Nedavno sam morao ručno otvarati portove TCP on Windows 8.1
Obično je dovoljno ono što je podrazumevano otvoreno u Windows-u, ali ako imate problema, na primer, povezivanje sa serverom pošte, i uobičajeni načini rešavanja takvih problema (čišćenje keša, promena bezbednosnih postavki, onemogućavanje firewall) ne pomažu, možda ćete morati otvoriti jedan ili drugi port za mrežne veze.

Wikipedia: Termin firewall ili njegov engleski ekvivalent firewall se također koristi u značenju „firewall“.
TLS (English Transport Layer Security - sigurnost transportnog sloja, kao i njegov prethodnik SSL (English Secure Socket Layers - secure socket layer) - kriptografski protokoli koji obezbjeđuju siguran prijenos podataka između čvorova na Internetu.
SMTP podrazumevano koristi TCP port 25. SSL protokol za slanje pošte podrazumevano koristi port 465.
POP3 podrazumevano koristi TCP port 110. TLS protokol za prijem pošte podrazumevano koristi port 995.

Da biste otvorili TCP ili UDP portove, morate:

1. Kliknite na dugme i idite na Prijave Windows 8.1.
2. Pronađite i kliknite na ikonu Kontrolna tabla.
3. Odaberite Windows zaštitni zid.
4. U lijevom panelu Kontrolna tabla\Sve stavke kontrolne table\Windows zaštitni zid kliknite na Dodatne opcije.
5. Otvoriće se prozor.
6. U slučaju zahtjeva od UAC Unesite administratorsku lozinku da potvrdite akciju.

Wikipedija: Kontrola korisničkog naloga(engleski: Kontrola korisničkog računa, UAC) - komponenta operativnih sistema Microsoft Windows, prvi put se pojavio u Windows Vista. Ova komponenta traži od vas da potvrdite radnje koje zahtijevaju administratorska prava kako bi se zaštitili od neovlaštene upotrebe vašeg računara. Administrator računara može onemogućiti kontrolu korisničkog naloga na kontrolnoj tabli.

7. Kliknite na Pravila za dolazne veze u lijevom oknu prozora Windows zaštitni zid sa naprednom bezbednošću dolazni veze, na primer, za port 995 mail servera ili uključeno Pravila za odlazne veze, ako trebate kreirati pravilo za odlazni veze, na primer, za port 465 mail servera.

8. Kliknite na Kreirajte pravilo... u desnom panelu.
9. Nakon toga će se otvoriti prozor Čarobnjak za kreiranje pravila za novu odlaznu vezu. Odaberite dugme Za luku i pritisnite dugme Dalje:

10. Odaberite TCP protokol I Specifični udaljeni portovi, unosimo npr. potreban broj luka 465 i pritisnite dugme Dalje:

11. Odaberite Dozvoli vezu i pritisnite Dalje:

12. Odaberite profil na koji se pravilo primjenjuje:

13. Ukazujemo Ime I Opis ovog pravila i pritisnite dugme Spreman.

Sve! Luka je otvorena za mrežna veza. Ako trebate otvoriti više portova, morate ponoviti gornje korake za svaki port posebno.

Postavke Wi-Fi ruter vrši se u njegovom kontrolnom panelu putem web sučelja. Stoga se promjenama konfiguracije može pristupiti putem bilo kojeg pretraživača. Da biste to uradili, samo otvorite stranicu 192.168.0.1 ili 192.168.1.1 (u zavisnosti od modela rutera). Zatim ćete morati unijeti svoje korisničko ime i lozinku. Prema zadanim postavkama, oba ova parametra su postavljena na admin.

Ako podrazumevano korisničko ime i lozinka ne rade, a vi niste promenili ove podatke, možda ih je promenio čarobnjak prilikom povezivanja ili podešavanja Interneta. Iz sigurnosnih razloga, neki provajderi mijenjaju zadane podatke za prijavu. U ovom slučaju, mogu se naći u ugovoru ili na dnu rutera, na posebnoj naljepnici.

Savjet! Ne zaboravite promijeniti svoje podatke za prijavu Wi-Fi postavke ruter. To možete učiniti u meniju “Sistemski alati -> Lozinka”.

Promjena lozinke značajno će osigurati vašu mrežu i spriječiti neovlašteni pristup ili resetiranje. Postavke će stupiti na snagu nakon ponovnog pokretanja uređaja.

Ako je autorizacija u kontrolnoj tabli rutera uspješna, otvorit će se statusna stranica koja prikazuje osnovne informacije o ruteru, Wi-Fi bežični prijenos podataka i status trenutne internet veze.

