Pred kratkim sem moral ročno odpreti vrata TCP na Windows 8.1
Običajno zadostuje tisto, kar je privzeto odprto v sistemu Windows, če pa imate težave, na primer pri povezovanju s poštnim strežnikom, in običajne načine za reševanje takšnih težav (brisanje predpomnilnika, spreminjanje varnostnih nastavitev, onemogočanje požarni zid) ne pomagajo, boste morda morali odpreti ena ali druga vrata za omrežne povezave.

Wikipedia: Izraz požarni zid ali njegov angleški ekvivalent firewall se uporablja tudi za pomen "požarni zid".
TLS (angleško Transport Layer Security - varnost transportnega sloja, kot njegov predhodnik SSL (angleško Secure Socket Layers - varna plast vtičnic) - kriptografski protokoli, ki zagotavljajo varen prenos podatkov med vozlišči v internetu.
SMTP privzeto uporablja vrata TCP 25. Protokol SSL za pošiljanje pošte privzeto uporablja vrata 465.
POP3 privzeto uporablja vrata TCP 110. Protokol TLS za prejemanje pošte privzeto uporablja vrata 995.

Če želite odpreti vrata TCP ali UDP, morate:

1. Kliknite gumb in pojdite na Aplikacije Windows 8.1.
2. Poiščite ikono in jo kliknite Nadzorna plošča.
3. Izberite Požarni zid Windows.
4. Na levi plošči Nadzorna plošča\Vsi elementi nadzorne plošče\Požarni zid Windows kliknite na Dodatne možnosti.
5. Odpre se okno.
6. V primeru zahteve iz UAC Za potrditev dejanja vnesite skrbniško geslo.

Wikipedia: Nadzor uporabniškega računa(angleško: Nadzor uporabniškega računa, UAC) - komponenta operacijskih sistemov Microsoft Windows, se je prvič pojavil v Windows Vista. Ta komponenta vas pozove, da potrdite dejanja, ki zahtevajo skrbniške pravice za zaščito pred nepooblaščeno uporabo vašega računalnika. Skrbnik računalnika lahko onemogoči nadzor uporabniškega računa na nadzorni plošči.

7. Kliknite na Pravila za dohodne povezave v levem podoknu okna Požarni zid Windows z napredno varnostjo dohodni povezave, na primer za vrata 995 poštnega strežnika ali na Pravila za odhodne povezave, če morate ustvariti pravilo za odhodni povezave, na primer za vrata 465 poštnega strežnika.

8. Kliknite na Ustvarite pravilo ... na desni plošči.
9. Po tem se odpre okno Čarovnik za ustvarjanje pravila za novo odhodno povezavo. Izberite gumb Za pristanišče in pritisnite gumb Nadalje:

10. Izberite protokol TCP in Posebna oddaljena vrata, vnesemo npr. zahtevano število pristanišče 465 in pritisnite gumb Nadalje:

11. Izberite Dovoli povezavo in pritisnite Nadalje:

12. Izberite profil, za katerega velja pravilo:

13. Nakazujemo Ime in Opis tega pravila in pritisnite gumb pripravljena.

Vse! Pristanišče je odprto za omrežno povezavo. Če morate odpreti več vrat, morate ponoviti zgornje korake za vsaka vrata posebej.

nastavitve Wi-Fi usmerjevalnik izvaja v svoji nadzorni plošči prek spletnega vmesnika. Zato je do sprememb konfiguracije mogoče dostopati prek katerega koli brskalnika. Če želite to narediti, odprite stran 192.168.0.1 ali 192.168.1.1 (odvisno od modela usmerjevalnika). Nato boste morali vnesti svoje uporabniško ime in geslo. Privzeto sta oba parametra nastavljena na admin.

Če privzeto uporabniško ime in geslo ne delujeta in teh podatkov niste spremenili, jih je morda spremenil čarovnik pri povezovanju ali nastavitvi interneta. Zaradi varnosti nekateri ponudniki spremenijo privzete podatke za prijavo. V tem primeru jih najdete v pogodbi ali na dnu usmerjevalnika, na ločeni nalepki.

Nasvet! Ne pozabite spremeniti podatkov za prijavo nastavitve Wi-Fi usmerjevalnik. To lahko storite v meniju »Sistemska orodja -> Geslo«.

Sprememba gesla bo močno zavarovala vaše omrežje in preprečila nepooblaščen dostop ali ponastavitev. Nastavitve bodo začele veljati po ponovnem zagonu naprave.

Če je avtorizacija v nadzorni plošči usmerjevalnika uspešna, se odpre statusna stran, ki prikazuje osnovne podatke o usmerjevalniku, podatke o brezžičnem oddajanju Wi-Fi in stanje trenutne internetne povezave.

