Вредоносное ПО (malware) - это назойливые или опасные программы,...
![Лучшие утилиты для удаления вирусов и вредоносных программ](https://i2.wp.com/webhelper.info/images/danger.jpg)
Для корректного функционирования некоторых программных продуктов необходимо открытие определенных портов. Установим, как это можно сделать для ОС Windows 7.
Перед открытием порта нужно иметь представление, зачем вы выполняете данную процедуру и вообще нужно ли её проводить. Ведь это может служить источником уязвимости для компьютера, особенно если пользователь предоставит доступ неблагонадежным приложениям. В то же время, некоторые полезные программные продукты для оптимальной работы требуют открытия именно определенных портов. Например, для игры «Майнкрафт» — это port 25565, а для – 80 и 433.
Указанную задачу можно решать, как при помощи встроенных инструментов Windows (настройки «Брандмауэра» и «Командная строка»), так и при помощи отдельных сторонних программ (например, Skype, Simple Port Forwarding).
Но следует помнить, что, если вы используете не прямое подключение к интернету, а подключение через роутер, то данная процедура принесет свои результаты только в том случае, если вы произведете открытие не только в Windows, но и в настройках роутера. Но мы этот вариант рассматривать не будем, так как, во-первых, роутер имеет косвенное отношение к самой операционной системе, а во-вторых, настройки определенных марок роутеров существенно отличаются, так что описывать определенную модель нет смысла.
Теперь рассмотрим конкретные способы открытия подробнее.
Начнем рассмотрение способов решения указанной задачи в Windows 7 с обзора действий в сторонних программах, в частности в приложении uTorrent. Сразу нужно сказать, что данный способ подойдет только тем пользователям, у которых статический IP.
Следующий способ решения поставленной задачи предполагает использование программы для общения Skype. Данный вариант также подойдет только тем пользователям, которым провайдер выделил статический IP.
Этот способ предусматривает выполнение манипуляций через «Брандмауэр Виндовс», то есть, без использования сторонних приложений, а только при помощи ресурсов самой операционной системы. Указанный вариант подойдет как для пользователей, использующих статический IP-адрес, так и применяющих динамический IP.
Существует и более быстрый вариант перехода в нужный раздел, но требующий запоминания определенной команды. Он осуществляется посредством инструмента «Выполнить» . Вызываем его, нажав Win+R . Вписываем:
Кликайте «OK» .
Около каждого из указанных пунктов должна быть установлена галочка. Нажимайте «Далее» .
Выполнить задачу можете, используя «Командную строку». Активацию её нужно проводить обязательно с административными правами.
Завершим данный урок описанием способа при помощи приложения, которое специально предназначено для выполнения данной задачи — Simple Port Forwarding. Применение указанной программы является единственным вариантом из всех описанных, выполняя который можно открыть сокет не только в ОС, но и в параметрах роутера, причем в окно его настроек пользователю даже не придется заходить. Таким образом, данный способ является универсальным для большинства моделей роутеров.
Если этого не произошло, то его придется вбить вручную. В подавляющем большинстве случаев это будет следующий адрес:
Но лучше все-таки удостовериться в его правильности через «Командную строку» . На этот раз не обязательно запускать данный инструмент с административными правами, а поэтому произведем его запуск более быстрым способом, чем это рассматривалось нами ранее. Наберите Win+R . В открывшемся поле «Выполнить» введите:
Нажимайте «OK» .
В запустившееся окно «Командной строки» введите выражение:
Жмите Enter .
После этого отобразятся основные сведения подключения. Нам нужно значение напротив параметра «Основной шлюз» . Именно его и следует вписать в поле «IP-адрес роутера» в окне приложения Simple Port Forwarding. Окошко «Командной строки» пока не закрываем, так как отображаемые в ней данные нам могут пригодиться в дальнейшем.
Если вы не знаете наименование модели, то в большинстве случаев её можно увидеть на корпусе роутера. Также можно узнать его название через интерфейс браузера. Для этого введите в адресную строку любого веб-обозревателя тот IP-адрес, который мы ранее определили через «Командную строку» . Он находится около параметра «Основной шлюз» . После того, как он введен в адресную строку браузера, жмите Enter . Откроется окно настроек роутера. В зависимости от его марки, наименование модели можно посмотреть либо в открывшемся окне, либо в названии вкладки.
