Nylig måtte jeg åpne porter manuelt TCP på Windows 8.1
Vanligvis er det som er åpent som standard i Windows nok, men hvis du har problemer, for eksempel å koble til e-postserveren, og de vanlige måtene å løse slike problemer (tømme hurtigbufferen, endre sikkerhetsinnstillinger, deaktivere brannmur) hjelper ikke, du må kanskje åpne en eller annen port for nettverkstilkoblinger.

Wikipedia: Begrepet brannmur eller tilsvarende engelsk brannmur brukes også til å bety "brannmur".
TLS (English Transport Layer Security - transportlagssikkerhet, som forgjengeren SSL (English Secure Socket Layers - secure socket layer) - kryptografiske protokoller som gir sikker dataoverføring mellom noder på Internett.
SMTP bruker TCP-port 25 som standard. SSL-protokollen for sending av e-post bruker port 465 som standard.
POP3 bruker TCP-port 110 som standard. TLS-protokollen for mottak av e-post bruker port 995 som standard.

For å åpne TCP- eller UDP-porter, må du:

1. Klikk på knappen og gå til applikasjoner Windows 8.1.
2. Finn og klikk på ikonet Kontrollpanel.
3. Velg Windows brannmur.
4. I venstre panel Kontrollpanel\Alle kontrollpanelelementer\Windows-brannmur klikk på Ekstra alternativer.
5. Et vindu åpnes.
6. Ved forespørsel fra UAC Skriv inn administratorpassordet for å bekrefte handlingen.

Wikipedia: Brukerkonto-kontroll(engelsk: Brukerkontokontroll, UAC) - komponent av operativsystemer Microsoft Windows, dukket først opp i Windows Vista. Denne komponenten ber deg bekrefte handlinger som krever administratorrettigheter for å beskytte mot uautorisert bruk av datamaskinen. Datamaskinadministratoren kan deaktivere brukerkontokontroll i kontrollpanelet.

7. Klikk på Regler for innkommende forbindelser i venstre rute av vinduet Windows-brannmur med avansert sikkerhet innkommende tilkoblinger, for eksempel for port 995 til e-postserveren, eller på Regler for utgående forbindelser, hvis du trenger å opprette en regel for utgående tilkoblinger, for eksempel for port 465 til e-postserveren.

8. Klikk på Opprett en regel... i høyre panel.
9. Etter dette åpnes et vindu Veiviser for å opprette en regel for en ny utgående tilkobling. Velg en knapp For port og trykk på knappen Lengre:

10. Velg TCP-protokoll Og Spesifikke eksterne porter, legger vi inn f.eks. nødvendig nummer havn 465 og trykk på knappen Lengre:

11. Velg Tillat tilkobling og trykk Lengre:

12. Velg profilen som regelen gjelder for:

13. Vi indikerer Navn Og Beskrivelse av denne regelen og trykk på knappen Klar.

Alle! Havnen er åpen for Nettverkstilkobling. Hvis du trenger å åpne flere porter, må du gjenta trinnene ovenfor for hver port separat.

Innstillinger Wi-Fi-ruter utføres i sitt kontrollpanel via webgrensesnittet. Derfor kan konfigurasjonsendringer nås gjennom alle nettlesere. For å gjøre dette, åpne bare side 192.168.0.1 eller 192.168.1.1 (avhengig av rutermodellen). Deretter må du skrive inn brukernavn og passord. Som standard er begge disse parameterne satt til admin.

Hvis standard brukernavn og passord ikke fungerer, og du ikke endret disse dataene, kan de ha blitt endret av veiviseren da du koblet til eller satte opp Internett. Av sikkerhetsgrunner endrer noen leverandører standard påloggingsinformasjon. I dette tilfellet kan de finnes i kontrakten eller nederst på ruteren, på et eget klistremerke.

Råd! Ikke glem å endre påloggingsdetaljer Wi-Fi-innstillinger ruter. Du kan gjøre dette i menyen "Systemverktøy -> Passord".

Hvis du endrer passordet ditt, vil du sikre nettverket betydelig og forhindre uautorisert tilgang eller tilbakestilling. Innstillingene trer i kraft etter at enheten er startet på nytt.

Hvis autorisasjonen i ruterens kontrollpanel er vellykket, åpnes en statusside som viser grunnleggende informasjon om ruteren, trådløse Wi-Fi-kringkastingsdata og statusen til gjeldende Internett-tilkobling.