Predkonfiguracija za posredovanje vrat

Pred posredovanjem morate spremeniti nastavitve za distribucijo lokalnih naslovov IP znotraj omrežja, ki ga je ustvaril usmerjevalnik TP-Link. Naprava, na kateri se bo uporabljal v prihodnosti odprto pristanišče, morate nastaviti stalni notranji naslov. DHCP je odgovoren za naslavljanje znotraj lokalnega omrežja, zato morate odpreti meni “DHCP -> Seznam odjemalcev DHCP”. V tem oknu bo prikazan seznam naprav, povezanih z vašim omrežjem. Iščejo zahtevano napravo po imenu in kopirajte njegov naslov MAC.

V primeru, prikazanem na posnetku zaslona, ​​iskanje potrebne naprave ni bilo težko, saj v domače omrežje registrirana je bila le ena naprava. Vendar pa obstajajo situacije, ko je v omrežje povezanih veliko število naprav in ime potreben računalnik neznan ali ni prikazan. V tem primeru lahko naslov računalnika najdete neposredno prek operacijskega sistema. Najlažji način je uporaba posebnega ukaza v ukazni vrstici.

Pritisnite tipki Win+R, da odprete okno za zagon nov program. V njem vnesite cmd in kliknite V redu.

Po vnosu ukaza getmac boste prejeli potrebne podatke, ki jih boste kasneje potrebovali za posredovanje vrat na vašem usmerjevalniku TP-Link.

Če pride do napake pri izvajanju ukaza, je priporočljivo ponoviti operacijo tako, da zaženete ukazni poziv kot skrbnik.

Po tem morate odpreti meni “DHCP -> Nastavitve DHCP”. Na tej strani bo prikazan obseg naslovov IP, znotraj katerega so naslovljeni računalniki v vašem omrežju. V primeru na posnetku zaslona je začetni naslov: 192.168.0.100, končni naslov: 192.168.0.199. Ti podatki bodo potrebni v naslednjem koraku.

Nato morate odpreti stran »DHCP -> Rezervacija naslova« in klikniti gumb »Dodaj novo ...«. Brez dokončanja tega koraka posredovanje vrat na usmerjevalniku TP-Link ne bo prineslo želenega rezultata, saj bo računalniku vsakič dodeljen nov lokalni naslov.

V polje "MAC Address" prilepite kombinacijo, ki ste jo kopirali s seznama odjemalcev DHCP ali ukazne vrstice. V polje “Reserved IP address” vnesite poljuben naslov, ki je znotraj obsega, določenega v nastavitvah DHCP usmerjevalnika TP-Link. Kliknite gumb "Shrani".

Na seznamu se bo prikazal dodani naslov MAC na vezavo IP, za normalno delovanje rezervacije naslova pa boste morali znova zagnati Wi-Fi usmerjevalnik, na kar vas bo sistem opozoril.

Znova zaženite Usmerjevalnik TP-Link To lahko storite programsko v meniju »Sistemska orodja -> Ponovni zagon«.

Odpiranje vrat na usmerjevalniku TP-Link

Ko končate te pripravljalne korake, lahko začnete neposredno odpirati vrata. Če jih želite odpreti na usmerjevalniku TP-link, pojdite v meni »Posredovanje -> Virtualni strežniki" in izberite dodajanje novega vnosa

Izpolnite polja s številkami vrat. V polje naslov IP vnesite vrednost, ki ste jo rezervirali za svoj računalnik. Po potrebi izberite protokol. V polju »Stanje« pustite potrditveno polje »Omogočeno«, tako da nastavitve začnejo veljati takoj po ponovnem zagonu usmerjevalnika Wi-Fi. Če želite posredovati standardna vrata ene od storitev, lahko to storite tako, da na zadnjem spustnem seznamu izberete želeno storitev. Med ročnim vnosom in izbiranjem s seznama ni bistvene razlike, vendar je ta funkcija lahko koristna, če se ne spomnite številke vrat, ki jih je treba odpreti.

Wi-Fi usmerjevalnik TP-Link ponuja naslednje storitve, za katere lahko posredujete standardna vrata:

• SVOBAR
• TELNET

Največje število, ki ga je mogoče odpreti na TP-Link: 65535.

V nekaterih primerih morda ne bo treba preprosto posredovati, temveč dinamično odpreti vrata kot odgovor na dohodni dogodek. To funkcijo lahko konfigurirate v sosednjem meniju: “Posredovanje -> Sprožitev vrat”. Najpogostejša uporaba te nastavitve je delo s kompleksnimi aplikacijami, ki prejemajo veliko dohodnih povezav (spletne igre, internetna telefonija in aplikacije za videokonference). Če želite ustvariti nov vnos za proženje vrat, kliknite Dodaj novo.

Za pravilno delovanje nekaterih programskih izdelkov je treba odpreti določena vrata. Ugotovimo, kako je to mogoče storiti za Windows 7.

