Nedavno sam morao ručno otvoriti portove TCP na Windows 8.1
Obično je dovoljno ono što je prema zadanim postavkama otvoreno u sustavu Windows, ali ako imate problema, na primjer, povezivanje s poslužiteljem e-pošte, uobičajeni načini rješavanja takvih problema (brisanje predmemorije, promjena sigurnosnih postavki, onemogućavanje vatrozid) ne pomažu, možda ćete morati otvoriti jedan ili drugi priključak za mrežne veze.

Wikipedia: Izraz vatrozid ili njegov engleski ekvivalent firewall također se koristi u značenju "vatrozid".
TLS (engleski Transport Layer Security - sigurnost transportnog sloja, poput svog prethodnika SSL (engleski Secure Socket Layers - sloj sigurnih utičnica) - kriptografski protokoli koji omogućuju siguran prijenos podataka između čvorova na Internetu.
SMTP prema zadanim postavkama koristi TCP port 25. SSL protokol za slanje pošte prema zadanim postavkama koristi port 465.
POP3 prema zadanim postavkama koristi TCP port 110. TLS protokol za primanje pošte prema zadanim postavkama koristi port 995.

Kako biste otvorili TCP ili UDP portove, morate:

1. Pritisnite gumb i idite na Prijave Windows 8.1.
2. Pronađite i kliknite ikonu Upravljačka ploča.
3. Odaberite Vatrozid za Windows.
4. Na lijevoj ploči Upravljačka ploča\Sve stavke upravljačke ploče\Windows vatrozid kliknite na Dodatne mogućnosti.
5. Otvorit će se prozor.
6. U slučaju zahtjeva od UAC Unesite administratorsku lozinku za potvrdu radnje.

Wikipedia: Kontrola korisničkog računa(engleski: Kontrola korisničkog računa, UAC) - komponenta operativnih sustava Microsoft Windows, prvi put se pojavio u Windows Vista. Ova komponenta od vas traži da potvrdite radnje koje zahtijevaju administratorska prava radi zaštite od neovlaštene upotrebe vašeg računala. Administrator računala može onemogućiti kontrolu korisničkog računa na upravljačkoj ploči.

7. Kliknite na Pravila za dolazne veze u lijevom oknu prozora Vatrozid za Windows s naprednom sigurnošću dolazni veze, na primjer, za priključak 995 poslužitelja e-pošte ili na Pravila za odlazne veze, ako trebate stvoriti pravilo za odlazni veze, na primjer, za priključak 465 poslužitelja e-pošte.

8. Kliknite na Napravite pravilo... na desnoj ploči.
9. Nakon ovoga će se otvoriti prozor Čarobnjak za kreiranje pravila za novu odlaznu vezu. Odaberite gumb Za luku i pritisnite tipku Unaprijediti:

10. Odaberite TCP protokol I Specifični udaljeni priključci, unosimo npr. potreban broj luka 465 i pritisnite tipku Unaprijediti:

11. Odaberite Dopusti vezu i pritisnite Unaprijediti:

12. Odaberite profil na koji se pravilo odnosi:

13. Naznačujemo Ime I Opis ovog pravila i pritisnite tipku Spreman.

Svi! Luka je otvorena za Mrežna veza. Ako trebate otvoriti više portova, morate ponoviti gornje korake za svaki port zasebno.

postavke Wi-Fi usmjerivač provodi u svojoj upravljačkoj ploči putem web sučelja. Stoga se promjenama konfiguracije može pristupiti putem bilo kojeg preglednika. Da biste to učinili, samo otvorite stranicu 192.168.0.1 ili 192.168.1.1 (ovisno o modelu usmjerivača). Zatim ćete morati unijeti svoje korisničko ime i lozinku. Prema zadanim postavkama, oba su ova parametra postavljena na admin.

Ako zadano korisničko ime i lozinka ne rade, a niste promijenili te podatke, možda ih je promijenio čarobnjak prilikom spajanja ili postavljanja interneta. Iz sigurnosnih razloga neki pružatelji usluga mijenjaju zadane podatke za prijavu. U tom slučaju mogu se naći u ugovoru ili na dnu rutera, na zasebnoj naljepnici.

Savjet! Ne zaboravite promijeniti podatke za prijavu Wi-Fi postavke ruter. To možete učiniti u izborniku "System Tools -> Password".

Promjena lozinke značajno će zaštititi vašu mrežu i spriječiti neovlašteni pristup ili resetiranje. Postavke će stupiti na snagu nakon ponovnog pokretanja uređaja.

Ako je autorizacija u upravljačkoj ploči usmjerivača uspješna, otvorit će se statusna stranica koja prikazuje osnovne podatke o usmjerivaču, podatke o Wi-Fi bežičnom emitiranju i status trenutne internetske veze.