После этого отыщите название роутера в том списке, который представлен в программе Simple Port Forwarding, и щелкните по нему дважды.
Но на всякий случай его можно проверить. Оно должно соответствовать тому значению, которое отображается около параметра «IPv4-адрес» в окне «Командной строки» .
После того, как все указанные настройки произведены, жмите в интерфейсе программы Simple Port Forwarding кнопку «Добавить» .
Как видим, существует много способов открытия порта как посредством встроенных инструментов Windows, так и при помощи сторонних программ. Но большинство из них откроют только сокет в операционной системе, а его открытие в настройках роутера придется выполнять отдельно. Но все-таки имеются отдельные программы, например Simple Port Forwarding, которые позволят справиться пользователю с обеими озвученными выше задачами одновременно без проведения ручных манипуляций с настройками роутера.
Большинство компьютерных программ или серверов взаимодействуют между собой во время работы устройства, а также используются для входа в глобальную сеть.
Эти операции возможны благодаря активации многочисленных портов, которые разрешают доступ, приглашения и соединения.
Если же порт временно недоступен, то приглашения, естественно, не поступают, а теряются в пути.
Такой порт, как правило, пользователи ПК называют недоступным и рекомендуют некоторые шаги по их открытию. Мы просмотрим, как открыть порты на windows 7 .
Впрочем, данное руководство полезно для тех, у кого брандмауэр фаервол установлен по умолчанию.
На левой стороне изображения мы видим перечень вкладок, среди которых находится строка «Дополнительные параметры».
Пользователю нужно кликнуть на эту строку, после чего на мониторе появиться следующее окно.
Обратите внимание! Во время дальнейшей работы мастер постоянно будет подсказывать пользователю дальнейшие действия, задавать вопросы и предлагать варианты ответа. Единственное, что необходимо юзеру, – внимательно читать подсказки во всплывающих окнах и нажимать на клавишу «Продолжить», если он согласен со следующим предложением.
Так, на первом этапе мастер спрашивает пользователя, какого типа правило ему необходимо.
Вам нужно поставить галочку в строке «Для порта» и тапнуть на клавишу «Далее». После этого выбрать строку «Входящее подключение».
После этих бесхитростных манипуляций можно приступать ко второму этапу работы.
На этом этапе пользователь должен выбрать номер порта или диапазон нескольких портов, которые ему нужно открыть для беспрепятственного доступа к различным серверам и соединениям с другими программами и приложениями.
Перед вами появиться строка «Определенные локальные порты», которую следует заполнить выбранным номером.
Если же вы желаете сделать открытыми несколько портов, то между номерами просто ставите дефис и нажимаете клавишу «Далее».
После ввода номера для безопасного открытия порта брандмауэра, программа предложит пользователю различные возможные подключения.
Для того чтобы представленные соединения стали доступными для вашего ПК, необходимо поставить галочку в строке «Разрешать подключение» и затем нажать на клавишу «Далее».
Данное правило применяется для Доменного, Частного и Публичного профиля, поэтому их необходимо отметить при открытии порта.
После создания правила, нажмите на клавишу «Готово» и программа «Мастер создания правила для нового входящего подключения» завершит свое функционирование, а вы сможете получать сообщения или устанавливать соединения через новый доступный порт.
На данном скриншоте мы видим упрощенную пошаговую инструкцию,как открыть порты через брандмауэр на ,которая будет более приемлемой среди начинающих пользователей ПК.
На сегодняшний день компьютер стал неотъемлемой частью нашей жизни и незаменимым предметом домашнего обихода.
Домохозяйки ищут новые рецепты, ученики читают книги и ищут рефераты в электронном виде, а их родители просматривают последние обновления мирового кинематографа.
Для того чтобы не возникало споров относительно первоочередности любого действия, большинство пользователей обзаводятся собственным ПК.
Поэтому в одном жилье может быть как ПК, так и , например, планшет и прочие гаджеты, обеспечивающие доступ к глобальной сети.
Подключение к сети каждого устройства к сети – занятие хлопотное и ненужное, поскольку провайдеры предлагают своим потребителям оптимальный вариант решения проблемы – роутер.