Preden odprete vrata, se morate zavedati, zakaj izvajate ta postopek in ali ga je sploh treba izvesti. Navsezadnje lahko to služi kot vir ranljivosti za računalnik, še posebej, če uporabnik omogoči dostop do nezanesljivih aplikacij. Hkrati nekateri uporabni izdelki programske opreme zahtevajo odpiranje posebnih vrat za optimalno delovanje. Na primer, za igro Minecraft so vrata 25565, za Skype pa 80 in 433.

To težavo je mogoče rešiti z vgrajenim Orodja Windows(Nastavitve požarnega zidu in ukazne vrstice) in z uporabo ločenega programi tretjih oseb(na primer Skype, uTorrent, Simple Port Forwarding).

Ne pozabite pa, da če ne uporabljate neposredne povezave z internetom, temveč povezavo prek usmerjevalnika, bo ta postopek prinesel rezultate le, če ga odprete ne samo v sistemu Windows, ampak tudi v nastavitvah usmerjevalnika. Vendar te možnosti ne bomo upoštevali, saj je, prvič, usmerjevalnik posredno povezan s samim operacijskim sistemom, in drugič, nastavitve nekaterih znamk usmerjevalnikov se bistveno razlikujejo, zato ni smisla opisovati določenega modela.

Zdaj pa si podrobneje oglejmo posebne metode odpiranja.

1. način: uTorrent

Začnimo iskati načine za rešitev te težave v sistemu Windows 7 s pregledom dejanj v programih drugih proizvajalcev, zlasti v aplikaciji uTorrent. Takoj je treba povedati, da ta metoda Primerno samo za tiste uporabnike, ki imajo statični IP.

1. Odprite uTorrent. Kliknite na meni "Nastavitve". Premikanje po položaju na seznamu "Nastavitve programa". Uporabite lahko tudi kombinacijo gumbov Ctrl+P.



2. Odpre se okno z nastavitvami. Premakni se v razdelek "Sestavina" z uporabo stranskega menija.



3. V oknu, ki se odpre, nas bo zanimal blok parametrov "Nastavitve vrat". V regijo "Vrata dohodne povezave" vnesite številko vrat, ki jih morate odpreti. Nato kliknite "Uporabi" in "V REDU".



4. Po tem dejanju mora biti določena vtičnica (vrata, vezana na določen naslov IP) odprta. Če želite to preveriti, kliknite meni uTorrent "Nastavitve", nato pa pojdite na predmet "Pomočnik za nastavitev". Uporabite lahko tudi kombinacijo Ctrl+G.



5. Odpre se okno Setup Assistant. Odkljukajte predmet "Test hitrosti" lahko takoj odstranite, saj ta blok ni potreben za trenutno nalogo in bo njegovo preverjanje trajalo le nekaj časa. Zanima nas blok "Mreža". Ob njegovem imenu mora biti kljukica. Na terenu "pristanišče" bi morala biti številka, ki smo jo prej odprli v nastavitvah uTorrent. Samodejno se potegne v polje. Če pa je iz nekega razloga prikazana druga številka, jo spremenite v prava možnost. Naslednji klik "test".



6. Izvaja se postopek za preverjanje, ali je vtičnica odprta.



7. Po končanem postopku preverjanja se bo v oknu uTorrent prikazalo sporočilo. Če je opravilo uspešno opravljeno, bo sporočilo naslednje: "Rezultati: pristanišče je odprto". Če naloge ni mogoče dokončati, kot na spodnji sliki, bo sporočilo naslednje: . Najverjetneje je razlog za neuspeh morda ta, da vam ponudnik ponudi dinamični IP namesto statičnega. V tem primeru ne boste mogli odpreti vtičnice prek uTorrenta. Kako to storiti za dinamične naslove IP na druge načine, bomo razpravljali spodaj.

2. način: Skype

Naslednji način za rešitev težave je uporaba programa za Skype komunikacija. Tudi ta možnost je primerna samo za tiste uporabnike, ki jim je ponudnik dodelil statični IP.

3. način: "Požarni zid Windows"

Ta metoda vključuje izvajanje manipulacij prek požarnega zidu Windows, to je brez uporabe aplikacije tretjih oseb, vendar le z uporabo virov samega operacijskega sistema. Ta možnost je primerna za oba uporabnika statični naslov IP in tiste, ki uporabljajo dinamični IP.

1. Če želite zagnati požarni zid Windows, kliknite "Začni", nato kliknite na "Nadzorna plošča".



2. Naslednji klik "Sistem in varnost".



3. Po tem pritisnite "Požarni zid Windows".

   

   Obstaja tudi hitrejša možnost za prehod na želeni razdelek, vendar zahteva zapomnitev določenega ukaza. Izvaja se z orodjem "teči". Prikličite ga s klikom Win+R. Vnesite:

   Kliknite "V REDU".



4. Vsako od teh dejanj bo zagnalo konfiguracijsko okno požarnega zidu. V stranskem meniju kliknite "Dodatne možnosti".



5. Zdaj uporabite stranski meni za navigacijo do razdelka "Pravila za dohodne povezave".



6. Odpre se orodje za upravljanje vhodnih pravil. Če želimo odpreti določeno vtičnico, moramo oblikovati novo pravilo. V stranskem meniju kliknite "Ustvari pravilo ...".



