Sieć Porty TCP i UDP odpowiadają za transmisję danych w Internecie. Jeśli adres IP może być reprezentowany jako adres domowy, to porty są jego bramami i domyślnie system operacyjny otwiera je tylko dla zaufanych zasobów. Serwery gier online i innych programów mogą nie znajdować się na liście dozwolonych i bezpiecznych, ale na szczęście system Windows XP umożliwia niezależne otwieranie i zamykanie dowolnego zaufanego portu. Najważniejsze to wiedzieć, jak to zrobić.

Czy port jest zamknięty?

Pierwszym krokiem jest sprawdzenie, czy potrzebny port jest zamknięty. Aby to zrobić, przejdź do strony 2ip.ru.

Oprócz informacji o Twoim ustawienia sieci wyświetlane na strona główna, możesz korzystać z innych usług serwisu. Na przykład, takie jak „Sprawdzanie portu”.

Wpisz swój numer portu TCP/UDP w oknie i jeśli pojawi się komunikat, że jest zamknięty, przejdź do następnego kroku.

Jak otworzyć port?

Na sali operacyjnej system Windows Konfiguracja sieci XP to pestka. Zapisz więc potrzebne porty i zacznij je otwierać:

Za pomocą jakiego protokołu - TCP lub UDP, lub razem dane będą przesyłane, powinieneś się dowiedzieć, kiedy je właśnie zapisałeś. Na przykład każą otworzyć port 8080 TCP/UDP.

To wszystko. Powyższe kroki pozwolą ci ręcznie otwierać i zamykać porty w systemie Windows XP w zależności od potrzeb.

Uwagi:

• Porty zablokowane przez program antywirusowy są otwierane z ich wewnętrznych ustawień. Ponieważ program antywirusowy różni się od programu antywirusowego, radzimy wpisać zapytanie w wyszukiwarce, takie jak „otwórz porty Kaspersky”. Postępuj zgodnie z tymi instrukcjami, a także uzyskaj pełny dostęp do potrzebnych witryn i programów.
• W celu zobaczenia pełna lista porty na komputerze, ich stan można wykorzystać z wiersza poleceń. Aby to zrobić, przejdź do „Start”, a następnie do „Wszystkie programy”, „Akcesoria” i „Wiersz polecenia”. Wpisz polecenie netstat -ano i pobierz wszystkie swoje porty.
• Aby usunąć wszystkie ograniczenia bezpieczeństwa i ominąć antywirusy, zaporę i inne programy zabezpieczające, wyłącz je. Ale w tym przypadku Twój komputer będzie zagrożony, więc nie zaleca się podejmowania tak drastycznych środków.

Nie wszyscy wiedzą, jak otwierać porty w Windows 7, 8, 8.1, ale prawdopodobnie wielu użytkowników komputerów PC o nich słyszało. Jednak w przypadku niektórych gier lub programów online, które wymagają dostępu do Internetu, konieczne staje się otwarcie dodatkowych połączeń. Czasami trzeba już otworzyć lub sprawdzić otwarte porty.

Port to określony kod numeryczny, który umożliwia systemowi komunikowanie się z hostami z Internetu. Jest to rodzaj ścieżki, która pomaga sprawdzić niezbędne dane i dostać się ze zdalnego serwera dokładnie na twój komputer, dokładnie pod adres.

Niektóre aplikacje nie wymagają otwierania dodatkowe połączenie, ponieważ jest już otwarty. Ale w przypadku niektórych zamkniętych zasobów, gier (na przykład Minecraft), musisz to zrobić ręcznie.

Metody otwierania

Najprostszy ogólny sposób

Najbardziej dostępna metoda jest dość prosta. Algorytm działań do wykonania jest przedstawiony poniżej:

• W „Panelu sterowania” znajdujemy element „System i zabezpieczenia”, a następnie otwieramy „Zaporę systemu Windows”.

Otwieranie Zapory systemu Windows

• Wybierz „Opcje zaawansowane”
• W wyświetlonym oknie wybierz „Reguły dla połączeń przychodzących” (lewa kolumna).

Wybierz „Reguły dla połączeń przychodzących”

• Następnie musisz utworzyć regułę, kliknij odpowiednią ikonę.
• Typ reguły to „Dla portu”, kliknij przycisk „Dalej”, umieść znacznik na „protokole TCP” i wprowadź numer (musisz go dokładnie sprawdzić). Ponownie kliknij „Dalej”.

