онлайновыми сервисами PortScan.ru или 2ip.ru . Чтобы определить, открыт ли явно порт или нет, нужно ввести его номер в специальное поле и нажать кнопку «Проверить».

PortScan.ru и подобные ему сервисы также нередко предоставляют услуги сканера открытых портов на компьютере.

Посмотреть открытые порты в Windows 7/10 можно и с помощью обычной командной строки или консоли PowerShell , запущенной с правами администратора. Для этого выполняем в консоли команду следующего вида:

netstat -aon | more

При этом вы получите список активных подключений. В колонке «Локальный адрес» будут указаны IP и собственно номер открытого в данный момент порта. Обратите также внимание на состояние подключения. LISTENING означает, что порт просто прослушивается (ожидает соединения), ESTABLISHED – идет активный обмен данными между узлами сети, CLOSE_WAIT – ожидает закрытия соединения, TIME_WAIT указывает на превышение времени ответа.

В качестве альтернативы для определения используемых портов можно воспользоваться бесплатной утилитой CurrPorts от известного разработчика NirSoft.

Преимущества этой утилиты в том, что она в наглядном виде показывает не только используемые локальные и удалённые порты, но и связанные с ними процессы и сервисы, а также пути к их исполняемым файлам, их версию, описание и много другой полезной информации. Кроме того, с помощью CurrPorts можно закрывать выбранные соединения и завершать процессы на выбранных портах.

Как открыть порты на компьютере средствами Windows

Как определять открытые порты мы уже знаем, теперь давайте посмотрим как открыть порты на Windows 7/10. Как правило, для этих целей используется штатный брандмауэр Windows. Предположим, что у нас закрыт используемый почтовыми клиентами по протоколу SMTP порт 25, и нам нужно его открыть. Запустите штатный фаервол и нажмите слева ссылку «Дополнительные параметры».

В новом окне выберите Правила для входящих подключений – Создать правило .

Тип правила необходимо выбрать «Для порта», протокол оставляем по умолчанию, то есть TCP, а в поле «Определённые локальные порты» вбиваем номер нужного нам порта.

Если нужно открыть несколько портов, добавляем их через запятую. Жмём «Далее» и указываем действие, в данном случае «Разрешить подключение».

И, наконец, переходим к последнему этапу настройки – присвоению правилу имени. Имя может быть произвольным, главное, чтобы оно отражало суть правила.

Почему должны быть открыты порты 80 и 443

Среди множества портов существует такие, которые резервируются популярными программами по умолчанию. Например, порты 80 и 443 используются в основном браузерами (80 для обычного и 443 для защищённого шифрованного соединения). Если эти порты окажутся закрытыми, могут возникнуть определённые проблемы при подключении к игровым и облачным сервисам, проведении транзакций и тому подобное. Спешить открывать порты 80 и 443, если они в результате проверки оказались закрыты, однако, не стоит. Если проблем с подключением нет, лучше всё оставить так как есть.

Как узнать, какие порты использует конкретная программа

Как открыть порт на компьютере с Windows 7/10 вы уже знаете, теперь давайте посмотрим, как определить, какая программа или процесс использует тот или иной порт. Для поиска открытых портов на ПК мы уже предлагали воспользоваться утилитой CurrPorts. С её же помощью можно в два счёта определить задействованный любой запущенной на компьютере сетевой программой порт.

Допустим, мы хотим выяснить, какой порт занимает программа для скрытия IP-адреса FreeHideIP . Запускаем утилиту CurrPorts, в первой колонке находим процесс FreeHideIP и смотрим в колонке «Локальные порты» номер используемого ею порта.

Определить используемый программой порт можно и безо всяких сторонних инструментов, средствами самой Windows. Прибегнем к помощи уже знакомой утилиты netstat . Открываем от имени администратора командную строку или консоль PowerShell и выполняем такую команду;

netstat -aonb | more

На этот раз в список задействованных ключей мы добавили параметр b , отвечающий за отображение имени процесса. К примеру, на приложенном скриншоте видно, что один из процессов браузера Chrome с идентификатором 5732 использует в данный момент локальный порт 61233. В принципе, вы можете не использовать ключ b, но тогда вам понадобится Диспетчер задач.

Инструкция

Отобразите диалог свойств подключения. В окне "Сетевые подключения" выберите ярлык подключения. Кликните по нему правой кнопкой мыши. В появившемся контекстном меню выберите пункт "Свойства". Папка "Сетевые подключения" может содержать несколько . Некоторые из них могут быть , а некоторые . Для того, чтобы порт 80, достаточно будет совершить следующие действия один раз, выбрав один ярлык подключения.

Откройте диалог управления брандмауэром Windows. В диалоге свойств подключения переключитесь на вкладку "Дополнительно". Нажмите кнопку "Параметры".