7. Zažene se orodje za ustvarjanje pravil. Najprej morate izbrati njegovo vrsto. V bloku "Kakšno vrsto pravila želite ustvariti?" izbirni gumb nastavite na položaj "Za pristanišče" in kliknite "Nadalje".



8. Potem v bloku "Določite protokol" pustite izbirni gumb na položaju "TCP protokol". V bloku "Določite vrata" postavite izbirni gumb na položaj . V polje na desni strani tega parametra vnesite številko določenih vrat, ki jih boste aktivirali. Kliknite "Nadalje".



9. Zdaj morate določiti dejanje. Nastavite stikalo v položaj "Dovoli povezavo". Kliknite "Nadalje".



10. Nato morate določiti vrsto profilov:
    • Zasebno;
    • Domena;
    • Javno.

    Poleg vsakega od teh elementov mora biti kljukica. Kliknite "Nadalje".



11. V naslednjem oknu v polju "Ime" določiti morate poljubno ime za pravilo, ki se ustvarja. Na terenu "Opis" Po želji lahko pustite komentar o pravilu, vendar to ni obvezno. Po tem lahko kliknete "pripravljen".



12. Tako je bilo ustvarjeno pravilo za protokol TCP. Da pa zagotovite pravilno delovanje, morate ustvariti tudi podoben vnos za UDP za isto vtičnico. Če želite to narediti, ponovno pritisnite "Ustvari pravilo ...".



13. V oknu, ki se odpre, znova nastavite izbirni gumb na položaj "Za pristanišče". Kliknite "Nadalje".



14. Zdaj nastavite izbirni gumb na položaj "Protokol UDP". Spodaj, izbirni gumb ostane na položaju "Določena lokalna pristanišča", nastavimo enako število kot v zgoraj opisani situaciji. Kliknite "Nadalje".



15. V novem oknu pustimo obstoječo konfiguracijo, to pomeni, da mora biti stikalo v položaju "Dovoli povezavo". Kliknite "Nadalje".



16. V naslednjem oknu se ponovno prepričajte, da so potrditvena polja poleg vsakega profila potrjena, in kliknite "Nadalje".



17. Na zadnjem koraku na terenu "Ime" vnesite ime pravila. Mora se razlikovati od imena, ki je bilo dodeljeno prejšnjemu pravilu. Zdaj bi morali pritisniti "pripravljen".



18. Ustvarili smo dve pravili, ki bosta zagotovili, da bo izbrana vtičnica aktivirana.

4. način: "Ukazna vrstica"

Nalogo lahko dokončate z uporabo ukazne vrstice. Aktivirati ga je treba z skrbniškimi pravicami.

5. način: Posredovanje vrat

Dokončajmo to lekcijo z opisom metode z uporabo aplikacije, ki je posebej zasnovana za izvajanje te naloge - Simple Port Forwarding. Aplikacija navedeni program je edina možnost od vseh opisanih, s katero lahko odprete vtičnico ne samo v OS, ampak tudi v parametrih usmerjevalnika, uporabniku pa sploh ni treba iti v njegovo okno z nastavitvami. Tako je ta metoda univerzalna za večino modelov usmerjevalnikov.

1. Po zagonu Simple Port Forwarding morate najprej za večje udobje pri delu v tem programu spremeniti jezik vmesnika iz angleščine, ki je privzeto nameščen, v ruščino. To storite tako, da v spodnjem levem kotu okna kliknete polje, v katerem je navedeno ime trenutnega programskega jezika. V našem primeru je "Angleščina I Angleščina".



2. Odpre se velik seznam različnih jezikov. Izberite v njem "Rus I Rus".



3. Po tem bo vmesnik aplikacije rusificiran.



4. Na terenu "IP naslov usmerjevalnika" IP vašega usmerjevalnika bi se moral samodejno prikazati.

   

   Če se to ne zgodi, ga boste morali zagnati ročno. V veliki večini primerov bo to naslednji naslov:

   Vendar je še vedno bolje, da se prepričate, da je pravilno "Ukazna vrstica". Tokrat ni treba teči to orodje z skrbniškimi pravicami, zato ga bomo več lansirali na hiter način kot smo menili prej. Dial Win+R. V polju, ki se odpre "teči" vnesite:

   Kliknite "V REDU".

   

   V odprto okno "Ukazna vrstica" vnesite izraz:

   Kliknite Vnesite.

   

   To bo prikazalo osnovne informacije o povezavi. Potrebujemo vrednost nasproti parametra "Glavna vrata". To je tisto, kar je treba vnesti v polje "IP naslov usmerjevalnika" v oknu aplikacije Simple Port Forwarding. Okno "Ukazna vrstica" Ne zapiramo ga še, saj nam bodo prikazani podatki morda koristili v prihodnosti.



