Nyligen var jag tvungen att manuellt öppna portar TCP på Windows 8.1
Vanligtvis räcker det som är öppet som standard i Windows, men om du har problem, till exempel att ansluta till e-postservern, och de vanliga sätten att lösa sådana problem (rensa cachen, ändra säkerhetsinställningar, inaktivera brandvägg) hjälper inte, du kan behöva öppna en eller annan port för nätverksanslutningar.

Wikipedia: Termen brandvägg eller dess engelska motsvarande brandvägg används också för att betyda "brandvägg".
TLS (English Transport Layer Security - transportlagersäkerhet, liksom sin föregångare SSL (English Secure Socket Layers - secure socket layer) - kryptografiska protokoll som ger säker dataöverföring mellan noder på Internet.
SMTP använder TCP-port 25 som standard. SSL-protokollet för att skicka e-post använder port 465 som standard.
POP3 använder TCP-port 110 som standard. TLS-protokollet för att ta emot e-post använder port 995 som standard.

För att öppna TCP- eller UDP-portar måste du:

1. Klicka på knappen och gå till Ansökningar Windows 8.1.
2. Hitta och klicka på ikonen Kontrollpanel.
3. Välj Windows brandvägg.
4. I den vänstra panelen Kontrollpanelen\Alla kontrollpanelobjekt\Windows-brandväggen Klicka på Extra tillval.
5. Ett fönster öppnas.
6. Vid begäran från UAC Ange administratörslösenordet för att bekräfta åtgärden.

Wikipedia: Användarkontokontroll(engelska: Användarkontokontroll, UAC) - komponent i operativsystem Microsoft Windows, dök upp först i Windows Vista. Den här komponenten uppmanar dig att bekräfta åtgärder som kräver administratörsrättigheter för att skydda mot obehörig användning av din dator. Datoradministratören kan inaktivera kontroll av användarkonto i kontrollpanelen.

7. Klicka på Regler för inkommande anslutningar i fönstrets vänstra ruta Windows-brandvägg med avancerad säkerhet inkommande anslutningar, till exempel för port 995 på e-postservern, eller på Regler för utgående anslutningar, om du behöver skapa en regel för utgående anslutningar, till exempel för port 465 på e-postservern.

8. Klicka på Skapa en regel... i den högra panelen.
9. Efter detta öppnas ett fönster Guide för att skapa en regel för en ny utgående anslutning. Välj en knapp För hamn och tryck på knappen Ytterligare:

10. Välj TCP-protokoll Och Specifika fjärrportar anger vi t.ex. önskat antal hamn 465 och tryck på knappen Ytterligare:

11. Välj Tillåt anslutning och tryck Ytterligare:

12. Välj profilen som regeln gäller:

13. Vi indikerar namn Och Beskrivning av denna regel och tryck på knappen Redo.

Allt! Hamnen är öppen för nätverksanslutning. Om du behöver öppna flera portar måste du upprepa stegen ovan för varje port separat.

inställningar Wifi router utförs i dess kontrollpanel via webbgränssnittet. Därför kan konfigurationsändringar nås via vilken webbläsare som helst. För att göra detta, öppna bara sidan 192.168.0.1 eller 192.168.1.1 (beroende på routermodell). Därefter måste du ange ditt användarnamn och lösenord. Som standard är båda dessa parametrar inställda på admin.

Om standardanvändarnamnet och lösenordet inte fungerar, och du inte ändrade dessa data, kan de ha ändrats av guiden när du ansluter eller ställer in Internet. Av säkerhetsskäl ändrar vissa leverantörer. I det här fallet kan de hittas i kontraktet eller längst ner på routern, på ett separat klistermärke.

Råd! Glöm inte att ändra dina inloggningsuppgifter Wi-Fi-inställningar router. Du kan göra detta i menyn "Systemverktyg -> Lösenord".

Att ändra ditt lösenord kommer att avsevärt säkra ditt nätverk och hjälpa till att förhindra obehörig åtkomst eller återställningar. Inställningarna träder i kraft efter att enheten har startat om.

Om auktoriseringen i routerns kontrollpanel lyckas öppnas en statussida som visar grundläggande information om routern, trådlösa Wi-Fi-sändningsdata och status för den aktuella internetanslutningen.