Predkonfiguracija za prosljeđivanje porta

Prije prosljeđivanja potrebno je promijeniti postavke za distribuciju lokalnih IP adresa unutar mreže koju kreira TP-Link usmjerivač. Uređaj na kojem će se koristiti u budućnosti otvorena luka, trebate postaviti stalnu internu adresu. DHCP je odgovoran za adresiranje unutar lokalne mreže, stoga morate otvoriti izbornik “DHCP -> List of DHCP Clients”. Ovaj prozor će prikazati popis uređaja povezanih na vašu mrežu. traže potreban uređaj imenom i kopirajte njegovu MAC adresu.

U slučaju prikazanom na snimci zaslona, ​​pronalaženje potrebnog uređaja nije bilo teško, jer u kućna mreža registriran je samo jedan uređaj. Međutim, postoje situacije kada je značajan broj uređaja spojen na mrežu, a naziv potrebno računalo nepoznat ili nije prikazan. U tom slučaju adresu računala možete saznati izravno putem operativnog sustava. Najlakši način je korištenje posebne naredbe u naredbenom retku.

Pritisnite tipke Win+R za otvaranje prozora za pokretanje novi program. U njemu unesite cmd i kliknite OK.

Nakon unosa naredbe getmac dobit ćete potrebne podatke koji će vam kasnije biti potrebni za prosljeđivanje portova na vašem TP-Link routeru.

Ako dođe do pogreške prilikom izvršavanja naredbe, preporuča se ponoviti operaciju pokretanjem naredbenog retka kao administrator.

Nakon toga morate otvoriti izbornik “DHCP -> DHCP Settings”. Ova stranica će prikazati raspon IP adresa unutar kojih su računala u vašoj mreži adresirana. U slučaju na snimci zaslona, ​​početna adresa je: 192.168.0.100, završna adresa: 192.168.0.199. Ovi će podaci biti potrebni u sljedećem koraku.

Zatim trebate otvoriti stranicu “DHCP -> Rezervacija adrese” i kliknuti gumb “Dodaj novo...”. Bez dovršetka ovog koraka, prosljeđivanje porta na TP-Link usmjerivaču neće donijeti željeni rezultat, jer će računalu svaki put biti dodijeljena nova lokalna adresa.

U polje "MAC adresa" zalijepite kombinaciju koju ste kopirali s popisa DHCP klijenata ili iz naredbenog retka. U polje “Rezervirana IP adresa” unesite bilo koju adresu koja je unutar raspona navedenog u DHCP postavkama TP-Link usmjerivača. Pritisnite gumb "Spremi".

Dodana MAC adresa za IP vezanje pojavit će se na popisu, no za normalan rad rezervacije adrese morat ćete ponovno pokrenuti Wi-Fi router, na što će vas sustav upozoriti.

Ponovno podizanje sustava TP-Link usmjerivač Možete programski u izborniku “System Tools -> Reboot”.

Otvaranje portova na TP-Link ruteru

Nakon dovršetka ovih pripremnih koraka, možete početi izravno otvarati portove. Kako biste ih otvorili na TP-link usmjerivaču, idite na izbornik “Prosljeđivanje -> Virtualni poslužitelji" i odaberite dodavanje novog unosa

Ispunite polja brojevima portova. U polje IP adresa unesite vrijednost koju ste rezervirali za svoje računalo. Ako je potrebno, odaberite protokol. U polju "Status" ostavite potvrdni okvir "Omogućeno" kako bi postavke stupile na snagu odmah nakon ponovnog pokretanja Wi-Fi usmjerivača. Ako želite proslijediti standardne portove nekog od servisa, to možete učiniti odabirom željenog servisa na zadnjem padajućem popisu. Nema temeljne razlike između ručnog unosa i odabira s popisa, ali ova funkcija može biti korisna ako se ne sjećate broja porta koji treba otvoriti.

TP-Link Wi-Fi usmjerivač nudi sljedeće usluge za koje možete proslijediti standardne priključke:

• GOBAR
• TELNET

Maksimalni broj koji se može otvoriti na TP-Linku: 65535.

U nekim slučajevima može biti potrebno ne jednostavno proslijediti, već dinamički otvoriti portove kao odgovor na dolazni događaj. Ovu funkciju možete konfigurirati u susjednom izborniku: “Prosljeđivanje -> Okidanje porta”. Najčešća upotreba ove postavke je rad sa složenim aplikacijama koje primaju mnogo dolaznih veza (mrežne igre, internetska telefonija i aplikacije za video konferencije). Za stvaranje novog unosa za pokretanje porta kliknite Dodaj novo.

Da bi neki softverski proizvodi ispravno radili, moraju se otvoriti određeni priključci. Utvrdimo kako se to može učiniti za Windows 7.