Predkonfiguracija za prosljeđivanje portova

Prije prosljeđivanja, morate promijeniti postavke za distribuciju lokalnih IP adresa unutar mreže koju kreira TP-Link ruter. Uređaj na kojem će se koristiti u budućnosti otvoreni port, morate postaviti konstantnu internu adresu. DHCP je odgovoran za adresiranje unutar lokalne mreže, tako da morate otvoriti meni “DHCP -> Lista DHCP klijenata”. Ovaj prozor će prikazati listu uređaja povezanih na vašu mrežu. Tražite potreban uređaj po imenu i kopirajte njegovu MAC adresu.

U slučaju prikazanom na snimku ekrana, pronalaženje potrebnog uređaja nije bilo teško, jer u kućnu mrežu registrovan je samo jedan uređaj. Međutim, postoje situacije kada je značajan broj uređaja povezan na mrežu i naziv potreban računar nepoznato ili nije prikazano. U tom slučaju možete saznati adresu računara direktno preko operativnog sistema. Najlakši način je korištenje posebne komande na komandnoj liniji.

Pritisnite tipke Win+R da otvorite prozor za pokretanje novi program. U njega unesite cmd i kliknite OK.

Nakon unosa naredbe getmac, dobit ćete potrebne podatke koji će vam kasnije biti potrebni za prosljeđivanje portova na vašem TP-Link ruteru.

Ako dođe do greške prilikom izvršavanja naredbe, preporučuje se da ponovite operaciju pokretanjem komandne linije kao administrator.

Nakon toga morate otvoriti meni “DHCP -> DHCP postavke”. Ova stranica će prikazati raspon IP adresa unutar kojih su adresirani računari na vašoj mreži. U slučaju na snimku ekrana, početna adresa je: 192.168.0.100, krajnja adresa: 192.168.0.199. Ovi podaci će biti potrebni u sljedećem koraku.

Zatim morate otvoriti stranicu “DHCP -> Rezervacija adrese” i kliknuti na dugme “Dodaj novo...”. Bez dovršetka ovog koraka, prosljeđivanje portova na TP-Link ruteru neće donijeti željeni rezultat, jer će računaru svaki put biti dodijeljena nova lokalna adresa.

U polje "MAC adresa" zalijepite kombinaciju koju ste kopirali sa liste DHCP klijenata ili komandne linije. U polje „Rezervisana IP adresa“ unesite bilo koju adresu koja je unutar opsega navedenog u DHCP postavkama TP-Link rutera. Kliknite na dugme "Sačuvaj".

Dodata MAC adresa za IP vezu će se pojaviti na listi, ali za normalan rad rezervacije adrese, moraćete ponovo pokrenuti Wi-Fi ruter, na šta će vas sistem upozoriti.

Ponovo pokreni TP-Link ruter Možete programski u meniju “System Tools -> Reboot”.

Otvaranje portova na TP-Link ruteru

Nakon što završite ove pripremne korake, možete početi direktno otvarati portove. Da biste ih otvorili na TP-link ruteru, idite na meni „Prosljeđivanje -> Virtuelni serveri" i odaberite dodavanje novog unosa

Popunite polja brojevima portova. U polje IP adresa unesite vrijednost koju ste rezervirali za svoj računar. Ako je potrebno, odaberite protokol. U polju „Status“ ostavite potvrdni okvir „Omogućeno“ kako bi postavke stupile na snagu odmah nakon ponovnog pokretanja Wi-Fi rutera. Ako želite proslijediti standardne portove nekog od servisa, to možete učiniti odabirom tražene usluge u posljednjoj padajućoj listi. Ne postoji fundamentalna razlika između ručnog unosa i odabira sa liste, ali ova funkcija može biti korisna ako se ne sjećate broja porta koji treba otvoriti.

TP-Link Wi-Fi ruter nudi sljedeće usluge za koje možete proslijediti standardne portove:

• GOPHER
• TELNET

Maksimalan broj koji se može otvoriti na TP-Link-u: 65535.

U nekim slučajevima može biti potrebno ne jednostavno proslijediti, već dinamički otvoriti portove kao odgovor na dolazni događaj. Ovu funkciju možete konfigurirati u susjednom meniju: “Prosljeđivanje -> Pokretanje porta”. Najčešća upotreba ove postavke je rad sa složenim aplikacijama koje primaju mnogo dolaznih veza (online igre, internet telefonija i aplikacije za video konferencije). Za kreiranje novog unosa za pokretanje porta kliknite na Dodaj novi.

Da bi neki softverski proizvodi ispravno funkcionirali, određeni portovi moraju biti otvoreni. Hajde da ustanovimo kako se to može uraditi za Windows 7.