Förkonfiguration för portvidarebefordran

Innan du vidarebefordrar måste du ändra inställningarna för distributionen av lokala IP-adresser inom nätverket som skapats av TP-Link-routern. Enheten som den kommer att användas på i framtiden öppen port, måste du ställa in en konstant intern adress. DHCP ansvarar för adressering inom det lokala nätverket, så du måste öppna menyn "DHCP -> Lista över DHCP-klienter". Det här fönstret visar en lista över enheter som är anslutna till ditt nätverk. Letar efter nödvändig enhet med namn och kopiera dess MAC-adress.

I fallet som visas på skärmdumpen var det inte svårt att hitta den nödvändiga enheten, eftersom i hemnätverk endast en enhet registrerades. Det finns dock situationer när ett betydande antal enheter är anslutna till nätverket och namnet nödvändig dator okänd eller inte visas. I det här fallet kan du ta reda på datoradressen direkt via operativsystemet. Det enklaste sättet är att använda ett speciellt kommando på kommandoraden.

Tryck på Win+R-tangenterna för att öppna körfönstret nytt program. I den anger du cmd och klickar på OK.

Efter att ha angett getmac-kommandot kommer du att få nödvändig information som du senare kommer att behöva för att vidarebefordra portar på din TP-Link-router.

Om ett fel uppstår när ett kommando körs, rekommenderas att du upprepar operationen genom att köra kommandotolken som administratör.

Efter detta måste du öppna menyn "DHCP -> DHCP-inställningar". Den här sidan visar intervallet av IP-adresser inom vilka datorerna i ditt nätverk är adresserade. I fallet i skärmdumpen är startadressen: 192.168.0.100, slutadressen: 192.168.0.199. Dessa data kommer att behövas i nästa steg.

Därefter måste du öppna sidan "DHCP -> Adressreservation" och klicka på knappen "Lägg till ny...". Utan att slutföra detta steg kommer portvidarebefordran på en TP-Link-router inte att ge det önskade resultatet, eftersom datorn kommer att tilldelas en ny lokal adress varje gång.

I fältet "MAC-adress" klistrar du in kombinationen som du kopierade från listan över DHCP-klienter eller kommandoraden. I fältet "Reserverad IP-adress" anger du en adress som ligger inom det intervall som anges i DHCP-inställningarna för TP-Link-routern. Klicka på knappen "Spara".

Den tillagda MAC-adressen till IP-bindning kommer att visas i listan, men för normal drift av adressreservation måste du starta om Wi-Fi-routern, vilket systemet kommer att varna dig om.

Starta om TP-Link router Du kan programmerat i menyn "Systemverktyg -> Starta om".

Öppna portar på en TP-Link-router

När du har slutfört dessa förberedande steg kan du börja öppna portarna direkt. För att öppna dem på TP-link-routern, gå till menyn "Vidarebefordran -> Virtuella servrar" och välj att lägga till en ny post

Fyll i fälten med portnummer. I IP-adressfältet anger du värdet som du har reserverat för din dator. Om det behövs, välj ett protokoll. I fältet "Status" lämnar du kryssrutan "Aktiverad" så att inställningarna träder i kraft omedelbart efter omstart av Wi-Fi-routern. Om du vill vidarebefordra standardportar för någon av tjänsterna kan du göra detta genom att välja önskad tjänst i den sista rullgardinsmenyn. Det finns ingen grundläggande skillnad mellan att ange det manuellt och att välja från en lista, men den här funktionen kan vara användbar om du inte kommer ihåg portnumret som måste öppnas.

TP-Link Wi-Fi-routern erbjuder följande tjänster för vilka du kan vidarebefordra standardportar:

• JORDEKORRE
• TELNET

Maximalt antal som kan öppnas på TP-Link: 65535.

I vissa fall kan det vara nödvändigt att inte bara vidarebefordra, utan att dynamiskt öppna portar som svar på en inkommande händelse. Du kan konfigurera denna funktion i den intilliggande menyn: "Vidarebefordran -> Portutlösning". Den vanligaste användningen av den här inställningen är att arbeta med komplexa applikationer som tar emot många inkommande anslutningar (onlinespel, internettelefoni och videokonferensapplikationer). För att skapa en ny portutlösande post, klicka på Lägg till ny.

För att vissa mjukvaruprodukter ska fungera korrekt måste vissa portar öppnas. Låt oss fastställa hur detta kan göras för Windows 7.

Innan du öppnar porten måste du ha en uppfattning om varför du utför denna procedur och om den behöver göras alls. Detta kan trots allt fungera som en källa till sårbarhet för datorn, särskilt om användaren ger tillgång till opålitliga applikationer. Samtidigt kräver vissa användbara mjukvaruprodukter att specifika portar öppnas för optimal drift. Till exempel, för spelet Minecraft är det port 25565, och för Skype är det 80 och 433.

