Nedávno jsem musel ručně otevřít porty TCP na Windows 8.1
Obvykle stačí to, co je ve Windows ve výchozím nastavení otevřeno, ale pokud máte problémy, například s připojením k poštovnímu serveru a obvyklými způsoby řešení takových problémů (vymazání mezipaměti, změna nastavení zabezpečení, zakázání firewall) nepomohou, možná budete muset otevřít jeden nebo druhý port pro připojení k síti.

Wikipedia: Termín firewall nebo jeho anglický ekvivalent firewall se také používá ve významu „firewall“.
TLS (English Transport Layer Security - zabezpečení transportní vrstvy, stejně jako jeho předchůdce SSL (English Secure Socket Layers - vrstva zabezpečených soketů)) - kryptografické protokoly, které zajišťují bezpečný přenos dat mezi uzly na internetu.
SMTP standardně používá TCP port 25. Protokol SSL pro odesílání pošty používá standardně port 465.
POP3 standardně používá TCP port 110. Protokol TLS pro příjem pošty používá standardně port 995.

Chcete-li otevřít porty TCP nebo UDP, musíte:

1. Klikněte na tlačítko a přejděte na Aplikace Windows 8.1.
2. Najděte ikonu a klikněte na ni Kontrolní panel.
3. Vyberte Brána firewall systému Windows.
4. V levém panelu Ovládací panely\Všechny položky ovládacího panelu\Brána firewall systému Windows klikněte na Extra možnosti.
5. Otevře se okno.
6. V případě požadavku od UAC Pro potvrzení akce zadejte heslo správce.

Wikipedie: Kontrola uživatelského účtu(anglicky: User Account Control, UAC) - součást operačních systémů Microsoft Windows, poprvé se objevil v Windows Vista. Tato součást vás vyzve k potvrzení akcí, které vyžadují práva správce k ochraně před neoprávněným použitím vašeho počítače. Správce počítače může zakázat Řízení uživatelských účtů v Ovládacích panelech.

7. Klikněte na Pravidla pro příchozí spojení v levém panelu okna Brána firewall systému Windows s pokročilým zabezpečením přicházející připojení, například pro port 995 poštovního serveru nebo na Pravidla pro odchozí spojení, pokud potřebujete vytvořit pravidlo pro odchozí připojení, například pro port 465 poštovního serveru.

8. Klikněte na Vytvořte pravidlo... v pravém panelu.
9. Poté se otevře okno Průvodce vytvořením pravidla pro nové odchozí připojení. Vyberte tlačítko Pro port a stiskněte tlačítko Dále:

10. Vyberte si TCP protokol A Specifické vzdálené porty, zadáme např. požadované číslo přístav 465 a stiskněte tlačítko Dále:

11. Vyberte si Povolit připojení a stiskněte Dále:

12. Vyberte profil, na který se pravidlo vztahuje:

13. Naznačujeme název A Popis tohoto pravidla a stiskněte tlačítko Připraveno.

Všechno! Přístav je otevřen internetové připojení. Pokud potřebujete otevřít více portů, musíte výše uvedené kroky zopakovat pro každý port zvlášť.

Nastavení Wi-Fi router provádí ve svém ovládacím panelu prostřednictvím webového rozhraní. Ke změnám konfigurace lze tedy přistupovat prostřednictvím libovolného prohlížeče. Chcete-li to provést, stačí otevřít stránku 192.168.0.1 nebo 192.168.1.1 (v závislosti na modelu routeru). Dále budete muset zadat své uživatelské jméno a heslo. Ve výchozím nastavení jsou oba tyto parametry nastaveny na admin.

Pokud výchozí uživatelské jméno a heslo nefungují a vy jste tato data nezměnili, je možné, že je změnil průvodce při připojování nebo nastavování internetu. Z bezpečnostních důvodů někteří poskytovatelé mění výchozí přihlašovací údaje. V tomto případě je lze nalézt ve smlouvě nebo ve spodní části routeru na samostatné nálepce.

Rada! Nezapomeňte změnit své přihlašovací údaje Nastavení Wi-Fi router. Můžete to udělat v nabídce „Systémové nástroje -> Heslo“.

Změna hesla výrazně zabezpečí vaši síť a pomůže zabránit neoprávněnému přístupu nebo resetování. Nastavení se projeví po restartování zařízení.

Pokud je autorizace v ovládacím panelu routeru úspěšná, otevře se stavová stránka, která zobrazuje základní informace o routeru, data bezdrátového vysílání Wi-Fi a stav aktuálního připojení k internetu.