Данное приспособление является маршрутизатором, который не только обеспечивает свободный доступ к Интернет-ресурсу, но и позволяет своему обладателю открывать порты, позволяющие принимать сообщения сети или устанавливать различные соединениями, благодаря которым пользователю доступна любая информация, программы или приложения.
По сути, схемы действий остаётся той же, только для начала необходимо открыть роутер. Первое, что следует сделать пользователю – открыть используемый браузер и зайти в маршрутизатор.
Перед вами появиться адресная строка, в которую нужно вписать внутренний IP. В большинстве случаев, он представлен следующим кодом 192.168.1.1. если выдает ошибку, то попробуйте 192.168.0.1.
Открытие портов на роутере ASUS.
Открытие портов на роутере D-link
Они представлены логином и паролем , которыми пользуется ваш провайдер. Как правило, логин: admin, пароль: admin.
Если пароль неверный, то юзеру следует посмотреть под роутер. Внизу есть наклейка с нужной информацией, которой необходимо заполнить данные поля.
Открытие портов на роутере Netgear
После этого на мониторе всплывет окно, на котором отобразиться панель навигации.
Открытие портов на роутере Zyxel
Пользователю необходимо перейти во вкладку «Advanced Setup», а затем – NAT и нажать на клавишу «Add» («Настойки» - «Добавить»).
В данном окне вы увидите следующие поля: «Server Name» (имя пользователя), Server IP Address (адрес ПК), External Port Start (внешний порт) и Internal Port Start (внутренний порт).
В первое поле необходимо вписать имя пользователя, при этом оно должно быть максимально запоминающимся, чтобы впоследствии вы смогли вспомнить, с какой целью был открыт данный порт.
При этом можно ввести название из предоставленного списка или выбрать собственный вариант (Custom Server).
В адресную строку юзер должен ввести внутренний IP устройства, а поля внешнего порта заполнить следующими цифрами 25565.
После этого строка внутреннего порта будет заполнена автоматически.
В конце всех выполненных действий нажимаем на клавишу «Сохранить» и переходим к открытию порта через брандмауэр используемой операционной системы.
Как быстро открыть порты на windows 7?
Настройка Wi-Fi роутера осуществляется в его панели управления, через веб-интерфейс. Поэтому доступ к изменению конфигурации можно получить через любой браузер. Для этого достаточно открыть страницу 192.168.0.1 либо 192.168.1.1 (в зависимости от модели роутера). Далее потребуется ввести имя пользователя и пароль. По умолчанию оба этих параметра имеют значение admin.
Если стандартные имя пользователя и пароль не подходят, и при этом вы не изменяли эти данные, они могли быть изменены мастером при подключении или настройке Интернета. В целях безопасности некоторые провайдеры меняют стандартные данные для входа. В этом случае их можно найти в договоре либо же внизу роутера, на отдельной наклейке.
Совет! Не забудьте изменить данные для входа в настройки Wi-Fi роутера. Сделать это вы сможете в меню «Системные инструменты -> Пароль».
Изменение пароля существенно обезопасит сеть и поможет предотвратить несанкционированный доступ или сброс настроек. Настройки вступят в силу после перезагрузки устройства.
Если авторизация в панели управления роутером выполнена успешно, будет открыта страница состояния, на которой отображаются основные данные о роутере, данные о беспроводном вещании Wi-Fi и статус текущего подключения к Интернету.
Прежде чем выполнять проброс, необходимо изменить настройки распределения локальных IP-адресов внутри сети, созданной роутером TP-Link. Устройству, на котором в дальнейшем будет использоваться открытый порт, нужно задать неизменный внутренний адрес. За адресацию внутри локальной сети отвечает DHCP, поэтому необходимо открыть меню «DHCP -> Список клиентов DHCP». В этом окне отобразится список подключенных к вашей сети устройств. Ищем нужное устройство по имени и копируем его MAC-адрес.
В случае, который изображён на скриншоте, найти необходимое устройство не составило труда, так как в домашней сети было зарегистрировано только одно устройство. Однако бывают ситуации, когда к сети подключено значительное количество устройств, а имя необходимого компьютера неизвестно или не отображается. В этом случае можно узнать адрес компьютера непосредственно через операционную систему. Самый простой способ — использовать специальную команду в командной строке.
Нажмите клавиши Win+R, чтобы открыть окно выполнения новой программы. В нём введите cmd и нажмите кнопку «ОК».