Prije otvaranja porta morate imati ideju zašto izvodite ovaj postupak i treba li ga uopće učiniti. Uostalom, to može poslužiti kao izvor ranjivosti za računalo, pogotovo ako korisnik daje pristup nepouzdanim aplikacijama. U isto vrijeme, neki korisni softverski proizvodi zahtijevaju otvaranje određenih priključaka za optimalan rad. Na primjer, za igru ​​Minecraft to je port 25565, a za Skype je 80 i 433.

Ovaj problem se može riješiti pomoću ugrađenog Windows alati(Postavke vatrozida i naredbenog retka) i korištenjem zasebnog programi trećih strana(na primjer, Skype, uTorrent, Simple Port Forwarding).

Ali trebali biste zapamtiti da ako ne koristite izravnu vezu s Internetom, već vezu putem usmjerivača, tada će ovaj postupak donijeti rezultate samo ako ga otvorite ne samo u sustavu Windows, već iu postavkama usmjerivača. Ali nećemo razmatrati ovu opciju, jer je, prvo, usmjerivač neizravno povezan sa samim operativnim sustavom, a drugo, postavke određenih marki usmjerivača značajno se razlikuju, tako da nema smisla opisivati ​​određeni model.

Pogledajmo sada detaljnije specifične metode otvaranja.

Metoda 1: uTorrent

Počnimo gledati načine rješavanja ovog problema u sustavu Windows 7 s pregledom radnji u programima trećih strana, posebno u aplikaciji uTorrent. Odmah se mora reći da ovu metodu Prikladno samo za one korisnike koji imaju statički IP.

1. Otvorite uTorrent. Kliknite na izbornik "Postavke". Pomicanje po položaju na popisu "Postavke programa". Također možete koristiti kombinaciju gumba Ctrl+P.



2. Otvara se prozor postavki. Premjesti na odjeljak "Spoj" pomoću bočnog izbornika.



3. U prozoru koji se otvori zanimat će nas blok parametara "Postavke priključka". U regiju "Priključak dolazne veze" unesite broj porta koji trebate otvoriti. Zatim kliknite "Primijeni" I "U REDU".



4. Nakon ove radnje navedena utičnica (priključak povezan s određenom IP adresom) mora biti otvoren. Da biste to provjerili, kliknite na izbornik uTorrent "Postavke", a zatim idite na stavku "Pomoćnik za postavljanje". Možete koristiti i kombinaciju Ctrl+G.



5. Otvara se prozor pomoćnika za postavljanje. Označite predmet "Test brzine" može se ukloniti odmah, budući da ovaj blok nije potreban za zadatak koji je pri ruci, a provjera će trajati samo vrijeme. Zanima nas blok "Neto". Uz naziv mora stajati kvačica. U polju "Luka" trebao bi biti broj koji smo ranije otvorili kroz postavke uTorrenta. Automatski se uvlači u polje. Ali ako se iz nekog razloga prikaže drugi broj, trebali biste ga promijeniti u prava opcija. Sljedeći klik "Test".



6. Procedura se izvodi kako bi se provjerilo je li utičnica otvorena.



7. Nakon što je postupak provjere završen, poruka će se prikazati u prozoru uTorrent. Ako je zadatak uspješno obavljen, poruka će biti sljedeća: "Rezultati: luka je otvorena". Ako se zadatak ne može dovršiti, kao na slici ispod, poruka će biti sljedeća: . Najvjerojatnije, razlog neuspjeha može biti to što vam pružatelj pruža dinamički IP, a ne statički. U tom slučaju nećete moći otvoriti utičnicu putem uTorrenta. Kako to učiniti za dinamičke IP adrese na druge načine bit će objašnjeno u nastavku.

Metoda 2: Skype

Sljedeći način rješavanja problema uključuje korištenje programa za Skype komunikacija. Ova je opcija također prikladna samo za one korisnike kojima je pružatelj dodijelio statički IP.

Metoda 3: "Windows vatrozid"

Ova metoda uključuje izvođenje manipulacija kroz Windows vatrozid, to jest, bez korištenja aplikacije trećih strana, ali samo koristeći resurse samog operativnog sustava. Ova je opcija prikladna za oba korisnika statička IP adresa, i onih koji koriste dinamički IP.

1. Za pokretanje vatrozida za Windows kliknite "Početak", zatim kliknite na "Upravljačka ploča".



2. Sljedeći klik "Sustav i sigurnost".



3. Nakon toga pritisnite "Windows vatrozid".

   

   Postoji i brža opcija za odlazak na željenu sekciju, ali za nju je potrebno zapamtiti određenu naredbu. Izvodi se pomoću alata "Trčanje". Nazovite ga klikom Win+R. Unesi:

   Klik "U REDU".