Předkonfigurace pro přesměrování portů

Před přesměrováním je potřeba změnit nastavení pro distribuci lokálních IP adres v rámci sítě vytvořené routerem TP-Link. Zařízení, na kterém se bude v budoucnu používat otevřený port, musíte nastavit konstantní interní adresu. DHCP je odpovědné za adresování v rámci místní sítě, takže musíte otevřít nabídku „DHCP -> Seznam klientů DHCP“. V tomto okně se zobrazí seznam zařízení připojených k vaší síti. Hledají požadované zařízení podle jména a zkopírujte jeho MAC adresu.

V případě zobrazeném na snímku obrazovky nebylo nalezení potřebného zařízení obtížné, protože v domácí síť bylo registrováno pouze jedno zařízení. Existují však situace, kdy je k síti připojen významný počet zařízení a název požadovaný počítač neznámé nebo nezobrazené. V tomto případě můžete adresu počítače zjistit přímo přes operační systém. Nejjednodušší je použít speciální příkaz na příkazovém řádku.

Stisknutím kláves Win+R otevřete okno spuštění nový program. V něm zadejte cmd a klikněte na OK.

Po zadání příkazu getmac obdržíte potřebná data, která budete později potřebovat k přesměrování portů na vašem routeru TP-Link.

Pokud při provádění příkazu dojde k chybě, doporučuje se operaci zopakovat spuštěním příkazového řádku jako správce.

Poté musíte otevřít nabídku „DHCP -> Nastavení DHCP“. Tato stránka zobrazí rozsah IP adres, ve kterých jsou počítače ve vaší síti adresovány. V případě na snímku obrazovky je počáteční adresa: 192.168.0.100, koncová adresa: 192.168.0.199. Tyto údaje budou potřeba v dalším kroku.

Dále musíte otevřít stránku „DHCP -> Rezervace adresy“ a kliknout na tlačítko „Přidat nový...“. Bez dokončení tohoto kroku přesměrování portů na routeru TP-Link nepřinese požadovaný výsledek, protože počítači bude pokaždé přidělena nová místní adresa.

Do pole "MAC Address" vložte kombinaci, kterou jste zkopírovali ze seznamu klientů DHCP nebo z příkazového řádku. Do pole „Reserved IP address“ zadejte jakoukoli adresu, která je v rozsahu určeném v nastavení DHCP routeru TP-Link. Klikněte na tlačítko "Uložit".

V seznamu se objeví přidaná MAC adresa k IP vazbě, ale pro normální provoz rezervace adresy bude potřeba restartovat Wi-Fi router, na což vás systém upozorní.

Restartujte router TP-Link Můžete programově v nabídce „Systémové nástroje -> Reboot“.

Otevření portů na routeru TP-Link

Po dokončení těchto přípravných kroků můžete začít přímo otevírat porty. Chcete-li je otevřít na routeru TP-link, přejděte do nabídky „Přesměrování -> Virtuální servery“ a vyberte přidání nového záznamu

Vyplňte pole čísly portů. Do pole IP adresa zadejte hodnotu, kterou jste rezervovali pro váš počítač. V případě potřeby vyberte protokol. V poli „Stav“ ponechte zaškrtávací políčko „Povoleno“, aby se nastavení projevilo ihned po restartu Wi-Fi routeru. Pokud chcete přesměrovat standardní porty některé ze služeb, můžete to provést výběrem požadované služby v posledním rozevíracím seznamu. Mezi ručním zadáním a výběrem ze seznamu není zásadní rozdíl, ale tato funkce se může hodit, pokud si nepamatujete číslo portu, který je potřeba otevřít.

Wi-Fi router TP-Link nabízí následující služby, pro které můžete přesměrovat standardní porty:

• GOPHER
• TELNET

Maximální počet, který lze na TP-Linku otevřít: 65535.

V některých případech může být nutné ne jednoduše přeposílat, ale dynamicky otevírat porty v reakci na příchozí událost. Tuto funkci můžete nakonfigurovat v přilehlé nabídce: „Přesměrování -> Spouštění portu“. Nejběžnějším použitím tohoto nastavení je práce se složitými aplikacemi, které přijímají mnoho příchozích připojení (online hry, internetová telefonie a aplikace pro videokonference). Chcete-li vytvořit nový záznam Port Triggering, klikněte na Přidat nový.

Aby některé softwarové produkty správně fungovaly, musí být otevřeny určité porty. Pojďme zjistit, jak to lze provést pro Windows 7.