Forhåndskonfigurasjon for portvideresending

Før videresending må du endre innstillingene for distribusjon av lokale IP-adresser i nettverket opprettet av TP-Link-ruteren. Enheten den skal brukes på i fremtiden åpen port, må du angi en konstant intern adresse. DHCP er ansvarlig for adressering innenfor det lokale nettverket, så du må åpne menyen "DHCP -> Liste over DHCP-klienter". Dette vinduet viser en liste over enheter som er koblet til nettverket ditt. Ser etter nødvendig enhet ved navn og kopier MAC-adressen.

I tilfellet vist på skjermbildet var det ikke vanskelig å finne den nødvendige enheten, siden i hjemmenettverk bare én enhet ble registrert. Imidlertid er det situasjoner når et betydelig antall enheter er koblet til nettverket, og navnet nødvendig datamaskin ukjent eller ikke vist. I dette tilfellet kan du finne ut datamaskinadressen direkte gjennom operativsystemet. Den enkleste måten er å bruke en spesiell kommando på kommandolinjen.

Trykk på Win+R-tastene for å åpne kjøringsvinduet nytt program. I den skriver du inn cmd og klikker OK.

Etter å ha skrevet inn getmac-kommandoen, vil du motta de nødvendige dataene som du senere trenger for å videresende porter på TP-Link-ruteren.

Hvis det oppstår en feil når du utfører en kommando, anbefales det å gjenta operasjonen ved å kjøre ledeteksten som administrator.

Etter dette må du åpne menyen "DHCP -> DHCP-innstillinger". Denne siden viser rekkevidden av IP-adresser som datamaskinene på nettverket ditt er adressert innenfor. I tilfellet i skjermbildet er startadressen: 192.168.0.100, sluttadressen: 192.168.0.199. Disse dataene vil være nødvendige i neste trinn.

Deretter må du åpne siden "DHCP -> Adressereservasjon" og klikke på knappen "Legg til ny...". Uten å fullføre dette trinnet vil portvideresending på en TP-Link-ruter ikke gi ønsket resultat, siden datamaskinen vil bli tildelt en ny lokal adresse hver gang.

I "MAC-adresse"-feltet limer du inn kombinasjonen du kopierte fra listen over DHCP-klienter eller kommandolinjen. I feltet "Reservert IP-adresse" skriver du inn en hvilken som helst adresse som er innenfor området spesifisert i DHCP-innstillingene til TP-Link-ruteren. Klikk på "Lagre"-knappen.

Den tillagte MAC-adressen til IP-binding vil vises i listen, men for normal drift av adressereservasjonen, må du starte Wi-Fi-ruteren på nytt, som systemet vil advare deg om.

Start på nytt TP-Link ruter Du kan programmere i menyen "Systemverktøy -> Start på nytt".

Åpne porter på en TP-Link-ruter

Etter å ha fullført disse forberedende trinnene, kan du begynne å åpne portene direkte. For å åpne dem på TP-link-ruteren, gå til menyen "Videresending -> Virtuelle servere" og velg å legge til en ny oppføring

Fyll ut feltene med portnummer. I IP-adressefeltet skriver du inn verdien du har reservert for datamaskinen. Velg om nødvendig en protokoll. I "Status"-feltet lar du avmerkingsboksen "Aktivert" være igjen slik at innstillingene trer i kraft umiddelbart etter omstart av Wi-Fi-ruteren. Hvis du ønsker å videresende standardporter for en av tjenestene, kan du gjøre dette ved å velge ønsket tjeneste i den siste nedtrekkslisten. Det er ingen grunnleggende forskjell mellom å legge den inn manuelt og å velge fra en liste, men denne funksjonen kan være nyttig hvis du ikke husker portnummeret som må åpnes.

TP-Link Wi-Fi-ruteren tilbyr følgende tjenester som du kan videresende standardporter for:

• GOPHER
• TELNET

Maksimalt antall som kan åpnes på TP-Link: 65535.

I noen tilfeller kan det være nødvendig å ikke bare videresende, men å åpne porter dynamisk som svar på en innkommende hendelse. Du kan konfigurere denne funksjonen i menyen ved siden av: "Videresending -> Portutløsning". Den vanligste bruken av denne innstillingen er å jobbe med komplekse applikasjoner som mottar mange innkommende tilkoblinger (nettspill, Internett-telefoni og videokonferanseapplikasjoner). For å opprette en ny portutløsende oppføring, klikk på Legg til ny.

For at noen programvareprodukter skal fungere riktig, må visse porter åpnes. La oss finne ut hvordan dette kan gjøres for Windows 7.

Før du åpner porten, må du ha en ide om hvorfor du utfører denne prosedyren og om den i det hele tatt må gjøres. Tross alt kan dette tjene som en kilde til sårbarhet for datamaskinen, spesielt hvis brukeren gir tilgang til upålitelige applikasjoner. Samtidig krever noen nyttige programvareprodukter at spesifikke porter åpnes for optimal drift. For eksempel, for spillet Minecraft er det port 25565, og for Skype er det 80 og 433.