Откройте порт 80. Нажмите на кнопку "Добавить порт...". Она расположена под списком исключений брандмауэра. Отобразиться диалог "Добавление ". В поле "Имя" диалога введите название . В дальнейшем оно будет отображаться в списке исключений брандмауэра. В поле "Номер порта" введите 80. Нажмите кнопку "OK" в диалоге "Добавление порта". Нажмите кнопку "OK" в диалоге "Брандмауэр Windows".

Обратите внимание

Не добавляйте исключения брандмауэра Windows, если не уверены в необходимости данного шага. Некоторые исключения могут создавать угрозу безопасности Вашего компьютера.

Полезный совет

Если в системном лотке отображен значок существующего подключения, можно открыть папку "Сетевые подключения", щелкнув по нему правой кнопкой и выбрав пункт "Открыть папку "Сетевые подключения"".

Источники:

• Как открыть порт 443 windows, за минуту

При настройке больших локальных сетей иногда приходится очень долго конфигурировать маршрутизаторы, роутеры и сетевые концентраторы. Обычно это требуется для настройки взаимного доступа компьютеров в пределах различных сетей.

Вам понадобится

• - сетевые кабели.

Инструкция

Сначала создайте локальные сети с выходом в интернет. Если вам требуется подключить большое количество компьютеров, а у маршрутизатора имеется значительно меньше LAN-портов, то приобретите сетевые концентраторы. Подключите к различным сетевым устройствам определенные компьютеры.

Соедините маршрутизатор с сетевыми концентраторами, используя для этого витые пары. Настройте доступ в интернет для маршрутизатора. Откройте web-интерфейс его настроек и перейдите в меню Internet (WAN). Заполните данное меню определенными значениями для прохождения авторизации на сервере провайдера. Сохраните параметры настроек.

Если ваш маршрутизатор поддерживает функцию автоматической выдачи IP-адресов (DHCP), и она в данный момент активна, то после включения сетевого устройства оно автоматически для всех компьютеров определенный IP-адрес. Все они будут находиться в определенной зоне, т.е. первые три сегмента адреса будут одинаковыми. Выключите функцию DHCP в том случае, если вам требуется создать две различные подсети.

Для каждого задайте IP-адрес. Откройте список активных локальных сетей. Перейдите к свойствам протокола TCP/IP нужного сетевого адаптера. Установите флажок напротив пункта «Использовать следующий IP-адрес». Введите его значение.

Теперь необходимо самостоятельно настроить порты таким образом, чтобы компьютеры локальных сетей, образованных разными сетевыми концентраторами, получили доступ друг к другу. Откройте web-интерфейс настроек . Перейдите в меню LAN (Локальная сети) и откройте пункт Route Table (Таблица маршрутизации). Выберите LAN-порт, к которому подключен один концентратор.

Пропишите для этого порта статический маршрут, в котором укажите IP-адрес второго сетевого концентратора, если таковой имеется, либо введите диапазон IP-адресов всех компьютеров данной подсети.

Видео по теме

Необходимость открыть порт для определенного приложения возникает при отсутствии используемой программы в в списке разрешенных или при игре в сети. Процедура открытия порта не требует специальных познаний или привлечения дополнительного программного обеспечения.

Инструкция

Укажите значение «брандмауэр» в строке поиска и выберите узел «Брандмауэр Windows» (для Windows 7).

Выберите раздел «Правила для входящих подключений» в левой части открывшегося диалогового окна «Брандмауэр Windows в режиме повышенной безопасности» и укажите команду «Создать правило» в правой части окна для запуска инструмента «Мастер создания правила для нового входящего подключения» (для Windows 7).

Выполните указания мастера (для Windows 7).

Нажмите кнопку «Пуск» для вызова главного меню системы и перейдите в пункт «Панель управления» для выполнения операции открытия пота в операционной системе Windows Vista.

Укажите пункт «Безопасность» и перейдите в раздел «Брандмауэр Windows» (для Windows Vista).

Выберите узел «Разрешение запуска программ через брандмауэр Windows» и подтвердите свои на проведение операции введением пароля администратора компьютера в соответствующее поле в открывшемся окне запроса системы (для Windows Vista).

Выполните нажатие кнопки «Добавить порт» и укажите желаемое имя в соответствующее поле (для Windows Vista).

Внесите номер выбранного порта в поле «Порт» и укажите нужный протокол интернет-соединения (для Windows Vista).

Используйте кнопку «Изменить область» для определения возможности доступа к выбранному порту несколькими компьютерами (для Windows Vista).

Видео по теме

Обратите внимание

Завершайте работу открытых портов при окончании выполнения выбранного задания, т.к. автоматического закрытия портов не происходит и они остаются открытыми.

Полезный совет

Выполнение некоторых из вышеописанных процедур подразумевает наличие администраторского доступа к ресурсам компьютера.

