Yaqinda portlarni qo'lda ochishim kerak edi TCP yoqilgan Windows 8.1
Odatda Windows-da sukut bo'yicha ochiq bo'lgan narsa etarli, ammo agar sizda muammolarga duch kelsangiz, masalan, pochta serveriga ulanish va bunday muammolarni hal qilishning odatiy usullari (keshni tozalash, xavfsizlik sozlamalarini o'zgartirish, o'chirish) xavfsizlik devori) yordam bermasa, tarmoq ulanishlari uchun u yoki bu portni ochishingiz kerak bo'lishi mumkin.

Vikipediya: Xavfsizlik devori yoki uning inglizcha ekvivalenti xavfsizlik devori atamasi “xavfsizlik devori” maʼnosida ham qoʻllaniladi.
TLS (inglizcha Transport Layer Security - transport qatlami xavfsizligi, o'zidan oldingi SSL kabi (inglizcha Secure Socket Layers - xavfsiz soket qatlami) - Internetdagi tugunlar o'rtasida xavfsiz ma'lumotlarni uzatishni ta'minlaydigan kriptografik protokollar.
SMTP sukut bo'yicha TCP 25 portidan foydalanadi. Pochta jo'natish uchun SSL protokoli sukut bo'yicha 465 portdan foydalanadi.
POP3 sukut bo'yicha TCP 110 portidan foydalanadi.Xatni qabul qilish uchun TLS protokoli sukut bo'yicha 995-portdan foydalanadi.

TCP yoki UDP portlarini ochish uchun sizga quyidagilar kerak:

1. Tugmani bosing va o'ting Ilovalar Windows 8.1.
2. Belgini toping va bosing Boshqaruv paneli.
3. tanlang Windows xavfsizlik devori.
4. Chap panelda Boshqaruv paneli \ Boshqarish panelining barcha elementlari \ Windows xavfsizlik devori ustiga bosing Qo'shimcha variantlar.
5. Oyna ochiladi.
6. dan so'ragan taqdirda UAC Amalni tasdiqlash uchun administrator parolini kiriting.

Vikipediya: Foydalanuvchi hisobini boshqarish(Inglizcha: Foydalanuvchi hisobini boshqarish, UAC) - operatsion tizimlar komponenti Microsoft Windows, birinchi marta paydo bo'lgan Windows Vista. Ushbu komponent kompyuteringizdan ruxsatsiz foydalanishdan himoyalanish uchun administrator huquqlarini talab qiladigan amallarni tasdiqlashingizni taklif qiladi. Kompyuter ma'muri Boshqaruv panelida foydalanuvchi hisobini boshqarishni o'chirib qo'yishi mumkin.

7. ni bosing Kiruvchi ulanishlar uchun qoidalar oynaning chap panelida Kengaytirilgan xavfsizlik bilan Windows xavfsizlik devori kiruvchi ulanishlar, masalan, pochta serverining 995 porti uchun yoki yoqilgan Chiquvchi ulanishlar uchun qoidalar, uchun qoida yaratish kerak bo'lsa chiquvchi ulanishlar, masalan, pochta serverining 465 porti uchun.

8. ni bosing Qoida yarating... o'ng panelda.
9. Shundan so'ng oyna ochiladi Yangi chiquvchi ulanish uchun qoida yaratish ustasi. Bir tugmani tanlang Port uchun va tugmani bosing Keyinchalik:

10. Tanlang TCP protokoli Va Maxsus masofaviy portlar, biz kiritamiz, masalan, kerakli raqam port 465 va tugmani bosing Keyinchalik:

11. Tanlang Ulanishga ruxsat bering va bosing Keyinchalik:

12. Qoida amal qiladigan profilni tanlang:

13. Biz ishora qilamiz Ism Va Tavsif ushbu qoidadan va tugmani bosing Tayyor.

Hammasi! Port ochiq tarmoq ulanishi. Agar siz bir nechta portlarni ochishingiz kerak bo'lsa, yuqoridagi amallarni har bir port uchun alohida takrorlashingiz kerak.

Sozlamalar Wi-Fi router veb-interfeys orqali uning boshqaruv panelida amalga oshiriladi. Shuning uchun konfiguratsiya o'zgarishlariga har qanday brauzer orqali kirish mumkin. Buning uchun 192.168.0.1 yoki 192.168.1.1 sahifasini oching (router modeliga qarab). Keyin foydalanuvchi nomingiz va parolingizni kiritishingiz kerak bo'ladi. Odatiy bo'lib, ushbu parametrlarning ikkalasi ham administratorga o'rnatiladi.

Agar standart foydalanuvchi nomi va parol ishlamasa va siz ushbu ma'lumotlarni o'zgartirmagan bo'lsangiz, ular Internetga ulanish yoki sozlashda sehrgar tomonidan o'zgartirilgan bo'lishi mumkin. Xavfsizlik nuqtai nazaridan, ba'zi provayderlar standart kirish ma'lumotlarini o'zgartiradilar. Bunday holda, ularni shartnomada yoki yo'riqnoma pastki qismida, alohida stikerda topish mumkin.

Maslahat! Kirish ma'lumotlarini o'zgartirishni unutmang Wi-Fi sozlamalari router. Buni "Tizim asboblari -> Parol" menyusida qilishingiz mumkin.

Parolni o'zgartirish tarmoqni sezilarli darajada himoya qiladi va ruxsatsiz kirish yoki qayta o'rnatishning oldini olishga yordam beradi. Sozlamalar qurilma qayta ishga tushirilgandan so'ng kuchga kiradi.

Router boshqaruv panelidagi avtorizatsiya muvaffaqiyatli bo'lsa, yo'riqnoma, Wi-Fi simsiz eshittirish ma'lumotlari va joriy Internetga ulanish holati haqidagi asosiy ma'lumotlarni aks ettiruvchi holat sahifasi ochiladi.