Před otevřením portu musíte mít představu o tom, proč tento postup provádíte a zda je vůbec nutné jej provést. To může koneckonců sloužit jako zdroj zranitelnosti počítače, zejména pokud uživatel dává přístup k nespolehlivým aplikacím. Některé užitečné softwarové produkty zároveň vyžadují otevření specifických portů pro optimální provoz. Například pro hru Minecraft je to port 25565 a pro Skype je to 80 a 433.

Tento problém lze vyřešit pomocí vestavěného Nástroje Windows(nastavení brány firewall a příkazového řádku) a pomocí samostatného programy třetích stran(například Skype, uTorrent, Simple Port Forwarding).

Ale měli byste si uvědomit, že pokud nepoužíváte přímé připojení k internetu, ale připojení přes router, pak tento postup přinese výsledky pouze tehdy, pokud jej otevřete nejen ve Windows, ale také v nastavení routeru. Tuto možnost však nebudeme uvažovat, protože za prvé router nepřímo souvisí se samotným operačním systémem a za druhé se nastavení některých značek routerů výrazně liší, takže nemá smysl popisovat konkrétní model.

Nyní se podíváme na konkrétní způsoby otevírání podrobněji.

Metoda 1: uTorrent

Začněme hledat způsoby, jak tento problém vyřešit v systému Windows 7, s přehledem akcí v programech třetích stran, zejména v aplikaci uTorrent. To je třeba hned říci tato metoda Vhodné pouze pro uživatele, kteří mají statickou IP.

1. Otevřete uTorrent. Klikněte na nabídku "Nastavení". Přesun podle pozice v seznamu "Nastavení programu". Můžete také použít kombinaci tlačítek Ctrl+P.



2. Otevře se okno nastavení. Přesunout do sekce "Sloučenina" pomocí postranního menu.



3. V okně, které se otevře, nás bude zajímat blok parametrů "Nastavení portu". Do regionu "Port příchozího připojení" zadejte číslo portu, který potřebujete otevřít. Pak klikněte "Aplikovat" A "OK".



4. Po této akci musí být otevřen zadaný soket (port vázaný na konkrétní IP adresu). Chcete-li to zkontrolovat, klikněte na nabídku uTorrent "Nastavení" a poté přejděte k položce "Asistent nastavení". Můžete použít i kombinaci Ctrl+G.



5. Otevře se okno Setup Assistant. Zaškrtněte položku "Test rychlosti" lze odstranit okamžitě, protože tento blok není pro daný úkol potřeba a jeho kontrola zabere jen čas. Máme zájem o blok "Síť". Vedle názvu musí být zatržítko. V terénu "Přístav" by mělo být číslo, které jsme dříve otevřeli prostřednictvím nastavení uTorrent. Do pole se vtáhne automaticky. Pokud se však z nějakého důvodu zobrazí jiné číslo, měli byste jej změnit na správná možnost. Další kliknutí "Test".



6. Probíhá proces kontroly, zda je zásuvka otevřená.



7. Po dokončení ověřovací procedury se v okně uTorrent zobrazí zpráva. Pokud je úkol úspěšně dokončen, zpráva bude vypadat takto: "Výsledky: port je otevřený". Pokud úkol nelze dokončit, jako na obrázku níže, bude zpráva vypadat následovně: . Nejpravděpodobnějším důvodem selhání může být to, že vám poskytovatel poskytuje dynamickou IP spíše než statickou. V tomto případě nebudete moci otevřít socket přes uTorrent. Jak to udělat pro dynamické IP adresy jinými způsoby, bude diskutováno níže.

Metoda 2: Skype

Dalším způsobem, jak problém vyřešit, je použití programu Skype komunikace. Tato možnost je také vhodná pouze pro ty uživatele, kterým poskytovatel přidělil statickou IP.

Metoda 3: "Brána firewall systému Windows"

Tato metoda zahrnuje provádění manipulací prostřednictvím brány Windows Firewall, to znamená bez použití aplikace třetích stran, ale pouze s využitím prostředků samotného operačního systému. Tato možnost je vhodná pro oba uživatele statická IP adresa a uživatelé používající dynamickou IP.

1. Chcete-li spustit bránu Windows Firewall, klepněte na "Start" a poté klikněte na "Kontrolní panel".



2. Další kliknutí "Systém a bezpečnost".



3. Po tomto stisknutí "Brána firewall systému Windows".

   

   Existuje také rychlejší možnost, jak přejít na požadovaný úsek, ale vyžaduje zapamatování konkrétního příkazu. Provádí se pomocí nástroje "Běh". Vyvolejte to kliknutím Win+R. Zadejte:

   Klikněte "OK".