Dette problemet kan løses ved hjelp av innebygd Windows-verktøy(Brannmur og kommandolinjeinnstillinger), og bruk separate tredjeparts programmer(for eksempel Skype, uTorrent, Simple Port Forwarding).

Men du bør huske at hvis du ikke bruker en direkte tilkobling til Internett, men en tilkobling gjennom en ruter, vil denne prosedyren bare gi resultater hvis du åpner den ikke bare i Windows, men også i ruterinnstillingene. Men vi vil ikke vurdere dette alternativet, siden for det første er ruteren indirekte relatert til selve operativsystemet, og for det andre er innstillingene til visse ruteremerker vesentlig forskjellige, så det er ingen vits i å beskrive en spesifikk modell.

La oss nå se på spesifikke åpningsmetoder mer detaljert.

Metode 1: uTorrent

La oss begynne å se på måter å løse dette problemet i Windows 7 med en oversikt over handlinger i tredjepartsprogrammer, spesielt i uTorrent-applikasjonen. Det skal sies med en gang denne metoden Passer kun for de brukere som har en statisk IP.

1. Åpne uTorrent. Klikk på menyen "Innstillinger". Flytt etter posisjon i listen "Programinnstillinger". Du kan også bruke en kombinasjon av knapper Ctrl+P.



2. Innstillingsvinduet åpnes. Flytt til seksjon "Sammensatt" ved hjelp av sidemenyen.



3. I vinduet som åpnes, vil vi være interessert i parameterblokken "Portinnstillinger". Til regionen "Innkommende tilkoblingsport" skriv inn nummeret til porten du må åpne. Klikk deretter "Søke om" Og "OK".



4. Etter denne handlingen må den angitte kontakten (port bundet til en spesifikk IP-adresse) være åpen. For å sjekke dette, klikk på uTorrent-menyen "Innstillinger", og gå deretter til elementet "Oppsettassistent". Du kan også bruke en kombinasjon Ctrl+G.



5. Oppsettassistent-vinduet åpnes. Kryss av for varen "Hastighetstest" kan fjernes umiddelbart, siden denne blokken ikke er nødvendig for den aktuelle oppgaven, og det vil bare ta tid å sjekke den. Vi er interessert i blokken "Nett". Det må være en hake ved siden av navnet. I felt "Havn" skal være nummeret vi åpnet tidligere gjennom uTorrent-innstillingene. Den trekkes automatisk inn i feltet. Men hvis et annet nummer av en eller annen grunn vises, bør du endre det til det riktige alternativet. Neste klikk "Test".



6. Prosedyren kjører for å sjekke om stikkontakten er åpen.



7. Etter at verifiseringsprosedyren er fullført, vil en melding vises i uTorrent-vinduet. Hvis oppgaven er fullført, vil meldingen være som følger: "Resultater: porten er åpen". Hvis oppgaven ikke kan fullføres, som på bildet nedenfor, vil meldingen være som følger: . Mest sannsynlig kan årsaken til feilen være at leverandøren gir deg en dynamisk IP i stedet for en statisk. I dette tilfellet vil du ikke kunne åpne kontakten via uTorrent. Hvordan du gjør dette for dynamiske IP-adresser på andre måter vil bli diskutert nedenfor.

Metode 2: Skype

Den neste måten å løse problemet på er å bruke et program for å Skype-kommunikasjon. Dette alternativet passer også bare for de brukerne som leverandøren har tildelt en statisk IP.

Metode 3: "Windows-brannmur"

Denne metoden innebærer å utføre manipulasjoner gjennom Windows-brannmuren, det vil si uten å bruke tredjepartsapplikasjoner, men bare ved å bruke ressursene til selve operativsystemet. Dette alternativet passer for begge brukere som bruker statisk IP-adresse, og de som bruker dynamisk IP.

1. For å starte Windows-brannmuren, klikk "Start", og klikk deretter på "Kontrollpanel".



2. Neste klikk "System og sikkerhet".



3. Etter det trykk "Windows brannmur".

   

   Det er også et raskere alternativ for å gå til ønsket seksjon, men det krever å huske en bestemt kommando. Det utføres ved hjelp av et verktøy "Løpe". Ring det ved å klikke Win+R. Tast inn:

   Klikk "OK".



4. Enhver av disse handlingene vil starte brannmurkonfigurasjonsvinduet. Klikk på i sidemenyen "Ekstra alternativer".



5. Bruk nå sidemenyen for å navigere til delen "Regler for innkommende forbindelser".



6. Verktøyet for administrasjon av innkommende regler åpnes. For å åpne en spesifikk stikkontakt, må vi lage en ny regel. Klikk på i sidemenyen "Opprett en regel...".