Portni yo'naltirish uchun oldindan konfiguratsiya

Yo'naltirishdan oldin siz TP-Link routeri tomonidan yaratilgan tarmoq ichidagi mahalliy IP-manzillarni taqsimlash sozlamalarini o'zgartirishingiz kerak. Kelajakda u ishlatiladigan qurilma ochiq port, doimiy ichki manzilni o'rnatishingiz kerak. DHCP mahalliy tarmoq ichida adreslash uchun mas'uldir, shuning uchun siz "DHCP -> DHCP mijozlari ro'yxati" menyusini ochishingiz kerak. Ushbu oynada tarmoqqa ulangan qurilmalar ro'yxati ko'rsatiladi. qidirmoqdalar kerakli qurilma nomi bo'yicha va MAC manzilini nusxalash.

Skrinshotda ko'rsatilgan holatda kerakli qurilmani topish qiyin emas edi, chunki u uy tarmog'i faqat bitta qurilma ro'yxatga olingan. Biroq, tarmoqqa juda ko'p sonli qurilmalar va nom ulangan holatlar mavjud zarur kompyuter noma'lum yoki ko'rsatilmagan. Bunday holda siz to'g'ridan-to'g'ri operatsion tizim orqali kompyuter manzilini bilib olishingiz mumkin. Eng oson yo'li - buyruq satrida maxsus buyruqdan foydalanish.

Ishga tushirish oynasini ochish uchun Win + R tugmalarini bosing yangi dastur. Unda cmd kiriting va OK tugmasini bosing.

Getmac buyrug'ini kiritganingizdan so'ng, siz TP-Link routeringizdagi portlarni yo'naltirish uchun kerak bo'ladigan kerakli ma'lumotlarni olasiz.

Agar buyruqni bajarishda xatolik yuzaga kelsa, buyruq satrini administrator sifatida ishga tushirish orqali operatsiyani takrorlash tavsiya etiladi.

Shundan so'ng siz "DHCP -> DHCP sozlamalari" menyusini ochishingiz kerak. Ushbu sahifada tarmog'ingizdagi kompyuterlar joylashgan IP manzillar oralig'i ko'rsatiladi. Skrinshotdagi holatda, boshlang'ich manzil: 192.168.0.100, tugash manzili: 192.168.0.199. Ushbu ma'lumotlar keyingi bosqichda kerak bo'ladi.

Keyinchalik, "DHCP -> Manzil bandi" sahifasini ochishingiz va "Yangisini qo'shish ..." tugmasini bosishingiz kerak. Ushbu bosqichni bajarmasdan, TP-Link routerida portni yo'naltirish istalgan natijani keltirmaydi, chunki har safar kompyuterga yangi mahalliy manzil tayinlanadi.

"MAC manzili" maydoniga DHCP mijozlari ro'yxatidan yoki buyruq satridan nusxa olgan kombinatsiyani joylashtiring. "Zaxiralangan IP manzil" maydoniga TP-Link routerining DHCP sozlamalarida ko'rsatilgan diapazondagi istalgan manzilni kiriting. "Saqlash" tugmasini bosing.

IP ulanishiga qo'shilgan MAC manzili ro'yxatda paydo bo'ladi, ammo manzilni bron qilishning normal ishlashi uchun tizim sizni ogohlantiradigan Wi-Fi routerni qayta ishga tushirishingiz kerak bo'ladi.

Qayta ishga tushirish TP-Link router Dasturiy ravishda "Tizim asboblari -> Qayta yuklash" menyusida mumkin.

TP-Link routerida portlarni ochish

Ushbu tayyorgarlik bosqichlarini tugatgandan so'ng, siz portlarni to'g'ridan-to'g'ri ochishni boshlashingiz mumkin. Ularni TP-link marshrutizatorida ochish uchun "Yo'naltirish ->" menyusiga o'ting Virtual serverlar" va yangi yozuv qo'shishni tanlang

Maydonlarni port raqamlari bilan to'ldiring. IP manzil maydoniga kompyuteringiz uchun zaxiralangan qiymatni kiriting. Agar kerak bo'lsa, protokolni tanlang. "Status" maydonida sozlamalar Wi-Fi routerini qayta ishga tushirgandan so'ng darhol kuchga kirishi uchun "Enabled" katagiga belgi qo'ying. Agar siz xizmatlardan birining standart portlarini uzatmoqchi bo'lsangiz, buni oxirgi ochiladigan ro'yxatda kerakli xizmatni tanlash orqali amalga oshirishingiz mumkin. Uni qo'lda kiritish va ro'yxatdan tanlash o'rtasida fundamental farq yo'q, lekin agar siz ochilishi kerak bo'lgan port raqamini eslamasangiz, bu funksiya foydali bo'lishi mumkin.

TP-Link Wi-Fi routeri standart portlarni yo'naltirish mumkin bo'lgan quyidagi xizmatlarni taklif qiladi:

• GOPHER
• TELNET

TP-Link-da ochilishi mumkin bo'lgan maksimal raqam: 65535.

Ba'zi hollarda, shunchaki yo'naltirish emas, balki kiruvchi hodisaga javoban portlarni dinamik ravishda ochish kerak bo'lishi mumkin. Siz ushbu funktsiyani qo'shni menyuda sozlashingiz mumkin: "Yo'naltirish -> Portni ishga tushirish". Ushbu sozlama uchun eng keng tarqalgan foydalanish ko'plab kiruvchi ulanishlarni (onlayn o'yinlar, Internet-telefoniya va video konferentsiya ilovalari) qabul qiluvchi murakkab ilovalar bilan ishlashdir. Yangi Port Triggering yozuvini yaratish uchun Yangi qo'shish tugmasini bosing.

Ba'zi dasturiy mahsulotlar to'g'ri ishlashi uchun ma'lum portlar ochilishi kerak. Keling, buni Windows 7 uchun qanday qilish mumkinligini aniqlaylik.