5. Zdaj morate poiskati usmerjevalnik prek programskega vmesnika. Kliknite "Iskanje".



6. Odpre se seznam z imenom razni modeli več kot 3000 usmerjevalnikov. V njem morate najti ime modela, na katerega je povezan vaš računalnik.

   

   Če ne poznate imena modela, ga je v večini primerov mogoče videti na ohišju usmerjevalnika. Njegovo ime lahko izveste tudi prek vmesnika brskalnika. Če želite to narediti, vstopite naslovna vrstica katerem koli spletnem brskalniku naslov IP, ki smo ga predhodno določili "Ukazna vrstica". Nahaja se v bližini parametra "Glavna vrata". Ko ga vnesete v naslovno vrstico brskalnika, kliknite Vnesite. Odpre se okno z nastavitvami usmerjevalnika. Odvisno od znamke si lahko ime modela ogledate v oknu, ki se odpre, ali v imenu zavihka.

   

   Po tem poiščite ime usmerjevalnika na seznamu v programu Simple Port Forwarding in dvokliknite nanj.



7. Nato v programskih poljih "Vpiši se" in "Geslo" standard za določen model podatke usmerjevalnika račun. Če ste jih pred tem spreminjali ročno, vnesite trenutne na ta trenutek prijavo in geslo.



8. Nato kliknite na gumb "Dodaj vnos" ("Dodaj opombo") v obliki znaka «+» .



9. V oknu, ki se odpre za dodajanje novega soketa, kliknite gumb "Dodaj posebno".



10. Nato se odpre okno, v katerem morate določiti parametre vtičnice, ki jo želite odpreti. Na terenu "Ime" zapišite poljubno ime, ki ne sme biti daljše od 10 znakov, po katerem se boste identificirali ta vnos. V območju "Vrsta" pustite parameter "TCP/UDP". Tako nam ne bo treba ustvariti ločenega vnosa za vsak protokol. V območju "Začetna vrata" in "Terminalna vrata" Vnesite številko vrat, ki jih nameravate odpreti. Lahko celo vnesete cel obseg. V tem primeru se odprejo vse vtičnice določenega intervala številk. Na terenu "IP naslov" Podatki bi se morali samodejno dvigniti. Zato ne spreminjajte obstoječe vrednosti.

    

    Za vsak slučaj pa lahko preverite. Ustrezati mora vrednosti, ki je prikazana poleg parametra "Naslov IPv4" v oknu "Ukazna vrstica".

    

    Ko opravite vse navedene nastavitve, kliknite gumb v vmesniku programa Simple Port Forwarding "Dodaj".



11. Nato za vrnitev v glavno okno programa zaprite okno za dodajanje vrat.



12. Kot lahko vidite, se je vnos, ki smo ga ustvarili, pojavil v oknu programa. Izberite in kliknite "teči".



13. Po tem se izvede postopek odpiranja vtičnice, po katerem se na koncu poročila prikaže naslednje sporočilo: "Dodajanje končano".



14. Torej, naloga je opravljena. Zdaj lahko varno zaprete Simple Port Forwarding in "Ukazna vrstica".

Kot lahko vidite, obstaja veliko načinov za odpiranje vrat, tako z uporabo vgrajenih orodij Windows kot z uporabo programov tretjih oseb. Toda večina jih bo vtičnico odprla le v operacijskem sistemu, odpiranje v nastavitvah usmerjevalnika pa bo treba izvesti ločeno. Še vedno pa obstajajo ločeni programi, na primer Simple Port Forwarding, ki uporabniku omogočajo, da se hkrati spopade z obema zgoraj omenjenima nalogama brez ročnega spreminjanja nastavitev usmerjevalnika.

Sodobni internet ni le zbirka spletnih strani, povezanih s hiperpovezavami. Izraz "internet" vključuje vse digitalne informacije, včasih se uporablja v celoti različne naprave. Torrent odjemalci, omrežja za izmenjavo datotek, komponente programske opreme samodejno posodabljanje, številni hitri sporočili in "pametni" pripomočki - vsi uporabljajo internetni promet in ga je mogoče prenašati prek istega strežnika. Teoretično, ko en strežnik služi več deset tisoč različnih storitev, bi morala nastati prava zmeda, vendar se to ne zgodi, saj ima vsak odjemalec v omrežju svoj naslov IP. Vendar to morda ne bo dovolj.

Kaj so vrata v sistemu Windows 7/10 in zakaj so potrebna?

Za razlikovanje med zahtevami in optimizacijo povezave se uporabljajo tudi protokoli in vrata. O slednjem bo tekla beseda danes. Torej, kaj so vrata, zakaj so potrebna, kako lahko ugotovite, katera vrata so odprta v vašem računalniku in zakaj bi morala biti odprta ali, nasprotno, zaprta?