7. Regelgenereringsverktøyet lanseres. Først av alt må du velge typen. I blokken "Hvilken type regel vil du lage?" sett radioknappen til posisjon "For havnen" og klikk "Lengre".



8. Så i blokka "Spesifiser protokollen" la radioknappen stå i posisjon "TCP-protokoll". I blokken "Spesifiser porter" sett radioknappen på plass . I feltet til høyre for denne parameteren skriver du inn nummeret til den spesifikke porten du skal aktivere. Klikk "Lengre".



9. Nå må du spesifisere en handling. Sett bryteren i posisjon "Tillat tilkobling". Klikk "Lengre".



10. Deretter bør du spesifisere type profiler:
    • Privat;
    • Domene;
    • Offentlig.

    Det skal være et hakemerke ved siden av hvert av disse elementene. Klikk "Lengre".



11. I neste vindu i feltet "Navn" du må spesifisere et vilkårlig navn for regelen som opprettes. I felt "Beskrivelse" Du kan eventuelt legge igjen en kommentar til regelen, men dette er ikke nødvendig. Etter dette kan du klikke "Klar".



12. Så en regel for TCP-protokollen er opprettet. Men for å sikre korrekt drift, må du også opprette en lignende oppføring for UDP for samme kontakt. For å gjøre dette, trykk igjen "Opprett en regel...".



13. Sett alternativknappen til posisjonen igjen i vinduet som åpnes "For havnen". Klikk "Lengre".



14. Sett nå alternativknappen til posisjon "UDP-protokoll". Nedenfor, lar radioknappen stå i posisjon "Spesifikke lokale havner", setter vi samme nummer som i situasjonen beskrevet ovenfor. Klikk "Lengre".



15. I det nye vinduet forlater vi den eksisterende konfigurasjonen, det vil si at bryteren skal være i posisjon "Tillat tilkobling". Klikk "Lengre".



16. I neste vindu, sørg igjen for at avmerkingsboksene ved siden av hver profil er merket av, og klikk "Lengre".



17. På siste trinn i feltet "Navn" skriv inn navnet på regelen. Det må være forskjellig fra navnet som ble tildelt den forrige regelen. Nå bør du trykke "Klar".



18. Vi har laget to regler som skal sikre at den valgte kontakten aktiveres.

Metode 4: "Kommandolinje"

Du kan fullføre oppgaven ved å bruke kommandolinjen. Den må aktiveres med administrative rettigheter.

Metode 5: Port Forwarding

La oss fullføre denne leksjonen ved å beskrive en metode som bruker et program som er spesielt utviklet for å utføre denne oppgaven - Enkel portvideresending. applikasjon det angitte programmet er det eneste alternativet av alle de som er beskrevet, ved å utføre som du kan åpne en stikkontakt ikke bare i OS, men også i ruterparametrene, og brukeren trenger ikke engang å gå inn i innstillingsvinduet. Dermed er denne metoden universell for de fleste rutermodeller.

1. Etter å ha startet Simple Port Forwarding, må du først og fremst endre grensesnittspråket fra engelsk, som er installert som standard, til russisk for å gjøre det enklere å jobbe i dette programmet. For å gjøre dette, klikk på feltet i nedre venstre hjørne av vinduet der navnet på gjeldende programspråk er angitt. I vårt tilfelle er det det "Engelsk og engelsk".



2. En stor liste over forskjellige språk åpnes. Velg i den "Russisk jeg russisk".



3. Etter dette vil applikasjonsgrensesnittet bli russifisert.



4. I felt "Ruter IP-adresse" Ruterens IP skal vises automatisk.

   

   Hvis dette ikke skjer, må du kjøre den inn manuelt. I de aller fleste tilfeller vil dette være følgende adresse:

   Men det er fortsatt bedre å sørge for at det er riktig gjennom "Kommandolinje". Denne gangen er det ikke nødvendig å løpe dette verktøyet med administrative rettigheter, og derfor vil vi lansere det mer på en rask måte enn vi vurderte tidligere. Slå Win+R. I feltet som åpnes "Løpe" Tast inn:

   Klikk "OK".

   

   Inn i det åpne vinduet "Kommandolinje" skriv inn uttrykket:

   Klikk Tast inn.

   

   Dette vil vise grunnleggende tilkoblingsinformasjon. Vi trenger verdien motsatt parameteren "Hovedinngang". Det er dette som skal skrives inn i feltet "Ruterens IP-adresse" i applikasjonsvinduet Simple Port Forwarding. Vindu "Kommandolinje" Vi lukker den ikke ennå, siden dataene som vises i den kan være nyttige for oss i fremtiden.