4. Bilo koja od ovih radnji pokrenut će konfiguracijski prozor vatrozida. U bočnom izborniku kliknite "Dodatne mogućnosti".



5. Sada koristite bočni izbornik za navigaciju do odjeljka "Pravila za dolazne veze".



6. Otvara se Alat za upravljanje dolaznim pravilima. Da bismo otvorili određeni socket, moramo formirati novo pravilo. U bočnom izborniku kliknite "Stvori pravilo...".



7. Pokrenut je alat za generiranje pravila. Prije svega, morate odabrati njegovu vrstu. U bloku "Koju vrstu pravila želite stvoriti?" postavite radio gumb na položaj "Za luku" i kliknite "Unaprijediti".



8. Zatim u bloku "Odredite protokol" ostavite radio gumb na mjestu "TCP protokol". U bloku "Navedite portove" postavite radio gumb na mjesto . U polje desno od ovog parametra unesite broj određenog porta koji ćete aktivirati. Klik "Unaprijediti".



9. Sada morate navesti radnju. Postavite prekidač u položaj "Dopusti vezu". Klik "Unaprijediti".



10. Zatim morate odrediti vrstu profila:
    • Privatna;
    • Domena;
    • Javnost.

    Uz svaku od ovih stavki trebala bi stajati kvačica. Klik "Unaprijediti".



11. U sljedećem prozoru u polju "Ime" potrebno je navesti proizvoljan naziv za pravilo koje se stvara. U polju "Opis" Po želji možete ostaviti komentar na pravilo, ali to nije obavezno. Nakon ovoga možete kliknuti "Spreman".



12. Dakle, stvoreno je pravilo za TCP protokol. Ali da biste osigurali ispravan rad, također morate stvoriti sličan unos za UDP za istu utičnicu. Da biste to učinili, ponovno pritisnite "Stvori pravilo...".



13. U prozoru koji se otvori ponovno postavite radio gumb na položaj "Za luku". Klik "Unaprijediti".



14. Sada postavite radio gumb na položaj "UDP protokol". Dolje, ostavljajući radio gumb na mjestu "Određene lokalne luke", postavljamo isti broj kao u gore opisanoj situaciji. Klik "Unaprijediti".



15. U novom prozoru ostavljamo postojeću konfiguraciju, odnosno prekidač treba biti u poziciji "Dopusti vezu". Klik "Unaprijediti".



16. U sljedećem prozoru ponovno provjerite jesu li označeni potvrdni okviri pored svakog profila i kliknite "Unaprijediti".



17. Na završnom koraku na terenu "Ime" unesite naziv pravila. Mora se razlikovati od naziva koji je dodijeljen prethodnom pravilu. Sada biste trebali pritisnuti "Spreman".



18. Kreirali smo dva pravila koja će osigurati da odabrani socket bude aktiviran.

Metoda 4: "Naredbeni redak"

Zadatak možete izvršiti pomoću naredbenog retka. Mora se aktivirati s administratorskim pravima.

Metoda 5: Prosljeđivanje priključka

Dovršimo ovu lekciju opisom metode pomoću aplikacije koja je posebno dizajnirana za obavljanje ovog zadatka - Jednostavno prosljeđivanje porta. Primjena navedeni program je jedina opcija od svih opisanih, čijom izvedbom možete otvoriti utičnicu ne samo u OS-u, već iu parametrima usmjerivača, a korisnik čak ne mora ići u njegov prozor postavki. Stoga je ova metoda univerzalna za većinu modela usmjerivača.

1. Nakon pokretanja Simple Port Forwarding, prije svega, za veću praktičnost rada u ovom programu, trebate promijeniti jezik sučelja s engleskog, koji je instaliran prema zadanim postavkama, na ruski. Da biste to učinili, kliknite na polje u donjem lijevom kutu prozora u kojem je naznačen naziv trenutnog programskog jezika. U našem slučaju jest "engleski i engleski".



2. Otvara se veliki popis različitih jezika. Odaberite u njemu "Rus I Rus".



3. Nakon toga, sučelje aplikacije bit će rusificirano.



4. U polju "IP adresa usmjerivača" IP vašeg usmjerivača trebao bi se automatski pojaviti.

   

   Ako se to ne dogodi, morat ćete ga unijeti ručno. U velikoj većini slučajeva to će biti sljedeća adresa:

   Ali ipak je bolje provjeriti je li točna "Komandna linija". Ovaj put nije potrebno trčati ovaj alat s administratorskim pravima, pa ćemo ga pokrenuti više na brz način nego što smo ranije smatrali. Biraj Win+R. U polju koje se otvara "Trčanje" Unesi:

   Klik "U REDU".

   

   U otvoreni prozor "Komandna linija" unesite izraz:

   Klik Unesi.