Detta problem kan lösas med inbyggd Windows-verktyg(Inställningar för brandvägg och kommandorad), och med separata tredjepartsprogram(till exempel Skype, uTorrent, Simple Port Forwarding).

Men du bör komma ihåg att om du inte använder en direkt anslutning till Internet, utan en anslutning via en router, kommer den här proceduren bara att ge resultat om du öppnar den inte bara i Windows utan också i routerinställningarna. Men vi kommer inte att överväga det här alternativet, eftersom routern för det första är indirekt relaterad till själva operativsystemet, och för det andra skiljer sig inställningarna för vissa märken av routrar avsevärt, så det är ingen idé att beskriva en specifik modell.

Låt oss nu titta på specifika öppningsmetoder mer i detalj.

Metod 1: uTorrent

Låt oss börja titta på sätt att lösa detta problem i Windows 7 med en översikt över åtgärder i tredjepartsprogram, särskilt i uTorrent-applikationen. Det måste sägas direkt den här metoden Lämplig endast för de användare som har en statisk IP.

1. Öppna uTorrent. Klicka på menyn "Inställningar". Flytta efter position i listan "Programinställningar". Du kan också använda en kombination av knappar Ctrl+P.



2. Inställningsfönstret öppnas. Flytta till avsnitt "Förening" med hjälp av sidomenyn.



3. I fönstret som öppnas kommer vi att vara intresserade av parameterblocket "Portinställningar". Till regionen "Inkommande anslutningsport" ange numret på den port du behöver öppna. Klicka sedan "Tillämpa" Och "OK".



4. Efter denna åtgärd måste den angivna socket (port bunden till en specifik IP-adress) vara öppen. För att kontrollera detta, klicka på uTorrent-menyn "Inställningar", och gå sedan till objektet "Inställningsassistent". Du kan också använda en kombination Ctrl+G.



5. Fönstret Setup Assistant öppnas. Bocka av objektet "Hastighetstest" kan tas bort omedelbart, eftersom detta block inte behövs för den aktuella uppgiften, och det tar bara tid att kontrollera det. Vi är intresserade av blocket "Netto". Det måste finnas en bock bredvid namnet. I fält "Hamn" bör vara numret som vi öppnade tidigare genom uTorrent-inställningarna. Den dras in i fältet automatiskt. Men om av någon anledning ett annat nummer visas bör du ändra det till rätt alternativ. Nästa klick "Testa".



6. Proceduren pågår för att kontrollera om uttaget är öppet.



7. När verifieringsproceduren har slutförts kommer ett meddelande att visas i uTorrent-fönstret. Om uppgiften slutförs framgångsrikt kommer meddelandet att vara följande: "Resultat: porten är öppen". Om uppgiften inte kan slutföras, som i bilden nedan, blir meddelandet följande: . Anledningen till felet kan troligen vara att leverantören ger dig en dynamisk IP snarare än en statisk. I det här fallet kommer du inte att kunna öppna uttaget via uTorrent. Hur man gör detta för dynamiska IP-adresser på andra sätt kommer att diskuteras nedan.

Metod 2: Skype

Nästa sätt att lösa problemet är att använda ett program för att Skype kommunikation. Det här alternativet är också lämpligt endast för de användare till vilka leverantören har tilldelat en statisk IP.

Metod 3: "Windows-brandvägg"

Denna metod innebär att utföra manipulationer genom Windows-brandväggen, det vill säga utan att använda tredje parts applikationer, men bara använda resurserna i själva operativsystemet. Detta alternativ är lämpligt för båda användare som använder statisk IP-adress, och de som använder dynamisk IP.

1. För att starta Windows-brandväggen, klicka på "Start", klicka sedan på "Kontrollpanel".



2. Nästa klick "System och säkerhet".



3. Efter det tryck "Windows brandvägg".

   

   Det finns också ett snabbare alternativ för att gå till önskat avsnitt, men det kräver att man memorerar ett specifikt kommando. Det utförs med hjälp av ett verktyg "Springa". Ring det genom att klicka Win+R. Stiga på:

   Klick "OK".



