نحوه باز کردن پورت اتصال نحوه باز کردن پورت های کامپیوتر با استفاده از نرم افزار شخص ثالث CurrPorts

اخیراً مجبور شدم به صورت دستی پورت ها را باز کنم TCPبر ویندوز 8.1
معمولاً آنچه به طور پیش فرض در ویندوز باز است کافی است، اما اگر با مشکلاتی مواجه هستید، مثلاً اتصال به میل سرور و روش های معمول برای حل چنین مشکلاتی (پاک کردن کش، تغییر تنظیمات امنیتی، غیرفعال کردن) دیواره آتش) کمکی نمی کند، ممکن است لازم باشد یک یا آن پورت را برای اتصالات شبکه باز کنید.

ویکی پدیا: اصطلاح فایروال یا معادل انگلیسی آن فایروال نیز به معنای «دیوار آتش» به کار می رود.
TLS (English Transport Layer Security - امنیت لایه انتقال، مانند SSL قبلی خود (English Secure Socket Layers - Security Socket Layer) - پروتکل های رمزنگاری که انتقال امن داده را بین گره ها در اینترنت فراهم می کند.
SMTP به طور پیش فرض از پورت TCP 25 استفاده می کند. پروتکل SSL برای ارسال نامه به طور پیش فرض از پورت 465 استفاده می کند.
POP3 به طور پیش فرض از پورت TCP 110 استفاده می کند. پروتکل TLS برای دریافت نامه به طور پیش فرض از پورت 995 استفاده می کند.

برای باز کردن پورت های TCP یا UDP، باید:

1. روی دکمه کلیک کنید و به برنامه های کاربردیویندوز 8.1.
2. نماد را پیدا کرده و کلیک کنید صفحه کنترل.
3. انتخاب کنید دیوار آتش ویندوز.
4. در پنل سمت چپ Control Panel\All Control Panel Items\Windows Firewallکلیک کنید گزینه های اضافی.
5. پنجره ای باز می شود.
6. در صورت درخواست از UACرمز عبور مدیر را برای تأیید عملکرد وارد کنید.

ویکیپدیا: کنترل حساب کاربری(انگلیسی: کنترل حساب کاربری، UAC) - جزء سیستم عامل ها ویندوز مایکروسافت، اولین بار در ظاهر شد ویندوز ویستا. این مؤلفه از شما می‌خواهد اقداماتی را تأیید کنید که برای کمک به محافظت در برابر استفاده غیرمجاز از رایانه، به حقوق سرپرست نیاز دارند. مدیر رایانه می تواند کنترل حساب کاربری را در کنترل پنل غیرفعال کند.

7. بر روی آن کلیک کنید قوانین اتصالات ورودیدر قسمت سمت چپ پنجره فایروال ویندوز با امنیت پیشرفته ورودیاتصالات، به عنوان مثال، برای پورت 995 سرور ایمیل، یا روشن قوانین برای اتصالات خروجی، اگر نیاز به ایجاد یک قانون برای برونگرااتصالات، به عنوان مثال، برای پورت 465 سرور ایمیل.

8. بر روی آن کلیک کنید ایجاد یک قانون ...در پنل سمت راست
9. پس از این یک پنجره باز می شود جادوگر برای ایجاد یک قانون برای اتصال خروجی جدید. یک دکمه را انتخاب کنید برای بندرو دکمه را فشار دهید به علاوه:

10. انتخاب کنید پروتکل TCPو پورت های خاص از راه دور، وارد می کنیم، برای مثال، تعداد مورد نیازبندر 465 و دکمه را فشار دهید به علاوه:

11. انتخاب کنید اجازه اتصالو فشار دهید به علاوه:

12. نمایه ای را که این قانون برای آن اعمال می شود انتخاب کنید:

13. نشان می دهیم نامو شرح از این قاعدهو دکمه را فشار دهید آماده.

همه! درگاه باز است اتصال شبکه. اگر نیاز به باز کردن چندین پورت دارید، باید مراحل بالا را برای هر پورت جداگانه تکرار کنید.

تنظیمات روتر وای فایدر کنترل پنل آن از طریق رابط وب انجام می شود. بنابراین، تغییرات پیکربندی از طریق هر مرورگری قابل دسترسی است. برای این کار کافیست صفحه 192.168.0.1 یا 192.168.1.1 (بسته به مدل روتر) را باز کنید. در مرحله بعد باید نام کاربری و رمز عبور خود را وارد کنید. به طور پیش فرض، هر دوی این پارامترها روی admin تنظیم شده اند.

اگر نام کاربری و رمز عبور پیش‌فرض کار نمی‌کنند و شما این داده‌ها را تغییر نداده‌اید، ممکن است هنگام اتصال یا راه‌اندازی اینترنت توسط جادوگر تغییر داده شده باشند. به دلایل امنیتی، برخی از ارائه دهندگان اطلاعات ورود به سیستم پیش فرض را تغییر می دهند. در این مورد، آنها را می توان در قرارداد یا در پایین روتر، روی یک برچسب جداگانه یافت.

نصیحت! فراموش نکنید که جزئیات ورود خود را تغییر دهید تنظیمات وای فایروتر. شما می توانید این کار را در منوی "System Tools -> Password" انجام دهید.

تغییر رمز عبور شبکه شما را به میزان قابل توجهی ایمن می کند و به جلوگیری از دسترسی یا تنظیم مجدد غیرمجاز کمک می کند. تنظیمات پس از راه اندازی مجدد دستگاه اعمال می شود.

در صورت موفقیت آمیز بودن مجوز در کنترل پنل روتر، صفحه وضعیت باز می شود که اطلاعات اولیه در مورد روتر، داده های پخش بی سیم Wi-Fi و وضعیت اتصال فعلی اینترنت را نشان می دهد.