4. Každá z těchto akcí spustí okno konfigurace brány firewall. V postranní nabídce klikněte na "Další možnosti".



5. Nyní pomocí boční nabídky přejděte do sekce "Pravidla pro příchozí připojení".



6. Otevře se Nástroj pro správu příchozích pravidel. Pro otevření konkrétního socketu musíme vytvořit nové pravidlo. V postranní nabídce klikněte na "Vytvořit pravidlo...".



7. Spustí se nástroj pro generování pravidel. Nejprve je třeba zvolit jeho typ. V bloku "Jaký typ pravidla chcete vytvořit?" nastavte přepínač do polohy "Za přístav" a klikněte "Dále".



8. Pak v bloku "Specifikujte protokol" ponechte přepínač v poloze "protokol TCP". V bloku "Určit porty" umístěte přepínač do polohy . Do pole napravo od tohoto parametru zadejte číslo konkrétního portu, který se chystáte aktivovat. Klikněte "Dále".



9. Nyní musíte určit akci. Nastavte přepínač do polohy "Povolit připojení". Klikněte "Dále".



10. Poté byste měli určit typ profilů:
    • Soukromý;
    • Doména;
    • Veřejnost.

    Vedle každé z těchto položek by mělo být zaškrtnutí. Klikněte "Dále".



11. V dalším okně v poli "Název" musíte zadat libovolný název vytvářeného pravidla. V terénu "Popis" Volitelně můžete zanechat komentář k pravidlu, ale není to povinné. Poté můžete kliknout "připraven".



12. Bylo tedy vytvořeno pravidlo pro protokol TCP. Ale aby bylo zajištěno správné fungování, musíte také vytvořit podobnou položku pro UDP pro stejný soket. Chcete-li to provést, stiskněte znovu "Vytvořit pravidlo...".



13. V okně, které se otevře, opět nastavte přepínač do polohy "Za přístav". Klikněte "Dále".



14. Nyní nastavte přepínač do polohy "UDP protokol". Dole ponechte přepínač na místě "Konkrétní místní porty", nastavíme stejné číslo jako ve výše popsané situaci. Klikněte "Dále".



15. V novém okně ponecháme stávající konfiguraci, to znamená, že přepínač by měl být v poloze "Povolit připojení". Klikněte "Dále".



16. V dalším okně se znovu ujistěte, že jsou zaškrtnuta políčka u každého profilu, a klikněte "Dále".



17. Na posledním kroku v terénu "Název" zadejte název pravidla. Musí se lišit od názvu, který byl přiřazen k předchozímu pravidlu. Nyní byste měli stisknout "připraven".



18. Vytvořili jsme dvě pravidla, která zajistí aktivaci vybrané zásuvky.

Metoda 4: "Příkazový řádek"

Úkol můžete dokončit pomocí příkazového řádku. Musí být aktivován s právy správce.

Metoda 5: Přesměrování portů

Dokončeme tuto lekci popisem metody pomocí aplikace, která je speciálně navržena pro provádění tohoto úkolu – Simple Port Forwarding. aplikace zadaný program je jediná možnost ze všech popsaných, jejímž provedením můžete otevřít socket nejen v OS, ale i v parametrech routeru a uživatel ani nemusí jít do jeho okna nastavení. Tato metoda je tedy univerzální pro většinu modelů routerů.

1. Po spuštění Simple Port Forwarding musíte nejprve pro větší pohodlí práce v tomto programu změnit jazyk rozhraní z angličtiny, která je ve výchozím nastavení nainstalována, na ruštinu. Chcete-li to provést, klikněte na pole v levém dolním rohu okna, ve kterém je uveden název aktuálního jazyka programu. V našem případě ano "angličtina já angličtina".



2. Otevře se velký seznam různých jazyků. Vyberte v něm "Rus a Rus".



3. Poté bude rozhraní aplikace rusifikováno.



4. V terénu "IP adresa routeru" IP vašeho routeru by se měla objevit automaticky.

   

   Pokud se tak nestane, budete jej muset zavést ručně. V naprosté většině případů to bude následující adresa:

   Ale stále je lepší se ujistit, že je to správně "Příkazový řádek". Tentokrát není nutné běhat tento nástroj s administrátorskými právy, a proto jej spustíme více rychlým způsobem než jsme dříve uvažovali. Vytáčení Win+R. V poli, které se otevře "Běh" zadejte:

   Klikněte "OK".

   

   Do otevřeného okna "Příkazový řádek" zadejte výraz:

   Klikněte Vstupte.