4. Alla dessa åtgärder kommer att starta brandväggskonfigurationsfönstret. Klicka på i sidomenyn "Extra alternativ".



5. Använd nu sidomenyn för att navigera till avsnittet "Regler för inkommande anslutningar".



6. Hanteringsverktyget för inkommande regler öppnas. För att öppna ett specifikt uttag måste vi bilda en ny regel. Klicka på i sidomenyn "Skapa en regel...".



7. Regelgenereringsverktyget lanseras. Först och främst måste du välja dess typ. I blocket "Vilken typ av regel vill du skapa?" ställ in radioknappen i position "För hamnen" och klicka "Ytterligare".



8. Sedan i blocket "Ange protokollet" lämna radioknappen på plats "TCP-protokoll". I blocket "Ange portar" sätt radioknappen på plats . I fältet till höger om denna parameter anger du numret på den specifika porten som du ska aktivera. Klick "Ytterligare".



9. Nu måste du ange en åtgärd. Ställ omkopplaren i läge "Tillåt anslutning". Klick "Ytterligare".



10. Sedan bör du ange typen av profiler:
    • Privat;
    • Domän;
    • Offentlig.

    Det bör finnas en bock bredvid var och en av dessa poster. Klick "Ytterligare".



11. I nästa fönster i fältet "Namn" du måste ange ett godtyckligt namn för regeln som skapas. I fält "Beskrivning" Du kan valfritt lämna en kommentar om regeln, men detta är inte nödvändigt. Efter detta kan du klicka "Redo".



12. Så en regel för TCP-protokollet har skapats. Men för att säkerställa korrekt funktion måste du också skapa en liknande post för UDP för samma socket. För att göra detta, tryck igen "Skapa en regel...".



13. I fönstret som öppnas ställer du åter radioknappen till läget "För hamnen". Klick "Ytterligare".



14. Ställ nu radioknappen i position "UDP-protokoll". Nedan, lämnar radioknappen på plats "Specifika lokala hamnar", sätter vi samma nummer som i situationen som beskrivs ovan. Klick "Ytterligare".



15. I det nya fönstret lämnar vi den befintliga konfigurationen, det vill säga omkopplaren ska vara i positionen "Tillåt anslutning". Klick "Ytterligare".



16. I nästa fönster, se igen till att kryssrutorna bredvid varje profil är markerade och klicka "Ytterligare".



17. Vid det sista steget i fältet "Namn" ange namnet på regeln. Det måste skilja sig från det namn som tilldelades den tidigare regeln. Nu ska du trycka "Redo".



18. Vi har skapat två regler som säkerställer att det valda uttaget är aktiverat.

Metod 4: "Kommandorad"

Du kan slutföra uppgiften med kommandoraden. Den måste aktiveras med administrativa rättigheter.

Metod 5: Port Forwarding

Låt oss slutföra den här lektionen genom att beskriva en metod som använder en applikation som är speciellt utformad för att utföra denna uppgift - enkel portvidarebefordran. Ansökan det angivna programmetär det enda alternativet av alla de beskrivna, genom att utföra vilket du kan öppna ett uttag inte bara i operativsystemet, utan också i routerparametrarna, och användaren behöver inte ens gå in i dess inställningsfönster. Den här metoden är alltså universell för de flesta routermodeller.

1. Efter att ha startat Simple Port Forwarding måste du först och främst ändra gränssnittsspråket från engelska, som är installerat som standard, till ryska för att det ska bli lättare att arbeta i det här programmet. För att göra detta, klicka på fältet i det nedre vänstra hörnet av fönstret där namnet på det aktuella programspråket anges. I vårt fall är det så "Engelska och engelska".



2. En stor lista över olika språk öppnas. Välj i den "Ryskt och ryskt".



3. Efter detta kommer applikationsgränssnittet att rusifieras.



4. I fält "Routers IP-adress" Din routers IP bör visas automatiskt.

   

   Om detta inte händer måste du köra in den manuellt. I de allra flesta fall kommer detta att vara följande adress:

   Men det är fortfarande bättre att se till att det är korrekt igenom "Kommandorad". Den här gången är det inte nödvändigt att springa detta verktyg med administrativa rättigheter, och därför kommer vi att lansera det mer på ett snabbt sättän vi ansåg tidigare. Ringa Win+R. I fältet som öppnas "Springa" stiga på:

   Klick "OK".

   

   In i det öppnade fönstret "Kommandorad" ange uttrycket:

   Klick Stiga på.