Prije otvaranja porta morate imati ideju zašto izvodite ovu proceduru i da li je to uopće potrebno. Na kraju krajeva, ovo može poslužiti kao izvor ranjivosti za računar, posebno ako korisnik daje pristup nepouzdanim aplikacijama. U isto vrijeme, neki korisni softverski proizvodi zahtijevaju otvaranje specifičnih portova za optimalan rad. Na primjer, za igru ​​Minecraft je port 25565, a za Skype je 80 i 433.

Ovaj problem se može riješiti korištenjem ugrađenog Windows alati(Postavke zaštitnog zida i komandne linije) i korištenjem odvojenih programi trećih strana(na primjer, Skype, uTorrent, Simple Port Forwarding).

Ali zapamtite da ako ne koristite direktnu vezu s Internetom, već vezu preko rutera, onda će ovaj postupak donijeti rezultate samo ako ga otvorite ne samo u Windowsu, već iu postavkama rutera. Ali ovu opciju nećemo razmatrati, jer je, prvo, ruter posredno povezan sa samim operativnim sistemom, a drugo, postavke određenih marki rutera značajno se razlikuju, tako da nema smisla opisivati ​​određeni model.

Pogledajmo sada detaljnije specifične metode otvaranja.

Metoda 1: uTorrent

Počnimo da tražimo načine za rješavanje ovog problema u Windowsu 7 s pregledom radnji u programima trećih strana, posebno u aplikaciji uTorrent. To se mora odmah reći ovu metodu Pogodno samo za one korisnike koji imaju statičku IP adresu.

1. Otvorite uTorrent. Kliknite na meni "Postavke". Kretanje po poziciji na listi "Postavke programa". Možete koristiti i kombinaciju dugmadi Ctrl+P.



2. Otvara se prozor postavki. Premjesti u odjeljak "složenica" koristeći bočni meni.



3. U prozoru koji se otvori zanimat će nas blok parametara "Postavke porta". U regiju "Dolazni priključak za vezu" unesite broj porta koji trebate otvoriti. Zatim kliknite "Primijeni" I "UREDU".



4. Nakon ove akcije, navedena utičnica (port vezan za određenu IP adresu) mora biti otvorena. Da biste to provjerili, kliknite na uTorrent meni "Postavke", a zatim idite na stavku "Asistent za postavljanje". Možete koristiti i kombinaciju Ctrl+G.



5. Otvara se prozor Setup Assistant. Označite stavku "Test brzine" može se odmah ukloniti, jer ovaj blok nije potreban za zadatak koji je pri ruci, a njegova provjera će potrajati. Zainteresovani smo za blok "Net". Mora postojati kvačica pored njegovog naziva. Na terenu "Luka" trebao bi biti broj koji smo ranije otvorili kroz postavke uTorrenta. Automatski se uvlači u polje. Ali ako se iz nekog razloga prikaže drugačiji broj, trebali biste ga promijeniti u prava opcija. Sljedeći klik "Test".



6. Procedura je pokrenuta kako bi se provjerilo da li je utičnica otvorena.



7. Nakon što je procedura verifikacije završena, u prozoru uTorrent-a će se prikazati poruka. Ako je zadatak uspješno obavljen, poruka će biti sljedeća: "Rezultati: port je otvoren". Ako se zadatak ne može izvršiti, kao na slici ispod, poruka će biti sljedeća: . Najvjerovatnije, razlog neuspjeha može biti to što vam provajder daje dinamičku IP adresu, a ne statičku. U tom slučaju nećete moći otvoriti socket putem uTorrent-a. Kako to učiniti za dinamičke IP adrese na druge načine bit će razmotreno u nastavku.

Metod 2: Skype

Sljedeći način rješavanja problema uključuje korištenje programa za Skype komunikacija. Ova opcija je također pogodna samo za one korisnike kojima je provajder dodijelio statičku IP adresu.

Metoda 3: "Windows zaštitni zid"

Ova metoda uključuje izvođenje manipulacija kroz Windows zaštitni zid, odnosno bez korištenja aplikacije trećih strana, ali samo koristeći resurse samog operativnog sistema. Ova opcija je pogodna za oba korisnika statička IP adresa, i oni koji koriste dinamički IP.

1. Da biste pokrenuli Windows zaštitni zid, kliknite "počni", a zatim kliknite na "Kontrolna tabla".



2. Sljedeći klik "Sistem i sigurnost".



3. Nakon toga pritisnite "Windows zaštitni zid".

   

   Postoji i brža opcija za odlazak na željeni dio, ali to zahtijeva memorisanje određene komande. Izvodi se pomoću alata "trčati". Pozovite ga klikom Win+R. Unesite:

   Kliknite "UREDU".



4. Bilo koja od ovih radnji će pokrenuti prozor za konfiguraciju zaštitnog zida. U bočnom meniju kliknite "Dodatne opcije".