   

   Zobrazí se základní informace o připojení. Potřebujeme hodnotu naproti parametru "Hlavní brána". Toto je třeba zadat do pole "IP adresa routeru" v okně aplikace Simple Port Forwarding. Okno "Příkazový řádek" Zatím jej neuzavíráme, protože data v něm zobrazená se nám mohou v budoucnu hodit.



5. Nyní musíte najít router prostřednictvím rozhraní programu. Klikněte "Vyhledávání".



6. Otevře se seznam s názvem různé modely více než 3000 routerů. V něm musíte najít název modelu, ke kterému je váš počítač připojen.

   

   Pokud neznáte název modelu, pak je ve většině případů vidět na skříni routeru. Jeho název můžete také zjistit prostřednictvím rozhraní prohlížeče. Chcete-li to provést, zadejte adresní řádek jakéhokoli webového prohlížeče IP adresu, kterou jsme dříve určili "Příkazový řádek". Nachází se poblíž parametru "Hlavní brána". Po zadání do adresního řádku prohlížeče klikněte Vstupte. Otevře se okno nastavení routeru. V závislosti na značce lze název modelu zobrazit buď v okně, které se otevře, nebo v názvu karty.

   

   Poté najděte název routeru v seznamu poskytnutém v programu Simple Port Forwarding a poklepejte na něj.



7. Poté v programových polích "Přihlásit se" A "Heslo" standardní pro konkrétní model data routeru účet. Pokud jste je dříve změnili ručně, měli byste zadat aktuální tento moment přihlašovací jméno a heslo.



8. Dále klikněte na tlačítko "Přidat záznam" ("Přidat poznámku") ve formě znaku «+» .



9. V okně, které se otevře pro přidání nového soketu, klikněte na tlačítko "Přidat speciální".



10. Dále se otevře okno, ve kterém musíte zadat parametry zásuvky, která se má otevřít. V terénu "Název" napište libovolný libovolný název nepřesahující 10 znaků, podle kterého se identifikujete tento záznam. V oblasti "Typ" ponechte parametr "TCP/UDP". Nebudeme tak muset vytvářet samostatnou položku pro každý protokol. V oblasti "Start port" A "Terminálový port" Zadejte číslo portu, který chcete otevřít. Můžete dokonce zadat celý rozsah. V tomto případě budou otevřeny všechny sokety zadaného číselného intervalu. V terénu "IP adresa" Data by měla být načtena automaticky. Neměňte proto stávající hodnotu.

    

    Ale pro každý případ si to můžete zkontrolovat. Musí odpovídat hodnotě, která je zobrazena vedle parametru "IPv4 adresa" v okně "Příkazový řádek".

    

    Po provedení všech zadaných nastavení klepněte na tlačítko v rozhraní programu Simple Port Forwarding "Přidat".



11. Poté se pro návrat do hlavního okna programu zavřete okno přidání portu.



12. Jak vidíte, záznam, který jsme vytvořili, se objevil v okně programu. Vyberte jej a klikněte "Běh".



13. Poté bude provedena procedura otevření zásuvky, po které se na konci zprávy zobrazí následující zpráva: "Přidávání dokončeno".



14. Takže úkol byl splněn. Nyní můžete bezpečně zavřít Simple Port Forwarding a "Příkazový řádek".

Jak vidíte, existuje mnoho způsobů, jak otevřít port, a to jak pomocí vestavěných nástrojů Windows, tak pomocí programů třetích stran. Většina z nich však otevře pouze zásuvku v operačním systému a její otevření v nastavení routeru bude muset být provedeno samostatně. Stále však existují samostatné programy, například Simple Port Forwarding, které uživateli umožní zvládnout oba výše uvedené úkoly současně bez ruční manipulace s nastavením routeru.

Moderní internet není jen soubor webových stránek propojených hypertextovými odkazy. Pojem „Internet“ zahrnuje jakékoli digitální informace, někdy se používá úplně různá zařízení. Torrent klienti, sítě pro sdílení souborů, softwarové komponenty automatická aktualizace, četné instant messengery a „chytré“ gadgety – všechny využívají internetový provoz a lze jej přenášet přes stejný server. Teoreticky, když jeden server obsluhuje desítky tisíc různých služeb, měl by nastat skutečný zmatek, ale to se nestane, protože každý klient má v síti svou vlastní IP adresu. To ale nemusí stačit.

Co jsou porty ve Windows 7/10 a proč jsou potřeba?

K rozlišení mezi požadavky a optimalizaci připojení se také používají protokoly a porty. O tom posledním bude dnes řeč. Co jsou tedy porty, proč jsou potřeba, jak zjistíte, které porty jsou na vašem počítači otevřené a proč by měly být otevřené nebo naopak zavřené?