پیش پیکربندی برای ارسال پورت

قبل از ارسال، باید تنظیمات توزیع آدرس های IP محلی را در شبکه ایجاد شده توسط روتر TP-Link تغییر دهید. دستگاهی که در آینده روی آن استفاده خواهد شد پورت باز، باید یک آدرس داخلی ثابت تنظیم کنید. DHCP مسئول آدرس دهی در شبکه محلی است، بنابراین باید منوی "DHCP -> List of DHCP Clients" را باز کنید. در این پنجره لیستی از دستگاه های متصل به شبکه شما نمایش داده می شود. به دنبال دستگاه مورد نیازبا نام و آدرس MAC آن را کپی کنید.

در مورد نشان داده شده در تصویر، پیدا کردن دستگاه لازم دشوار نبود، زیرا در شبکه خانگیفقط یک دستگاه ثبت شد با این حال، شرایطی وجود دارد که تعداد قابل توجهی از دستگاه ها به شبکه وصل شده اند، و نام کامپیوتر مورد نیازناشناخته یا نمایش داده نشده در این صورت می توانید مستقیماً از طریق سیستم عامل به آدرس رایانه پی ببرید. ساده ترین راه استفاده از یک دستور خاص در خط فرمان است.

کلیدهای Win+R را فشار دهید تا پنجره اجرا باز شود برنامه جدید. در آن cmd را وارد کرده و OK کنید.

پس از وارد کردن دستور getmac، داده های لازم را دریافت خواهید کرد که بعداً برای فوروارد پورت ها در روتر TP-Link خود به آنها نیاز خواهید داشت.

اگر هنگام اجرای فرمان خطایی رخ داد، توصیه می شود با اجرای خط فرمان به عنوان مدیر، عملیات را تکرار کنید.

پس از این، باید منوی "DHCP -> DHCP Settings" را باز کنید. این صفحه محدوده ای از آدرس های IP را نشان می دهد که رایانه های موجود در شبکه شما در آن آدرس دهی می شوند. در مورد در تصویر، آدرس شروع: 192.168.0.100، آدرس پایانی: 192.168.0.199 است. این داده ها در مرحله بعدی مورد نیاز خواهند بود.

در مرحله بعد، باید صفحه "DHCP -> Address Reservation" را باز کنید و روی دکمه "Add new..." کلیک کنید. بدون تکمیل این مرحله، ارسال پورت در روتر TP-Link نتیجه مطلوب را به همراه نخواهد داشت، زیرا هر بار یک آدرس محلی جدید به رایانه اختصاص داده می شود.

در قسمت "MAC Address"، ترکیبی را که از لیست کلاینت‌های DHCP یا خط فرمان کپی کرده‌اید، قرار دهید. در قسمت «آدرس IP رزرو شده»، آدرسی را وارد کنید که در محدوده مشخص شده در تنظیمات DHCP روتر TP-Link قرار دارد. روی دکمه "ذخیره" کلیک کنید.

آدرس MAC اضافه شده به IP binding در لیست ظاهر می شود، اما برای عملکرد عادی رزرو آدرس، باید روتر Wi-Fi را مجددا راه اندازی کنید، که سیستم در مورد آن به شما هشدار می دهد.

راه اندازی مجدد روتر TP-Linkمی توانید به صورت برنامه نویسی در منوی "ابزارهای سیستم -> راه اندازی مجدد".

باز کردن پورت ها در روتر TP-Link

پس از تکمیل این مراحل آماده سازی، می توانید شروع به باز کردن مستقیم پورت ها کنید. برای باز کردن آنها در روتر TP-link، به منوی "Forwarding ->" بروید سرورهای مجازیو افزودن ورودی جدید را انتخاب کنید

فیلدها را با شماره پورت پر کنید. در قسمت آدرس IP مقداری را که برای رایانه خود رزرو کرده اید وارد کنید. در صورت لزوم، یک پروتکل را انتخاب کنید. در قسمت «وضعیت»، کادر «فعال» را رها کنید تا تنظیمات بلافاصله پس از راه‌اندازی مجدد روتر Wi-Fi اعمال شوند. اگر می خواهید پورت های استاندارد یکی از سرویس ها را فوروارد کنید، می توانید این کار را با انتخاب سرویس مورد نیاز در آخرین لیست کشویی انجام دهید. هیچ تفاوت اساسی بین وارد کردن آن به صورت دستی و انتخاب از یک لیست وجود ندارد، اما اگر شماره پورتی را که باید باز شود به خاطر نمی آورید، این عملکرد می تواند مفید باشد.

روتر Wi-Fi TP-Link خدمات زیر را ارائه می دهد که می توانید پورت های استاندارد را برای آنها ارسال کنید:

  • GPHER
  • TELNET

حداکثر تعداد قابل باز شدن در TP-Link: 65535.

در برخی موارد، ممکن است لازم باشد که به سادگی فوروارد نشود، بلکه در پاسخ به یک رویداد ورودی، پورت ها به صورت پویا باز شوند. می توانید این عملکرد را در منوی مجاور پیکربندی کنید: "Forwarding -> Port Triggering". رایج ترین استفاده برای این تنظیم کار با برنامه های پیچیده است که بسیاری از اتصالات ورودی را دریافت می کنند (بازی های آنلاین، تلفن اینترنتی و برنامه های ویدئو کنفرانس). برای ایجاد ورودی جدید Port Triggering، روی Add New کلیک کنید.

برای اینکه برخی از محصولات نرم افزاری به درستی کار کنند، پورت های خاصی باید باز شوند. بیایید مشخص کنیم که چگونه می توان این کار را برای ویندوز 7 انجام داد.

قبل از باز کردن پورت، باید ایده ای داشته باشید که چرا این روش را انجام می دهید و آیا اصلاً باید انجام شود. پس از همه، این می تواند به عنوان یک منبع آسیب پذیری برای رایانه عمل کند، به خصوص اگر کاربر به برنامه های غیر قابل اعتماد دسترسی داشته باشد. در عین حال، برخی از محصولات نرم افزاری مفید برای عملکرد بهینه نیاز به باز کردن پورت های خاصی دارند. برای مثال برای بازی Minecraft پورت 25565 و برای اسکایپ 80 و 433 است.