5. Nå må du finne ruteren gjennom programgrensesnittet. Klikk "Søk".



6. En liste med navnet åpnes ulike modeller mer enn 3000 rutere. I den må du finne navnet på modellen som datamaskinen din er koblet til.

   

   Hvis du ikke kjenner modellnavnet, kan det i de fleste tilfeller ses på ruterdekselet. Du kan også finne ut navnet gjennom nettlesergrensesnittet. For å gjøre dette, skriv inn adressefeltet hvilken som helst nettleser IP-adressen som vi tidligere har bestemt gjennom "Kommandolinje". Den ligger nær parameteren "Hovedinngang". Etter at den er lagt inn i adressefeltet til nettleseren, klikker du Tast inn. Ruterinnstillingsvinduet åpnes. Avhengig av merkevaren kan modellnavnet vises enten i vinduet som åpnes eller i navnet på fanen.

   

   Etter dette, finn navnet på ruteren i listen i Simple Port Forwarding-programmet og dobbeltklikk på det.



7. Deretter i programfeltene "Logg Inn" Og "Passord" standard for spesifikk modell ruterdata regnskap. Hvis du tidligere har endret dem manuelt, bør du legge inn de gjeldende på dette øyeblikket innlogging og passord.



8. Deretter klikker du på knappen "Legg til oppføring" ("Legg til et notat") i form av et tegn «+» .



9. Klikk på knappen i vinduet som åpnes for å legge til en ny socket "Legg til spesial".



10. Deretter åpnes et vindu der du må spesifisere parametrene for kontakten som skal åpnes. I felt "Navn" skriv ned et hvilket som helst vilkårlig navn, som ikke overstiger 10 tegn, som du vil identifisere deg med denne oppføringen. I området "Type" forlate parameteren "TCP/UDP". På denne måten trenger vi ikke å opprette en egen oppføring for hver protokoll. I området "Start port" Og "Terminalport" Skriv inn nummeret til porten du skal åpne. Du kan til og med angi en hel rekkevidde. I dette tilfellet vil alle stikkontakter med det angitte nummerintervallet åpnes. I felt "IP adresse" Dataene skal trekkes opp automatisk. Derfor må du ikke endre den eksisterende verdien.

    

    Men bare i tilfelle, kan du sjekke det. Den må samsvare med verdien som vises ved siden av parameteren "IPv4-adresse" i vinduet "Kommandolinje".

    

    Etter at alle de spesifiserte innstillingene er gjort, klikker du på knappen i programgrensesnittet for enkel portvideresending "Legg til".



11. Deretter, for å gå tilbake til hovedprogramvinduet, lukker du legg til port-vinduet.



12. Som du kan se, dukket oppføringen vi opprettet opp i programvinduet. Velg den og klikk "Løpe".



13. Etter dette vil stikkontakten åpnes, hvoretter følgende melding vises på slutten av rapporten: "Legger fullført".



14. Så oppgaven er fullført. Nå kan du trygt lukke Simple Port Forwarding og "Kommandolinje".

Som du kan se, er det mange måter å åpne en port på, både ved å bruke innebygde Windows-verktøy og ved å bruke tredjepartsprogrammer. Men de fleste av dem vil bare åpne kontakten i operativsystemet, og å åpne den i ruterinnstillingene må gjøres separat. Men det er fortsatt separate programmer, for eksempel Simple Port Forwarding, som vil tillate brukeren å takle begge oppgavene nevnt ovenfor samtidig uten manuell manipulering av ruterinnstillingene.

Det moderne Internett er ikke bare en samling nettsider koblet sammen med hyperlenker. Begrepet "Internett" inkluderer alle digital informasjon, noen ganger brukt fullstendig forskjellige enheter. Torrent-klienter, fildelingsnettverk, programvarekomponenter automatisk oppdatering, mange instant messengers og "smarte" gadgets - de bruker alle Internett-trafikk, og den kan overføres gjennom samme server. I teorien, når en server betjener titusenvis av forskjellige tjenester, bør det oppstå reell forvirring, men dette skjer ikke, fordi hver klient har sin egen IP-adresse på nettverket. Men dette er kanskje ikke nok.

Hva er porter i Windows 7/10 og hvorfor trengs de?

For å skille mellom forespørsler og optimalisere forbindelsen, brukes også protokoller og porter. Sistnevnte vil bli diskutert i dag. Så hva er porter, hvorfor trengs de, hvordan kan du finne ut hvilke porter som er åpne på datamaskinen din og hvorfor skal de være åpne eller tvert imot lukket?