Portni ochishdan oldin, nima uchun ushbu protsedurani amalga oshirayotganingiz va buni umuman qilish kerakmi yoki yo'qmi, degan fikrga ega bo'lishingiz kerak. Axir, bu kompyuter uchun zaiflik manbai bo'lib xizmat qilishi mumkin, ayniqsa foydalanuvchi ishonchsiz ilovalarga kirish huquqini bergan bo'lsa. Shu bilan birga, ba'zi foydali dasturiy mahsulotlar optimal ishlash uchun maxsus portlarni ochishni talab qiladi. Masalan, Minecraft o'yini uchun bu port 25565, Skype uchun esa 80 va 433.

Ushbu muammoni o'rnatilgan dastur yordamida hal qilish mumkin Windows vositalari(Xavfsizlik devori va buyruq qatori sozlamalari) va alohida foydalanish uchinchi tomon dasturlari(masalan, Skype, uTorrent, Simple Port Forwarding).

Ammo shuni esda tutish kerakki, agar siz Internetga to'g'ridan-to'g'ri ulanishni emas, balki yo'riqnoma orqali ulanishni ishlatmasangiz, unda ushbu protsedura faqat Windows-da emas, balki yo'riqnoma sozlamalarida ham ochilganda natijalar beradi. Lekin biz bu variantni ko'rib chiqmaymiz, chunki, birinchidan, yo'riqnoma bilvosita operatsion tizimning o'zi bilan bog'liq, ikkinchidan, marshrutizatorlarning ma'lum markalari sozlamalari sezilarli darajada farq qiladi, shuning uchun ma'lum bir modelni tavsiflashning ma'nosi yo'q.

Keling, maxsus ochilish usullarini batafsil ko'rib chiqaylik.

1-usul: uTorrent

Keling, Windows 7 da ushbu muammoni hal qilish yo'llarini uchinchi tomon dasturlari, xususan uTorrent ilovasidagi harakatlarni ko'rib chiqishni boshlaylik. Buni darhol aytish kerak bu usul Faqat statik IPga ega bo'lgan foydalanuvchilar uchun javob beradi.

1. uTorrent-ni oching. Menyuni bosing "Sozlamalar". Ro'yxatdagi pozitsiya bo'yicha harakatlaning "Dastur sozlamalari". Siz tugmalar birikmasidan ham foydalanishingiz mumkin Ctrl+P.



2. Sozlamalar oynasi ochiladi. Bo'limga o'ting "Murakkab" yon menyudan foydalanish.



3. Ochilgan oynada biz parametr blokiga qiziqamiz "Port sozlamalari". Mintaqaga "Kiruvchi ulanish porti" ochishingiz kerak bo'lgan port raqamini kiriting. Keyin bosing "Qo'llash" Va "KELISHDIKMI".



4. Ushbu amaldan so'ng, ko'rsatilgan rozetka (ma'lum bir IP-manzilga bog'langan port) ochiq bo'lishi kerak. Buni tekshirish uchun uTorrent menyusini bosing "Sozlamalar", va keyin elementga o'ting "Sozlash yordamchisi". Siz kombinatsiyadan ham foydalanishingiz mumkin Ctrl+G.



5. O'rnatish yordamchisi oynasi ochiladi. Elementni belgilang "Tezlik sinovi" darhol olib tashlanishi mumkin, chunki bu blok vazifa uchun kerak emas va uni tekshirish faqat vaqt talab etadi. Bizni blok qiziqtiradi "Net". Uning nomi yonida tasdiq belgisi bo'lishi kerak. Dalada "Port" uTorrent sozlamalari orqali biz avval ochgan raqam bo'lishi kerak. U avtomatik ravishda maydonga tortiladi. Ammo agar biron sababga ko'ra boshqa raqam ko'rsatilsa, uni o'zgartirishingiz kerak to'g'ri variant. Keyingi bosing "Sinov".



6. Rozetka ochiq yoki yo'qligini tekshirish uchun protsedura bajarilmoqda.



7. Tekshirish jarayoni tugagandan so'ng, uTorrent oynasida xabar ko'rsatiladi. Agar topshiriq muvaffaqiyatli bajarilsa, xabar quyidagicha bo'ladi: "Natijalar: port ochiq". Agar vazifani bajarib bo'lmasa, quyidagi rasmda bo'lgani kabi, xabar quyidagicha bo'ladi: . Ehtimol, muvaffaqiyatsizlikning sababi provayderning statik emas, balki dinamik IP bilan ta'minlanishi bo'lishi mumkin. Bunday holda siz uTorrent orqali rozetkani ocholmaysiz. Buni dinamik IP manzillar uchun boshqa usullar bilan qanday qilish quyida muhokama qilinadi.

2-usul: Skype

Muammoni hal qilishning keyingi usuli dasturdan foydalanishni o'z ichiga oladi Skype aloqasi. Ushbu parametr faqat provayder statik IP ajratgan foydalanuvchilar uchun ham mos keladi.

3-usul: "Windows xavfsizlik devori"

Ushbu usul Windows xavfsizlik devori orqali, ya'ni foydalanmasdan manipulyatsiya qilishni o'z ichiga oladi uchinchi tomon ilovalari, lekin faqat operatsion tizimning o'zi resurslaridan foydalanish. Ushbu parametr ikkala foydalanuvchi uchun ham mos keladi statik IP manzili, va dinamik IP-dan foydalanadiganlar.

1. Windows xavfsizlik devorini ishga tushirish uchun bosing "Boshlash", keyin bosing "Boshqaruv paneli".



2. Keyingi bosing "Tizim va xavfsizlik".



3. Shundan so'ng bosing "Windows xavfsizlik devori".

   

   Kerakli bo'limga o'tishning tezroq varianti ham mavjud, ammo u ma'lum bir buyruqni yodlashni talab qiladi. U vosita yordamida amalga oshiriladi "Yugurish". Uni bosish orqali chaqiring Win + R. Kiriting:

   bosing "KELISHDIKMI".



4. Ushbu harakatlarning har biri xavfsizlik devori konfiguratsiya oynasini ishga tushiradi. Yon menyuda bosing "Qo'shimcha imkoniyatlar".