Port je virtuální jednotka, kanál, číslo připojení vzdáleného klienta nebo server přidělený konkrétnímu programu. Nejasný? Zkusme to vysvětlit jasněji. Představte si obrovskou budovu s 65 535 dveřmi. Tyto dveře nejsou jednoduché, vedoucí do vnitřních místností, ale magické, vedoucí do dalších podobných budov. Dům s mnoha dveřmi je váš počítač a dveře jsou porty, kterými programy navazují spojení s jinými počítači.

Když se aplikace chce připojit k síti, vyhradí si pro sebe konkrétní číslo portu, takže při výměně velkého množství dat nedochází ke zmatkům. Po ukončení programu je port uvolněn, i když některé porty mají své vlastní výjimky. Například porty 80 a 443 musí být neustále otevřené, jinak se některé programy nebudou moci připojit k internetu, pokud jejich algoritmy neposkytují možnost alternativní připojení. Ostatní porty je vhodné ponechat uzamčené, aby se zabránilo síťovým útokům a zneužití malwarem.

Jak zkontrolovat, zda je port otevřený

Pojem „port“ je víceméně pochopen, nyní zjistíme, jak zkontrolovat, zda je port na počítači otevřený nebo ne. Existuje několik způsobů, jak zkontrolovat dostupnost nebo nedostupnost portu (portů). Nejjednodušší a nejzřejmější je použití online služeb PortScan.ru nebo 2ip.ru. Chcete-li zjistit, zda je port explicitně otevřený nebo ne, musíte zadat jeho číslo do speciálního pole a kliknout na tlačítko „Zkontrolovat“.

PortScan.ru a podobné služby také často poskytují služby skeneru pro otevřené porty v počítači.

Otevřené porty ve Windows 7/10 můžete zobrazit také pomocí běžného příkazového řádku nebo konzole PowerShell běží s právy správce. Chcete-li to provést, spusťte v konzole následující příkaz:

netstat -aon | více

Zobrazí se seznam aktivních připojení. Sloupec „Local Address“ bude indikovat IP a aktuální číslo portu, který je aktuálně otevřený. Věnujte také pozornost stavu připojení. NASLOUCHÁNÍ znamená, že port pouze naslouchá (čeká na připojení), ZALOŽENO– probíhá aktivní výměna dat mezi uzly sítě, CLOSE_WAIT- čeká na uzavření spojení, TIME_WAIT znamená, že doba odezvy byla překročena.

Případně můžete použít bezplatný nástroj CurrPorts od známého vývojáře NirSoft.

Výhodou této utility je, že vizuálně ukazuje nejen použité lokální a vzdálené porty, ale také procesy a služby s nimi spojené a také cesty k nim. spustitelné soubory, jejich verze, popis a mnoho dalšího užitečné informace. Kromě toho lze CurrPorts použít k uzavření vybraných připojení a ukončení procesů na vybraných portech.

Jak otevřít porty v počítači pomocí Windows

Již víme, jak určit otevřené porty, nyní se podívejme, jak otevřít porty ve Windows 7/10. Pro tyto účely se zpravidla používá standardní Windows firewall. Předpokládejme, že jsme uzavřeli použité poštovní klienti pod protokolem SMTP port 25 a musíme jej otevřít. Spusťte standardní firewall a klikněte na odkaz „Pokročilá nastavení“ vlevo.

V novém okně vyberte Pravidla pro příchozí spojení – Vytvořte pravidlo.

Typ pravidla musí být vybrán „For port“, protokol je ponechán jako výchozí, tedy TCP, a do pole „Specified local ports“ zadáme číslo portu, který potřebujeme.

Pokud potřebujete otevřít několik portů, přidejte je oddělené čárkami. Klikněte na „Další“ a zadejte akci, v tomto případě „Povolit připojení“.

A nakonec přejdeme k poslední fázi konfigurace – přiřazení názvu pravidlu. Název může být libovolný, hlavní je, že odráží podstatu pravidla.

Proč by měly být otevřené porty 80 a 443?

Mezi mnoha porty jsou ty, které jsou rezervované oblíbené programy výchozí. Například porty 80 a 443 využívají především prohlížeče (80 pro běžná a 443 pro zabezpečená šifrovaná připojení). Pokud jsou tyto porty uzavřeny, mohou nastat problémy. určité problémy při připojení ke hře a cloudové služby, provádění transakcí a podobně. Neměli byste však spěchat s otevíráním portů 80 a 443, pokud byly uzavřeny v důsledku kontroly. Pokud nejsou žádné problémy s připojením, je lepší nechat vše tak, jak je.