   

   Ovo će prikazati osnovne informacije o povezivanju. Trebamo vrijednost nasuprot parametru "Glavna vrata". To je ono što treba unijeti u polje "IP adresa usmjerivača" u prozoru aplikacije Simple Port Forwarding. Prozor "Komandna linija" Još ga ne zatvaramo jer bi nam podaci prikazani u njemu mogli biti korisni u budućnosti.



5. Sada morate pronaći usmjerivač kroz programsko sučelje. Klik "Traži".



6. Otvara se popis s imenom razni modeli više od 3000 rutera. U njemu morate pronaći naziv modela na koji je vaše računalo spojeno.

   

   Ako ne znate naziv modela, tada se u većini slučajeva može vidjeti na kućištu rutera. Njegovo ime možete saznati i putem sučelja preglednika. Da biste to učinili, unesite adresna traka bilo koji web preglednik putem IP adrese koju smo prethodno odredili "Komandna linija". Nalazi se u blizini parametra "Glavna vrata". Nakon što se unese u adresnu traku preglednika, kliknite Unesi. Otvorit će se prozor postavki usmjerivača. Ovisno o marki, naziv modela može se vidjeti u prozoru koji se otvori ili u nazivu kartice.

   

   Nakon toga pronađite naziv usmjerivača na popisu u programu Simple Port Forwarding i dvaput kliknite na njega.



7. Zatim u programskim poljima "Prijaviti se" I "Lozinka" standard za specifični model podatke usmjerivača račun. Ako ste ih prethodno ručno promijenili, trebali biste unijeti trenutne na ovaj trenutak prijavu i lozinku.



8. Zatim kliknite na gumb "Dodaj unos" ("Dodaj bilješku") u obliku znaka «+» .



9. U prozoru koji se otvori za dodavanje nove utičnice kliknite gumb "Dodaj posebno".



10. Zatim se otvara prozor u kojem morate odrediti parametre utičnice za otvaranje. U polju "Ime" zapišite bilo koje proizvoljno ime, ne duže od 10 znakova, po kojem ćete se identificirati ovaj unos. U području "Tip" ostaviti parametar "TCP/UDP". Na taj način nećemo morati kreirati zaseban unos za svaki protokol. U području "Početni priključak" I "Terminalni priključak" Unesite broj porta koji ćete otvoriti. Možete čak unijeti cijeli raspon. U tom slučaju otvorit će se sve utičnice navedenog intervala brojeva. U polju "IP adresa" Podaci bi se trebali automatski povući. Stoga ne mijenjajte postojeću vrijednost.

    

    Ali za svaki slučaj, možete provjeriti. Mora odgovarati vrijednosti koja je prikazana pored parametra "IPv4 adresa" u prozoru "Komandna linija".

    

    Nakon što su napravljene sve navedene postavke, kliknite gumb u sučelju programa Simple Port Forwarding "Dodati".



11. Zatim, za povratak na glavni prozor programa, zatvorite prozor za dodavanje priključka.



12. Kao što vidite, unos koji smo stvorili pojavio se u prozoru programa. Odaberite ga i kliknite "Trčanje".



13. Nakon toga će se izvršiti procedura otvaranja utičnice, nakon čega će se na kraju izvješća prikazati sljedeća poruka: "Dovršeno dodavanje".



14. Dakle, zadatak je izvršen. Sada možete sigurno zatvoriti Simple Port Forwarding i "Komandna linija".

Kao što vidite, postoji mnogo načina za otvaranje porta, kako pomoću ugrađenih alata sustava Windows tako i pomoću programa trećih strana. Ali većina njih otvorit će samo utičnicu u operativnom sustavu, a otvaranje u postavkama usmjerivača morat će se obaviti zasebno. Ali još uvijek postoje zasebni programi, na primjer Simple Port Forwarding, koji će korisniku omogućiti da se nosi s oba gore navedena zadatka istovremeno bez ručne manipulacije postavki usmjerivača.

Moderni Internet nije samo skup web stranica povezanih hipervezama. Izraz "Internet" uključuje sve digitalne informacije, ponekad se koristi u potpunosti različite uređaje. Torrent klijenti, mreže za dijeljenje datoteka, softverske komponente automatsko ažuriranje, brojni instant messengeri i "pametni" uređaji - svi oni koriste internetski promet, a može se prenositi preko istog poslužitelja. U teoriji, kada jedan poslužitelj služi desetke tisuća različitih usluga, trebala bi nastati prava zbrka, ali to se ne događa, jer svaki klijent ima svoju IP adresu na mreži. Ali ovo možda neće biti dovoljno.

Što su priključci u sustavu Windows 7/10 i zašto su potrebni?