این مشکل را می توان با استفاده از داخلی حل کرد ابزارهای ویندوز(تنظیمات فایروال و خط فرمان)، و با استفاده از جداگانه برنامه های شخص ثالث(به عنوان مثال، Skype، uTorrent، Simple Port Forwarding).

اما باید به یاد داشته باشید که اگر از اتصال مستقیم به اینترنت استفاده نمی کنید، بلکه از اتصال از طریق روتر استفاده می کنید، این روش تنها در صورتی نتیجه خواهد داد که آن را نه تنها در ویندوز، بلکه در تنظیمات روتر نیز باز کنید. اما ما این گزینه را در نظر نخواهیم گرفت، زیرا اولا، روتر به طور غیرمستقیم با خود سیستم عامل مرتبط است و ثانیاً، تنظیمات مارک های خاص روترها به طور قابل توجهی متفاوت است، بنابراین توضیح مدل خاصی وجود ندارد.

حالا بیایید روش های باز کردن خاص را با جزئیات بیشتری بررسی کنیم.

روش 1: uTorrent

بیایید با مروری بر اقدامات در برنامه های شخص ثالث، به ویژه در برنامه uTorrent، راه های حل این مشکل را در ویندوز 7 بررسی کنیم. بلافاصله باید گفت که این روشفقط برای کاربرانی که IP ثابت دارند مناسب است.

  1. uTorrent را باز کنید. روی منو کلیک کنید "تنظیمات". بر اساس موقعیت در لیست حرکت کنید "تنظیمات برنامه". همچنین می توانید از ترکیب دکمه ها استفاده کنید Ctrl+P.

  2. پنجره تنظیمات باز می شود. انتقال به بخش "ترکیب"با استفاده از منوی کناری

  3. در پنجره ای که باز می شود، ما به بلوک پارامتر علاقه مند خواهیم شد "تنظیمات پورت". به منطقه "درگاه اتصال ورودی"شماره پورتی را که باید باز کنید وارد کنید. سپس کلیک کنید "درخواست دادن"و "خوب".

  4. پس از این عمل، سوکت مشخص شده (پورت متصل به یک آدرس IP خاص) باید باز باشد. برای بررسی این موضوع، روی منوی uTorrent کلیک کنید "تنظیمات"، و سپس به مورد مورد نظر بروید "دستیار راه اندازی". شما همچنین می توانید از ترکیب استفاده کنید Ctrl+G.

  5. پنجره Setup Assistant باز می شود. مورد را بررسی کنید "تست سرعت"را می توان فورا حذف کرد، زیرا این بلوک برای کار مورد نظر مورد نیاز نیست و بررسی آن فقط زمان می برد. ما به بلوک علاقه مندیم "خالص". در کنار نام آن باید علامت چک وجود داشته باشد. در زمینه "بندر"باید عددی باشد که قبلاً از طریق تنظیمات uTorrent باز کردیم. به طور خودکار به داخل میدان کشیده می شود. اما اگر به دلایلی عدد دیگری نمایش داده شد، باید آن را به تغییر دهید گزینه مناسب. کلیک بعدی "تست".

  6. این روش برای بررسی باز بودن سوکت در حال اجرا است.

  7. پس از اتمام مراحل تأیید، پیامی در پنجره uTorrent نمایش داده می شود. اگر کار با موفقیت انجام شود، پیام به شرح زیر خواهد بود: "نتایج: پورت باز است". در صورتی که کار انجام نشود، مانند تصویر زیر، پیام به صورت زیر خواهد بود: . به احتمال زیاد، دلیل شکست ممکن است این باشد که ارائه دهنده یک IP پویا به جای یک IP استاتیک در اختیار شما قرار می دهد. در این صورت نمی توانید سوکت را از طریق uTorrent باز کنید. نحوه انجام این کار برای آدرس های IP پویا به روش های دیگر در زیر مورد بحث قرار خواهد گرفت.

روش دوم: اسکایپ

راه بعدی برای حل مشکل شامل استفاده از یک برنامه است ارتباط اسکایپ. این گزینه همچنین فقط برای آن دسته از کاربرانی مناسب است که ارائه دهنده یک IP ثابت به آنها اختصاص داده است.


روش 3: "فایروال ویندوز"

این روش شامل انجام دستکاری ها از طریق فایروال ویندوز، یعنی بدون استفاده است برنامه های شخص ثالث، اما فقط با استفاده از منابع خود سیستم عامل. این گزینه برای هر دو کاربر استفاده کننده مناسب است آدرس IP استاتیکو کسانی که از IP پویا استفاده می کنند.

  1. برای راه اندازی فایروال ویندوز، کلیک کنید "شروع"، سپس بر روی آن کلیک کنید "صفحه کنترل".

  2. کلیک بعدی "سیستم و ایمنی".

  3. بعد از آن فشار دهید "دیوار آتش ویندوز".

    گزینه سریع تری نیز برای رفتن به قسمت مورد نظر وجود دارد، اما نیاز به حفظ یک دستور خاص دارد. با استفاده از ابزار انجام می شود "اجرا کن". با کلیک کردن با آن تماس بگیرید Win+R. وارد:

    کلیک "خوب".

  4. هر یک از این اقدامات پنجره پیکربندی فایروال را راه اندازی می کند. در منوی کناری، کلیک کنید "گزینه های اضافی".

  5. اکنون از منوی کناری برای رفتن به بخش استفاده کنید "قوانین اتصالات ورودی".

  6. ابزار مدیریت قوانین ورودی باز می شود. برای باز کردن یک سوکت خاص، باید یک قانون جدید تشکیل دهیم. در منوی کناری، کلیک کنید "یک قانون ایجاد کنید...".