Jak zjistit, které porty konkrétní program používá

Již víte, jak otevřít port na počítači se systémem Windows 7/10, nyní se podívejme, jak zjistit, který program nebo proces používá konkrétní port. Pro hledání otevřených portů na PC jsme již navrhli použít utilitu CurrPorts. S jeho pomocí můžete rychle určit port používaný jakýmkoli síťovým programem spuštěným na počítači.

Řekněme, že chceme zjistit, jaký port obsazuje program pro skrytí IP adresy FreeHideIP. Spustíme utilitu CurrPorts, v prvním sloupci najdeme proces FreeHideIP a ve sloupci „Local Ports“ se podíváme na číslo portu, který používá.

Port používaný programem můžete určit bez jakéhokoli nástroje třetích stran, pomocí samotného systému Windows. Pojďme se uchýlit k pomoci již známého nástroje netstat. Otevřete příkazový řádek nebo konzolu PowerShell jako správce a spusťte následující příkaz;

netstat -aonb | více

Tentokrát jsme parametr přidali do seznamu povolených klíčů b, zodpovědný za zobrazení názvu procesu. Například na přiloženém snímku obrazovky můžete vidět, že jeden z procesů Prohlížeč Chrome s ID 5732 aktuálně používá místní port 61233. V zásadě nelze použít klávesu b, ale pak budete potřebovat Správce úloh.

Najdeme proces aplikace ve Správci, podíváme se na jeho identifikátor a porovnáme jej s údaji ve sloupci PID na příkazovém řádku. Ale proč dělat další pohyby, když existuje kratší cesta?

Dobré odpoledne, milí čtenáři a hosté blogu, pokračujeme ve studiu bezpečnosti v operační systémy Microsoft, minule jsme vyřešili problém s dlouhým hledáním aktualizací Windows 7, nainstalovali je a nyní je systém lépe chráněn před vnějším světem, v dnešním článku se dotknu takového tématu, jako jsou porty a jak otevřený port 443 v systému windows, v minutě. Tento materiál bude užitečné pro systémové administrátory a vývojáře.

Co jsou porty ve Windows

Pokusím se jednoduše vysvětlit, co je port. Představme si velký mikrodistrict s velké množství vícepodlažní budovy, každý z nich má byty s rezidenty, celkem 65 536, každý byt má své unikátní pořadové číslo. Nyní si představme, že se potřebuješ dostat ke svému příteli Vasyovi, který bydlí v bytě 1443, co to děláš? představte si, že místo vás je toto váš počítač a místo vašich přátel jsou to porty. Každý takový port je jedinečný a odpovídá za odpověď uživateli na konkrétní službu, např.

• 80 je služba http, která vám odpoví, když si vyžádáte stránky webu
• 1433 je servisní port SQL
• 443 – https je zašifrovaná verze http využívající certifikáty SSL.

Z výše uvedeného jsou dva typy portů:

1. Pevně ​​vyhrazeno pro určité služby. Jedná se o porty, které používají výhradně určité programy. Rozsah takových portů je od 0-1024, ale existují i ​​vyšší, stejných 1433 pro SQL nebo 55777 Vipnet.
2. Dynamické, používané pro každodenní věci uživatele. Jedná se o rozsah po 1024 a používají se například v následujícím kontextu: stáhněte si soubor, váš počítač používá jeden port, sledujte online film, váš počítač používá druhý port a tak dále. Jakmile přenos dat skončí, port se uvolní.

Porty jsou také velmi často spojovány se zásuvkami, o kterých jsem již mluvil, radím se podívat.

Co je port 443?

Jak jsem psal výše, nejčastěji se používá ve dvou věcech, první je samozřejmě drtivá většina stránek fungujících pomocí protokolu https na 443 portech a druhá je v šifrovaných kanálech přenosu dat. Před cca 5 lety ho využívaly především internetové banky a internetové obchody, kde se platilo elektronické karty, Nyní vyhledávače, snaží se a tlačí na všechny webmastery, aby přenesli své zdroje na připojení 443.

Proč port nemusí fungovat?

Podívejme se na otázku. Z jakých důvodů může být port 443 uzavřen.

• Ve výchozím nastavení jsou při první instalaci systému Windows všechny externí porty ve výchozím nastavení součástí zásad zabezpečení uzavřeny, a to je správné. Jsou blokovány vestavěným programem Windows Firewall nebo jednoduchým firewallem.
• Váš správce sítě mohl zablokovat požadovaný port, protože má mechanismy, jako jsou zásady skupiny nebo přístup k serveru proxy.
• Socket 443 je na routeru blokován

Pokud je port 443 uzavřen, znamená to, že:

• Pokud má váš počítač program nebo nástroj, který se připojuje k portu 443, nebude to možné
• Počítač zvenčí nebude mít přístup ke službě, kterou hostujete, například k webové stránce.