5. Sada koristite bočni meni za navigaciju do odjeljka "Pravila za dolazne veze".



6. Otvara se alatka za upravljanje ulaznim pravilima. Da bismo otvorili određenu utičnicu, moramo formirati novo pravilo. U bočnom meniju kliknite "Kreiraj pravilo...".



7. Alat za generiranje pravila je pokrenut. Prije svega, morate odabrati njegovu vrstu. U bloku "Koju vrstu pravila želite da kreirate?" postavite radio dugme na poziciju "za luku" i kliknite "Dalje".



8. Onda u bloku "Odredi protokol" ostavite radio dugme na mestu "TCP protokol". U bloku "Odredite portove" postavite radio dugme na mesto . U polje desno od ovog parametra unesite broj određenog porta koji ćete aktivirati. Kliknite "Dalje".



9. Sada morate odrediti akciju. Postavite prekidač u položaj "Dozvoli vezu". Kliknite "Dalje".



10. Zatim trebate odrediti vrstu profila:
    • Private;
    • domena;
    • Javno.

    Pored svake od ovih stavki treba da stoji kvačica. Kliknite "Dalje".



11. U sljedećem prozoru u polju "ime" morate navesti proizvoljno ime za pravilo koje se kreira. Na terenu "Opis" Opciono možete ostaviti komentar na pravilo, ali to nije obavezno. Nakon toga možete kliknuti "spreman".



12. Dakle, kreirano je pravilo za TCP protokol. Ali da biste osigurali ispravan rad, također morate kreirati sličan unos za UDP za istu utičnicu. Da biste to uradili, pritisnite ponovo "Kreiraj pravilo...".



13. U prozoru koji se otvori, ponovo postavite radio dugme na poziciju "za luku". Kliknite "Dalje".



14. Sada postavite radio dugme na poziciju "UDP protokol". Ispod, ostavljajući radio dugme na mestu "Specifične lokalne luke", postavljamo isti broj kao u gore opisanoj situaciji. Kliknite "Dalje".



15. U novom prozoru ostavljamo postojeću konfiguraciju, odnosno prekidač bi trebao biti u položaju "Dozvoli vezu". Kliknite "Dalje".



16. U sljedećem prozoru ponovo provjerite jesu li potvrdni okviri pored svakog profila označeni i kliknite "Dalje".



17. Na završnom koraku na terenu "ime" unesite naziv pravila. Mora se razlikovati od imena koje je dodijeljeno prethodnom pravilu. Sada bi trebalo da pritisnete "spreman".



18. Napravili smo dva pravila koja će osigurati da odabrana utičnica bude aktivirana.

Metoda 4: "Komandna linija"

Zadatak možete izvršiti pomoću komandne linije. Mora se aktivirati s administrativnim pravima.

Metoda 5: Prosljeđivanje porta

Završimo ovu lekciju opisom metode koja koristi aplikaciju koja je posebno dizajnirana za obavljanje ovog zadatka - Simple Port Forwarding. Aplikacija navedeni program je jedina opcija od svih opisanih, izvođenjem koje možete otvoriti socket ne samo u OS-u, već iu parametrima rutera, a korisnik ne mora ni ulaziti u njegov prozor postavki. Stoga je ova metoda univerzalna za većinu modela rutera.

1. Nakon pokretanja Simple Port Forwarding, prije svega, za veću udobnost rada u ovom programu, potrebno je promijeniti jezik sučelja s engleskog, koji je standardno instaliran, na ruski. Da biste to učinili, kliknite na polje u donjem lijevom kutu prozora u kojem je naznačeno ime trenutnog programskog jezika. U našem slučaju jeste "engleski i engleski".



2. Otvara se velika lista različitih jezika. Odaberite u njemu "ruski ja ruski".



3. Nakon toga, interfejs aplikacije će biti rusifikovan.



4. Na terenu "IP adresa rutera" IP vašeg rutera bi se trebao automatski pojaviti.

   

   Ako se to ne dogodi, morat ćete ga uvesti ručno. U velikoj većini slučajeva to će biti sljedeća adresa:

   Ali ipak je bolje provjeriti je li to ispravno "komandna linija". Ovaj put nije potrebno trčati ovaj alat sa administrativnim pravima, pa ćemo ga više pokretati na brz način nego što smo ranije razmatrali. Dial Win+R. U polju koje se otvara "trčati" unesite:

   Kliknite "UREDU".

   

   U otvoreni prozor "komandna linija" unesite izraz:

   Kliknite Enter.