  7. ابزار تولید قانون راه اندازی شد. اول از همه، شما باید نوع آن را انتخاب کنید. در بلوک "چه نوع قانون می خواهید ایجاد کنید؟"دکمه رادیویی را روی موقعیت قرار دهید "برای بندر"و کلیک کنید "به علاوه".

  8. سپس در بلوک "پروتکل را مشخص کنید"دکمه رادیویی را در موقعیت خود بگذارید "پروتکل TCP". در بلوک "تعیین پورت ها"دکمه رادیو را در موقعیت خود قرار دهید . در قسمت سمت راست این پارامتر، شماره پورت خاصی را که قرار است فعال کنید وارد کنید. کلیک "به علاوه".

  9. اکنون باید یک اقدام را مشخص کنید. سوئیچ را روی موقعیت قرار دهید "اجازه اتصال". کلیک "به علاوه".

  10. سپس باید نوع پروفایل ها را مشخص کنید:
    • خصوصی؛
    • دامنه؛
    • عمومی.

    در کنار هر یک از این موارد باید یک علامت چک وجود داشته باشد. کلیک "به علاوه".

  11. در پنجره بعدی در فیلد "نام"شما باید یک نام دلخواه برای قانون ایجاد شده مشخص کنید. در زمینه "شرح"شما می توانید به صورت اختیاری در مورد قانون نظر بگذارید، اما این مورد نیاز نیست. بعد از این می توانید کلیک کنید "آماده".

  12. بنابراین، یک قانون برای پروتکل TCP ایجاد شده است. اما برای اطمینان از عملکرد صحیح، باید یک ورودی مشابه برای UDP برای همان سوکت نیز ایجاد کنید. برای انجام این کار، دوباره فشار دهید "یک قانون ایجاد کنید...".

  13. در پنجره باز شده، دوباره دکمه رادیویی را روی موقعیت قرار دهید "برای بندر". کلیک "به علاوه".

  14. حالا دکمه رادیو را روی موقعیت قرار دهید "پروتکل UDP". در زیر، دکمه رادیویی را در موقعیت خود قرار دهید " بنادر محلی خاص "، ما همان عدد را در وضعیتی که در بالا توضیح دادیم تنظیم می کنیم. کلیک "به علاوه".

  15. در پنجره جدید پیکربندی موجود را ترک می کنیم، یعنی سوئیچ باید در موقعیت خود باشد "اجازه اتصال". کلیک "به علاوه".

  16. در پنجره بعدی، دوباره مطمئن شوید که چک باکس های کنار هر پروفایل علامت زده شده اند و کلیک کنید "به علاوه".

  17. در مرحله نهایی در این زمینه "نام"نام قانون را وارد کنید باید با نامی که به قانون قبلی اختصاص داده شده بود متفاوت باشد. حالا باید فشار دهید "آماده".

  18. ما دو قانون ایجاد کرده‌ایم که اطمینان حاصل می‌کند که سوکت انتخاب شده فعال است.

روش 4: "خط فرمان"

می توانید کار را با استفاده از خط فرمان کامل کنید. باید با حقوق اداری فعال شود.


روش 5: پورت فورواردینگ

بیایید این درس را با توصیف روشی با استفاده از یک برنامه کاربردی که به طور خاص برای انجام این کار طراحی شده است - Simple Port Forwarding - کامل کنیم. کاربرد برنامه مشخص شدهتنها گزینه از همه موارد توصیف شده است که با انجام آن می توانید سوکت را نه تنها در سیستم عامل، بلکه در پارامترهای روتر نیز باز کنید و کاربر حتی مجبور نیست به پنجره تنظیمات آن برود. بنابراین، این روش برای اکثر مدل های روتر جهانی است.

  1. پس از راه اندازی Simple Port Forwarding، اول از همه، برای راحتی بیشتر کار در این برنامه، باید زبان رابط را از انگلیسی که به طور پیش فرض نصب شده است، به روسی تغییر دهید. برای انجام این کار، روی فیلدی در گوشه سمت چپ پایین پنجره که نام زبان برنامه فعلی در آن مشخص شده است، کلیک کنید. در مورد ما اینطور است "انگلیسی من انگلیسی".

  2. لیست بزرگی از زبان های مختلف باز می شود. در آن انتخاب کنید "روسی من روسی".

  3. پس از این، رابط برنامه روسی سازی می شود.

  4. در زمینه "آدرس IP روتر" IP روتر شما باید به طور خودکار ظاهر شود.

    اگر این اتفاق نیفتد، باید آن را به صورت دستی وارد کنید. در اکثر موارد این آدرس زیر خواهد بود:

    اما باز هم بهتر است از درست بودن آن مطمئن شوید "خط فرمان". این بار نیازی به دویدن نیست این ابزاربا حقوق اداری، و بنابراین ما آن را بیشتر راه اندازی خواهیم کرد به روشی سریعاز آنچه قبلا در نظر گرفتیم شماره گیری کنید Win+R. در زمینه ای که باز می شود "اجرا کن"وارد:

    کلیک "خوب".

    به پنجره باز شده "خط فرمان"عبارت را وارد کنید:

    کلیک وارد.

    این اطلاعات پایه اتصال را نمایش می دهد. ما به مقدار مقابل پارامتر نیاز داریم "دروازه اصلی". این چیزی است که باید در این زمینه وارد شود "آدرس IP روتر"در پنجره برنامه Simple Port Forwarding. پنجره "خط فرمان"ما هنوز آن را نمی بندیم، زیرا داده های نمایش داده شده در آن ممکن است در آینده برای ما مفید باشد.

  5. اکنون باید روتر را از طریق رابط برنامه پیدا کنید. کلیک "جستجو کردن".

  6. لیستی با نام باز می شود مدل های مختلفبیش از 3000 روتر در آن باید نام مدلی که رایانه شما به آن متصل است را پیدا کنید.