Jak otevřít port 443 ve Windows 7, 8.1 a 10

Řeknu vám, jak otevřít port 443 v systému Windows 7, ale vše, co je popsáno níže, bude relevantní a v moderních operačních systémech to lze provést jeden k druhému. Systémy Windows 10 a serverové edice. Postup:

• Stiskněte Win+R a zadejte firewall.cpl, to je rychlý hovor snap firewall, úplný seznam příkazy

• Nebo můžete použít klasický způsob, což je otevření tlačítka „Start“ a

• Vyberte klasické zobrazení s velkými ikonami v pravém horním rohu a klikněte na ikonu firewallu.

• Pokud potřebujete rychle otestovat připojení 443, doporučuji vám zcela deaktivovat bránu firewall, zejména pokud jde o čas; k tomu otevřete odpovídající položku.

Chcete-li zakázat, vyberte příslušné položky, ve skutečnosti se nyní otevřou všechny porty Windows 7. Po testování nezapomeňte vše zapnout.

Nyní je správnou možností přejít do pokročilého nastavení firewallu. Budete přesměrováni do režimu rozšířeného zabezpečení, zde můžete otevřít okna portu 443.

• Přejděte na „Pravidla pro příchozí připojení“, pokud se k vám potřebujete připojit prostřednictvím připojení 443, pokud se potřebujete připojit, za předpokladu, že je uzavřeno, vyberte „Pravidla pro odchozí připojení“. Klikněte pravým tlačítkem myši a vyberte "Vytvořit pravidlo"

• Zde nás zajímají dva body, první je „Pro program“, je to pohodlné, protože konkrétnímu programu povolíte všechna připojení přes firewall, nevýhodou je, že pokud má závislé programy, nemusí fungovat úplně nebo nebude vůbec fungovat, druhá možnost pro port, je to pohodlné, protože jakmile otevřete požadovaný port, nemusíte přemýšlet, pro který program byste jej měli povolit. Jednoduchý příklad: používáte socket 80, nejprve fungoval na Apache, pak jste jej nahradili IIS, nemuseli jste nic měnit ve firewallu.

• Pokud zvolíte druhou možnost, zadejte protokol TCP nebo UDP (pro větší bezpečnost)

• Pokud jste vybrali první položku s programem, musíte zadat cestu k ní, k souboru exe.

• Označíme akci, v tomto případě „povolit“, protože nepotřebujeme otevírat port 443.

• Dále určíme, na který síťový profil bude aplikován, doménu pro místní sítě organizací, privátní pro domácí sítě a veřejný pro vnější svět.

• Všichni nastavíme název vytvářeného pravidla a klikneme na připraveno.

Pokud jste udělali chybu nebo se něco změnilo, můžete nastavení kdykoli změnit prostřednictvím vlastností.

Jak otevřít port 443 v systému Windows 7 pomocí příkazového řádku

Když si na to zvyknete a omrzí vás klikání do stejného typu oken Brána firewall systému Windows nebo chcete vše automatizovat, pak vám s tím pomůže příkazový řádek spuštěný s administrátorskými právy. Musíte spustit následující příkaz:

netsh advfirewall firewall add rule name="Open port 443-2" protocol=TCP localport=443 action=allow dir=IN

1. netsh advfirewall firewall add rule - přidání pravidla
2. jméno - jméno
3. protokol - typ protokolu
4. localport - port k otevření
5. akce - akce
6. dir - typ připojení (příchozí nebo odchozí)

Zkontrolujeme přidání našeho pravidla.

Co dělat, když je port uzavřen?

Teď mluvíme. o situacích, kdy je spojení 443 blokováno správce systému nebo poskytovatel internetu. V obou případech se musíte obrátit na vyšší orgány a sdělit jim, že musíte otevřít okna portu 443; sami to nezvládnete. Stále velmi častá otázka, to se stane, jak dělat všechny stejné akce na síťová zařízení, neexistuje jednoznačná odpověď, protože každý to dělá jinak, prostudujte si dokumentaci. Z vlastní zkušenosti mohu s jistotou říci, že poskytovatelé rádi zamykají 25 SMTP spojení, aby zabránili rozesílání spamu. Jsem si jist, že nyní víte, jak vše otevřít a budete to moci použít v praxi.