Za razlikovanje zahtjeva i optimizaciju veze također se koriste protokoli i portovi. O potonjem će se danas raspravljati. Pa što su portovi, zašto su potrebni, kako možete saznati koji su portovi otvoreni na vašem računalu i zašto bi trebali biti otvoreni ili, naprotiv, zatvoreni?

Port je virtualna jedinica, kanal, broj veze sa udaljeni klijent ili poslužitelj dodijeljen određenom programu. nejasno? Pokušajmo jasnije objasniti. Zamislite ogromnu zgradu sa 65 535 vrata. Ova vrata nisu jednostavna, koja vode u unutarnje prostorije, već čarobna, koja vode u druge slične zgrade. Kuća s mnogo vrata je vaše računalo, a vrata su portovi preko kojih programi uspostavljaju veze s drugim računalima.

Kada aplikacija želi pristupiti mreži, rezervira određeni broj porta za sebe, tako da nema zabune prilikom razmjene brojnih podataka. Kada program izađe, port se oslobađa, iako neki portovi imaju svoje iznimke. Na primjer, portovi 80 i 443 moraju biti otvoreni cijelo vrijeme, inače se neki programi neće moći spojiti na Internet, osim ako njihovi algoritmi ne daju mogućnost alternativni priključak. Preporučljivo je držati ostale priključke zaključanima kako bi se izbjegli mrežni napadi i zlonamjerni softver.

Kako provjeriti je li port otvoren

Koncept "priključka" je više-manje shvaćen, sada saznajmo kako provjeriti je li priključak otvoren na računalu ili ne. Postoji nekoliko načina za provjeru dostupnosti ili nedostupnosti porta(ova). Najjednostavniji i najočitiji je korištenje online usluga PortScan.ru ili 2ip.ru. Da biste utvrdili je li port eksplicitno otvoren ili ne, potrebno je unijeti njegov broj u posebno polje i kliknuti gumb "Provjeri".

PortScan.ru i slične usluge također često pružaju usluge skenera za otvorene portove na računalu.

Također možete vidjeti otvorene portove u sustavu Windows 7/10 pomoću uobičajenog naredbenog retka ili konzole PowerShell radi s administratorskim pravima. Da biste to učinili, pokrenite sljedeću naredbu u konzoli:

netstat -aon | više

Ovo će vam dati popis aktivnih veza. Stupac "Lokalna adresa" će naznačiti IP i stvarni broj porta koji je trenutno otvoren. Također obratite pozornost na status veze. SLUŠANJE znači da port samo sluša (čeka vezu), OSNOVANA– postoji aktivna razmjena podataka između mrežnih čvorova, CLOSE_WAIT– čeka da se veza zatvori, TIME_WAIT označava da je vrijeme odziva prekoračeno.

Alternativno, možete koristiti besplatni uslužni program CurrPorts od poznatog programera NirSoft.

Prednosti ovog uslužnog programa su u tome što vizualno prikazuje ne samo lokalne i udaljene priključke koji se koriste, već i procese i usluge povezane s njima, kao i putove do njih. izvršne datoteke, njihovu verziju, opis i još mnogo toga korisna informacija. Osim toga, CurrPorts se može koristiti za zatvaranje odabranih veza i prekid procesa na odabranim priključcima.

Kako otvoriti portove na računalu koristeći Windows

Već znamo kako odrediti otvorene portove, sada da vidimo kako otvoriti portove na Windows 7/10. U pravilu se u te svrhe koristi standardni Windows vatrozid. Pretpostavimo da smo zatvorili rabljeno mail klijenti pod portom 25 SMTP protokola i moramo ga otvoriti. Pokrenite standardni vatrozid i kliknite na poveznicu "Napredne postavke" na lijevoj strani.

U novom prozoru odaberite Pravila za dolazne veze – Stvorite pravilo.

Vrsta pravila mora biti odabrana “Za port”, protokol je ostavljen kao zadani, odnosno TCP, au polje “Navedeni lokalni portovi” upisujemo broj porta koji nam je potreban.

Ako trebate otvoriti nekoliko portova, dodajte ih odvojene zarezima. Kliknite "Dalje" i navedite radnju, u ovom slučaju "Dopusti vezu".

I konačno, prelazimo na posljednju fazu konfiguracije - dodjeljivanje naziva pravilu. Naziv može biti proizvoljan, glavna stvar je da odražava bit pravila.

Zašto bi portovi 80 i 443 trebali biti otvoreni?

Među brojnim lukama postoje i one koje su rezervirane popularni programi zadano. Na primjer, priključke 80 i 443 prvenstveno koriste preglednici (80 za obične i 443 za sigurne šifrirane veze). Ako su ti priključci zatvoreni, može doći do problema. određene probleme prilikom spajanja na igranje i usluge u oblaku, obavljanje transakcija i slično. Međutim, ne biste trebali žuriti s otvaranjem portova 80 i 443 ako su zatvoreni kao rezultat skeniranja. Ako nema problema s vezom, bolje je ostaviti sve kako jest.