   

   Detta kommer att visa grundläggande anslutningsinformation. Vi behöver värdet mittemot parametern "Huvudingång". Detta är vad som ska anges i fältet "Routers IP-adress" i applikationsfönstret Simple Port Forwarding. Fönster "Kommandorad" Vi stänger det inte än, eftersom data som visas i det kan vara användbart för oss i framtiden.



5. Nu måste du hitta routern via programgränssnittet. Klick "Sök".



6. En lista med namnet öppnas olika modeller mer än 3000 routrar. I den måste du hitta namnet på modellen som din dator är ansluten till.

   

   Om du inte känner till modellnamnet kan det i de flesta fall ses på routerfodralet. Du kan också ta reda på dess namn via webbläsargränssnittet. För att göra detta, gå in adressfält vilken webbläsare som helst den IP-adress som vi tidigare fastställt genom "Kommandorad". Den ligger nära parametern "Huvudingång". Klicka på när den har skrivits in i webbläsarens adressfält Stiga på. Fönstret för routerinställningar öppnas. Beroende på dess märke kan modellnamnet ses antingen i fönstret som öppnas eller i namnet på fliken.

   

   Efter detta, hitta namnet på routern i listan som finns i programmet Simple Port Forwarding och dubbelklicka på det.



7. Sedan i programfälten "Logga in" Och "Lösenord" standard för specifik modell routerdata konto. Om du tidigare ändrat dem manuellt bör du ange de nuvarande på det här ögonblicket inloggning och lösenord.



8. Klicka sedan på knappen "Lägg till post" ("Lägg till en anteckning") i form av ett tecken «+» .



9. Klicka på knappen i fönstret som öppnas för att lägga till en ny socket "Lägg till special".



10. Därefter öppnas ett fönster där du måste ange parametrarna för uttaget som ska öppnas. I fält "Namn" skriv ner ett godtyckligt namn, som inte överstiger 10 tecken, som du kommer att identifiera med denna post. I området "Typ" lämna parametern "TCP/UDP". På så sätt behöver vi inte skapa en separat post för varje protokoll. I området "Start port" Och "Terminalport" Ange numret på den port du ska öppna. Du kan till och med ange ett helt intervall. I det här fallet kommer alla uttag med det angivna nummerintervallet att öppnas. I fält "IP-adress" Data ska hämtas automatiskt. Ändra därför inte det befintliga värdet.

    

    Men för säkerhets skull kan du kolla det. Det måste motsvara värdet som visas bredvid parametern "IPv4-adress" i fönstret "Kommandorad".

    

    När alla angivna inställningar har gjorts klickar du på knappen i programmets gränssnitt för Simple Port Forwarding "Lägg till".



11. Stäng sedan fönstret Lägg till port för att återgå till huvudprogramfönstret.



12. Som du kan se dök posten vi skapade upp i programfönstret. Välj den och klicka "Springa".



13. Efter detta kommer öppningsproceduren för uttaget att utföras, varefter följande meddelande visas i slutet av rapporten: "Läggning slutförd".



14. Så uppgiften är klar. Nu kan du säkert stänga Simple Port Forwarding och "Kommandorad".

Som du kan se finns det många sätt att öppna en port, både med inbyggda Windows-verktyg och med program från tredje part. Men de flesta av dem kommer bara att öppna uttaget i operativsystemet, och att öppna det i routerinställningarna måste göras separat. Men det finns fortfarande separata program, till exempel Simple Port Forwarding, som gör det möjligt för användaren att klara av båda de ovan nämnda uppgifterna samtidigt utan manuell manipulation av routerinställningarna.

Det moderna Internet är inte bara en samling webbsidor länkade med hyperlänkar. Termen "Internet" inkluderar alla digital information, ibland används helt olika enheter. Torrent-klienter, fildelningsnätverk, mjukvarukomponenter automatisk uppdatering, många snabbmeddelanden och "smarta" prylar - de använder alla internettrafik och den kan överföras via samma server. I teorin, när en server betjänar tiotusentals olika tjänster, bör verklig förvirring uppstå, men detta händer inte, eftersom varje klient har sin egen IP-adress i nätverket. Men det här kanske inte räcker.

Vad är portar i Windows 7/10 och varför behövs de?

För att skilja mellan förfrågningar och optimera anslutningen används även protokoll och portar. Det senare kommer att diskuteras i dag. Så vad är portar, varför behövs de, hur kan du ta reda på vilka portar som är öppna på din dator och varför ska de vara öppna eller tvärtom stängda?