Port je navidezna enota, kanal, številka povezave z oddaljeni odjemalec ali strežnik, dodeljen določenemu programu. Nejasno? Poskusimo razložiti bolj jasno. Predstavljajte si ogromno zgradbo s 65.535 vrati. Ta vrata niso preprosta, ki vodijo v notranje prostore, ampak čarobna, ki vodijo v druge podobne zgradbe. Hiša z mnogimi vrati je vaš računalnik, vrata pa so vrata, skozi katera programi vzpostavljajo povezave z drugimi računalniki.

Ko aplikacija želi dostopati do omrežja, si rezervira določeno številko vrat, tako da ni zmede pri izmenjavi številnih podatkov. Ko se program zapre, se vrata sprostijo, čeprav imajo nekatera vrata svoje izjeme. Na primer, vrata 80 in 443 morajo biti ves čas odprta, sicer se nekateri programi ne bodo mogli povezati z internetom, razen če njihovi algoritmi omogočajo alternativna povezava. Priporočljivo je, da ostanejo druga vrata zaklenjena, da se izognete omrežnim napadom in zlonamerni programski opremi.

Kako preveriti, ali so vrata odprta

Koncept "vrata" je bolj ali manj razumljiv, zdaj pa ugotovimo, kako preveriti, ali so vrata v računalniku odprta ali ne. Razpoložljivost ali nerazpoložljivost vrat lahko preverite na več načinov. Najenostavnejša in najbolj očitna je uporaba spletnih storitev PortScan.ru oz 2ip.ru. Če želite ugotoviti, ali so vrata izrecno odprta ali ne, morate vnesti njihovo številko v posebno polje in klikniti gumb »Preveri«.

PortScan.ru in podobne storitve pogosto ponujajo tudi storitve optičnega bralnika za odprta vrata v računalniku.

Odprta vrata v sistemu Windows 7/10 si lahko ogledate tudi z običajno ukazno vrstico ali konzolo PowerShell deluje s skrbniškimi pravicami. Če želite to narediti, zaženite naslednji ukaz v konzoli:

netstat -aon | več

To vam bo dalo seznam aktivnih povezav. Stolpec »Lokalni naslov« bo nakazal IP in dejansko številko vrat, ki so trenutno odprta. Prosimo, bodite pozorni tudi na stanje povezave. POSLUŠANJE pomeni, da vrata samo poslušajo (čakajo na povezavo), USTANOVLJENO– poteka aktivna izmenjava podatkov med omrežnimi vozlišči, CLOSE_WAIT– čaka na prekinitev povezave, TIME_WAIT označuje, da je odzivni čas presežen.

Lahko pa uporabite tudi brezplačen pripomoček CurrPorts od znanega razvijalca NirSoft.

Prednost tega pripomočka je, da vizualno prikazuje ne le uporabljena lokalna in oddaljena vrata, temveč tudi procese in storitve, povezane z njimi, ter poti do njih. izvršljive datoteke, njihova različica, opis in še veliko več koristne informacije. Poleg tega lahko CurrPorts uporabite za zapiranje izbranih povezav in prekinitev procesov na izbranih vratih.

Kako odpreti vrata v računalniku z operacijskim sistemom Windows

Že vemo, kako določiti odprta vrata, zdaj pa poglejmo, kako odpreti vrata v sistemu Windows 7/10. Praviloma se za te namene uporablja standardni požarni zid Windows. Predpostavimo, da smo zaprli rabljeno poštni odjemalci pod protokolom SMTP vrata 25 in ga moramo odpreti. Zaženite standardni požarni zid in na levi kliknite povezavo »Napredne nastavitve«.

V novem oknu izberite Pravila za dohodne povezave – ustvarite pravilo.

Vrsta pravila mora biti izbrana »Za vrata«, protokol ostane privzet, to je TCP, v polje »Določena lokalna vrata« pa vnesemo številko vrat, ki jih potrebujemo.

Če morate odpreti več vrat, jih dodajte ločene z vejicami. Kliknite »Naprej« in določite dejanje, v tem primeru »Dovoli povezavo«.

In končno preidemo na zadnjo stopnjo konfiguracije - dodeljevanje imena pravilu. Ime je lahko poljubno, glavna stvar je, da odraža bistvo pravila.

Zakaj bi morala biti vrata 80 in 443 odprta?

Med številnimi pristanišči so tudi tista, ki so rezervirana priljubljeni programi privzeto. Na primer, vrata 80 in 443 uporabljajo predvsem brskalniki (80 za običajne in 443 za varne šifrirane povezave). Če so ta vrata zaprta, lahko pride do težav. določene težave pri povezovanju z igrami in storitve v oblaku, vodenje poslov in podobno. Vendar ne smete hiteti z odpiranjem vrat 80 in 443, če so bila zaprta zaradi skeniranja. Če ni težav s povezavo, je bolje pustiti vse, kot je.