Kładziemy znacznik na "Protokół TCP"

• Pozostawiamy wszystkie pola wyboru - określają one, do jakich profili będzie obowiązywać reguła.

Zostaw wszystkie pola wyboru

• Następnie musisz wymyślić nazwę i, jeśli tego potrzebujesz, opis. Klikamy „Zakończ”.

Specyfikacja nazwy

To wszystko - masz nową regułę, teraz komputer będzie mógł połączyć się z żądanym serwerem.

Połączenie dla programu

Ta metoda może być wymagana, jeśli poprzednia nie mogła dostarczyć wymaganej aplikacji z wymaganym aktywność sieciowa. Oznacza to, że żądany program nadal nie łączy się z Internetem.

1. Zgodnie z poprzednim algorytmem docieramy do miejsca, w którym trzeba wybrać rodzaj reguły, wybrać rodzaj reguły „Dla programu”
2. Umieszczamy znacznik na „Ścieżce programu”, wybieramy za pomocą przycisku „Przeglądaj” lub ręcznie wpisujemy adres programu.
3. Kliknij „Dalej”, ustaw „Zezwól na połączenie”.
4. Następnie powtarzamy to samo, co zrobiliśmy z poprzednią metodą.

W rezultacie ten program będzie mógł łączyć się z siecią.

Sam w sobie często może blokować wiele połączeń, więc w niektórych przypadkach możesz po prostu spróbować go wyłączyć. Jeśli jednak nie masz zainstalowanego programu antywirusowego na swoim komputerze, korzystanie z Internetu z wyłączoną zaporą może być niebezpieczne dla Twojego komputera.

Aby wyłączyć zaporę, wystarczy wejść do niej, wybrać pozycję „Włącz lub wyłącz Zaporę systemu Windows” w ustawieniach, umieść znaczniki na „Wyłącz Zaporę systemu Windows” i kliknij „OK”.

Badanie

Nie zawsze musisz bić nowy numer i wybierz protokół, czasami wystarczy wiedzieć, jak sprawdzić, czy port jest otwarty. Można to zrobić za pomocą specjalnego polecenia. Najpierw jedziemy w wierszu poleceń (otwieranym przez naciśnięcie Win + R) „cmd” (bez cudzysłowów), następnie klikamy „OK”, aw wyświetlonym oknie wpisujemy polecenie „netstat -a”. Pojawi się lista wszystkich otwartych protokołów. Dzięki temu łatwo jest sprawdzić ich liczbę. Taką kontrolę można również przeprowadzić w różnych bezpłatnych serwisach internetowych, które również dostarczą tych informacji.

Otwieranie nowych połączeń lub całkowite wyłączanie blokowania jest dość łatwe. Ograniczenia te, przy niewielkich umiejętnościach, nie będą w stanie uniemożliwić dostępu do niezbędnych informacji lub danych z sieci. Teraz, jeśli to konieczne, możesz zarówno otworzyć port na swoim komputerze, jak i sprawdzić otwarte.

Problem

Problem z zaporą systemu Windows zapora systemu Windows) nie jest to, jak zamknąć wszystkie porty, ale jak otworzyć tylko te niezbędne. A co najważniejsze, od razu zrozumiesz, jak ograniczać połączenia do niektórych portów według adresów IP klientów. Osobno nie jest trudno rozwiązać te zadania, ale żeby być razem, nie spotkałem ani jednego sensownego przewodnika, dlatego ta notatka została napisana. Ponadto znalezione rozwiązanie nie obejmuje instalowania zapory innej firmy.

Wady Zapory systemu Windows:
- Jeśli utworzysz regułę odmowy dla wszystkich portów, a następnie zezwolisz na niezbędne, nie zostaną one uwzględnione na białej liście, ponieważ. Reguły Odmów mają pierwszeństwo przed regułami Zezwalaj. Tych. jeśli istnieje zakaz połączenia na porcie, to uprawnienia do tego portu przestaną działać.
- Nie ma priorytetów reguł, jak w normalnych firewallach, aby najpierw wskazać otwarte porty, a na końcu ustawić regułę odmowy dla wszystkich pozostałych.

Powiedzmy, że w systemie Windows jest VPS, ale hoster nie ma zewnętrznej zapory, za którą może się schować. Świeżo zainstalowany system Windows wystaje co najmniej porty 135/tcp, 445/tcp, 49154/tcp i 3389/tcp (jeśli włączony jest protokół RDP) nawet w sieci publicznej (sieć publiczna), co wymaga naprawy.