Источники:

• Открытие порта в брандмауэре Windows в 2019

Необходимость в открытии выбранного порта в ручном режиме на компьютере , работающем под управлением OC Windows XP, может быть вызвана неправильной настройкой брандмауэра. Специальные познания для решения этой задачи не требуются, так же как и привлечение дополнительного программного обеспечения.

Инструкция

Вызовите главное системное меню, нажав кнопку «Пуск» и перейдите в пункт «Сетевое окружение» для выполнения процедуры открытия выбранного порта на компьютере, работающем под управлением OC Windows версии XP. Раскройте ссылку «Сетевые задачи» в левой части окна приложения и укажите команду «Просмотр сетевых подключений».

Альтернативным способом может послужить вызов контекстного меню элемента рабочего стола «Мое сетевое окружение» кликом правой кнопки мыши и выбор диалога «Свойства».

Вызовите контекстное меню ярлыка подключения к сети интернет кликом правой кнопки мыши и укажите пункт «Свойства». Перейдите на вкладку «Дополнительно» открывшегося диалогового окна и воспользуйтесь кнопкой «Параметры». Обратите внимание на то, что неактивная кнопка означает, что все порты на компьютере уже открыты в автоматическом режиме.

Нажмите «Добавить» для открытия нового порта и внесите значение желаемого имени порта в строку «Описание». Напечатайте значение 127.0.0.1 в строке «Имя или IP-адрес компьютера…» и внесите необходимое значение в строки «Внутренний порт» и «Внешний порт». Обратите внимание на то, что в большинстве случаев это одно и то же значение.

Укажите нужную опцию в разделе TCP/UDP и подтвердите свой выбор, нажав кнопку OK. Используйте вышеописанный алгоритм действий для каждого порта, подлежащего открытию.

В операционной системе Windows версий Vista используется аналогичный порядок действий, отличающийся, в основном, наименованиями пунктов и разделов меню: «Пуск», «Панель управления», вкладка «Безопасность», «Брандмауэр Windows», «Дополнительные параметры», «Разрешение запуска программ…», «Правила для входящих подключений», «Создать правило» и «Добавить порт».

Источники:

• Ручное открытие портов в брандмауэре подключения к интернету в Windows XP

Открытие и правильная настройка портов позволяет достичь высокой скорости интернета для данного интернет-канала. Правильное выставленное значение порта является ключевым параметром при скачивании даных через ту или иную программу. Нужный порт можно открыть при помощи стандартного брандмауэра Windows или через консоль.

Инструкция

Откройте программу, через которую вы выполняете загрузку файлов или просмотр интернета, перейдите в ее настройки. В опциях сети найдите значение порта и измените его на любое другое. Выбирайте шлюзы с числовым значением более 40000, потому что остальные чаще всего закрываются провайдером интернета. Некоторые программы (например, uTorrent) имеют кнопку для автоматической генерации порта или опцию случайного выбора значения.

Сохраните внесенные в программу изменения и перейдите в Панель управления Windows. Для этого откройте меню «Пуск» - «Панель управления». В появившемся окне выберите пункт «Система и безопасность» - «Брандмауэр Windows».

В левой части появившегося окна кликните по ссылке «Дополнительные параметры». На новом экране выберите пункт «Правила для входящих подключений» - «Для порта». Введите номер порта, который был указан в используемой программе, нажмите «Далее». Выберите строчку «Разрешить подключение».

Для корректного функционирования некоторых программных продуктов необходимо открытие определенных портов. Установим, как это можно сделать для ОС Windows 7.

Перед открытием порта нужно иметь представление, зачем вы выполняете данную процедуру и вообще нужно ли её проводить. Ведь это может служить источником уязвимости для компьютера, особенно если пользователь предоставит доступ неблагонадежным приложениям. В то же время, некоторые полезные программные продукты для оптимальной работы требуют открытия именно определенных портов. Например, для игры «Майнкрафт» — это port 25565, а для – 80 и 433.

Указанную задачу можно решать, как при помощи встроенных инструментов Windows (настройки «Брандмауэра» и «Командная строка»), так и при помощи отдельных сторонних программ (например, Skype, Simple Port Forwarding).

Но следует помнить, что, если вы используете не прямое подключение к интернету, а подключение через роутер, то данная процедура принесет свои результаты только в том случае, если вы произведете открытие не только в Windows, но и в настройках роутера. Но мы этот вариант рассматривать не будем, так как, во-первых, роутер имеет косвенное отношение к самой операционной системе, а во-вторых, настройки определенных марок роутеров существенно отличаются, так что описывать определенную модель нет смысла.

Теперь рассмотрим конкретные способы открытия подробнее.

Способ 1: uTorrent

Начнем рассмотрение способов решения указанной задачи в Windows 7 с обзора действий в сторонних программах, в частности в приложении uTorrent. Сразу нужно сказать, что данный способ подойдет только тем пользователям, у которых статический IP.

1. Откройте uTorrent. В меню щелкайте «Настройки» . В списке переместитесь по позиции «Настройки программы» . Также можно применить сочетание кнопок Ctrl+P .