5. Endi bo'limga o'tish uchun yon menyudan foydalaning "Kiruvchi ulanishlar qoidalari".



6. Kiruvchi qoidalarni boshqarish vositasi ochiladi. Muayyan rozetkani ochish uchun biz yangi qoida yaratishimiz kerak. Yon menyuda bosing "Qoida yarating...".



7. Qoidalarni yaratish vositasi ishga tushirildi. Avvalo, siz uning turini tanlashingiz kerak. Blokda "Siz qanday turdagi qoida yaratmoqchisiz?" radio tugmachasini holatiga o'rnating "Port uchun" va bosing "Keyingi".



8. Keyin blokda "Protokolni belgilang" radio tugmachasini joyida qoldiring "TCP protokoli". Blokda "Portlarni ko'rsatish" radio tugmachasini joyiga qo'ying . Ushbu parametrning o'ng tomonidagi maydonga siz faollashtirmoqchi bo'lgan maxsus port raqamini kiriting. bosing "Keyingi".



9. Endi siz harakatni belgilashingiz kerak. Kalitni holatiga o'rnating "Ulanishga ruxsat berish". bosing "Keyingi".



10. Keyin profillar turini belgilashingiz kerak:
    • xususiy;
    • Domen;
    • Ommaviy.

    Ushbu elementlarning har biri yonida tasdiq belgisi bo'lishi kerak. bosing "Keyingi".



11. Maydondagi keyingi oynada "Ism" yaratilayotgan qoida uchun ixtiyoriy nomni belgilashingiz kerak. Dalada "Ta'rif" Ixtiyoriy ravishda qoida bo'yicha sharh qoldirishingiz mumkin, ammo bu shart emas. Shundan so'ng siz bosishingiz mumkin "Tayyor".



12. Shunday qilib, TCP protokoli uchun qoida yaratildi. Ammo to'g'ri ishlashini ta'minlash uchun siz xuddi shu rozetka uchun UDP uchun shunga o'xshash yozuvni yaratishingiz kerak. Buning uchun yana bosing "Qoida yarating...".



13. Ochilgan oynada yana radio tugmachasini joyiga qo'ying "Port uchun". bosing "Keyingi".



14. Endi radio tugmachasini joyiga qo'ying "UDP protokoli". Quyida, radio tugmachasini joyida qoldiring "Maxsus mahalliy portlar", biz yuqorida tavsiflangan vaziyatda bo'lgani kabi bir xil raqamni o'rnatdik. bosing "Keyingi".



15. Yangi oynada biz mavjud konfiguratsiyani qoldiramiz, ya'ni kalit o'z o'rnida bo'lishi kerak "Ulanishga ruxsat berish". bosing "Keyingi".



16. Keyingi oynada har bir profil yonidagi katakchalar belgilanganligiga yana ishonch hosil qiling va ustiga bosing "Keyingi".



17. Maydondagi oxirgi bosqichda "Ism" qoida nomini kiriting. Bu avvalgi qoidaga tayinlangan nomdan farq qilishi kerak. Endi siz bosishingiz kerak "Tayyor".



18. Tanlangan rozetkaning faollashtirilganligini ta'minlaydigan ikkita qoida yaratdik.

4-usul: "Buyruqlar qatori"

Buyruqlar qatori yordamida vazifani bajarishingiz mumkin. U ma'muriy huquqlar bilan faollashtirilgan bo'lishi kerak.

5-usul: Portni yo'naltirish

Keling, ushbu vazifani bajarish uchun maxsus mo'ljallangan dastur yordamida usulni tasvirlab, ushbu darsni yakunlaylik - Simple Port Forwarding. Ilova belgilangan dastur Bu tavsiflanganlarning barchasining yagona variantidir, uni amalga oshirish orqali siz nafaqat OTda, balki router parametrlarida ham rozetkani ochishingiz mumkin va foydalanuvchi hatto uning sozlamalari oynasiga kirishi shart emas. Shunday qilib, bu usul ko'pchilik router modellari uchun universaldir.

1. Simple Port Forwarding-ni ishga tushirgandan so'ng, birinchi navbatda, ushbu dasturda ishlashning qulayligi uchun siz sukut bo'yicha o'rnatilgan ingliz tilidan rus tiliga interfeys tilini o'zgartirishingiz kerak. Buning uchun joriy dastur tilining nomi ko'rsatilgan oynaning pastki chap burchagidagi maydonni bosing. Bizning holatlarimizda shunday "Ingliz tili va ingliz tili".



2. Turli tillarning katta ro'yxati ochiladi. Unda tanlang "Ruscha men ruscha".



3. Shundan so'ng, dastur interfeysi ruslashtiriladi.



4. Dalada "Router IP manzili" Routeringizning IP manzili avtomatik ravishda paydo bo'lishi kerak.

   

   Agar bu sodir bo'lmasa, siz uni qo'lda haydashingiz kerak bo'ladi. Aksariyat hollarda bu quyidagi manzil bo'ladi:

   Ammo uning to'g'ri ekanligiga ishonch hosil qilish yaxshiroqdir "Buyruqlar qatori". Bu safar yugurish shart emas bu vosita ma'muriy huquqlarga ega va shuning uchun biz uni ko'proq ishga tushiramiz tez tarzda biz ilgari o'ylaganimizdan ko'ra. Tering Win + R. Ochilgan maydonda "Yugurish" kiriting:

   bosing "KELISHDIKMI".

   

   Ochilgan oynaga "Buyruqlar qatori" ifodani kiriting:

   bosing Kirish.

   

   Bu asosiy ulanish ma'lumotlarini ko'rsatadi. Bizga parametrga qarama-qarshi qiymat kerak "Asosiy darvoza". Bu maydonga kiritilishi kerak bo'lgan narsa "Router IP manzili" Simple Port Forwarding ilovasi oynasida. Oyna "Buyruqlar qatori" Biz uni hali yopmayapmiz, chunki unda ko'rsatilgan ma'lumotlar kelajakda biz uchun foydali bo'lishi mumkin.



5. Endi dastur interfeysi orqali routerni topishingiz kerak. bosing "Qidirmoq".



6. Nomi bilan ro'yxat ochiladi turli modellar 3000 dan ortiq marshrutizatorlar. Unda siz kompyuteringiz ulangan model nomini topishingiz kerak.