   

   Ovo će prikazati osnovne informacije o povezivanju. Trebamo vrijednost nasuprot parametru "Glavni ulaz". Ovo je ono što treba uneti u polje "IP adresa rutera" u prozoru aplikacije Simple Port Forwarding. Prozor "komandna linija" Još ga ne zatvaramo, jer bi nam podaci prikazani u njemu mogli biti od koristi u budućnosti.



5. Sada morate pronaći ruter kroz programsko sučelje. Kliknite "Traži".



6. Otvara se lista sa imenom razni modeli više od 3000 rutera. U njemu morate pronaći naziv modela na koji je povezan vaš računar.

   

   Ako ne znate naziv modela, u većini slučajeva to se može vidjeti na kućištu rutera. Njegovo ime možete saznati i preko interfejsa pretraživača. Da biste to učinili, uđite adresna traka bilo koji web pretraživač IP adresu koju smo prethodno odredili putem "komandna linija". Nalazi se u blizini parametra "Glavni ulaz". Nakon što se unese u adresnu traku pretraživača, kliknite Enter. Otvoriće se prozor postavki rutera. U zavisnosti od marke, naziv modela se može videti ili u prozoru koji se otvori ili u nazivu kartice.

   

   Nakon toga pronađite naziv rutera na listi koja se nalazi u programu Simple Port Forwarding i dvaput kliknite na njega.



7. Zatim u programskim poljima "Ulogovati se" I "Lozinka" standard za specifičan model podaci rutera račun. Ako ste ih prethodno ručno mijenjali, unesite trenutne ovog trenutka login i lozinka.



8. Zatim kliknite na dugme "Dodaj unos" ("Dodaj bilješku") u obliku znaka «+» .



9. U prozoru koji se otvori za dodavanje nove utičnice kliknite na dugme "Dodaj posebno".



10. Zatim se otvara prozor u kojem morate odrediti parametre utičnice za otvaranje. Na terenu "ime" zapišite bilo koje proizvoljno ime, ne duže od 10 znakova, po kojem ćete se identificirati ovaj unos. U području "tip" ostavite parametar "TCP/UDP". Na ovaj način nećemo morati kreirati poseban unos za svaki protokol. U području "Start Port" I "Priključak terminala" Unesite broj porta koji ćete otvoriti. Možete čak unijeti cijeli raspon. U tom slučaju će se otvoriti sve utičnice navedenog brojčanog intervala. Na terenu "IP adresa" Podaci bi se trebali automatski povući. Stoga nemojte mijenjati postojeću vrijednost.

    

    Ali za svaki slučaj, možete provjeriti. Mora odgovarati vrijednosti koja je prikazana pored parametra "IPv4 adresa" u prozoru "komandna linija".

    

    Nakon što su izvršena sva navedena podešavanja, kliknite na dugme u interfejsu programa Simple Port Forwarding "Dodati".



11. Zatim, da biste se vratili na glavni prozor programa, zatvorite prozor za dodavanje porta.



12. Kao što vidite, unos koji smo kreirali pojavio se u prozoru programa. Odaberite ga i kliknite "trčati".



13. Nakon toga će se izvršiti procedura otvaranja utičnice, nakon čega će se na kraju izvještaja prikazati sljedeća poruka: "Dodavanje je završeno".



14. Dakle, zadatak je obavljen. Sada možete sigurno zatvoriti Simple Port Forwarding i "komandna linija".

Kao što vidite, postoji mnogo načina za otvaranje porta, kako korištenjem ugrađenih Windows alata tako i korištenjem programa trećih strana. Ali većina njih će otvoriti samo utičnicu u operativnom sistemu, a otvaranje u postavkama rutera morat će se obaviti zasebno. Ali još uvijek postoje zasebni programi, na primjer Simple Port Forwarding, koji će omogućiti korisniku da se nosi s oba gore navedena zadatka istovremeno bez ručne manipulacije postavkama rutera.

Savremeni Internet nije samo skup web stranica povezanih hiperlinkovima. Izraz “Internet” uključuje bilo koje digitalne informacije, ponekad se koristi u potpunosti različitih uređaja. Torrent klijenti, mreže za dijeljenje datoteka, softverske komponente automatsko ažuriranje, brojne instant messengere i “pametne” gadgete - svi koriste internet promet, a može se prenositi preko istog servera. U teoriji, kada jedan server opslužuje desetine hiljada različitih servisa, trebalo bi da nastane prava zabuna, ali to se ne dešava, jer svaki klijent ima svoju IP adresu na mreži. Ali ovo možda neće biti dovoljno.

Šta su portovi u Windows 7/10 i zašto su potrebni?

Za razlikovanje između zahtjeva i optimizaciju veze, također se koriste protokoli i portovi. O potonjem će danas biti riječi. Dakle, šta su portovi, zašto su potrebni, kako možete saznati koji su portovi otvoreni na vašem računaru i zašto bi trebali biti otvoreni ili, naprotiv, zatvoreni?