Port är en virtuell enhet, kanal, anslutningsnummer med fjärrklient eller en server som är allokerad till ett visst program. Oklar? Låt oss försöka förklara tydligare. Föreställ dig en enorm byggnad med 65 535 dörrar. Dessa dörrar är inte enkla, vilket leder till interna rum, utan magiska, vilket leder till andra liknande byggnader. Huset med många dörrar är din dator, och dörrarna är portar genom vilka program upprättar förbindelser med andra datorer.

När en applikation vill komma åt nätverket reserverar den ett specifikt portnummer för sig själv, så det uppstår ingen förvirring vid utbyte av många data. När programmet avslutas släpps porten, även om vissa portar har sina egna undantag. Till exempel måste portarna 80 och 443 vara öppna hela tiden, annars kommer vissa program inte att kunna ansluta till Internet, om inte deras algoritmer ger möjlighet alternativ anslutning. Det är tillrådligt att hålla andra portar låsta för att undvika nätverksattacker och utnyttjande av skadlig programvara.

Hur man kontrollerar om en port är öppen

Konceptet med en "port" är mer eller mindre förstått, låt oss nu ta reda på hur man kontrollerar om en port är öppen på en dator eller inte. Det finns flera sätt att kontrollera tillgängligheten eller otillgängligheten för en port(ar). Det enklaste och mest uppenbara är att använda onlinetjänster PortScan.ru eller 2ip.ru. För att avgöra om en port är explicit öppen eller inte, måste du ange dess nummer i ett specialfält och klicka på knappen "Kontrollera".

PortScan.ru och liknande tjänster tillhandahåller också ofta skannertjänster för öppna portar på en dator.

Du kan också se öppna portar i Windows 7/10 med en vanlig kommandorad eller konsol PowerShell körs med administratörsrättigheter. För att göra detta, kör följande kommando i konsolen:

netstat -aon | Mer

Detta ger dig en lista över aktiva anslutningar. Kolumnen "Lokal adress" kommer att ange IP-adressen och det faktiska portnumret som för närvarande är öppet. Var också uppmärksam på anslutningsstatusen. LYSSNANDE betyder att porten bara lyssnar (väntar på en anslutning), ETABLERADE– det finns aktivt datautbyte mellan nätverksnoder, STÄNG VÄNTA– väntar på att anslutningen stängs, TID VÄNTA indikerar att svarstiden har överskridits.

Alternativt kan du använda gratis verktyg CurrPorts från den berömda utvecklaren NirSoft.

Fördelarna med det här verktyget är att det visuellt visar inte bara de lokala och fjärranslutna portarna som används, utan också de processer och tjänster som är associerade med dem, såväl som vägarna till dem. körbara filer, deras version, beskrivning och mycket mer användbar information. Dessutom kan CurrPorts användas för att stänga utvalda anslutningar och avsluta processer på utvalda portar.

Hur man öppnar portar på en dator med Windows

Vi vet redan hur man bestämmer öppna portar, låt oss nu se hur man öppnar portar på Windows 7/10. Som regel används standardbrandväggen för Windows för dessa ändamål. Låt oss anta att vi har stängt den begagnade e-postklienter under SMTP-protokollport 25, och vi måste öppna den. Starta standardbrandväggen och klicka på länken "Avancerade inställningar" till vänster.

Välj i det nya fönstret Regler för inkommande anslutningar – Skapa en regel.

Regeltypen måste väljas "För port", protokollet lämnas som standard, det vill säga TCP, och i fältet "Specificerade lokala portar" anger vi numret på den port vi behöver.

Om du behöver öppna flera portar, lägg till dem separerade med kommatecken. Klicka på "Nästa" och ange åtgärden, i det här fallet "Tillåt anslutning".

Och slutligen går vi vidare till det sista steget av konfigurationen - att tilldela ett namn till regeln. Namnet kan vara godtyckligt, det viktigaste är att det återspeglar regelns väsen.

Varför ska portarna 80 och 443 vara öppna?

Bland de många hamnarna finns de som är reserverade populära program standard. Till exempel används portarna 80 och 443 främst av webbläsare (80 för vanliga och 443 för säkra krypterade anslutningar). Om dessa portar är stängda kan problem uppstå. vissa problem när du ansluter till spel och molntjänster, genomföra transaktioner och liknande. Du bör dock inte skynda dig att öppna portarna 80 och 443 om de stängdes som ett resultat av skanningen. Om det inte finns några anslutningsproblem är det bättre att lämna allt som det är.