   

   Agar siz model nomini bilmasangiz, unda ko'p hollarda uni router korpusida ko'rish mumkin. Brauzer interfeysi orqali uning nomini ham bilib olishingiz mumkin. Buning uchun kiring manzil satri har qanday veb-brauzer, biz oldindan aniqlagan IP-manzil "Buyruqlar qatori". U parametr yaqinida joylashgan "Asosiy darvoza". Brauzerning manzil satriga kiritilgandan so'ng, bosing Kirish. Router sozlamalari oynasi ochiladi. Uning brendiga qarab, model nomini ochilgan oynada yoki yorliq nomida ko'rish mumkin.

   

   Shundan so'ng, Simple Port Forwarding dasturida taqdim etilgan ro'yxatda yo'riqnoma nomini toping va ustiga ikki marta bosing.



7. Keyin dastur maydonlarida "Tizimga kirish" Va "Parol" uchun standart maxsus model router ma'lumotlari hisob. Agar siz ularni ilgari qo'lda o'zgartirsangiz, joriylarini kiritishingiz kerak bu daqiqa login va parol.



8. Keyin tugmani bosing "Kirish qo'shish" ("Eslatma qo'shing") belgi shaklida «+» .



9. Yangi rozetka qo'shish uchun ochilgan oynada tugmani bosing "Maxsus qo'shish".



10. Keyinchalik, ochish uchun rozetkaning parametrlarini ko'rsatishingiz kerak bo'lgan oyna ochiladi. Dalada "Ism" uzunligi 10 belgidan oshmasligi kerak bo'lgan har qanday o'zboshimchalik nomini yozing, bu orqali siz aniqlaysiz bu kirish. Hududda "Tur" parametrni qoldiring "TCP/UDP". Shunday qilib, biz har bir protokol uchun alohida yozuv yaratishimiz shart emas. Hududda "Start porti" Va "Terminal porti" Siz ochmoqchi bo'lgan port raqamini kiriting. Siz hatto butun qatorni kiritishingiz mumkin. Bunday holda, belgilangan raqam oralig'ining barcha rozetkalari ochiladi. Dalada "IP manzil" Ma'lumotlar avtomatik ravishda tortilishi kerak. Shuning uchun, mavjud qiymatni o'zgartirmang.

    

    Lekin har qanday holatda, uni tekshirishingiz mumkin. Bu parametr yonida ko'rsatilgan qiymatga mos kelishi kerak "IPv4 manzili" derazada "Buyruqlar qatori".

    

    Belgilangan barcha sozlamalar amalga oshirilgandan so'ng, Simple Port Forwarding dasturi interfeysidagi tugmani bosing "Qo'shish".



11. Keyin dasturning asosiy oynasiga qaytish uchun port qo'shish oynasini yoping.



12. Ko'rib turganingizdek, biz yaratgan yozuv dastur oynasida paydo bo'ldi. Uni tanlang va bosing "Yugurish".



13. Shundan so'ng, rozetkani ochish jarayoni amalga oshiriladi, shundan so'ng hisobot oxirida quyidagi xabar ko'rsatiladi: "Qo'shish tugallandi".



14. Shunday qilib, vazifa bajarildi. Endi siz Simple Port Forwarding va.ni xavfsiz tarzda yopishingiz mumkin "Buyruqlar qatori".

Ko'rib turganingizdek, o'rnatilgan Windows vositalari va uchinchi tomon dasturlari yordamida portni ochishning ko'plab usullari mavjud. Ammo ularning aksariyati faqat operatsion tizimdagi rozetkani ochadi va uni yo'riqnoma sozlamalarida ochish alohida amalga oshirilishi kerak. Lekin hali ham alohida dasturlar mavjud, masalan Simple Port Forwarding, bu foydalanuvchiga yo'riqnoma sozlamalarini qo'lda o'zgartirmasdan bir vaqtning o'zida yuqorida aytib o'tilgan ikkala vazifani bajarishga imkon beradi.

Zamonaviy Internet nafaqat giperhavolalar bilan bog'langan veb-sahifalar to'plamidir. "Internet" atamasi har qanday narsani o'z ichiga oladi raqamli ma'lumotlar, ba'zan butunlay ishlatiladi turli qurilmalar. Torrent mijozlari, fayl almashish tarmoqlari, dasturiy ta'minot komponentlari avtomatik yangilash, ko'p sonli messenjerlar va "aqlli" gadjetlar - ularning barchasi Internet-trafikdan foydalanadi va ular bitta server orqali uzatilishi mumkin. Nazariy jihatdan, bitta server o'n minglab turli xil xizmatlarga xizmat ko'rsatsa, haqiqiy chalkashliklar paydo bo'lishi kerak, ammo bu sodir bo'lmaydi, chunki har bir mijoz tarmoqda o'z IP manziliga ega. Ammo bu etarli bo'lmasligi mumkin.

Windows 7/10 da portlar nima va ular nima uchun kerak?

So'rovlarni farqlash va ulanishni optimallashtirish uchun protokollar va portlar ham qo'llaniladi. Ikkinchisi bugun muhokama qilinadi. Xo'sh, portlar nima, ular nima uchun kerak, kompyuteringizda qaysi portlar ochiqligini qanday aniqlash mumkin va nima uchun ular ochiq yoki aksincha, yopiq bo'lishi kerak?

Port - bu virtual birlik, kanal, ulanish raqami masofaviy mijoz yoki ma'lum bir dasturga ajratilgan server. Tushunarsiz? Keling, aniqroq tushuntirishga harakat qilaylik. 65 535 eshikli ulkan binoni tasavvur qiling. Bu eshiklar oddiy emas, ichki xonalarga olib boradi, lekin sehrli, boshqa shunga o'xshash binolarga olib keladi. Ko'p eshikli uy sizning kompyuteringiz, eshiklar esa dasturlar boshqa kompyuterlar bilan aloqa o'rnatadigan portlardir.