Kako ugotoviti, katera vrata uporablja določen program

Že veste, kako odpreti vrata v računalniku z operacijskim sistemom Windows 7/10, zdaj pa poglejmo, kako ugotoviti, kateri program ali proces uporablja določena vrata. Za iskanje odprtih vrat na osebnem računalniku smo že predlagali uporabo pripomočka CurrPorts. Z njegovo pomočjo lahko hitro določite vrata, ki jih uporablja kateri koli omrežni program, ki se izvaja v računalniku.

Recimo, da želimo ugotoviti, katera vrata zaseda program za skrivanje naslova IP FreeHideIP. Zaženemo pripomoček CurrPorts, v prvem stolpcu poiščemo postopek FreeHideIP in v stolpcu »Lokalna vrata« poiščemo številko vrat, ki jih uporablja.

Vrata, ki jih uporablja program, lahko določite brez kakršnega koli orodja tretjih oseb, z uporabo samega sistema Windows. Zatečimo se k pomoči že znanega pripomočka netstat. Odprite ukazno vrstico ali konzolo PowerShell kot skrbnik in zaženite naslednji ukaz;

netstat -aonb | več

Tokrat smo dodali parameter na seznam omogočenih ključev b, odgovoren za prikaz imena procesa. Na primer, na priloženem posnetku zaslona lahko vidite, da je eden od procesov Brskalnik Chrome z ID 5732 trenutno uporablja lokalna vrata 61233. Načeloma ne morete uporabiti tipke b, potem pa boste potrebovali upravitelja opravil.

V Upravitelju poiščemo postopek prijave, pogledamo njegov identifikator in ga primerjamo s podatki v stolpcu PID v ukazni vrstici. Toda zakaj bi delali dodatne premike, če obstaja krajša pot?

Dober dan, dragi bralci in gostje bloga, nadaljujemo s preučevanjem varnosti v operacijski sistemi Microsoft, zadnjič smo rešili težavo z dolgim ​​iskanjem posodobitev za Windows 7, jih namestili in zdaj je sistem bolj zaščiten pred zunanjim svetom, v današnjem članku se bom dotaknil teme, kaj so vrata in kako odprite vrata 443 v sistemu Windows, čez minuto. Ta material bo koristen za sistemske skrbnike in razvijalce.

Kaj so vrata v sistemu Windows

Naj poskusim na preprost način razložiti, kaj je pristanišče. Predstavljajmo si velik mikrodistrikt z velik znesek večnadstropnih stavb, vsaka od njih ima stanovanja s stanovalci, skupaj 65.536, vsako stanovanje ima svojo edinstveno zaporedno številko. Zdaj pa si predstavljajmo, da moraš priti do svojega prijatelja Vasje, ki živi v stanovanju 1443, kaj počneš? Pojdi do prave hiše s to številko stanovanja, nato se moraš oglasiti pri Marini, ki živi v stanovanju 80, in zdaj predstavljajte si, da je namesto vas to vaš računalnik in namesto vaših prijateljev so to vrata. Vsaka takšna vrata so edinstvena in so odgovorna za odziv uporabnika za določeno storitev, na primer

• 80 je storitev http, ki vam odgovori, ko zahtevate strani spletnega mesta
• 1433 so vrata storitve SQL
• 443 - https je šifrirana različica http, ki uporablja SSL certifikate.

Iz zgoraj navedenega obstajata dve vrsti vrat:

1. Togo rezervirano za določene storitve. To so vrata, ki jih uporabljajo izključno določeni programi. Razpon takih vrat je od 0-1024, obstajajo pa tudi višji, enako 1433 za SQL ali 55777 Vipnet.
2. Dinamično, uporablja se za vsakdanje stvari uporabnika. To je obseg po 1024 in se uporabljajo na primer v naslednjem kontekstu: prenesete datoteko, vaš računalnik uporablja ena vrata, gledate spletni film, vaš računalnik uporablja druga vrata itd. Takoj ko se prenos podatkov konča, se vrata sprostijo.

Pristanišča so zelo pogosto povezana tudi z vtičnicami, o katerih sem že govoril, svetujem vam, da jih pogledate.

Kaj so vrata 443?

Kot sem že zgoraj napisal, se najpogosteje uporablja v dveh stvareh, prva je seveda ogromno število spletnih mest, ki delujejo s protokolom https na 443 vratih, druga pa je v šifriranih kanalih za prenos podatkov. Pred približno 5 leti so ga uporabljale predvsem spletne banke in spletne trgovine, kjer so plačevale elektronske kartice, zdaj Iskalniki, poskušajo vse spletne skrbnike prisiliti, da svoje vire prenesejo na povezavo 443.

Zakaj vrata morda ne delujejo?

Poglejmo vprašanje. Iz katerih razlogov so lahko vrata 443 zaprta.