Hur man tar reda på vilka portar ett specifikt program använder

Du vet redan hur man öppnar en port på en dator med Windows 7/10, nu ska vi se hur man avgör vilket program eller vilken process som använder en viss port. För att söka efter öppna portar på en PC har vi redan föreslagit att du använder verktyget CurrPorts. Med dess hjälp kan du snabbt bestämma porten som används av alla nätverksprogram som körs på datorn.

Låt oss säga att vi vill ta reda på vilken port programmet för att dölja IP-adressen upptar FreeHideIP. Vi startar verktyget CurrPorts, hittar FreeHideIP-processen i den första kolumnen och tittar i kolumnen "Lokala portar" efter numret på porten den använder.

Du kan bestämma porten som används av programmet utan någon verktyg från tredje part, med själva Windows. Låt oss ta hjälp av ett redan bekant verktyg netstat. Öppna en kommandorad eller PowerShell-konsol som administratör och kör följande kommando;

netstat -aonb | Mer

Den här gången lade vi till parametern i listan över aktiverade nycklar b, ansvarig för att visa processnamnet. Till exempel, i den bifogade skärmdumpen kan du se att en av processerna Chrome webbläsare med ID 5732 använder för närvarande lokal port 61233. I princip kan du inte använda b-tangenten, men då behöver du Task Manager.

Vi hittar ansökningsprocessen i Manager, tittar på dess identifierare och jämför den med data i PID-kolumnen på kommandoraden. Men varför göra extra rörelser om det är kortare väg?

God eftermiddag kära läsare och blogggäster, vi fortsätter att studera säkerhet inom operativsystem Microsoft, förra gången vi löste problemet med den långa sökningen efter Windows 7-uppdateringar, installerade dem och nu är systemet mer skyddat från omvärlden, i dagens artikel kommer jag att beröra ett sådant ämne som vad portar är och hur öppna port 443 i Windows, om en minut. Detta material kommer att vara användbart för systemadministratörer och utvecklare.

Vad är portar i Windows

Låt mig försöka förklara i enkla termer vad en port är. Låt oss föreställa oss ett stort mikrodistrikt med stor mängd flervåningshus, var och en av dem har lägenheter med boende, totalt 65 536, varje lägenhet har sitt unika serienummer. Låt oss nu föreställa oss att du behöver ta dig till din vän Vasya, som bor i lägenhet 1443, vad gör du? Gå till rätt hus med det lägenhetsnumret, sedan måste du besöka Marina, som bor i lägenhet 80, och nu Föreställ dig att i stället för dig är det din dator och istället för dina vänner, det här är portar. Varje sådan port är unik och ansvarar för att svara användaren för en specifik tjänst, till exempel,

• 80 är en http-tjänst som svarar dig när du begär webbplatssidor
• 1433 är SQL-tjänstporten
• 443 - https är en krypterad version av http som använder SSL-certifikat.

Av ovanstående finns det två typer av portar:

1. Starkt reserverad för vissa tjänster. Dessa är portar som endast används av vissa program. Utbudet av sådana portar är från 0-1024, men det finns också högre, samma 1433 för SQL eller 55777 Vipnet.
2. Dynamisk, används för användarens vardagliga saker. Detta är intervallet efter 1024, och de används till exempel i följande sammanhang: ladda ner en fil, din dator använder en port, titta på en onlinefilm, din dator använder en andra port och så vidare. Så snart dataöverföringen avslutas släpps porten.

Portar är också väldigt ofta förknippade med uttag, som jag redan har pratat om, jag råder dig att ta en titt.

Vad är port 443?

Som jag skrev ovan används det oftast i två saker, den första är naturligtvis det överväldigande antalet webbplatser som använder https-protokollet på 443 portar, och den andra är i krypterade dataöverföringskanaler. För cirka 5 år sedan användes den främst av nätbanker och nätbutiker där de betalade elektroniska kort, nu sökmotorer, de försöker och pressar alla webbansvariga att överföra sina resurser till 443-anslutningen.

Varför fungerar inte porten?

Låt oss titta på frågan. Av vilka skäl kan port 443 stängas?

• Som standard, när du först installerade Windows, stängs alla externa portar som standard som en del av säkerhetspolicyn, och detta är korrekt. De blockeras av det inbyggda Windows-brandväggsprogrammet eller av en enkel brandvägg.
• Din nätverksadministratör kan ha blockerat den nödvändiga porten, eftersom han har mekanismer som grupppolicy eller tillgång till en proxyserver.
• Socket 443 är blockerat på routern

Om port 443 är stängd betyder detta att:

• Om din dator har ett program eller ett verktyg som ansluter till port 443 kommer den inte att kunna göra detta
• En dator utifrån kommer inte att kunna komma åt tjänsten som du är värd för, till exempel en webbplats.