    اگر نام مدل را نمی‌دانید، در بیشتر موارد می‌توان آن را روی کیس روتر مشاهده کرد. همچنین می توانید از طریق رابط مرورگر به نام آن پی ببرید. برای این کار وارد شوید نوار آدرسهر مرورگر وب آدرس IP را که قبلاً از طریق آن تعیین کرده بودیم "خط فرمان". در نزدیکی پارامتر قرار دارد "دروازه اصلی". پس از وارد شدن به نوار آدرس مرورگر، کلیک کنید وارد. پنجره تنظیمات روتر باز می شود. بسته به برند آن، نام مدل را می توان در پنجره باز شده یا در نام تب مشاهده کرد.

    پس از این کار، نام روتر را در لیست ارائه شده در برنامه Simple Port Forwarding پیدا کرده و روی آن دوبار کلیک کنید.

  7. سپس در فیلدهای برنامه "وارد شدن"و "کلمه عبور"استاندارد برای مدل خاصداده های روتر حساب. اگر قبلاً آنها را به صورت دستی تغییر داده اید، باید موارد فعلی را در آن وارد کنید این لحظهورود و رمز عبور.

  8. بعد، روی دکمه کلیک کنید "افزودن ورودی" ("اضافه کردن یک یادداشت") به صورت علامت «+» .

  9. در پنجره ای که برای افزودن سوکت جدید باز می شود، روی دکمه کلیک کنید "افزودن ویژه".

  10. بعد، پنجره ای باز می شود که در آن باید پارامترهای سوکت را برای باز کردن مشخص کنید. در زمینه "نام"هر نام دلخواه را بنویسید که طول آن بیش از 10 کاراکتر نباشد و با آن شناسایی کنید این ورودی. در منطقه "نوع"پارامتر را ترک کنید "TCP/UDP". به این ترتیب ما نیازی به ایجاد یک ورودی جداگانه برای هر پروتکل نخواهیم داشت. در منطقه "پورت شروع"و "پورت ترمینال"شماره پورتی را که قرار است باز کنید وارد کنید. حتی می توانید یک محدوده کامل را وارد کنید. در این صورت تمام سوکت های بازه عددی مشخص شده باز می شوند. در زمینه "آدرس آی پی"داده ها باید به طور خودکار بالا کشیده شوند. بنابراین، مقدار موجود را تغییر ندهید.

    اما در هر صورت، می توانید آن را بررسی کنید. باید با مقداری که در کنار پارامتر نمایش داده می شود مطابقت داشته باشد "آدرس IPv4"در پنجره "خط فرمان".

    پس از انجام تمام تنظیمات مشخص شده، روی دکمه در رابط برنامه Simple Port Forwarding کلیک کنید "اضافه کردن".

  11. سپس برای بازگشت به پنجره اصلی برنامه، پنجره add port را ببندید.

  12. همانطور که می بینید، ورودی که ایجاد کردیم در پنجره برنامه ظاهر شد. آن را انتخاب کرده و کلیک کنید "اجرا کن".

  13. پس از این کار روال باز کردن سوکت انجام می شود و پس از آن پیام زیر در انتهای گزارش نمایش داده می شود: "افزودن کامل".

  14. بنابراین، کار انجام شده است. اکنون می توانید با خیال راحت Simple Port Forwarding و "خط فرمان".

همانطور که می بینید، راه های زیادی برای باز کردن پورت وجود دارد، هم با استفاده از ابزارهای داخلی ویندوز و هم با استفاده از برنامه های شخص ثالث. اما اکثر آنها فقط سوکت را در سیستم عامل باز می کنند و باز کردن آن در تنظیمات روتر باید جداگانه انجام شود. اما هنوز برنامه های جداگانه ای وجود دارد، به عنوان مثال Simple Port Forwarding، که به کاربر اجازه می دهد تا با هر دو کار ذکر شده در بالا به طور همزمان بدون دستکاری دستی تنظیمات روتر کنار بیاید.

اینترنت مدرن تنها مجموعه‌ای از صفحات وب نیست که توسط لینک‌ها به هم مرتبط شده‌اند. اصطلاح "اینترنت" شامل هر موردی می شود اطلاعات دیجیتال، گاهی اوقات به طور کامل استفاده می شود دستگاه های مختلف. کلاینت های تورنت، شبکه های اشتراک گذاری فایل، اجزای نرم افزار به روز رسانی خودکار، پیام رسان های فوری متعدد و ابزارهای "هوشمند" - همه آنها از ترافیک اینترنت استفاده می کنند و می توانند از طریق همان سرور منتقل شوند. در تئوری، زمانی که یک سرور ده‌ها هزار سرویس مختلف را ارائه می‌دهد، سردرگمی واقعی باید ایجاد شود، اما این اتفاق نمی‌افتد، زیرا هر مشتری آدرس IP خود را در شبکه دارد. اما این ممکن است کافی نباشد.

پورت ها در ویندوز 7/10 چیست و چرا به آنها نیاز است؟

برای تمایز بین درخواست ها و بهینه سازی اتصال، از پروتکل ها و پورت ها نیز استفاده می شود. مورد دوم امروز مورد بحث قرار خواهد گرفت. بنابراین، پورت ها چیست، چرا به آنها نیاز است، چگونه می توانید بفهمید که کدام پورت ها در رایانه شما باز هستند و چرا باید باز یا برعکس بسته باشند؟

پورت یک واحد مجازی، کانال، شماره اتصال است مشتری از راه دوریا سروری که به یک برنامه خاص اختصاص داده شده است. غیر واضح؟ بیایید سعی کنیم واضح تر توضیح دهیم. ساختمانی عظیم با 65535 در را تصور کنید. این درها ساده نیستند و به اتاق های داخلی منتهی می شوند، اما جادویی هستند و به ساختمان های مشابه دیگر منتهی می شوند. خانه ای که درهای زیادی دارد رایانه شماست و درها پورت هایی هستند که برنامه ها از طریق آنها با رایانه های دیگر ارتباط برقرار می کنند.