После ввода команды getmac вы получите необходимые данные, которые в дальнейшем понадобятся, чтобы осуществить проброс портов на роутере TP-Link.
В случае если при выполнении команды происходит ошибка, рекомендуется повторить операцию, запустив командную строку от имени администратора.
После этого необходимо открыть меню «DHCP -> Настройки DHCP». На этой странице будет отображён диапазон IP-адресов, в пределах которого производится адресация компьютеров вашей сети. В случае на скриншоте начальный адрес: 192.168.0.100, конечный: 192.168.0.199. Эти данные понадобятся на следующем этапе.
Далее потребуется открыть страницу «DHCP -> Резервирование адресов» и нажать кнопку «Добавить новую…». Без выполнения этого шага проброс портов на роутере TP-Link не принесёт необходимого результата, так как компьютеру каждый раз будет присваиваться новый локальный адрес.
В поле «MAC-адрес» вставьте комбинацию, которую вы скопировали из списка клиентов DHCP или командной строки. В поле «Зарезервированный IP-адрес» введите любой адрес, который входит в диапазон, уточненный в настройках DHCP роутера TP-Link. Нажмите кнопку «Сохранить».
Добавленная привязка MAC-адреса к IP отобразится в списке, но для нормальной работы резервирования адресов потребуется перезагрузка Wi-Fi роутера, о чём вас и предупредит система.
Перезагрузить роутер TP-Link программным путём можно в меню «Системные инструменты -> Перезагрузка».
После выполнения этих подготовительных шагов можно приступить к непосредственному открытию портов. Для того чтобы открыть их на роутере TP-link, зайдите в меню «Переадресация -> Виртуальные серверы» и выберите добавление новой записи
Заполните поля с номерами портов. В поле IP-адрес введите значение, которое вы зарезервировали за своим компьютером. При необходимости выберите протокол. В поле «Состояние» оставьте отметку «Включено», чтобы настройки вступили в силу сразу же после перезагрузки Wi-Fi роутера. Если вы хотите сделать проброс стандартных портов одного из сервисов, сделать это можно путём выбора необходимого сервиса в последнем выпадающем списке. Принципиальной разницы между вводом вручную и выбором из списка нет, но эта функция может пригодиться, если вы не помните номер порта, который необходимо открыть.
Wi-Fi роутер TP-Link предлагает следующие сервисы, для которых можно осуществить проброс стандартных портов:
Максимальный номер, который можно открыть на TP-Link: 65535.
В некоторых случаях может потребоваться не обычный проброс, а динамическое открытие портов в ответ на входящее событие. Настроить эту функцию вы сможете в соседнем меню: «Переадресация -> Port Triggering». Наиболее частая сфера применения этой настройки — работа со сложными приложениями, получающими множество входящих соединений (онлайн-игры, Интернет-телефония и приложения для видеоконференций). Для создания новой записи Port Triggering нажмите «Добавить новую».
Твитнуть
Плюсануть
В прошлый раз мы о том, что такое компьютерные порты. По сути, установленным на компьютере программам, которые используют Интернет, для нормальной работы нужен не только сам доступ в Сеть, но и открытые порты.
Как и другим программам, которые отправляют и принимают информацию из Сети, порты нужны для работы сетевым играм. Неважно, играете в Counter Strike, World of Tanks или «Доту»: все эти игры многопользовательские, а значит, им нужны порты для взаимодействия с другими игроками. Порты постоянно используют и другие популярные программы, например, Skype, Viber или μTorrent.
Но порты вашего компьютера могут быть закрыты. Представьте ситуацию: ваш мобильный телефон внезапно перестал принимать входящие сообщения и звонки. То есть, вы звоните кому-нибудь, на другом конце поднимают трубку, вы говорите «Алло!», а в ответ - ни слова. Вы набираете номер снова и снова, звоните на другие номера, но все по-прежнему – вас не слышат. Тогда вы пишете SMS, но и на них не приходят ответы.
Примерно так можно описать ситуацию, когда порты вашего компьютера закрыты. Ваши программы, связанные с Сетью, отправляют информацию, но в ответ ничего не приходит. Конечно, при этом они не могут полностью выполнять свои функции. В играх это проявляется сообщениями об ошибке соединения, задержками в работе (лагами). Так, например, в World of Tanks может появляться сообщение «Destination Unreachable».