Port er en virtuell enhet, kanal, tilkoblingsnummer med ekstern klient eller en server som er allokert til et bestemt program. Uklar? La oss prøve å forklare tydeligere. Se for deg en enorm bygning med 65 535 dører. Disse dørene er ikke enkle, som fører til indre rom, men magiske, som fører til andre lignende bygninger. Huset med mange dører er din datamaskin, og dørene er porter som programmer oppretter forbindelser med andre datamaskiner gjennom.

Når en applikasjon ønsker å få tilgang til nettverket, reserverer den et spesifikt portnummer for seg selv, så det er ingen forvirring når man utveksler mange data. Når programmet avsluttes, frigjøres porten, selv om noen porter har egne unntak. For eksempel må portene 80 og 443 være åpne til enhver tid, ellers vil noen programmer ikke kunne koble seg til Internett, med mindre algoritmene deres gir muligheten alternativ tilkobling. Det anbefales å holde andre porter låst for å unngå nettverksangrep og utnyttelse av skadelig programvare.

Hvordan sjekke om en port er åpen

Konseptet med en "port" er mer eller mindre forstått, la oss nå finne ut hvordan du sjekker om en port er åpen på en datamaskin eller ikke. Det er flere måter å sjekke tilgjengelighet eller utilgjengelighet for en port(er). Det enkleste og mest åpenbare er å bruke nettjenester PortScan.ru eller 2ip.ru. For å finne ut om en port er eksplisitt åpen eller ikke, må du skrive inn nummeret i et spesialfelt og klikke på "Sjekk" -knappen.

PortScan.ru og lignende tjenester tilbyr også ofte skannertjenester for åpne porter på en datamaskin.

Du kan også se åpne porter i Windows 7/10 ved å bruke en vanlig kommandolinje eller konsoll Kraftskall kjører med administratorrettigheter. For å gjøre dette, kjør følgende kommando i konsollen:

netstat -aon | mer

Dette vil gi deg en liste over aktive tilkoblinger. Kolonnen "Lokal adresse" vil indikere IP-en og det faktiske portnummeret som for øyeblikket er åpent. Vær også oppmerksom på tilkoblingsstatusen. LYTTET betyr at porten bare lytter (venter på en tilkobling), ETABLERT– det er aktiv datautveksling mellom nettverksnoder, CLOSE_WAIT– venter på at forbindelsen skal lukkes, VENTETID indikerer at responstiden er overskredet.

Alternativt kan du bruke gratis verktøy CurrPorts fra den kjente utvikleren NirSoft.

Fordelen med dette verktøyet er at det visuelt viser ikke bare de lokale og eksterne portene som brukes, men også prosessene og tjenestene knyttet til dem, samt banene til dem. kjørbare filer, deres versjon, beskrivelse og mye mer nyttig informasjon. I tillegg kan CurrPorts brukes til å lukke utvalgte tilkoblinger og avslutte prosesser på utvalgte porter.

Hvordan åpne porter på en datamaskin med Windows

Vi vet allerede hvordan vi bestemmer åpne porter, la oss nå se hvordan du åpner porter på Windows 7/10. Som regel brukes standard Windows-brannmur til disse formålene. La oss anta at vi har stengt den brukte e-postklienter under SMTP-protokollport 25, og vi må åpne den. Start standard brannmur og klikk på koblingen "Avanserte innstillinger" til venstre.

Velg i det nye vinduet Regler for innkommende tilkoblinger – Opprett en regel.

Regeltypen må velges "For port", protokollen blir stående som standard, det vil si TCP, og i feltet "Spesifiserte lokale porter" skriver vi inn nummeret på porten vi trenger.

Hvis du trenger å åpne flere porter, legg dem til atskilt med komma. Klikk "Neste" og spesifiser handlingen, i dette tilfellet "Tillat tilkobling".

Og til slutt går vi videre til den siste fasen av konfigurasjonen - å tildele et navn til regelen. Navnet kan være vilkårlig, det viktigste er at det gjenspeiler essensen av regelen.

Hvorfor skal portene 80 og 443 være åpne?

Blant de mange havnene er det de som er reservert populære programmer misligholde. For eksempel brukes portene 80 og 443 primært av nettlesere (80 for vanlige og 443 for sikre krypterte tilkoblinger). Hvis disse portene er lukket, kan det oppstå problemer. visse problemer når du kobler til spill og skytjenester, gjennomføre transaksjoner og lignende. Du bør imidlertid ikke skynde deg å åpne portene 80 og 443 hvis de ble lukket som et resultat av skanningen. Hvis det ikke er noen tilkoblingsproblemer, er det bedre å la alt være som det er.