Ilova tarmoqqa kirishni xohlasa, u o'zi uchun ma'lum bir port raqamini saqlab qoladi, shuning uchun ko'plab ma'lumotlarni almashishda hech qanday chalkashlik bo'lmaydi. Dastur tugagandan so'ng port chiqariladi, garchi ba'zi portlar o'z istisnolariga ega. Misol uchun, 80 va 443 portlar har doim ochiq bo'lishi kerak, aks holda ba'zi dasturlar Internetga ulana olmaydi, agar ularning algoritmlari ushbu imkoniyatni taqdim etmasa. muqobil ulanish. Tarmoq hujumlari va zararli dasturlardan foydalanishning oldini olish uchun boshqa portlarni qulflangan holda saqlash tavsiya etiladi.

Port ochiq yoki yo'qligini qanday tekshirish mumkin

"Port" tushunchasi ko'proq yoki kamroq tushunilgan, endi kompyuterda port ochiq yoki yo'qligini qanday tekshirishni bilib olaylik. Port(lar)ning mavjudligi yoki yo'qligini tekshirishning bir necha yo'li mavjud. Eng oddiy va eng aniq - bu onlayn xizmatlardan foydalanish PortScan.ru yoki 2ip.ru. Port aniq ochiq yoki yo'qligini aniqlash uchun siz uning raqamini maxsus maydonga kiritishingiz va "Tekshirish" tugmasini bosishingiz kerak.

PortScan.ru va shunga o'xshash xizmatlar ko'pincha kompyuterdagi ochiq portlar uchun skaner xizmatlarini taqdim etadi.

Oddiy buyruq qatori yoki konsol yordamida Windows 7/10 da ochiq portlarni ham ko'rishingiz mumkin PowerShell administrator huquqlari bilan ishlaydi. Buning uchun konsolda quyidagi buyruqni bajaring:

netstat -aon | Ko'proq

Bu sizga faol ulanishlar ro'yxatini beradi. "Mahalliy manzil" ustunida IP va hozirda ochiq bo'lgan haqiqiy port raqami ko'rsatiladi. Iltimos, ulanish holatiga ham e'tibor bering. TINGLASH port shunchaki tinglayotganini bildiradi (ulanishni kutmoqda), TUZILGAN- tarmoq tugunlari o'rtasida faol ma'lumotlar almashinuvi mavjud; CLOSE_QUIT- ulanish yopilishini kutadi; TIME_WAIT javob vaqti oshib ketganligini bildiradi.

Shu bilan bir qatorda, siz foydalanishingiz mumkin bepul yordam dasturi CurrPorts mashhur NirSoft dasturchisidan.

Ushbu yordamchi dasturning afzalliklari shundaki, u nafaqat foydalanilgan mahalliy va uzoq portlarni, balki ular bilan bog'liq jarayonlar va xizmatlarni, shuningdek, ularga boradigan yo'llarni vizual tarzda ko'rsatadi. bajariladigan fayllar, ularning versiyasi, tavsifi va boshqalar foydali ma'lumotlar. Bundan tashqari, CurrPorts tanlangan ulanishlarni yopish va tanlangan portlardagi jarayonlarni tugatish uchun ishlatilishi mumkin.

Windows yordamida kompyuterda portlarni qanday ochish mumkin

Biz ochiq portlarni qanday aniqlashni allaqachon bilamiz, endi Windows 7/10 da portlarni qanday ochishni ko'rib chiqamiz. Qoida tariqasida, ushbu maqsadlar uchun standart Windows xavfsizlik devori ishlatiladi. Faraz qilaylik, biz ishlatilganni yopdik pochta mijozlari SMTP protokoli porti 25 ostida va biz uni ochishimiz kerak. Standart xavfsizlik devorini ishga tushiring va chapdagi "Kengaytirilgan sozlamalar" havolasini bosing.

Yangi oynada tanlang Kiruvchi ulanishlar uchun qoidalar - Qoida yarating.

Qoida turi "Port uchun" tanlanishi kerak, protokol sukut bo'yicha, ya'ni TCP sifatida qoldiriladi va "Ma'lum bir mahalliy portlar" maydoniga biz kerakli port raqamini kiritamiz.

Agar siz bir nechta portlarni ochishingiz kerak bo'lsa, ularni vergul bilan ajrating. "Keyingi" tugmasini bosing va amalni belgilang, bu holda "Ulanishga ruxsat berish".

Va nihoyat, biz konfiguratsiyaning oxirgi bosqichiga o'tamiz - qoidaga nom berish. Ism o'zboshimchalik bilan bo'lishi mumkin, asosiysi, u qoidaning mohiyatini aks ettiradi.

Nima uchun 80 va 443 portlari ochiq bo'lishi kerak?

Ko'p portlar orasida zahiralanganlari ham bor mashhur dasturlar standart. Masalan, 80 va 443 portlari asosan brauzerlar tomonidan qo'llaniladi (80 ta oddiy va 443 ta xavfsiz shifrlangan ulanishlar uchun). Agar bu portlar yopiq bo'lsa, muammolar paydo bo'lishi mumkin. muayyan muammolar o'yinga ulanganda va bulut xizmatlari, operatsiyalarni amalga oshirish va boshqalar. Biroq, agar skanerlash natijasida yopilgan bo'lsa, 80 va 443 portlarini ochishga shoshilmaslik kerak. Agar ulanish bilan bog'liq muammolar bo'lmasa, hamma narsani avvalgidek qoldirish yaxshiroqdir.

Muayyan dastur qaysi portlardan foydalanayotganini qanday aniqlash mumkin

Siz allaqachon Windows 7/10 bilan kompyuterda portni qanday ochishni bilasiz, endi qaysi dastur yoki jarayon ma'lum bir portdan foydalanayotganini qanday aniqlashni ko'rib chiqamiz. Kompyuterda ochiq portlarni qidirish uchun biz allaqachon CurrPorts yordam dasturidan foydalanishni taklif qildik. Uning yordami bilan siz kompyuterda ishlaydigan har qanday tarmoq dasturi tomonidan ishlatiladigan portni tezda aniqlashingiz mumkin.