Kako saznati koje portove koristi određeni program

Već znate kako otvoriti port na računalu sa sustavom Windows 7/10, sada ćemo vidjeti kako odrediti koji program ili proces koristi određeni port. Za traženje otvorenih priključaka na računalu već smo predložili korištenje uslužnog programa CurrPorts. Uz njegovu pomoć možete brzo odrediti priključak koji koristi bilo koji mrežni program koji se izvodi na računalu.

Recimo da želimo saznati koji port zauzima program za skrivanje IP adrese FreeHideIP. Pokrećemo uslužni program CurrPorts, pronalazimo FreeHideIP proces u prvom stupcu i tražimo u stupcu "Lokalni portovi" broj porta koji koristi.

Port koji koristi program možete odrediti bez ikakvog alate treće strane, koristeći sam Windows. Pribjegnimo pomoći već poznatog uslužnog programa netstat. Otvorite naredbeni redak ili PowerShell konzolu kao administrator i pokrenite sljedeću naredbu;

netstat -aonb | više

Ovaj smo put dodali parametar na popis omogućenih ključeva b, odgovoran za prikaz naziva procesa. Na primjer, na priloženoj snimci zaslona možete vidjeti taj jedan od procesa Chrome preglednik s ID-om 5732 trenutno koristi lokalni port 61233. U principu, ne možete koristiti tipku b, ali tada će vam trebati Task Manager.

Proces prijave nalazimo u Manageru, gledamo njegov identifikator i uspoređujemo ga s podacima u stupcu PID na naredbenom retku. Ali zašto raditi dodatne pokrete ako postoji kraći put?

Dobar dan, dragi čitatelji i gosti bloga, nastavljamo proučavati sigurnost u operativni sustavi Microsoft, prošli put smo riješili problem s dugom potragom za ažuriranjima za Windows 7, instalirali ih i sada je sustav zaštićeniji od vanjskog svijeta, u današnjem ću se članku dotaknuti takve teme kao što su portovi i kako otvori port 443 u windowsima, u minuti. Ovaj materijal bit će korisno za administratore sustava i programere.

Što su portovi u sustavu Windows

Pokušat ću jednostavnim riječima objasniti što je luka. Zamislimo veliki mikrodistrikt sa veliki iznos višekatnice, svaka od njih ima stanove sa stanarima, ukupno 65.536, svaki stan ima svoj jedinstveni redni broj. Sada zamislimo da trebaš doći do svog prijatelja Vasye, koji živi u stanu 1443, što radiš? Idite do prave kuće s tim brojem stana, zatim morate svratiti do Marine, koja živi u stanu 80, i sada zamislite da je umjesto vas ovo vaše računalo, a umjesto vaših prijatelja ovo su portovi. Svaki takav priključak je jedinstven i odgovoran je za odgovor korisniku za određenu uslugu, na primjer,

• 80 je http usluga koja vam odgovara kada zatražite stranice stranice
• 1433 je port SQL usluge
• 443 - https je šifrirana verzija http-a, koja koristi SSL certifikate.

Iz gore navedenog, postoje dvije vrste portova:

1. Čvrsto rezervirano za određene usluge. To su portovi koje koriste isključivo određeni programi. Raspon takvih portova je od 0-1024, ali ima i viših, isti 1433 za SQL ili 55777 Vipnet.
2. Dinamičan, koristi se za svakodnevne stvari korisnika. Ovo je raspon nakon 1024, a koriste se, na primjer, u sljedećem kontekstu: preuzmite datoteku, vaše računalo koristi jedan priključak, gledajte online film, vaše računalo koristi drugi priključak i tako dalje. Čim prijenos podataka završi, port se oslobađa.

Portovi su također vrlo često povezani s utičnicama, o čemu sam već govorio, savjetujem vam da pogledate.

Što je port 443?

Kao što sam gore napisao, najčešće se koristi u dvije stvari, prva je, naravno, ogroman broj stranica koje rade koristeći https protokol na 443 porta, a druga je u šifriranim kanalima prijenosa podataka. Prije otprilike 5 godina koristile su ga uglavnom internetske banke i internetske trgovine u kojima su plaćali elektronske kartice, sada tražilice, pokušavaju tjerati sve webmastere da svoje resurse prebace na 443 vezu.

Zašto port možda ne radi?

Pogledajmo pitanje. Iz kojih razloga port 443 može biti zatvoren?