Port je virtuelna jedinica, kanal, broj veze sa udaljeni klijent ili server dodijeljen određenom programu. Nejasno? Pokušajmo jasnije objasniti. Zamislite ogromnu zgradu sa 65.535 vrata. Ova vrata nisu jednostavna, vode u unutrašnje prostorije, već magična, koja vode do drugih sličnih zgrada. Kuća sa mnogo vrata je vaš računar, a vrata su portovi preko kojih programi uspostavljaju veze sa drugim računarima.

Kada aplikacija želi pristupiti mreži, ona za sebe rezervira određeni broj porta, tako da nema zabune prilikom razmjene brojnih podataka. Kada se program zatvori, port se oslobađa, iako neki portovi imaju svoje izuzetke. Na primjer, portovi 80 i 443 moraju uvijek biti otvoreni, inače neki programi neće moći da se povežu na Internet, osim ako njihovi algoritmi ne daju mogućnost alternativno povezivanje. Preporučljivo je da ostale portove držite zaključanim kako biste izbjegli mrežne napade i iskorištavanje zlonamjernog softvera.

Kako provjeriti da li je port otvoren

Koncept "porta" je manje-više shvaćen, a sada hajde da saznamo kako provjeriti je li port otvoren na računalu ili ne. Postoji nekoliko načina da provjerite dostupnost ili nedostupnost porta(ova). Najjednostavniji i najočitiji je korištenje online usluga PortScan.ru ili 2ip.ru. Da biste utvrdili da li je port eksplicitno otvoren ili ne, potrebno je da unesete njegov broj u posebno polje i kliknete na dugme „Proveri“.

PortScan.ru i slični servisi takođe često pružaju usluge skenera za otvorene portove na računaru.

Također možete vidjeti otvorene portove u Windows 7/10 koristeći redovnu komandnu liniju ili konzolu PowerShell radi sa administratorskim pravima. Da biste to učinili, pokrenite sljedeću naredbu u konzoli:

netstat -aon | više

Ovo će vam dati listu aktivnih veza. Kolona “Lokalna adresa” će naznačiti IP i stvarni broj porta koji je trenutno otvoren. Obratite pažnju i na status veze. LISTENING znači da port samo sluša (čeka vezu), ESTABLISHED– postoji aktivna razmjena podataka između mrežnih čvorova, CLOSE_WAIT– čeka da se veza zatvori, TIME_WAIT označava da je vrijeme odgovora prekoračeno.

Alternativno, možete koristiti besplatni uslužni program CurrPorts od poznatog programera NirSoft.

Prednosti ovog uslužnog programa su da vizualno prikazuje ne samo lokalne i udaljene portove koji se koriste, već i procese i usluge povezane s njima, kao i puteve do njih. izvršne datoteke, njihovu verziju, opis i još mnogo toga korisne informacije. Dodatno, CurrPorts se može koristiti za zatvaranje odabranih veza i završetak procesa na odabranim portovima.

Kako otvoriti portove na računaru koristeći Windows

Već znamo kako odrediti otvorene portove, a sada da vidimo kako otvoriti portove na Windows 7/10. U pravilu se za ove svrhe koristi standardni Windows zaštitni zid. Pretpostavimo da smo zatvorili korišteno mail clients pod portom SMTP protokola 25, i moramo ga otvoriti. Pokrenite standardni zaštitni zid i kliknite na link "Napredne postavke" na lijevoj strani.

U novom prozoru izaberite Pravila za dolazne veze – Kreirajte pravilo.

Tip pravila mora biti odabran "Za port", protokol se ostavlja kao zadani, odnosno TCP, a u polje "Specified local ports" upisujemo broj porta koji nam je potreban.

Ako trebate otvoriti nekoliko portova, dodajte ih odvojene zarezima. Kliknite na “Dalje” i odredite akciju, u ovom slučaju “Dozvoli vezu”.

I konačno, prelazimo na posljednju fazu konfiguracije - dodjeljivanje imena pravilu. Naziv može biti proizvoljan, glavna stvar je da odražava suštinu pravila.

Zašto bi portovi 80 i 443 trebali biti otvoreni?

Među brojnim lukama ima i onih koje su rezervisane popularni programi default. Na primjer, portove 80 i 443 koriste prvenstveno pretraživači (80 za obične i 443 za sigurne šifrirane veze). Ako su ovi portovi zatvoreni, može doći do problema. određene probleme prilikom povezivanja na igranje i usluge u oblaku, obavljanje transakcija i sl. Međutim, ne biste trebali žuriti s otvaranjem portova 80 i 443 ako su bili zatvoreni kao rezultat skeniranja. Ako nema problema sa povezivanjem, bolje je ostaviti sve kako jeste.