Hur man öppnar port 443 på Windows 7, 8.1 och 10

Jag kommer att berätta hur du öppnar port 443 på Windows 7, men allt som beskrivs nedan kommer att vara relevant och kan göras en till en på moderna operativsystem Windows-system 10 och serverutgåvor. Procedur:

• Tryck på Win+R och skriv in firewall.cpl, det här är snabbt samtal snap brandvägg, full lista kommandon

• Eller så kan du använda det klassiska sättet, som är att öppna "Start"-knappen och

• Välj den klassiska vyn med stora ikoner i det övre högra hörnet och klicka på brandväggsikonen.

• Om du snabbt behöver testa en 443-anslutning, råder jag dig att helt inaktivera brandväggen, särskilt om tiden är avgörande; för att göra detta, öppna motsvarande objekt.

För att inaktivera, välj lämpliga objekt, faktiskt, nu kommer alla Windows 7-portar att vara öppna. Efter testet, glöm inte att aktivera allt.

Nu är det korrekta alternativet att gå till de avancerade brandväggsinställningarna. Du kommer att föras till förbättrat säkerhetsläge, det är här du kan öppna port 443-fönster.

• Gå till "Regler för inkommande anslutningar", om du behöver vara ansluten till dig via en 443-anslutning, om du behöver kunna ansluta, förutsatt att den är stängd, välj sedan "Regler för utgående anslutningar". Högerklicka och välj "Skapa regel"

• Här är vi intresserade av två punkter, den första är "För programmet", det är bekvämt eftersom du tillåter ett specifikt program alla anslutningar genom brandväggen, nackdelen är att om det har beroende program kanske det inte fungerar helt eller inte fungerar överhuvudtaget, det andra alternativet för en port, det är bekvämt för när du väl öppnar den nödvändiga porten behöver du inte tänka på vilket program du ska tillåta det för. Ett enkelt exempel: du använder socket 80, först fungerade det på Apache, sedan ersatte du det med IIS, du behövde inte ändra något i brandväggen.

• Om du väljer det andra alternativet, ange sedan TCP- eller UDP-protokollet (för större säkerhet)

• Om du valde det första objektet med programmet, måste du ange sökvägen till det, till exe-filen.

• Vi anger åtgärden, i det här fallet "tillåt", eftersom vi inte behöver öppna port 443.

• Därefter anger vi vilken nätverksprofil den kommer att tillämpas på, domän för lokala nätverk av organisationer, privat för hemnätverk och offentlig för omvärlden.

• Vi sätter alla ett namn för regeln som skapas och klickar redo.

Om du gjorde ett misstag eller något ändrats kan du alltid ändra inställningarna via egenskaper.

Hur man öppnar port 443 på Windows 7 via kommandoraden

När man vant sig och tröttnar på att klicka in samma typ av fönster Windows brandvägg eller om du vill automatisera allt, då kommer kommandoraden som körs med administratörsrättigheter att hjälpa dig med detta. Du måste köra följande kommando:

netsh advfirewall brandvägg add rule name="Öppna port 443-2" protokoll=TCP lokalport=443 action=tillåt dir=IN

1. netsh advfirewall brandvägg add rule - lägga till en regel
2. namn - namn
3. protokoll - protokolltyp
4. localport - port att öppna
5. handling - handling
6. dir - anslutningstyp (inkommande eller utgående)

Låt oss kontrollera tillägget av vår regel.

Vad ska man göra om porten är stängd?

Nu snackar vi. om situationer när 443-anslutningen är blockerad systemadministratör eller Internetleverantör. I båda fallen måste du kontakta högre myndigheter och tala om för dem att du måste öppna port 443-fönster; du kommer inte att kunna göra det på egen hand. Fortfarande väldigt en vanlig fråga, händer det hur man gör alla samma åtgärder på nätverksenheter, det finns inget säkert svar, eftersom alla gör detta olika, studera dokumentationen. Av egen erfarenhet kan jag med säkerhet säga att leverantörer gillar att låsa 25 SMTP-anslutningar för att förhindra att skräppost skickas. Jag är säker på att du nu vet hur du öppnar allt och kommer att kunna använda det i praktiken.