هنگامی که برنامه ای می خواهد به شبکه دسترسی پیدا کند، شماره پورت خاصی را برای خود رزرو می کند، بنابراین هنگام تبادل داده های متعدد هیچ سردرگمی وجود ندارد. هنگامی که برنامه خارج می شود، پورت آزاد می شود، اگرچه برخی از پورت ها استثناهای خاص خود را دارند. به عنوان مثال، پورت های 80 و 443 باید همیشه باز باشند، در غیر این صورت برخی از برنامه ها قادر به اتصال به اینترنت نخواهند بود، مگر اینکه الگوریتم آنها این قابلیت را فراهم کند. اتصال جایگزین. توصیه می شود سایر پورت ها را قفل نگه دارید تا از حملات شبکه و سوء استفاده توسط بدافزارها جلوگیری شود.

نحوه بررسی باز بودن پورت

مفهوم "پورت" کم و بیش درک شده است، اکنون بیایید دریابیم که چگونه می توان بررسی کرد که آیا پورت در رایانه باز است یا خیر. راه های مختلفی برای بررسی در دسترس بودن یا در دسترس نبودن پورت(ها) وجود دارد. ساده ترین و واضح ترین آن استفاده از خدمات آنلاین است PortScan.ruیا 2ip.ru. برای تعیین اینکه آیا یک پورت صراحتاً باز است یا خیر، باید شماره آن را در یک فیلد خاص وارد کنید و روی دکمه "بررسی" کلیک کنید.

PortScan.ru و خدمات مشابه نیز اغلب خدمات اسکنر را برای پورت های باز در رایانه ارائه می دهند.

همچنین می توانید پورت های باز را در ویندوز 7/10 با استفاده از خط فرمان یا کنسول معمولی مشاهده کنید پاورشلدر حال اجرا با حقوق مدیر برای این کار دستور زیر را در کنسول اجرا کنید:

netstat -aon | بیشتر

با این کار لیستی از اتصالات فعال به شما ارائه می شود. ستون «آدرس محلی» نشان دهنده IP و شماره پورت واقعی است که در حال حاضر باز است. لطفا به وضعیت اتصال نیز توجه کنید. استماعیعنی پورت فقط در حال گوش دادن است (در انتظار اتصال)، ایجاد- تبادل اطلاعات فعال بین گره های شبکه وجود دارد، CLOSE_WAIT- منتظر می ماند تا اتصال بسته شود، TIME_WAITنشان می دهد که زمان پاسخ بیش از حد است.

به طور متناوب، می توانید استفاده کنید ابزار رایگان CurrPortsاز توسعه دهنده معروف NirSoft.

مزیت این ابزار این است که به صورت بصری نه تنها پورت های محلی و راه دور مورد استفاده، بلکه فرآیندها و خدمات مرتبط با آنها و همچنین مسیرهای دسترسی به آنها را نشان می دهد. فایل های اجرایی، نسخه آنها، توضیحات و موارد دیگر اطلاعات مفید. علاوه بر این، CurrPorts را می توان برای بستن اتصالات انتخاب شده و خاتمه دادن به فرآیندها در پورت های انتخاب شده استفاده کرد.

نحوه باز کردن پورت های کامپیوتر با استفاده از ویندوز

ما قبلاً می دانیم که چگونه پورت های باز را تعیین کنیم، اکنون بیایید نحوه باز کردن پورت ها در ویندوز 7/10 را ببینیم. به عنوان یک قاعده، فایروال استاندارد ویندوز برای این اهداف استفاده می شود. بیایید فرض کنیم که مورد استفاده را بسته ایم مشتریان پست الکترونیکیتحت پورت 25 پروتکل SMTP، و باید آن را باز کنیم. فایروال استاندارد را راه اندازی کنید و روی پیوند "تنظیمات پیشرفته" در سمت چپ کلیک کنید.

در پنجره جدید را انتخاب کنید قوانین برای اتصالات ورودی - یک قانون ایجاد کنید.

نوع قانون باید "For port" انتخاب شود، پروتکل به عنوان پیش فرض باقی می ماند، یعنی TCP، و در قسمت "پورت های محلی مشخص شده" شماره پورت مورد نیاز خود را وارد می کنیم.

اگر نیاز به باز کردن چندین پورت دارید، آنها را با کاما از هم جدا کنید. روی «بعدی» کلیک کنید و عمل را مشخص کنید، در این مورد «اجازه اتصال».

و در نهایت، ما به آخرین مرحله پیکربندی می رویم - اختصاص یک نام به قانون. نام می تواند دلخواه باشد، نکته اصلی این است که ماهیت قاعده را منعکس می کند.

چرا باید پورت های 80 و 443 باز باشند؟

در میان بسیاری از بنادر، مواردی وجود دارند که رزرو شده اند برنامه های محبوبپیش فرض به عنوان مثال، پورت های 80 و 443 عمدتاً توسط مرورگرها استفاده می شوند (80 برای معمولی و 443 برای اتصالات رمزگذاری شده ایمن). اگر این پورت ها بسته باشند، ممکن است مشکلاتی پیش بیاید. مشکلات خاصهنگام اتصال به بازی و خدمات ابری، انجام معاملات و مانند آن. با این حال، اگر پورت های 80 و 443 در نتیجه اسکن بسته شده بودند، نباید عجله کنید. اگر مشکلی در اتصال وجود ندارد، بهتر است همه چیز را همانطور که هست رها کنید.

چگونه بفهمیم یک برنامه خاص از کدام پورت ها استفاده می کند

شما قبلاً می دانید که چگونه یک پورت را در رایانه با ویندوز 7/10 باز کنید، اکنون بیایید ببینیم چگونه تعیین کنیم کدام برنامه یا فرآیند از یک پورت خاص استفاده می کند. برای جستجوی پورت های باز در رایانه شخصی، قبلاً استفاده از ابزار CurrPorts را پیشنهاد کرده ایم. با کمک آن، می توانید به سرعت پورت مورد استفاده هر برنامه شبکه ای را که روی رایانه اجرا می شود، تعیین کنید.