2. Запускается окошко настроек. Переместитесь в раздел «Соединение» с помощью бокового меню.



3. В открывшемся окне нас будет интересовать блок параметров «Настройки порта» . В область «Порт входящих соединений» введите номер того порта, который вам нужно открыть. Затем жмите «Применить» и «OK» .



4. После этого действия указанный сокет (port привязанный к конкретному IP-адресу) должен быть открыт. Для того, чтобы проверить это, щелкните в меню uTorrent «Настройки» , а потом перейдите по пункту «Помощник настройки» . Также можно использовать сочетание Ctrl+G .



5. Открывается окошко помощника настройки. Галочку с пункта «Тест скорости» можно сразу снять, так как данный блок для поставленной задачи не нужен, а его проверка будет занимать только время. Нас интересует блок «Сеть» . Около его наименования обязательно должна стоять галочка. В поле «Порт» должен стоять тот номер, который мы открыли ранее через настройки uTorrent. Он подтягивается в поле автоматически. Но если по какой-то причине отображается другой номер, то следует сменить его на нужный вариант. Далее жмите «Тестировать» .



6. Выполняется процедура проверки открытия сокета.



7. После окончания процедуры проверки в окне uTorrent отобразится сообщение. Если задача выполнена успешно, то сообщение будет следующим: «Результаты: порт открыт» . Если же задачу выполнить не удастся, как на изображении ниже, то сообщение будет такое: . Скорее всего, причиной неудачи может являться то, что провайдер предоставляет вам не статический, а динамический IP. В таком случае открыть сокет через uTorrent не получится. Как это сделать для динамических IP-адресов другими способами, будет рассмотрено далее.

Способ 2: Skype

Следующий способ решения поставленной задачи предполагает использование программы для общения Skype. Данный вариант также подойдет только тем пользователям, которым провайдер выделил статический IP.

Способ 3: «Брандмауэр Windows»

Этот способ предусматривает выполнение манипуляций через «Брандмауэр Виндовс», то есть, без использования сторонних приложений, а только при помощи ресурсов самой операционной системы. Указанный вариант подойдет как для пользователей, использующих статический IP-адрес, так и применяющих динамический IP.

1. Чтобы перейти к запуску «Брандмауэра Windows», щелкните «Пуск» , после чего нажмите на «Панель управления» .



2. Далее щелкайте «Система и безопасность» .



3. После этого нажимайте «Брандмауэр Windows» .

   

   Существует и более быстрый вариант перехода в нужный раздел, но требующий запоминания определенной команды. Он осуществляется посредством инструмента «Выполнить» . Вызываем его, нажав Win+R . Вписываем:

   Кликайте «OK» .



4. При любом из этих действий запускается окно конфигурации «Брандмауэра». В боковом меню щелкайте «Дополнительные параметры» .



5. Теперь переместитесь с помощью бокового меню в раздел «Правила для входящих подключений» .



6. Открывается инструмент управления правилами входящих подключений. Чтобы открыть определенный сокет, нам предстоит сформировать новое правило. В боковом меню жмите «Создать правило…» .



7. Запускается инструмент формирования правил. Прежде всего, нужно выбрать его тип. В блоке «Правило какого типа вы хотите создать?» установите радиокнопку в позицию «Для порта» и кликайте «Далее» .



8. Затем в блоке «Укажите протокол» оставьте радиокнопку в позиции «Протокол TCP» . В блоке «Укажите порты» ставим радиокнопку в позицию . В поле справа от этого параметра впишите номер конкретного порта, который собираетесь активировать. Жмите «Далее» .



9. Теперь требуется указать действие. Установите переключатель в позицию «Разрешить подключение» . Нажимайте «Далее» .



10. Затем следует указать тип профилей:
    • Частный;
    • Доменный;
    • Публичный.

    Около каждого из указанных пунктов должна быть установлена галочка. Нажимайте «Далее» .



11. В следующем окошке в поле «Имя» требуется указать произвольное наименование создаваемого правила. В поле «Описание» по желанию можно оставить комментарий к правилу, но делать это не обязательно. После этого можете нажать «Готово» .



12. Итак, правило для протокола TCP создано. Но чтобы обеспечить гарантию корректной работы, нужно для этого же сокета ещё создать аналогичную запись для UDP. Для этого опять жмите «Создать правило…» .



13. В открывшемся окне опять установите радиокнопку в позицию «Для порта» . Нажимайте «Далее» .



14. Теперь установите радиокнопку в позицию «Протокол UDP» . Внизу, оставив радиокнопку в позиции «Определенные локальные порты» , выставляем тот же номер, что и в вышеописанной ситуации. Жмите «Далее» .



15. В новом окошке оставляем существующую конфигурацию, то есть, переключатель должен стоять в позиции «Разрешить подключение» . Кликайте «Далее» .