Hvordan finne ut hvilke porter et bestemt program bruker

Du vet allerede hvordan du åpner en port på en datamaskin med Windows 7/10, la oss nå se hvordan du bestemmer hvilket program eller hvilken prosess som bruker en bestemt port. For å søke etter åpne porter på en PC, har vi allerede foreslått å bruke CurrPorts-verktøyet. Med dens hjelp kan du raskt finne ut hvilken port som brukes av et hvilket som helst nettverksprogram som kjører på datamaskinen.

La oss si at vi ønsker å finne ut hvilken port programmet for å skjule IP-adressen opptar FreeHideIP. Vi starter CurrPorts-verktøyet, finner FreeHideIP-prosessen i den første kolonnen og ser i kolonnen "Local Ports" for nummeret på porten den bruker.

Du kan bestemme porten som brukes av programmet uten noen tredjepartsverktøy, ved å bruke selve Windows. La oss ty til hjelp fra et allerede kjent verktøy netstat. Åpne en kommandolinje eller PowerShell-konsoll som administrator og kjør følgende kommando;

netstat -aonb | mer

Denne gangen la vi parameteren til listen over aktiverte nøkler b, ansvarlig for å vise prosessnavnet. For eksempel, i vedlagte skjermbilde kan du se at en av prosessene Chrome-nettleser med ID 5732 bruker for øyeblikket lokal port 61233. I prinsippet kan du ikke bruke b-tasten, men da trenger du Task Manager.

Vi finner søknadsprosessen i Manager, ser på identifikatoren og sammenligner den med dataene i PID-kolonnen på kommandolinjen. Men hvorfor gjøre ekstra bevegelser hvis det er kortere vei?

God ettermiddag, kjære lesere og gjester på bloggen, vi fortsetter å studere sikkerhet i operativsystemer Microsoft, forrige gang vi løste problemet med det lange søket etter Windows 7-oppdateringer, installerte dem og nå er systemet mer beskyttet mot omverdenen, i dagens artikkel vil jeg berøre et slikt emne som hva porter er og hvordan åpne port 443 i Windows, om et øyeblikk. Dette materialet vil være nyttig for systemadministratorer og utviklere.

Hva er porter i Windows

La meg prøve å forklare på en enkel måte hva en port er. La oss forestille oss et stort mikrodistrikt med stort beløp fleretasjesbygg, hver av dem har leiligheter med beboere, totalt 65 536, hver leilighet har sitt eget unike serienummer. La oss nå forestille oss at du trenger å komme til vennen din Vasya, som bor i leilighet 1443, hva gjør du? Gå til riktig hus med det leilighetsnummeret, så må du stikke innom Marina, som bor i leilighet 80, og nå Tenk deg at i stedet for deg er dette din datamaskin og i stedet for vennene dine, dette er porter. Hver slik port er unik og er ansvarlig for å svare brukeren for en bestemt tjeneste, for eksempel

• 80 er en http-tjeneste som svarer deg når du ber om sidesider
• 1433 er SQL-tjenesteporten
• 443 - https er en kryptert versjon av http som bruker SSL-sertifikater.

Fra ovenstående er det to typer porter:

1. Stivt reservert for visse tjenester. Dette er porter som utelukkende brukes av visse programmer. Utvalget av slike porter er fra 0-1024, men det finnes også høyere, de samme 1433 for SQL eller 55777 Vipnet.
2. Dynamisk, brukes til brukerens hverdagslige ting. Dette er rekkevidden etter 1024, og de brukes for eksempel i følgende sammenheng: last ned en fil, datamaskinen din bruker én port, se en online film, datamaskinen bruker en annen port, og så videre. Så snart dataoverføringen avsluttes, frigjøres porten.

Porter er også veldig ofte forbundet med stikkontakter, som jeg allerede har snakket om, jeg anbefaler deg å ta en titt.

Hva er port 443?

Som jeg skrev ovenfor, brukes den oftest i to ting, den første er selvfølgelig det overveldende antall nettsteder som bruker https-protokollen på 443 porter, og den andre er i krypterte dataoverføringskanaler. For ca 5 år siden ble den hovedsakelig brukt av nettbanker og nettbutikker der de betalte elektroniske kort, nå søkemotorer, prøver de å presse alle nettredaktører til å overføre ressursene sine til 443-tilkoblingen.

Hvorfor fungerer ikke porten?

La oss se på spørsmålet. Av hvilke grunner kan port 443 være stengt.