Kako saznati koje portove koristi određeni program

Već znate kako da otvorite port na računaru sa Windows 7/10, a sada da vidimo kako da utvrdimo koji program ili proces koristi određeni port. Za traženje otvorenih portova na PC-u, već smo predložili korištenje uslužnog programa CurrPorts. Uz njegovu pomoć možete brzo odrediti port koji koristi bilo koji mrežni program koji radi na računalu.

Recimo da želimo da saznamo koji port zauzima program za skrivanje IP adrese FreeHideIP. Pokrećemo uslužni program CurrPorts, pronalazimo proces FreeHideIP u prvoj koloni i tražimo u stupcu „Lokalni portovi“ broj porta koji koristi.

Možete odrediti port koji program koristi bez ikakvog alati treće strane, koristeći sam Windows. Pribjegnimo pomoći već poznatog uslužnog programa netstat. Otvorite komandnu liniju ili PowerShell konzolu kao administrator i pokrenite sljedeću naredbu;

netstat -aonb | više

Ovaj put smo dodali parametar na listu omogućenih ključeva b, odgovoran za prikaz naziva procesa. Na primjer, na priloženom snimku ekrana možete vidjeti da je jedan od procesa Chrome pretraživač sa ID-om 5732 trenutno koristi lokalni port 61233. U principu, ne možete koristiti b ključ, ali tada će vam trebati Task Manager.

Pronađemo proces aplikacije u Manageru, pogledamo njegov identifikator i uporedimo ga sa podacima u koloni PID na komandnoj liniji. Ali zašto praviti dodatne pokrete ako postoji kraći put?

Dobar dan, dragi čitaoci i gosti bloga, nastavljamo sa proučavanjem sigurnosti operativni sistemi Microsoft, prošli put smo riješili problem sa dugom traženjem ažuriranja za Windows 7, instalirali ih i sada je sistem zaštićeniji od vanjskog svijeta, u današnjem članku ću se dotaknuti takve teme kao što su portovi i kako otvorite port 443 u Windowsima, za minut. Ovaj materijal bit će korisno za sistemske administratore i programere.

Šta su portovi u Windows-u

Dozvolite mi da pokušam jednostavnim riječima objasniti šta je port. Zamislimo veliki mikrookrug sa veliki iznos višespratnice, svaka od njih ima stanove sa stanarima, ukupno 65.536, svaki stan ima svoj jedinstveni serijski broj. Sad zamislimo da treba da dođeš do drugarice Vasje koja živi u stanu 1443, šta radiš?Idi u pravu kuću sa tim brojem stana, onda treba da svratiš do Marine koja živi u stanu 80 i sad zamislite da je umjesto vas ovo vaš kompjuter i umjesto vaših prijatelja, ovo su portovi. Svaki takav port je jedinstven i odgovoran je za odgovor korisniku za određenu uslugu, na primjer,

• 80 je http usluga koja vam odgovara kada zatražite stranice stranice
• 1433 je port SQL usluge
• 443 - https je šifrirana verzija http, koristeći SSL certifikate.

Od gore navedenog, postoje dvije vrste portova:

1. Strogo rezervisano za određene usluge. To su portovi koje koriste isključivo određeni programi. Raspon takvih portova je od 0-1024, ali ima i viših, isti 1433 za SQL ili 55777 Vipnet.
2. Dinamičan, koristi se za svakodnevne stvari korisnika. Ovo je raspon nakon 1024, a koriste se, na primjer, u sljedećem kontekstu: preuzmite datoteku, vaš računar koristi jedan port, gledajte film na mreži, vaš računar koristi drugi port i tako dalje. Čim se prijenos podataka završi, port se oslobađa.

Portovi se također vrlo često povezuju sa utičnicama, o čemu sam već govorio, savjetujem vam da pogledate.

Šta je port 443?

Kao što sam gore napisao, najčešće se koristi u dvije stvari, prva je, naravno, ogroman broj stranica koje rade koristeći https protokol na 443 porta, a druga je u šifriranim kanalima za prijenos podataka. Prije otprilike 5 godina koristile su ga uglavnom online banke i internet trgovine gdje su plaćale elektronske kartice, sad tražilice, pokušavaju i tjeraju sve webmastere da prebace svoje resurse na 443 vezu.

Zašto port možda ne radi?

Pogledajmo pitanje. Iz kojih razloga port 443 može biti zatvoren.