16. В следующем окошке опять проследите, чтобы около каждого профиля были установлены галочки, и жмите «Далее» .



17. На завершающем шаге в поле «Имя» вписываем наименование правила. Оно должно отличаться от того имени, которое было присвоено предыдущему правилу. Теперь следует жать «Готово» .



18. Мы сформировали два правила, которые обеспечат активацию выбранного сокета.

Способ 4: «Командная строка»

Выполнить задачу можете, используя «Командную строку». Активацию её нужно проводить обязательно с административными правами.

Способ 5: Port Forwarding

Завершим данный урок описанием способа при помощи приложения, которое специально предназначено для выполнения данной задачи — Simple Port Forwarding. Применение указанной программы является единственным вариантом из всех описанных, выполняя который можно открыть сокет не только в ОС, но и в параметрах роутера, причем в окно его настроек пользователю даже не придется заходить. Таким образом, данный способ является универсальным для большинства моделей роутеров.

1. После запуска Simple Port Forwarding, прежде всего, для большего удобства работы в данной программе нужно сменить язык интерфейса с английского, который установлен по умолчанию, на русский. Для этого щелкните по полю в нижнем левом углу окна, в котором указанное название текущего языка программы. В нашем случае это «English I English» .



2. Открывается большой перечень различных языков. Выберите в нем «Russian I Русский» .



3. После этого интерфейс приложения будет русифицирован.



4. В поле «IP-адрес роутера» должен автоматически отобразиться IP вашего роутера.

   

   Если этого не произошло, то его придется вбить вручную. В подавляющем большинстве случаев это будет следующий адрес:

   Но лучше все-таки удостовериться в его правильности через «Командную строку» . На этот раз не обязательно запускать данный инструмент с административными правами, а поэтому произведем его запуск более быстрым способом, чем это рассматривалось нами ранее. Наберите Win+R . В открывшемся поле «Выполнить» введите:

   Нажимайте «OK» .

   

   В запустившееся окно «Командной строки» введите выражение:

   Жмите Enter .

   

   После этого отобразятся основные сведения подключения. Нам нужно значение напротив параметра «Основной шлюз» . Именно его и следует вписать в поле «IP-адрес роутера» в окне приложения Simple Port Forwarding. Окошко «Командной строки» пока не закрываем, так как отображаемые в ней данные нам могут пригодиться в дальнейшем.



5. Теперь нужно отыскать роутер через интерфейс программы. Нажимайте «Поиск» .



6. Открывается список с наименованием различных моделей более чем 3000 роутеров. В нем нужно отыскать наименование той модели, к которой подключен ваш компьютер.

   

   Если вы не знаете наименование модели, то в большинстве случаев её можно увидеть на корпусе роутера. Также можно узнать его название через интерфейс браузера. Для этого введите в адресную строку любого веб-обозревателя тот IP-адрес, который мы ранее определили через «Командную строку» . Он находится около параметра «Основной шлюз» . После того, как он введен в адресную строку браузера, жмите Enter . Откроется окно настроек роутера. В зависимости от его марки, наименование модели можно посмотреть либо в открывшемся окне, либо в названии вкладки.

   

   После этого отыщите название роутера в том списке, который представлен в программе Simple Port Forwarding, и щелкните по нему дважды.



7. Затем в полях программы «Логин» и «Пароль» отобразятся стандартные для конкретной модели роутера данные учетной записи. Если вы ранее их изменили вручную, то следует ввести актуальные на данный момент логин и пароль.



8. Далее щелкните по кнопке «Add Entry» («Добавить запись» ) в виде знака «+» .



9. В открывшемся окне добавления нового сокета щелкните по кнопке «Добавить особую» .



10. Далее запускается окно, в котором нужно указать параметры открываемого сокета. В поле «Имя» записываем любое произвольное наименование, по длине не превышающее 10 символов, по которому вы будете идентифицировать данную запись. В области «Тип» оставляем параметр «TCP/UDP» . Таким образом, нам не придется для каждого протокола создавать отдельную запись. В области «Начальный порт» и «Конечный порт» вбейте номер того порта, который собираетесь открыть. Можете даже вбить целый диапазон. В таком случае будет открыты все сокеты указанного интервала номеров. В поле «IP-адрес» данные должны подтягиваться автоматически. Поэтому существующее значение не меняйте.

    

    Но на всякий случай его можно проверить. Оно должно соответствовать тому значению, которое отображается около параметра «IPv4-адрес» в окне «Командной строки» .

    

    После того, как все указанные настройки произведены, жмите в интерфейсе программы Simple Port Forwarding кнопку «Добавить» .



11. Затем, чтобы вернуться в основное окно программы, закройте окошко добавления порта.



12. Как видим, созданная нами запись появилась в окне программы. Выделяем её и жмем «Выполнить» .



13. После этого будет выполнена процедура открытия сокета, после завершения которой в конце отчета отобразится надпись «Добавление окончено» .