• Som standard, når du først installerte Windows, er alle eksterne porter stengt som standard som en del av sikkerhetspolicyen, og dette er riktig. De blokkeres av det innebygde Windows-brannmurprogrammet eller av en enkel brannmur.
• Nettverksadministratoren din kan ha blokkert den nødvendige porten, siden han har mekanismer som gruppepolicy eller tilgang til en proxy-server.
• Socket 443 er blokkert på ruteren

Hvis port 443 er lukket, betyr dette at:

• Hvis datamaskinen din har et program eller verktøy som kobles til port 443, vil den ikke kunne gjøre dette
• En datamaskin utenfra vil ikke kunne få tilgang til tjenesten som du er vert for, for eksempel et nettsted.

Hvordan åpne port 443 på Windows 7, 8.1 og 10

Jeg vil fortelle deg hvordan du åpner port 443 på Windows 7, men alt beskrevet nedenfor vil være relevant og kan gjøres en til en på moderne operativsystemer Windows-systemer 10 og serverutgaver. Fremgangsmåte:

• Trykk Win+R og skriv inn firewall.cpl, dette er rask samtale snap brannmur, full liste kommandoer

• Eller du kan bruke den klassiske måten, som er å åpne "Start"-knappen og

• Velg den klassiske visningen med store ikoner i øvre høyre hjørne og klikk på brannmurikonet.

• Hvis du raskt trenger å teste en 443-tilkobling, anbefaler jeg deg å deaktivere brannmuren fullstendig, spesielt hvis tiden er avgjørende; for å gjøre dette, åpne det tilsvarende elementet.

For å deaktivere, velg de riktige elementene, faktisk, nå vil alle Windows 7-porter være åpne. Etter testing, ikke glem å slå på alt.

Nå er det riktige alternativet å gå til de avanserte brannmurinnstillingene. Du vil bli tatt til utvidet sikkerhetsmodus, det er her du kan åpne port 443-vinduer.

• Gå til "Regler for innkommende forbindelser", hvis du trenger å være koblet til deg via en 443-forbindelse, hvis du trenger å kunne koble deg på, forutsatt at den er stengt, velger du "Regler for utgående forbindelser". Høyreklikk og velg "Opprett regel"

• Her er vi interessert i to punkter, det første er "For programmet", det er praktisk fordi du tillater et spesifikt program alle tilkoblinger gjennom brannmuren, ulempen er at hvis det har avhengige programmer, vil det kanskje ikke fungere helt eller ikke fungerer i det hele tatt, det andre alternativet for en port, det er praktisk fordi når du åpner den nødvendige porten, trenger du ikke tenke på hvilket program du skal tillate det. Et enkelt eksempel: du bruker socket 80, først fungerte det på Apache, så erstattet du det med IIS, du trengte ikke å endre noe i brannmuren.

• Hvis du velger det andre alternativet, spesifiser TCP- eller UDP-protokollen (for større sikkerhet)

• Hvis du valgte det første elementet med programmet, må du spesifisere banen til det, til exe-filen.

• Vi indikerer handlingen, i dette tilfellet "tillat", siden vi ikke trenger å åpne port 443.

• Deretter angir vi hvilken nettverksprofil det vil bli brukt på, domene for lokale nettverk av organisasjoner, privat for hjemmenettverk og offentlig for omverdenen.

• Vi setter alle et navn for regelen som opprettes og klikker klar.

Hvis du har gjort en feil eller noe endret, kan du alltid endre innstillingene gjennom egenskaper.

Hvordan åpne port 443 på Windows 7 via kommandolinjen

Når du blir vant til det og du blir lei av å klikke inn samme type vinduer Windows brannmur eller du vil automatisere alt, så vil kommandolinjen som kjører med administratorrettigheter hjelpe deg med dette. Du må kjøre følgende kommando:

netsh advfirewall brannmur add rule name="Åpne port 443-2" protocol=TCP localport=443 action=allow dir=IN

1. netsh advfirewall brannmur legge til regel - legge til en regel
2. navn - navn
3. protokoll - protokolltype
4. localport - port som skal åpnes
5. handling - handling
6. dir - tilkoblingstype (innkommende eller utgående)

La oss sjekke tillegget til regelen vår.

Hva skal jeg gjøre hvis porten er stengt?

Nå snakker vi. om situasjoner når 443-forbindelse er blokkert Systemadministrator eller Internett-leverandør. I begge tilfeller må du kontakte høyere myndigheter og fortelle dem at du må åpne port 443-vinduer; du vil ikke kunne gjøre det på egen hånd. Fortsatt veldig et vanlig spørsmål, skjer det hvordan du gjør alle de samme handlingene på nettverksenheter, det er ikke noe sikkert svar, siden alle gjør dette forskjellig, studer dokumentasjonen. Fra min egen erfaring kan jeg med sikkerhet si at leverandører liker å låse 25 SMTP-tilkoblinger for å forhindre at spam sendes. Jeg er sikker på at du nå vet hvordan du åpner alt og vil kunne bruke det i praksis.