فرض کنید می خواهیم بفهمیم برنامه مخفی کردن آدرس IP کدام پورت را اشغال می کند FreeHideIP. ما ابزار CurrPorts را راه‌اندازی می‌کنیم، فرآیند FreeHideIP را در ستون اول پیدا می‌کنیم و در ستون «Local Ports» تعداد پورتی را که استفاده می‌کند، جستجو می‌کنیم.

شما می توانید پورت مورد استفاده توسط برنامه را بدون هیچ گونه تعیین کنید ابزار شخص ثالث، با استفاده از خود ویندوز. بیایید به کمک یک ابزار از قبل آشنا متوسل شویم netstat. یک خط فرمان یا کنسول PowerShell را به عنوان مدیر باز کنید و دستور زیر را اجرا کنید.

netstat -aonb | بیشتر

این بار پارامتر را به لیست کلیدهای فعال اضافه کردیم ب، مسئول نمایش نام فرآیند است. به عنوان مثال، در اسکرین شات پیوست می توانید ببینید که یکی از فرآیندهای مرورگر کرومبا شناسه 5732 در حال حاضر از پورت محلی 61233 استفاده می کند. در اصل، شما نمی توانید از کلید b استفاده کنید، اما پس از آن به Task Manager نیاز خواهید داشت.

ما فرآیند برنامه را در Manager پیدا می کنیم، به شناسه آن نگاه می کنیم و آن را با داده های ستون PID در خط فرمان مقایسه می کنیم. اما اگر راه کوتاه تری وجود دارد، چرا حرکات اضافی انجام دهیم؟

ظهر بخیر، خوانندگان و مهمانان عزیز وبلاگ، ما همچنان به مطالعه امنیت در آن ادامه می دهیم سیستم های عاملمایکروسافت، آخرین باری که مشکل جستجوی طولانی به‌روزرسانی‌های ویندوز 7 را حل کردیم، آنها را نصب کردیم و اکنون سیستم از دنیای خارج محافظت می‌کند، در مقاله امروز به موضوعی می‌پردازم که پورت‌ها چیست و چگونه هستند. پورت 443 را در ویندوز باز کنید، در یک دقیقه. این موادبرای مدیران سیستم و توسعه دهندگان مفید خواهد بود.

پورت ها در ویندوز چیست؟

اجازه دهید سعی کنم به زبان ساده توضیح دهم که پورت چیست. بیایید یک منطقه کوچک بزرگ را با مقدار زیادساختمان های چند طبقه، هر یک از آنها دارای آپارتمان با ساکنین، در مجموع 65536، هر آپارتمان دارای شماره سریال منحصر به فرد خود است. حالا بیایید تصور کنید که باید به دوست خود واسیا که در آپارتمان 1443 زندگی می کند برسید، چه کار می کنید؟ با شماره آپارتمان به خانه مناسب بروید، سپس باید به مارینا که در آپارتمان 80 زندگی می کند بروید و اکنون تصور کنید که به جای شما این رایانه شما و به جای دوستان شما، اینها پورت هستند. هر یک از این پورت ها منحصر به فرد است و مسئول پاسخگویی به کاربر برای یک سرویس خاص است، به عنوان مثال،

  • 80 یک سرویس http است که وقتی صفحات سایت را درخواست می کنید به شما پاسخ می دهد
  • 1433 پورت سرویس SQL است
  • 443 - https یک نسخه رمزگذاری شده http است که از گواهینامه های SSL استفاده می کند.

از موارد فوق دو نوع پورت وجود دارد:

  1. به شدت برای برخی خدمات رزرو شده است. اینها پورت هایی هستند که به طور انحصاری توسط برنامه های خاصی استفاده می شوند. محدوده چنین پورت هایی از 0 تا 1024 است، اما پورت های بالاتری نیز وجود دارد، همان 1433 برای SQL یا 55777 Vipnet.
  2. پویا، برای کارهای روزمره کاربر استفاده می شود. این محدوده بعد از 1024 است و برای مثال در زمینه زیر استفاده می شود: دانلود یک فایل، کامپیوتر شما از یک پورت استفاده می کند، یک فیلم آنلاین تماشا کنید، کامپیوتر شما از پورت دوم استفاده می کند و غیره. به محض پایان انتقال داده، پورت آزاد می شود.

پورت ها همچنین اغلب با سوکت ها همراه هستند که قبلاً در مورد آنها صحبت کردم ، توصیه می کنم نگاهی بیندازید.

پورت 443 چیست؟

همانطور که در بالا نوشتم، بیشتر در دو مورد استفاده می شود، البته اولی تعداد زیادی از سایت هایی است که با استفاده از پروتکل https روی 443 پورت کار می کنند و دومی در کانال های انتقال داده رمزگذاری شده است. حدود 5 سال پیش، عمدتاً توسط بانک‌های آنلاین و فروشگاه‌های آنلاین که در آنجا پرداخت می‌کردند، استفاده می‌شد کارت های الکترونیکی، اکنون موتورهای جستجو، آنها تلاش می کنند و همه مدیران وب را تحت فشار قرار می دهند تا منابع خود را به اتصال 443 منتقل کنند.

چرا ممکن است پورت کار نکند؟

بیایید به سوال نگاه کنیم. به چه دلایلی ممکن است پورت 443 بسته شود.