• Prema zadanim postavkama, kada ste prvi put instalirali Windows, svi vanjski priključci su prema zadanim postavkama zatvoreni kao dio sigurnosne politike, i to je točno. Blokira ih ugrađeni vatrozid za Windows ili obični vatrozid.
• Vaš mrežni administrator mogao je blokirati traženi priključak, budući da ima mehanizme kao što su pravila grupe ili pristup proxy poslužitelju.
• Socket 443 je blokiran na routeru

Ako je priključak 443 zatvoren, to znači da:

• Ako vaše računalo ima program ili uslužni program koji se spaja na priključak 443, neće moći to učiniti
• Računalo izvana neće moći pristupiti usluzi koju vi hostirate, na primjer, web stranici.

Kako otvoriti port 443 na Windows 7, 8.1 i 10

Reći ću vam kako otvoriti port 443 na Windows 7, ali sve što je opisano u nastavku bit će relevantno i može se učiniti jedan na jedan na modernim operativnim sustavima Windows sustavi 10 i poslužiteljska izdanja. Postupak:

• Pritisnite Win+R i unesite firewall.cpl, ovo je brzi poziv brzi vatrozid, puni popis naredbe

• Ili možete koristiti klasični način, a to je da otvorite gumb "Start" i

• Odaberite klasični prikaz s velikim ikonama u gornjem desnom kutu i kliknite na ikonu vatrozida.

• Ako trebate brzo testirati vezu 443, savjetujem vam da potpuno onemogućite vatrozid, posebno ako je vrijeme bitno; da biste to učinili, otvorite odgovarajuću stavku.

Da biste onemogućili, odaberite odgovarajuće stavke, zapravo, sada će biti otvoreni svi priključci sustava Windows 7. Nakon testiranja ne zaboravite sve uključiti.

Sada je ispravna opcija otići na napredne postavke vatrozida. Bit ćete prebačeni u način poboljšane sigurnosti, ovdje možete otvoriti prozore porta 443.

• Idite na "Pravila za dolazne veze", ako morate biti povezani s vama putem veze 443, ako se morate moći povezati, pod uvjetom da je zatvorena, zatim odaberite "Pravila za odlazne veze". Kliknite desnom tipkom miša i odaberite "Izradi pravilo"

• Ovdje nas zanimaju dvije točke, prva je “Za program”, zgodna je jer određenom programu dopuštate sve veze kroz firewall, nedostatak je što ako ima ovisne programe, možda neće raditi u potpunosti ili neće uopće raditi, druga opcija za port, zgodna je jer kad jednom otvorite traženi port, ne morate razmišljati za koji program to trebate dopustiti. Jednostavan primjer: koristite socket 80, prvo je radio na Apacheu, onda ste ga zamijenili IIS-om, niste morali ništa mijenjati u firewallu.

• Ako odaberete drugu opciju, tada navedite TCP ili UDP protokol (radi veće sigurnosti)

• Ako ste odabrali prvu stavku s programom, tada morate navesti put do nje, do exe datoteke.

• Označavamo akciju, u ovom slučaju "dopusti", jer ne moramo otvoriti port 443.

• Zatim označavamo na koji mrežni profil će se primijeniti, domenu za lokalne mreže organizacija, privatnu za kućne mreže i javnu za vanjski svijet.

• Svi postavljamo naziv za pravilo koje se stvara i kliknemo Spremno.

Ako ste pogriješili ili se nešto promijenilo, uvijek možete promijeniti postavke kroz svojstva.

Kako otvoriti port 443 na Windows 7 preko naredbenog retka

Kad se navikneš i umoriš se od klikanja istih tipova prozora Vatrozid za Windows ili želite sve automatizirati, onda će vam u tome pomoći naredbeni redak s administratorskim pravima. Morate pokrenuti sljedeću naredbu:

netsh advfirewall firewall add rule name="Otvori port 443-2" protokol=TCP localport=443 action=allow dir=IN

1. netsh advfirewall firewall add rule - dodavanje pravila
2. ime - ime
3. protocol - vrsta protokola
4. localport - port za otvaranje
5. akcija – akcija
6. dir - vrsta veze (dolazna ili odlazna)

Provjerimo dodatak našeg pravila.

Što učiniti ako je luka zatvorena?

Sada razgovaramo. o situacijama kada je veza 443 blokirana Administrator sustava ili Internet provider. U oba slučaja morate se obratiti višim tijelima i reći im da morate otvoriti port 443 prozore; nećete to moći učiniti sami. Još uvijek vrlo uobičajeno pitanje, događa se kako učiniti sve iste radnje na mrežni uređaji, nema definitivnog odgovora, jer svatko to radi drugačije, proučite dokumentaciju. Iz vlastitog iskustva mogu sa sigurnošću reći da pružatelji usluga vole zaključati 25 SMTP veza kako bi spriječili slanje neželjene pošte. Siguran sam da sada znate kako otvoriti sve i da ćete to moći koristiti u praksi.