Algorytm

Istnieją trzy rodzaje portów, są to:
- Porty publiczne, które powinny być otwarte dla całego internetu. Niech będzie 80 i 443 (http i https)
- Filtrowane porty, dostępne tylko z określonych adresów IP. Weź 3389 (PROW)
- Wszystkie inne muszą być zamknięte.
Wymagany:
1. Utwórz regułę, która odrzuca wszystko oprócz trzech powyższych portów.
2. Aby uzyskać dostęp publiczny, nic więcej nie jest wymagane.
3. Dla filtrowanego utwórz regułę zezwalającą, określając białe adresy.

Sekret polega na tym, że kiedy odmawiasz wszystkim portom, musisz wyraźnie określić dozwolone. W przeciwnym razie, jak wspomniano powyżej, nie będzie można otworzyć niezbędnych.

Przykład

Zadanie 1: pozostaw porty 80, 443 i 3389 otwarte dla całego Internetu. Zamknij wszystkie inne.
1. Utwórz nową regułę dla połączeń przychodzących
2. Typ reguły. Zwyczaj
3. Program (Program). Wszystkie programy
4. Protokół i porty (Protokół i Porty). Typ protokołu - TCP. Port lokalny — porty specjalne (określone porty). Wpisz w pole zakres portów poza 80, 443 i 3389. Powinno to wyglądać tak - 1-79, 81-442, 444-3388, 3390-65535
5. Obszar (zakres). Lokalny (lokalny) — dowolny adres IP (dowolny adres IP). Zdalny (zdalny) — dowolny adres IP (dowolny adres IP).
6. Akcja (Akcja). Zablokuj połączenie.
7. Profil (Profil). Wybierz według własnego uznania. Jeśli nie jesteś pewien, wybierz wszystkie.
8. Imię (imię). Nazwij go na przykład Block_TCP.

Teraz określone porty są otwarte dla całego Internetu, ale przynajmniej otwarcie portu RDP dla wszystkich nie jest bezpieczne i pożądane jest ograniczenie połączenia tylko z własnych adresów IP.

Zadanie 2: pozostaw porty 80 i 443 otwarte dla całego Internetu. Ogranicz połączenie do portu 3389 tylko z dozwolonych adresów IP. Zamknij wszystkie inne.
Kroki 1-8 są podobne do poprzedniego zadania, tj. tworzona jest reguła, która umożliwia połączenie na trzech określonych portach.
Aby filtrować według adresu IP, musisz utworzyć drugą regułę:
9. Utwórz nową regułę dla połączeń przychodzących
10. Typ reguły. Konfigurowalny
11. Program. Wszystkie programy
12. Protokół i porty. Typ protokołu to TCP. Port lokalny - porty specjalne. Wprowadź port 3389
13. Region. Lokalny — dowolny adres IP. Zdalny — określone adresy IP. Tutaj wprowadź białą listę adresów IP lub podsieci, które mogą łączyć się na tym porcie
14. Akcja. Zezwól na połączenie.
15. Profil. Wybierz według własnego uznania. Jeśli nie jesteś pewien, wybierz wszystkie.
16. Imię. Nazwij to na przykład PROW.

Jeśli istnieje kilka filtrowanych portów, dla każdego portu tworzona jest jedna reguła.

Cóż, aby być całkowicie bezpiecznym, utwórz regułę, która blokuje wszystkie połączenia UDP.

Zadanie 2 z konsoli

Dla graczy hard core drugie zadanie podam w postaci poleceń konsoli:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79,81-442,444-3388,3390-65535 name="Block_TCP" netsh advfirewall add rule dir=in action=allow protocol=TCP localport= 3389 remoteip=192.168.0.0/24,xxxx name="RDP" netsh advfirewall firewall add rule dir=in action=block protocol= nazwa UDP="Block_All_UDP"

Docelowo w GUI powinno to wyglądać tak:
W przypadku zasady PROW:

Dla reguły Block_TCP:

AKTUALIZACJA

Okazało się, że powyższa składnia to wiersz poleceń nie działa na WS2008R2, a konkretnie wylicza w dowolnym parametrze, więc musiałem podzielić dwie reguły na osiem:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=1-79 name="Block_TCP-1" netsh advfirewall add rule dir=in action=block protocol=TCP localport=81-442 name="Block_TCP- 2" netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=444-3388 name="Block_TCP-3" netsh advfirewall add rule dir=in action=block protocol=TCP localport=3390-65535 name=" Block_TCP-4" dodaj regułę zapory netsh advfirewall dir=in action=allow protocol=TCP localport=80 name="HTTP" dodaj regułę netsh advfirewall dir=in action=allow protocol=TCP localport=443 name="HTTPS" netsh advfirewall firewall dodaj regułę dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.0.0/24 name="RDP-1" netsh advfirewall dodaj regułę firewall dir=in action=allow protocol=TCP localport=3389 remoteip=xxxx name ="RDP-2"

Ostatnio musiałem ręcznie otwierać porty TCP na Windows 8.1
Zwykle wystarczy to, co jest domyślnie otwarte w systemie Windows, ale jeśli masz problemy, na przykład z połączeniem z serwerem pocztowym, i zwykłymi rozwiązaniami takich problemów (czyszczenie pamięci podręcznej, zmiana ustawień zabezpieczeń, wyłączenie zapora ogniowa) nie pomogą, może być konieczne otwarcie określonego portu dla połączeń sieciowych.

Wikipedia: Termin firewall lub jego odpowiednik w języku angielskim (angielski firewall) jest również używany w znaczeniu „firewall”.
TLS (angielski Transport Layer Security - zabezpieczenia warstwy transportowej, podobnie jak jego poprzednik SSL (angielski Secure Socket Layers - Secure Socket Layer) - protokoły kryptograficzne, które zapewniają bezpieczny transfer danych między węzłami w Internecie.
SMTP domyślnie używa portu TCP 25. Protokół SSL do wysyłania poczty używa domyślnie portu 465.
POP3 używa domyślnie portu TCP 110. Protokół TLS do odbierania poczty, domyślnie używa portu 995.

Aby otworzyć porty TCP lub UDP, musisz:

1. Naciśnij przycisk i przejdź do Aplikacje Windows 8.1.
2. Znajdź i kliknij ikonę Panel sterowania.
3. Wybierz zapora systemu Windows.
4. W lewym panelu Panel sterowania\Wszystkie elementy panelu sterowania\Zapora systemu Windows Kliknij Dodatkowe opcje.
5. Otworzy się okno.
6. W przypadku wniosku od ZAK wprowadź hasło administratora, aby potwierdzić akcję.

Wikipedia: Kontrola rachunki użytkownicy(Angielska kontrola konta użytkownika, ZAK) jest składnikiem systemów operacyjnych Microsoft Windows, który po raz pierwszy pojawił się w Windows Vista. Ten składnik prosi o potwierdzenie działań, które wymagają uprawnień administratora w celu ochrony przed nieautoryzowanym użyciem komputera. Administrator komputera może wyłączyć Kontrolę konta użytkownika w Panelu sterowania.

7. Kliknij Zasady połączeń przychodzących w lewym okienku okna Zapora systemu Windows z zaawansowanymi zabezpieczeniami przychodzący połączenia, na przykład do portu 995 serwera pocztowego lub do Zasady połączeń wychodzących jeśli chcesz stworzyć regułę dla towarzyski np. dla portu 465 serwera pocztowego.

8. Kliknij Stwórz zasadę... w prawym panelu.
9. Otworzy się okno Kreator nowej reguły ruchu wychodzącego. Wybierz przycisk Dla portu i naciśnij przycisk Dalej:

10. Wybierz Protokół TCP I Określone porty zdalne, wpisz np. wymagany numer portu 465 i naciśnij przycisk Dalej:

11. Wybierz Zezwól na połączenie i naciśnij Dalej:

12. Wybierz profil, którego dotyczy reguła:

13. Określ Imię I Opis tę regułę i kliknij przycisk Gotowy.

Wszystko! Port jest otwarty dla połączenie internetowe. Jeśli chcesz otworzyć wiele portów, musisz powtórzyć powyższe kroki osobno dla każdego portu.

Obecnie wielu użytkowników komputerów staje przed problemem, którego wymaga większość aplikacji lub gier wideo stabilna praca otwarcie niektórych portów. Ten artykuł mówi o tym, jak otwierać porty w systemie Windows 10, chociaż można powiedzieć, że na więcej wczesne wersje OS Okna podane Problem został rozwiązany tymi samymi typowymi metodami, które zostaną opisane poniżej.