  • به طور پیش فرض، هنگامی که برای اولین بار ویندوز را نصب کردید، تمام پورت های خارجی به عنوان بخشی از سیاست امنیتی به طور پیش فرض بسته می شوند و این درست است. آنها توسط برنامه داخلی فایروال ویندوز یا یک فایروال ساده مسدود می شوند.
  • مدیر شبکه شما می‌تواند پورت مورد نیاز را مسدود کرده باشد، زیرا مکانیسم‌هایی مانند خط‌مشی گروه یا دسترسی به سرور پراکسی دارد.
  • سوکت 443 روی روتر مسدود شده است

اگر پورت 443 بسته باشد، به این معنی است که:

  • اگر رایانه شما برنامه یا ابزاری دارد که به پورت 443 متصل می شود، نمی تواند این کار را انجام دهد.
  • رایانه ای از خارج نمی تواند به سرویس میزبانی شده توسط شما، به عنوان مثال، یک وب سایت دسترسی پیدا کند.

نحوه باز کردن پورت 443 در ویندوز 7، 8.1 و 10

من به شما می گویم که چگونه پورت 443 را در ویندوز 7 باز کنید، اما همه چیزهایی که در زیر توضیح داده شده مرتبط هستند و می توانند یک به یک در سیستم عامل های مدرن انجام شوند. سیستم های ویندوز 10 و نسخه های سرور. روش:

  • یا می توانید از روش کلاسیک استفاده کنید، یعنی باز کردن دکمه "شروع" و

  • نمای کلاسیک را با نمادهای بزرگ در گوشه سمت راست بالا انتخاب کنید و روی نماد فایروال کلیک کنید.

  • اگر نیاز به آزمایش سریع اتصال 443 دارید، به شما توصیه می کنم که فایروال را به طور کامل غیرفعال کنید، به خصوص اگر زمان بسیار مهم است؛ برای انجام این کار، مورد مربوطه را باز کنید.

برای غیرفعال کردن موارد مناسب را انتخاب کنید، در واقع اکنون تمام پورت های ویندوز 7 باز می شوند، پس از تست فراموش نکنید که همه چیز را روشن کنید.

حال گزینه صحیح این است که به تنظیمات پیشرفته فایروال بروید. شما به حالت امنیتی پیشرفته منتقل می شوید، اینجاست که می توانید پنجره های پورت 443 را باز کنید.

  • به "قوانین اتصالات ورودی" بروید، اگر باید از طریق اتصال 443 به شما متصل شوید، اگر نیاز به اتصال دارید، به شرطی که بسته باشد، سپس "قوانین اتصالات خروجی" را انتخاب کنید. کلیک راست کرده و "Create Rule" را انتخاب کنید.

  • در اینجا ما به دو نکته علاقه مند هستیم، اولین مورد "برای برنامه" است، راحت است زیرا شما به یک برنامه خاص اجازه می دهید تمام اتصالات را از طریق فایروال انجام دهد، عیب آن این است که اگر برنامه های وابسته داشته باشد، ممکن است به طور کامل کار نکند یا نکند. اصلاً کار می کند، گزینه دوم برای یک پورت، راحت است زیرا وقتی پورت مورد نیاز را باز کردید، نیازی نیست به این فکر کنید که برای کدام برنامه باید آن را مجاز کنید. یک مثال ساده: شما از سوکت 80 استفاده می کنید، ابتدا روی Apache کار می کرد، سپس آن را با IIS جایگزین کردید، نیازی به تغییر چیزی در فایروال نبود.

  • اگر گزینه دوم را انتخاب کردید، پروتکل TCP یا UDP را مشخص کنید (برای امنیت بیشتر)

  • اگر اولین مورد را با برنامه انتخاب کردید، باید مسیر آن را به فایل exe مشخص کنید.

  • ما عمل را نشان می دهیم، در این مورد "اجازه دادن"، زیرا نیازی به باز کردن پورت 443 نداریم.

  • سپس، نشان می‌دهیم که در کدام نمایه شبکه اعمال می‌شود، دامنه برای شبکه‌های محلی سازمان‌ها، خصوصی برای شبکه‌های خانگی و عمومی برای جهان خارج.

  • همه ما یک نام برای قانون ایجاد شده تعیین می کنیم و آماده را کلیک می کنیم.

اگر اشتباه کردید یا چیزی تغییر کرد، همیشه می توانید تنظیمات را از طریق خواص تغییر دهید.

نحوه باز کردن پورت 443 در ویندوز 7 از طریق خط فرمان

وقتی به آن عادت کردید و از کلیک کردن بر روی همان نوع پنجره ها خسته می شوید دیوار آتش ویندوزیا می خواهید همه چیز را خودکار کنید، سپس خط فرمان در حال اجرا با حقوق مدیر به شما در این امر کمک می کند. شما باید دستور زیر را اجرا کنید:

netsh advfirewall firewall add rule name="Open port 443-2" protocol=TCP localport=443 action=allow dir=IN

  1. netsh advfirewall firewall add rule - اضافه کردن یک قانون
  2. نام - نام
  3. پروتکل - نوع پروتکل
  4. localport - پورت برای باز کردن
  5. عمل - عمل
  6. dir - نوع اتصال (ورودی یا خروجی)

بیایید اضافه شدن قانون خود را بررسی کنیم.

در صورت بسته بودن پورت چه باید کرد؟

الان داریم صحبت میکنیم. در مورد موقعیت هایی که اتصال 443 مسدود شده است مدیر سیستمیا ارائه دهنده اینترنت در هر دو مورد، باید با مقامات بالاتر تماس بگیرید و به آنها بگویید که باید پنجره‌های پورت 443 را باز کنید؛ به تنهایی قادر به انجام آن نخواهید بود. هنوز خیلی یک سوال رایج، این اتفاق می افتد که چگونه همه اقدامات مشابه را انجام دهیم دستگاه های شبکه، هیچ پاسخ قطعی وجود ندارد، زیرا هر کس این کار را متفاوت انجام می دهد، مستندات را مطالعه کنید. با توجه به تجربه خودم، می توانم با اطمینان بگویم که ارائه دهندگان دوست دارند 25 اتصال SMTP را قفل کنند تا از ارسال هرزنامه جلوگیری شود. من مطمئن هستم که اکنون می دانید چگونه همه چیز را باز کنید و می توانید در عمل از آن استفاده کنید.