Чтобы понять, что при этом происходит и как с этим бороться, нужно понимать, как компьютер может быть соединен с Интернетом. Возможны три различных варианта: прямое подключение к Интернету, подключение через роутер и подключение с использованием трансляции сетевых адресов (NAT). Сейчас мы расскажем о каждом из этих случаев подробнее.
При таком подключении ваш компьютер можно сравнить с частным домом. Этот дом стоит сам по себе, у него есть 65536 постоянно открытых дверей и свой отдельный адрес – название улицы и номер дома. При этом вы можете выйти из любой из дверей и пойти куда угодно. Точно так же кто угодно, зная название улицы и номер дома, может прийти к вам и зайти в любую из дверей. Вы либо ваши гости это и есть пакеты информации, передаваемой между вашим компьютером и Интернетом. Как вы уже догадались, все порты при таком подключении открыты, а информация может свободно передаваться в обоих направлениях.
Правда, такая ситуация это лишь идеальный случай. Почти всегда для защиты информации применяются межсетевые экраны – брандмауэры или Firewall’ы. О том, что это такое, мы уже . Если рассматривать его как часть нашего частного дома, то Firewall это сторож, который следит за тем, чтобы двери были закрыты, а войти и выйти могли только те, у кого есть пропуск. О том, как настроить Firewall для того, чтобы открывались те или иные порты, мы расскажем в отдельной статье.
Внешне домашний роутер представляет собой небольшую коробочку. По сути это тоже компьютер, задача которого сводится к получению доступа в Интернет и распределению его сразу на несколько устройств – компьютер, ноутбук, планшет или смартфон. Таким образом, если при подключении к Сети напрямую наш компьютер можно сравнить с частным домом, то при подключении к роутеру он является квартирой в многоквартирном доме. Вы можете легко выйти из квартиры через любую дверь (а их у нас, как вы уже могли догадаться, 65536) и пойти куда угодно. Но если кто-то хочет прийти к вам в гости, то теперь он должен знать не только название улицы и номер дома, но и номер квартиры. В подъезде при этом сидит строгий швейцар, который спросит у любого гостя, куда тот направляется, выяснит, ждут ли его, и лишь после этого впустит гостей.
Как видите, чтобы гости без лишних проблем попали к вам в квартиру, нужно объяснить это швейцару, то есть, настроить роутер. О тонкостях настройки роутеров различных производителей мы расскажем в отдельной статье.
Про порты, и прояснит ситуацию.
Все уже давно используют имитаторы (локальной сети ), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу "Интернет".
Именно с того момента и пошла популяризация имитаторов , так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про "открытие портов " становился более популярным , и многие "псевдо-сис.админы" пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.
Что же такое "Открытый порт " ? Да все гениальное просто - любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP ), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP , а по специальному каналу (порту ), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа - закрыт, а что принять пакет, его нужно открыть.
То, что пишут в интернете - можно открыть порты, независимо от того, какое сетевое оборудование стоит - все это бред! Любой знающий сис.админ скажет - что IP делятся на два вида - "Белый " и "Серый ", и только на одном можно открыть порты, что бы принимать "пакеты" из вне. Серый - это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический ), Белый - или реальный (по другому статический ) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.
Именно по "Белому" IP и стоит открывать порты на своем оборудовании. Что бы получить свой "Белый" IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц .
Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel ):
Настройка роутера ASUS
Открываем порты на реальном (белом) IP в роутере ASUS
Примечание: настройка производилась на оборудовании ASUS RT-N12 C1 с микропрограммой 3.0.0.4.260 (черный интерфейс)
Настройка роутера D-Link
Открываем порты на реальном (белом) IP в роутере D-link
Примечание: настройка производится на роутере D-link DIR 615 с белым интерфейсом новейшей микропрограммы 2.5.20 .
Настройка роутера TP-Link
Открываем порты на реальном (белом) IP в роутере TP-Link
TP-LINK TL-WR940N / TL-WR941ND с микропрограммой 3.13.31 .
Настройка роутера ZyXEL
Открываем порты на реальном (белом) IP в роутере ZyXEL
Примечание: настройка производится на роутере ZyXEL Keenetic с микропрограммой 2.0 .
Подводя итоги можно сделать такой вывод - что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP , так как на сером - проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на , или на . Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).