• Ko ste prvič namestili Windows, so vsa zunanja vrata privzeto zaprta kot del varnostne politike in to je pravilno. Blokira jih vgrajeni program Windows Firewall ali preprost požarni zid.
• Vaš skrbnik omrežja je morda blokiral zahtevana vrata, saj ima mehanizme, kot je pravilnik skupine ali dostop do strežnika proxy.
• Socket 443 je blokiran na usmerjevalniku

Če so vrata 443 zaprta, to pomeni, da:

• Če ima vaš računalnik program ali pripomoček, ki se poveže z vrati 443, tega ne bo mogel storiti
• Računalnik od zunaj ne bo mogel dostopati do storitve, ki jo gostite vi, na primer spletne strani.

Kako odpreti vrata 443 v sistemih Windows 7, 8.1 in 10

Povedal vam bom, kako odpreti vrata 443 v sistemu Windows 7, vendar bo vse, kar je opisano spodaj, pomembno in ga je mogoče storiti ena proti ena v sodobnih operacijskih sistemih Windows sistemi 10 in strežniške izdaje. Postopek:

• Pritisnite Win+R in vnesite firewall.cpl, to je hiter klic snap požarni zid, celoten seznam ukazi

• Lahko pa uporabite klasičen način, to je, da odprete gumb "Start" in

• Izberite klasični pogled z velikimi ikonami v zgornjem desnem kotu in kliknite ikono požarnega zidu.

• Če morate hitro preizkusiti povezavo 443, vam svetujem, da popolnoma onemogočite požarni zid, še posebej, če je čas bistvenega pomena; za to odprite ustrezen element.

Če želite onemogočiti, izberite ustrezne elemente, pravzaprav bodo zdaj odprta vsa vrata sistema Windows 7. Po testiranju ne pozabite vklopiti vsega.

Zdaj je prava možnost, da odprete napredne nastavitve požarnega zidu. Preusmerjeni boste v način izboljšane varnosti, kjer lahko odprete okna vrat 443.

• Pojdite na "Pravila za dohodne povezave", če morate biti povezani z vami prek povezave 443, če morate imeti možnost povezave, pod pogojem, da je zaprta, nato izberite "Pravila za odhodne povezave". Z desno miškino tipko kliknite in izberite "Ustvari pravilo"

• Tukaj nas zanimata dve točki, prva je “Za program”, priročno je, ker določenemu programu dovoliš vse povezave preko požarnega zidu, slabost pa je, da če ima odvisne programe, morda ne bo deloval popolnoma oz. sploh deluje, druga možnost za vrata, je priročna, ker ko odprete zahtevana vrata, vam ni treba razmišljati o tem, za kateri program bi jih dovolili. Preprost primer: uporabljaš socket 80, najprej je delal na Apacheju, potem si ga zamenjal z IIS, v požarnem zidu ti ni bilo treba spreminjati ničesar.

• Če izberete drugo možnost, potem določite protokol TCP ali UDP (za večjo varnost)

• Če ste izbrali prvi element s programom, morate določiti pot do njega, do datoteke exe.

• Navedemo dejanje, v tem primeru "dovoli", saj nam ni treba odpreti vrat 443.

• Nato navedemo, za kateri omrežni profil bo uporabljen, domeno za lokalna omrežja organizacij, zasebno za domača omrežja in javno za zunanji svet.

• Vsi določimo ime za pravilo, ki se ustvarja, in kliknemo pripravljeno.

Če ste naredili napako ali se je kaj spremenilo, lahko vedno spremenite nastavitve prek lastnosti.

Kako odpreti vrata 443 v sistemu Windows 7 prek ukazne vrstice

Ko se navadiš in se naveličaš klikanja iste vrste oken Požarni zid Windows ali pa želite vse avtomatizirati, vam bo pri tem pomagala ukazna vrstica, ki se izvaja s skrbniškimi pravicami. Zagnati morate naslednji ukaz:

netsh advfirewall požarni zid add rule name="Odpri vrata 443-2" protokol=TCP localport=443 action=allow dir=IN

1. netsh advfirewall firewall add rule - dodajanje pravila
2. ime - ime
3. protokol - vrsta protokola
4. localport - vrata za odpiranje
5. akcija - akcija
6. dir - vrsta povezave (dohodna ali odhodna)

Preverimo dodatek našega pravila.

Kaj storiti, če je pristanišče zaprto?

Zdaj se pogovarjamo. o situacijah, ko je povezava 443 blokirana sistemski administrator ali internetnega ponudnika. V obeh primerih se morate obrniti na višje organe in jim povedati, da morate odpreti okna vrat 443; tega ne boste mogli storiti sami. Še vedno zelo pogosto vprašanje, se zgodi, kako narediti vsa ista dejanja na omrežne naprave, dokončnega odgovora ni, saj vsak to počne drugače, preučite dokumentacijo. Iz lastnih izkušenj lahko zagotovo trdim, da ponudniki radi zaklenejo 25 SMTP povezav, da preprečijo pošiljanje neželene pošte. Prepričan sem, da zdaj znate vse odpreti in boste to znali uporabiti v praksi.