14. Итак, поставленная задача выполнена. Теперь можете спокойно закрывать Simple Port Forwarding и «Командную строку» .

Как видим, существует много способов открытия порта как посредством встроенных инструментов Windows, так и при помощи сторонних программ. Но большинство из них откроют только сокет в операционной системе, а его открытие в настройках роутера придется выполнять отдельно. Но все-таки имеются отдельные программы, например Simple Port Forwarding, которые позволят справиться пользователю с обеими озвученными выше задачами одновременно без проведения ручных манипуляций с настройками роутера.

Интернет - не только веб-сёрфинг. Онлайн-игры, пиринговые сети, VPN, VOiP-телефония… Все это требует не только активного соединения, но и открытых портов, причём для каждого сервиса - своих. Возможно, что вы хотите обустроить хостинг своего сайта, запустив на домашнем ПК веб-сервер. Это тоже требует открытия портов. Если вы купили новый роутер, с вероятностью 100% порты будут закрыты. Проброс портов (port forwarding) на разных моделях маршрутизаторов происходит по-разному, но на оборудовании SOHO (техника для дома и малого офиса) - доступен неподготовленному пользователю.

Зачем открывают порты на роутере

Интернет-канал между провайдером и пользователем можно представить, как пару многоквартирных домов в разных концах улицы. Квартира - пользовательское приложение, а этаж дома - порт. Данные приложений (пакеты) таскает виртуальный почтальон. В варианте подключения без маршрутизатора, когда кабель провайдера напрямую включается в сетевой порт вашего компьютера, проблем с портами нет никаких: пакет с пятого этажа отправителя спокойно переносится почтальоном на пятый же этаж получателя.

Поскольку даже у самого нетребовательного пользователя дома несколько устройств, нуждающихся в подключении к интернету, на сцене появляется маршрутизатор-роутер. И в этом случае картина движения пакетов меняется. В настройках любого роутера, использующего NAT (трансляцию сетевых адресов) все исходящие запросы, по любым портам по умолчанию закрыты. То есть, если не провести специальные настройки, почтальон с пакетом сможет войти в дом, но двери на нужном этаже лифт не откроет.

Простейшая схема сети с трансляцией адресов (NAT)

Поэтому для работы систем видеоконференций, торрент-качалок, сетевых игр, FTP и веб-серверов необходимо настроить и открыть соответствующие порты, о чём и пойдёт речь ниже.

Предварительная настройка, как узнать сетевой адрес роутера

Первое, что нужно сделать - определить адрес роутера в домашней сети. Это несложно.

Откройте сетевые подключения, вызвав при помощи строку команд.

Вызов оснастки сетевых подключений

Выберите адаптер, через который компьютер подключён к роутеру.

Вызвав окно состояния (двойной клик мышью на иконке адаптера) нажмите кнопку «Сведения».

Просмотр состояние сетевого адаптера в «оснастке сетевых подключений»

В графе «Шлюз по умолчанию» вы увидите адрес вашего роутера.

Просмотр адреса шлюза (роутера) в сведениях о сетевом адаптере

Введя этот адрес в интернет-браузере, можно попасть в веб-интерфейс роутера, где и производятся все настройки открытия и проброса портов.

Видео: как легко узнать IP адрес Wi-Fi роутера

Как открыть порты на роутере самостоятельно

Как уже говорилось выше, в заводских настройках любого роутера нет никаких настроек портов и все исходящие запросы блокируются. Чтобы открыть порт (один или несколько), нужно через веб-интерфейс маршрутизатора произвести нужные настройки.

Следует отметить, что открытие того или иного порта настраивается не для маршрутизатора, а для клиента (компьютера), который к роутеру подключён. Если в вашей домашней сети пятеро пользователей, которым нужно открыть порт №20 (к примеру), в соответствующем разделе веб-интерфейса надо будет внести пять записей с настройками, отдельно для каждого компьютера.

Для TP-Link

На роутерах семейства TP-Link открыть и настроить порт, можно при помощи простой пошаговой инструкции.

Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера. Выше в статье рассматривалось, как этот адрес узнать.

Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.

Web-интерфейс роутера TP-LINK, главный экран

Откройте Переадресация->Виртуальные серверы, затем нажмите кнопку «Добавить….», чтобы вызвать диалог добавления и настройки нового порта.

Добавление порта через Web-интерфейс роутера TP-LINK

Введите номер порта, который нужно добавить в поле «Порт сервиса». В поле IP-адрес вводится адрес компьютера, который должен получить к порту доступ. Поле «Протокол» определяет типа данных, которыми будет обмениваться порт: TCP, UDP или ALL. Поле «Статус» выставляете в «Включено», чтобы порт стал активным.

Ввод параметров порта добавленного порта в Web-интерфейсе роутера TP-LINK

Кнопкой «Сохранить» применяете изменения.