Aytaylik, biz IP-manzilni yashirish dasturi qaysi portni egallashini bilmoqchimiz FreeHideIP. Biz CurrPorts yordam dasturini ishga tushiramiz, birinchi ustunda FreeHideIP jarayonini topamiz va u foydalanadigan port raqamini "Mahalliy portlar" ustuniga qaraymiz.

Dastur tomonidan foydalaniladigan portni hech kimsiz aniqlashingiz mumkin uchinchi tomon vositalari, Windows-ning o'zi yordamida. Keling, allaqachon tanish bo'lgan yordam dasturiga murojaat qilaylik netstat. Buyruqlar qatorini yoki PowerShell konsolini administrator sifatida oching va quyidagi buyruqni bajaring;

netstat -aonb | Ko'proq

Bu safar biz parametrni yoqilgan kalitlar ro'yxatiga qo'shdik b, jarayon nomini ko'rsatish uchun mas'ul. Misol uchun, biriktirilgan skrinshotda siz jarayonlardan birini ko'rishingiz mumkin Chrome brauzeri ID 5732 bilan hozirda 61233 mahalliy portdan foydalanilmoqda. Asosan, siz b tugmasidan foydalana olmaysiz, lekin keyin sizga Vazifa menejeri kerak bo'ladi.

Menejerda dastur jarayonini topamiz, uning identifikatoriga qaraymiz va uni buyruq satridagi PID ustunidagi ma'lumotlar bilan solishtiramiz. Ammo qisqaroq yo'l bo'lsa, nima uchun qo'shimcha harakatlar qilish kerak?

Xayrli kun, aziz o'quvchilar va blog mehmonlari, biz xavfsizlikni o'rganishda davom etamiz operatsion tizimlar Microsoft, oxirgi marta biz Windows 7 yangilanishlarini uzoq vaqt qidirish bilan bog'liq muammoni hal qildik, ularni o'rnatdik va endi tizim tashqi dunyodan ko'proq himoyalangan, bugungi maqolada men portlar nima va qanday qilib mavzuga to'xtalib o'taman. Windows-da 443-portni oching, bir daqiqada. Ushbu material tizim ma'murlari va ishlab chiquvchilari uchun foydali bo'ladi.

Windows-da portlar nima

Keling, port nima ekanligini oddiy so'zlar bilan tushuntirishga harakat qilaylik. Katta mikrorayonni tasavvur qilaylik katta miqdor ko'p qavatli uylar, ularning har birida yashovchi xonadonlar mavjud, jami 65 536 ta, har bir xonadonning o'ziga xos seriya raqami mavjud. Endi tasavvur qilaylik, siz 1443-kvartirada yashovchi do'stingiz Vasyaning oldiga borishingiz kerak, nima qilyapsiz, o'sha xonadon raqami bilan to'g'ri uyga boring, keyin 80-xonadonda yashovchi Marinaning oldiga tushishingiz kerak, va hozir. Tasavvur qiling-a, bu sizning o'rniga sizning kompyuteringiz va do'stlaringiz o'rniga bu portlar. Har bir bunday port noyobdir va foydalanuvchiga ma'lum bir xizmat uchun javob berish uchun javobgardir, masalan,

• 80 - sayt sahifalarini so'raganingizda sizga javob beradigan http xizmati
• 1433 - SQL xizmat ko'rsatish porti
• 443 - https - SSL sertifikatlaridan foydalangan holda http-ning shifrlangan versiyasi.

Yuqoridagilardan ikkita turdagi portlar mavjud:

1. Muayyan xizmatlar uchun qat'iy ajratilgan. Bular faqat ma'lum dasturlar tomonidan ishlatiladigan portlardir. Bunday portlarning diapazoni 0 dan 1024 gacha, lekin yuqoriroqlari ham bor, SQL uchun bir xil 1433 yoki 55777 Vipnet.
2. Dinamik, foydalanuvchining kundalik ishlari uchun ishlatiladi. Bu 1024 dan keyingi diapazon bo'lib, ular, masalan, quyidagi kontekstda qo'llaniladi: faylni yuklab olish, kompyuteringiz bitta portdan foydalanadi, onlayn filmni tomosha qiladi, kompyuteringiz ikkinchi portdan foydalanadi va hokazo. Ma'lumot uzatish tugashi bilan port chiqariladi.

Portlar ham ko'pincha rozetkalar bilan bog'liq bo'lib, men allaqachon aytib o'tganman, men sizga qarashingizni maslahat beraman.

443-port nima?

Yuqorida yozganimdek, u ko'pincha ikkita narsada qo'llaniladi, birinchisi, 443 portda https protokolidan foydalangan holda ishlaydigan saytlarning ko'pligi, ikkinchisi esa shifrlangan ma'lumotlarni uzatish kanallarida. Taxminan 5 yil oldin, u asosan onlayn banklar va ular to'lagan onlayn-do'konlar tomonidan ishlatilgan elektron kartalar, hoziroq qidiruv tizimlari, ular barcha veb-ustalar o'z resurslarini 443 ulanishiga o'tkazishga harakat qilmoqdalar.

Nima uchun port ishlamasligi mumkin?

Keling, savolni ko'rib chiqaylik. Qanday sabablarga ko'ra 443 port yopilishi mumkin?

• Odatiy bo'lib, Windows-ni birinchi marta o'rnatganingizda, xavfsizlik siyosatining bir qismi sifatida barcha tashqi portlar sukut bo'yicha yopiladi va bu to'g'ri. Ular o'rnatilgan Windows xavfsizlik devori dasturi yoki oddiy xavfsizlik devori tomonidan bloklanadi.
• Tarmoq ma'muringiz kerakli portni bloklagan bo'lishi mumkin, chunki u guruh siyosati yoki proksi-serverga kirish kabi mexanizmlarga ega.
• Routerda 443-rozetka bloklangan

Agar port 443 yopilgan bo'lsa, bu shuni anglatadiki:

• Agar sizning kompyuteringizda 443-portga ulanadigan dastur yoki yordamchi dastur bo'lsa, u buni amalga oshira olmaydi.
• Tashqaridan kelgan kompyuter siz taqdim etgan xizmatga, masalan, veb-saytga kira olmaydi.