• Podrazumevano, kada ste prvi put instalirali Windows, svi spoljni portovi su podrazumevano zatvoreni kao deo bezbednosne politike, i to je tačno. Blokiraju ih ugrađeni Windows zaštitni zid ili jednostavni zaštitni zid.
• Vaš mrežni administrator je mogao blokirati traženi port, budući da ima mehanizme kao što su grupna politika ili pristup proxy serveru.
• Socket 443 je blokiran na ruteru

Ako je port 443 zatvoren, to znači da:

• Ako vaš računar ima program ili uslužni program koji se povezuje na port 443, neće moći to učiniti
• Računar izvana neće moći pristupiti usluzi koju vi hostirate, na primjer, web stranici.

Kako otvoriti port 443 na Windows 7, 8.1 i 10

Reći ću vam kako otvoriti port 443 na Windows 7, ali sve što je dolje opisano bit će relevantno i može se učiniti jedan na jedan na modernim operativnim sistemima Windows sistemi 10 i serverska izdanja. Procedura:

• Pritisnite Win+R i unesite firewall.cpl, ovo je brzi poziv snap firewall, puna lista komande

• Ili možete koristiti klasičan način, a to je da otvorite dugme "Start" i

• Odaberite klasični prikaz sa velikim ikonama u gornjem desnom uglu i kliknite na ikonu zaštitnog zida.

• Ako trebate brzo testirati 443 vezu, savjetujem vam da potpuno onemogućite firewall, posebno ako je vrijeme bitno; da biste to učinili, otvorite odgovarajuću stavku.

Da biste onemogućili, odaberite odgovarajuće stavke, u stvari, sada će svi portovi za Windows 7 biti otvoreni. Nakon testiranja, ne zaboravite da uključite sve.

Sada je ispravna opcija da odete na napredne postavke zaštitnog zida. Bićete prebačeni u režim poboljšane bezbednosti, ovde možete otvoriti prozore porta 443.

• Idite na "Pravila za dolazne veze", ako trebate biti povezani s vama putem 443 veze, ako trebate biti u mogućnosti da se povežete, pod uslovom da je zatvorena, odaberite "Pravila za odlazne veze". Kliknite desnim tasterom miša i odaberite "Kreiraj pravilo"

• Ovdje nas zanimaju dvije tačke, prva je “Za program”, zgodna je jer dozvoljavate određenom programu sve veze preko firewall-a, nedostatak je što ako ima zavisne programe, možda neće raditi u potpunosti ili neće uopće radi, druga opcija za port, zgodna je jer kada jednom otvorite traženi port, ne morate razmišljati za koji program biste ga trebali dozvoliti. Jednostavan primjer: koristite socket 80, prvo je radio na Apache-u, zatim ste ga zamijenili IIS-om, niste morali ništa mijenjati u firewall-u.

• Ako odaberete drugu opciju, navedite TCP ili UDP protokol (za veću sigurnost)

• Ako ste odabrali prvu stavku s programom, tada morate navesti put do nje, do exe datoteke.

• Označavamo akciju, u ovom slučaju "dozvoli", jer ne moramo otvarati port 443.

• Zatim navodimo na koji mrežni profil će se primijeniti, domenu za lokalne mreže organizacija, privatnu za kućne mreže i javnu za vanjski svijet.

• Svi postavljamo ime za pravilo koje se kreira i kliknemo na spremno.

Ako ste pogriješili ili nešto promijenili, uvijek možete promijeniti postavke kroz svojstva.

Kako otvoriti port 443 na Windows 7 putem komandne linije

Kada se naviknete i umorite se od klikanja na isti tip prozora Windows zaštitni zid ili želite da sve automatizujete, onda će vam komandna linija koja radi sa administratorskim pravima pomoći u tome. Morate pokrenuti sljedeću naredbu:

netsh advfirewall firewall add rule name="Open port 443-2" protocol=TCP localport=443 action=allow dir=IN

1. netsh advfirewall firewall add pravilo - dodavanje pravila
2. ime - ime
3. protokol - tip protokola
4. localport - port za otvaranje
5. akcija - akcija
6. dir - tip veze (dolazni ili odlazni)

Provjerimo dodavanje našeg pravila.

Šta učiniti ako je luka zatvorena?

Sada razgovaramo. o situacijama kada je 443 veza blokirana sistem administrator ili Internet provajdera. U oba slučaja, trebate kontaktirati više vlasti i reći im da morate otvoriti prozore porta 443; to nećete moći sami. I dalje veoma uobičajeno pitanje, dešava se kako raditi sve iste radnje na mrežni uređaji, definitivnog odgovora nema, pošto svako to radi drugačije, proučite dokumentaciju. Iz vlastitog iskustva mogu sa sigurnošću reći da provajderi vole zaključati 25 SMTP veza kako bi spriječili slanje neželjene pošte. Siguran sam da sada znate kako sve otvoriti i da ćete to moći koristiti u praksi.