Если вы открываете для компьютера порт 80, например, для запуска веб-сервера, то для того, чтобы попасть в веб-интерфейс роутера, в конце адреса нужно будет добавить порт 8080, вот так: «192.168.1.1:8080». Это произойдёт потому, что по умолчанию через порт 80 открывается доступ к веб-интерфейсу роутера. Если вы открыли этот порт для своих целей, роутер автоматом сменит свой порт доступа на 8080.

Видео: открытие портов на роутере TP-Link

Порт не открывается - что делать?

Возможность открыть тот или иной порт зависит также от политики интернет-провайдера, услуг, доступных в рамках вашего тарифного плана, а также инфраструктуры сети. Особенно это касается абонентов, живущих в многоквартирных домах. С целью снижения расходов на прокладку сети в рамках дома/подъезда, провайдер устанавливает в них недорогие маршрутизаторы, а чтобы такие устройства могли стабильно работать с большим количеством подключённых пользователей - существенно ограничивает возможности.

Наивно ожидать от такого «железа» приличного быстродействия

В частности - блокируются порты, используемые торрент-трекерами, IP-адреса выделяются «серые» (из адресного пространства внутридомового маршрутизатора). Таким образом, чтобы настроить проброс портов, пользователю нужно настроить не свой, домашний роутер, а внутриподъездный, что на практике - неосуществимо.

Решением проблемы будет переход на более дорогой тарифный план, где ограничений не будет либо подключение услуги постоянного (статического) IP-адреса, что сделает возможным конфигурирование портов с домашнего маршрутизатора.

Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне.

Если манипуляции с открытием портов вы пробуете проделывать в корпоративной сети (на работе) и у вас ничего не получается - ларчик открывается просто. Ваш заботливый системный администратор заблокировал их, чтобы вы не отвлекались на глупости в рабочее время.

Как поменять или добавить порт в роутер

Все изменения в конфигурации портов вносятся через веб-интерфейс роутера. Возможно также конфигурировать роутер через Telnet, но умеющий такое делать пользователь эту статью читать не станет. Рассмотрим добавление порта на примере веб-интерфейса роутера семейства TP-Link.

Откройте интернет-браузер, в строке адреса введите сетевой адрес роутера.

Введите логин и пароль пользователя. По умолчанию парольная пара - admin/admin.

Откроется веб-интерфейс роутера, меню управления в нём находится в левой колонке.

Откройте Переадресация->Виртуальные серверы. Откроется окно со списком уже открытых портов. Возле каждого элемента есть кнопки «изменить» и «удалить», с помощью которых можно либо изменить конфигурацию добавленного порта, либо удалить его из списка.

Список открытых портов в Web-интерфейсе роутера TP-LINK

Нажатием кнопки «Добавить новый» откроется уже рассмотренный выше диалог добавления порта. После ввода информации и подтверждения порт добавится к списку уже имеющихся.

Изменяя данные или добавляя новый порт, следите за тем, чтобы не внести несколько записей с одинаковым номером порта. Система позволит это сделать, т. к. «защиты от дурака» в интерфейсе роутера нет, но из-за конфликта ресурсов ни одна запись работать не будет.

Решение возможных проблем при пробросе портов

Проблемы при пробросе портов бывают всего двух типов: а) «настроил, но не заработало» и б) «настроил, заработало, работать перестало». И если с проблемой «а» мы разобрались в разделе «Порт не открывается…», то на проблеме «б» стоит остановиться подробнее.

Изменился IP-адрес компьютера-клиента

Когда вы открываете порт при помощи веб-интерфейса роутера, то помимо номера открываемого порта прописываете и сетевой адрес компьютера, для которого порт будет открыт. Обычно, на маршрутизаторе включён DHCP-сервер и компьютеры-клиенты получают от него ip-адреса. Если компьютер будет перезагружен или выключен, а потом - включён, роутер может выдать ему другой адрес, не тот, что был в предыдущем рабочем сеансе. Поскольку открытый порт привязан к другому ip-адресу, работать он не будет.

Чтобы такого не произошло, нужно прописать статические адреса для компьютеров клиентов.

Клавишами откройте диалог командной строки и запустите оснастку сетевых подключений ncpa.cpl.

Вызов окна сетевых подключений через командную строку Windows

Откройте свойства сетевого подключения.

Вызовите свойства протокола TCP/IPV4

Вызов настроек TCP/IP из свойств сетевого адаптера

Переключитесь с автоматического получения адреса на его ручное выделение и заполните поля с адресом, маской подсети и адресом шлюза. В поле адреса шлюза введите адрес вашего роутера.

Ввод данных статического адреса TCP/IP. В качестве адреса шлюза используется адрес роутера

Примените изменения кнопкой «ОК».

Теперь адрес вашего компьютера в сети не будет меняться даже при замене маршрутизатора, а открытые для него порты будут стабильно работать.