Windows 7, 8.1 va 10-da 443-portni qanday ochish mumkin

Men sizga Windows 7-da 443-portni qanday ochishni aytaman, ammo quyida tavsiflangan hamma narsa tegishli bo'ladi va zamonaviy operatsion tizimlarda birma-bir bajarilishi mumkin. Windows tizimlari 10 va server nashrlari. Jarayon:

• Win + R tugmalarini bosing va firewall.cpl kiriting, bu tez qo'ng'iroq snap xavfsizlik devori, to'liq ro'yxat buyruqlar

• Yoki klassik usuldan foydalanishingiz mumkin, ya'ni "Ishga tushirish" tugmachasini ochish va

• Yuqori o'ng burchakdagi katta belgilar bilan klassik ko'rinishni tanlang va xavfsizlik devori belgisini bosing.

• Agar siz 443 ulanishini tezda sinab ko'rishingiz kerak bo'lsa, men sizga xavfsizlik devorini butunlay o'chirib qo'yishingizni maslahat beraman, ayniqsa vaqt muhim bo'lsa; Buning uchun tegishli elementni oching.

O'chirish uchun tegishli elementlarni tanlang, aslida, endi barcha Windows 7 portlari ochiq bo'ladi.Sinovdan so'ng, hamma narsani yoqishni unutmang.

Endi to'g'ri variant - kengaytirilgan xavfsizlik devori sozlamalariga o'tish. Siz kengaytirilgan xavfsizlik rejimiga o'tasiz, bu erda siz port 443 oynasini ochishingiz mumkin.

• "Kiruvchi ulanishlar uchun qoidalar" ga o'ting, agar sizga 443 ulanishi orqali ulanishingiz kerak bo'lsa, u yopiq bo'lishi sharti bilan ulanish imkoniyatiga ega bo'lishingiz kerak bo'lsa, "Chiqish ulanishlari qoidalari" ni tanlang. Sichqonchaning o'ng tugmachasini bosing va "Qoidani yaratish" -ni tanlang.

• Bu erda bizni ikkita nuqta qiziqtiradi, birinchisi "Dastur uchun", bu qulay, chunki siz ma'lum bir dasturga xavfsizlik devori orqali barcha ulanishlarga ruxsat berasiz, kamchilik shundaki, agar unga bog'liq dasturlar bo'lsa, u to'liq ishlamasligi yoki ishlamasligi mumkin. umuman ishlash, port uchun ikkinchi variant, bu qulay, chunki kerakli portni ochganingizdan so'ng, qaysi dasturga ruxsat berishingiz kerakligi haqida o'ylashingiz shart emas. Oddiy misol: siz 80 soketidan foydalanasiz, dastlab u Apache-da ishlagan, keyin uni IIS bilan almashtirdingiz, xavfsizlik devorida hech narsani o'zgartirishingiz shart emas edi.

• Agar siz ikkinchi variantni tanlasangiz, u holda TCP yoki UDP protokolini belgilang (ko'proq xavfsizlik uchun)

• Agar siz dastur bilan birinchi elementni tanlagan bo'lsangiz, unga exe fayliga yo'lni ko'rsatishingiz kerak.

• Biz harakatni ko'rsatamiz, bu holda "ruxsat berish" ni ko'rsatamiz, chunki biz 443 portni ochishimiz shart emas.

• Keyinchalik, biz qaysi tarmoq profiliga qo'llanilishini, tashkilotlarning mahalliy tarmoqlari uchun domenni, uy tarmoqlari uchun shaxsiy va tashqi dunyo uchun ochiqligini ko'rsatamiz.

• Biz hammamiz yaratilayotgan qoidaga nom qo'yamiz va tayyor tugmasini bosing.

Agar siz xatoga yo'l qo'ygan bo'lsangiz yoki biror narsa o'zgartirilsa, sozlamalarni har doim xususiyatlar orqali o'zgartirishingiz mumkin.

Windows 7 da buyruq satri orqali 443-portni qanday ochish mumkin

Siz ko'niksangiz va bir xil turdagi oynalarni bosishdan charchagan bo'lasiz Windows xavfsizlik devori yoki siz hamma narsani avtomatlashtirishni xohlaysiz, keyin administrator huquqlari bilan ishlaydigan buyruq qatori bunda sizga yordam beradi. Siz quyidagi buyruqni bajarishingiz kerak:

netsh advfirewall xavfsizlik devori qoidani qo'shish nomi="Ochiq port 443-2" protokoli=TCP localport=443 action=allow dir=IN

1. netsh advfirewall xavfsizlik devori qoidasini qo'shish - qoida qo'shish
2. ism - ism
3. protokol - protokol turi
4. localport - ochish uchun port
5. harakat - harakat
6. dir - ulanish turi (kiruvchi yoki chiquvchi)

Keling, qoidamizning qo'shilishini tekshiramiz.

Port yopiq bo'lsa nima qilish kerak?

Endi gaplashamiz. 443 ulanishi bloklangan holatlar haqida tizim administratori yoki Internet provayderi. Ikkala holatda ham siz yuqori idoralarga murojaat qilishingiz va ularga 443-port oynasini ochishingiz kerakligini aytishingiz kerak; buni o'zingiz qila olmaysiz. Hali ham juda umumiy savol, barcha bir xil amallarni qanday qilish sodir bo'ladi tarmoq qurilmalari, aniq javob yo'q, chunki hamma buni har xil qiladi, hujjatlarni o'rganing. O'z tajribamdan shuni aytishim mumkinki, provayderlar spam yuborilishining oldini olish uchun 25 ta SMTP ulanishini blokirovka qilishni yaxshi ko'radilar. Ishonchim komilki, siz endi hamma narsani qanday ochishni bilasiz va uni amalda qo'llay olasiz.