Cel portów

Mówiąc poprawnie technologicznie, port jest parametrem protokołu transportu sieciowego, który zapewnia niezależny transfer danych pakietowych dla różnych programów działających na tym samym hoście. Jeśli mówić w prostych słowach, to jest jak numer mieszkania z adresu listu papierowego - bez podania podany numer, wiadomość (pakiet danych) po prostu nie zostanie dostarczona do adresata. Ważne jest, aby zrozumieć, jak otworzyć port na komputerze z systemem Windows 10, ponieważ zaktualizowany interfejs i szeroka funkcjonalność systemu utrudnia tę procedurę.

Korzystanie z zapory

Najpierw spójrzmy na szczegółowy algorytm działań, który pomoże Ci zrozumieć, jak otworzyć port w Zapora systemu Windows 10, a następnie wymienimy główne wartości tego parametru sieci i do czego służą.

Oczywiście natychmiast po zakończeniu całej procedury tworzenia nowa reguła zostanie dodana do listy połączeń przychodzących.

Całkowicie identyczny algorytm jest używany podczas pracy z regułami połączeń wychodzących, które zostaną utworzone z systemu Windows 10 używanego przez właściciela komputera.

Główne porty i ich przeznaczenie

Mówiąc o tym, jak tworzyć porty, nie można nie mówić o tym, czym one są i do czego służą określone wartości. Po przeczytaniu ta informacja, będzie można powiedzieć nie tylko, jak utworzyć regułę dla określonego typu połączenia, ale także, w razie potrzeby, otworzyć port 80 dla systemu Windows 10 (lub dowolnego innego).

№	cel, powód
21	Wymagany do pracy z serwerami FTP. Umożliwia nie tylko łączenie się z serwerem i przeglądanie na nim danych, ale także ich przesyłanie/pobieranie.
22	To jest ustawienie dla protokół sieciowy SSH, który jest odpowiedzialny za pilot OS i umożliwia przesyłanie plików między różnymi urządzeniami.
23	Pomaga zaimplementować sieciowy interfejs tekstowy, mający na celu taką samą zewnętrzną kontrolę systemu.
25	Głównym protokołem pocztowym jest SMTP, który, jak się okazuje, jest potrzebny do przesyłania wiadomości przez sieć.
53	Wymagane do Działa DNS(system nazw domen), który jest właściwie szczytem w tworzeniu nazwy konkretnego adresu IP sieci.
79	Protokół sieciowy Finger, który umożliwia uzyskanie informacji o wszystkich użytkownikach na komputerze zdalnym.
80	Wskazuje na istnienie serwera wirtualnego na określonej maszynie.
110	Protokół POP3 odpowiada za przekazywanie wiadomości między serwer poczty elektronicznej i komputer.
111	Sun RPC to system, za pomocą którego procedury mogą być wywoływane zdalnie.
119	NNTP - Odpowiedzialny za komunikację między członkami grup dyskusyjnych.
139	NetBIOS jest powszechnie używanym protokołem dla sieci lokalne, do których podłączone są różne komputery IBM/PC i producent w ogóle nie ma wpływu na ich wspólne funkcjonowanie.
443	Warto wiedzieć, jak otworzyć port 443 w systemie Windows 10, ponieważ odpowiada on za działanie protokołu HTTPS, który jest głównym do szyfrowania nowoczesnych stron internetowych.
513	rZaloguj protokół i jeszcze raz zdalny dostęp do Systemy UNIX, które mogą uzyskać dowolni użytkownicy podobnych systemów UNIX.

Pełna lista opcji tworzenia reguł

Na koniec pozostaje kategoria portów, o czym też nie należy zapominać, ale najrozsądniejszym sposobem jest wybranie ich z listy podanej pod tym linkiem: https://ru.wikipedia.org/wiki/List_of_TCP_and_UDP_ports. Tabela pokazuje wszystko możliwe opcje a jeśli potrzebujesz wiedzieć jak otworzyć port 25565 w systemie Windows 10, od razu staje się jasne, że rozmawiamy o konfigurowaniu gry Minecraft. Zawiera również wszystkie wartości dla różnych funkcji systemu i najpopularniejszych zainstalowanych aplikacji.

Oczywiście ustawienia wszystkich aplikacji i gier wideo są indywidualne, dlatego należy uważać na usługę zapory. Istnieje ryzyko, że następna utworzona reguła doprowadzi do włamania do system operacyjny a następnie jego zniszczenie. Lub nieprawidłowe konfiguracje spowodują, że niektóre aplikacje i gry wideo przestaną działać.