Программа, для которой был открыт порт меняет его произвольным образом

Проблема характерна для клиентов пиринговых сетей, в частности, — торрентов. Рассмотрим решение проблемы на примере программы-клиента uTorrent.

По умолчанию, программа клиент при каждом запуске меняет порт исходящих соединений, а так как в настройках роутера порт статический (неизменный), то программа корректно не работает. Чтобы исправить ошибку - достаточно прописать в настройках программы порт в явном виде и запретить случайный выбор порта при старте.

Запустите программу uTorrent.

Откройте настройки программы горячей клавишей

Перейдите в раздел «Соединение», в нём введите номер порта, который открыт для программы в роутере и отключите чекбокс «Случайный порт при запуске».

Настройки параметров соединения клиента пиринговых сетейuTorrent

Сохраните изменения клавишей «ОК».

Порт открыт, но прикладные программы не работают через него

Проблема связана с активацией брандмауэра непосредственно в роутере. Простое его включение, без дополнительной настройки полностью блокирует обращение к портам извне. Решением проблемы будет либо тонкая настройка брандмауэра через веб-интерфейс роутера, либо его полное отключение там же.

Отключение встроенного брендмауэра в Web-интерфейсе роутера TP-LINK

Видео: настройка брандмауэра и роутера для проброса портов

Если вы отключили брандмауэр в маршрутизаторе, — обязательно активируйте его на клиентских компьютерах. Это может быть либо встроенный в ОС Windows Defender, либо одна из многочисленных сторонних программ с расширенными возможностями, к примеру - Eset Smart Security.

Настройка и проброс портов на маршрутизаторах «домашней» серии - несложная работа, которая вполне по плечу новичку. Хотя примеры, которые мы рассмотрели, базируются на веб-интерфейсе роутеров семейства TP-Link, маршрутизаторы других производителей позволяют осуществить проброс портов по аналогии с нашими примерами. Не забывайте, что любой открытый порт - дополнительная лазейка для вредоносных программ и нечистоплотных людей, жадных до чужих данных. Держите порты открытыми ровно столько, сколько это требуется вам для работы, а если в ней случается длительный перерыв - деактивируйте порты. Старайтесь не класть яйца в одну корзину - не настраивайте на одном и том же компьютере порты для онлайн-игр и программу для управления банковским счётом. Будьте бдительны!

Если вы активно играете в Minecraft или другие многопользовательские игры, которые требуют подключения к серверу, то наверняка рано или поздно перед вами встанет вопрос, как открыть порты. По умолчанию брандмауэр и антивирус закрывают большую часть портов, поэтому игры и программы могут работать некорректно. Исправить этот недостаток можно только в ручном режиме.

Настройка брандмауэра

Прежде чем приступать к открытию порта, нужно узнать его номер. Например, для нормальной работы онлайн-режима GTA V нужно открыть вход с номером 80. Для Unturned требуется открытый порт 25444. Эти сведения вы можете узнать на форумах, посвященных играм, или на страницах поддержки.

В некоторых случаях нужно указывать разрешение для двух протоколов – TCP и UDP.

Это просто: создается два входящих правила, для которых задаются разные протоколы. Остальные данные должны совпадать.

Брандмауэр в антивирусе

Некоторые антивирусы управляют брандмауэром самостоятельно, поэтому открывать входы нужно в их настройках. Принципиальной разницы нет, но порядок немного меняется. Посмотрим алгоритм на примере антивируса ESET Smart Security.

Если вы не хотите настраивать правила в настройках антивируса, отключите его файрвол. Система предложит активировать брандмауэр Windows, после чего вы сможете открыть доступ, используя первую часть нашей инструкции.

Разрешение доступа в роутере

Если у вас стоит роутер, то необходимо дополнительно открыть доступ в его интерфейсе, иначе пакеты данных не будут проходить по назначению. Сначала посмотрите физический адрес компьютера в сети – вход открывается для конкретной машины.

1. Зайдите в центр управления сетями и щелкните по подключению, которое вы используете.
2. Нажмите «Сведения».
3. Отыщите и запомните адрес IPv 4.

Физический адрес компьютера в сети вы узнали, теперь нужно открыть в роутере для него порты. Зайдите в веб-интерфейс маршрутизатора (обычно доступен по адресу 192.168.0.1). Перейдите в раздел, отвечающий за работу межсетевого экрана. Вам нужно произвести настройку виртуального сервера.

Нажмите «Добавить», чтобы открыть форму настройки виртуального сервера. Укажите необходимые сведения:

• Имя (используйте название игры).
• Интерфейс – все.
• Протокол – тот, который вам нужен, TCP или UDP.
• Внешний и внутренний начальный порт – конкретный номер, например 25444.
• Внутренний IP – адрес IPv4, который вы посмотрели в сведениях о подключении.

После сохранения конфигурации порт будет открыт. Чтобы проверить его работу, зайдите на сайт 2ip.ru. Здесь есть инструмент «Проверка порта».