Брандмауэр windows включен чтобы обеспечить удаленный доступ убедитесь что открыты порты

Если к службе Microsoft SQL Server должны подключаться программы с других компьютеров в сети, то необходимо чтобы правильным образом был настроен Брандмауэр Windows на сервере, где запущена служба. А именно разрешены входящие подключения по определенному порту, используемому компонентой Database Engine SQL Server. О том как узнать, какой порт использует SQL Server, изменить этот порт, а также настроить Брандмауэр Windows читайте в данной статье.

logo_sql_2012Если к службе Microsoft SQL Server должны подключаться программы с других компьютеров в сети, то необходимо чтобы правильным образом был настроен Брандмауэр Windows на сервере, где запущена служба. А именно разрешены входящие подключения по определенному порту, используемому компонентой Database Engine SQL Server. О том как узнать, какой порт использует SQL Server, изменить этот порт, а также настроить Брандмауэр Windows читайте в данной статье.

0. Оглавление

  1. Что понадобится
  2. Определение / изменения порта для «экземпляра по умолчанию»
  3. Определение / изменения порта для именованного экземпляра SQL Server
  4. Добавление правила в Брандмауэр Windows

1. Что понадобится

  • Статья будет актуальна для Microsoft SQL Server 2012 и для Microsoft SQL Server 2008 (R2).
  • В качестве операционной системы сервера рассматриваются Microsoft Windows Server 2012 (R2) или Microsoft Windows Server 2008 (R2)

2. Определение / изменения порта для «экземпляра по умолчанию»

По умолчанию SQL Server использует для соединения порт 1433. Чтобы проверить это, запустим оснастку «Диспетчер конфигурации SQL Server» (SQL Server Configuration Manager). В Microsoft Windows Server 2012 (R2) ее можно найти в списке всех программ.

Firewall_Windows_MS_SQL_Server_2012_01

В Microsoft Windows Server 2008 (R2) в меню «Пуск» (Start) — «Microsoft SQL Server 2012» — «Средства настройки» (Configuration Tools) — «Диспетчер конфигурации SQL Server» (SQL Server Configuration Manager)

Firewall_Windows_MS_SQL_Server_2012_02

В запустившейся оснастке раскроем вкладку «Сетевая конфигурация SQL Server» (SQL Server Network Configuration), затем выделим вкладку «Протоколы для MSSQLSERVER» (Protocols for MSSQLSERVER). В окне слева в таблице найдем протокол TCP/IP, кликнем по нему правой кнопкой мыши и в контекстном меню выберем «Свойства» (Properties).

Firewall_Windows_MS_SQL_Server_2012_03

В открывшемся окне свойств перейдем на вкладку «IP-адреса» (IP Addresses), затем найдем и раскроем в дереве настроек ветку «IPAll». Здесь мы видим, что выбранный экземпляр SQL Server использует TCP-порт по умолчанию, а именно порт 1433. Если по каким то причинам требуется использовать другой номер порта, необходимо просто поменять текущее значение, нажать «Применить» (Apply) и перезапустить службу SQL Server.

Firewall_Windows_MS_SQL_Server_2012_04

3. Определение / изменения порта для именованного экземпляра SQL Server

В случае использования именованного экземпляра SQL Server ситуация аналогичная, за тем лишь исключением, что используются динамические TCP-порты. Это значит, что для каждого отдельного экземпляра будет назначен свой номер порта.

Для определения / изменения текущего порта, найдем в оснастке «Диспетчер конфигурации SQL Server» (SQL Server Configuration Manager) вкладку с сетевой конфигурацией необходимого нам экземпляра SQL Server и перейдем в свойства протокола TCP/IP для данного экземпляра. Здесь, как и в предыдущем случае, на вкладке «IP-адреса» (IP Addresses) в ветке «IPAll» можно узнать, а также изменить динамический TCP-порт для текущего экземпляра SQL Server.

Firewall_Windows_MS_SQL_Server_2012_05

4. Добавление правила в Брандмауэр Windows

Теперь, когда мы определились с номером порта, который будет использоваться для подключения к службе SQL Server, создадим разрешающее правило в Брандмауэре Windows на сервере, где запущена служба.

О том, как добавить разрешающее правило для определенного порта в Microsoft Windows Server 2008 (R2) я уже писал здесь. В Windows Server 2012 (R2) действия аналогичны.

Запускаем брандмауэр Windows (Windows Firewall). Сделать это можно кликнув правой кнопкой мыши по «Пуск» (Start), затем «Панель управления» (Control Panel)  — «Система и безопасность» (System and Security) — «Брандмауэр Windows» (Windows Firewall). Или же выполнив команду firewall.cpl (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Отрыть» (Open) ввести имя команды и нажать «ОК» ) .

Firewall_Windows_MS_SQL_Server_2012_06

Далее нажимаем на «Дополнительные параметры» (Advanced Settings) в меню слева.

Firewall_Windows_MS_SQL_Server_2012_07

В открывшемся окне, в дереве слева откроем вкладку «Правила для входящих подключений» (Inbound Rules), а затем в меню «Действия» (Actions) выберем пункт «Создать правило…» (New Rule…).

Firewall_Windows_MS_SQL_Server_2012_08

Запустится «Мастер создания правила для нового входящего подключения» (New Inbound Rule Wizard). На первой странице выберем тип правила (Rule Type) «Для порта» (Port) и нажмем «Далее» (Next).

Firewall_Windows_MS_SQL_Server_2012_09

Затем необходимо указать протокол (в нашем примере это TCP) и, непосредственно, номер порта (Specific local ports), который открываем. После чего жмем «Далее» (Next).

Firewall_Windows_MS_SQL_Server_2012_10

Теперь укажем действие связанное с добавляемым правилом. Выберем «Разрешить подключение» (Allow the connection) и нажмем «Далее» (Next).

Firewall_Windows_MS_SQL_Server_2012_11

На следующей странице нужно указать, для каких профилей брандмауэра будет действовать правило. Отмечаем нужные профили галочками и жмем «Далее» (Next).

Firewall_Windows_MS_SQL_Server_2012_12

Ну и наконец, вводим имя и описание для нового правила и нажимаем «Готово» (Finish) для завершения работы мастера.

Firewall_Windows_MS_SQL_Server_2012_13

А в оснастке «Брандмауэр Windows в режиме повышенной безопасности» (Windows Firewall with Advanced Security) в таблице «Правила для входящих подключений» (Inbound Rules) мы увидим только что созданное правило.

Firewall_Windows_MS_SQL_Server_2012_14

На этом настройка Брандмауэра завершена. Клиентские программы должны без препятствий подключиться к службе SQL Server.

5. Порт для администрирования MS SQL Server

Для того, чтобы к MS SQL Server можно было подключиться с помощью программы SQL Management Studio, необходимо также добавить правило для протокола UDP и порта 1434.

Подробнее о используемых SQL Server портах здесь.

  • Remove From My Forums
  • Question

  • But I’m running the latest version of Norton 360 which makes no mention of ports.

    So I’m at a stand still.

    Thanks in advance as any assistance on this would be much appreciated,

    JJW


    JJW

Answers

  • During the installation this is just an informational message to let you know that you must insure that the appropriate port(s) are open. When installing  a default instance of SQL you need to insure that port 1433 is open, this is the default port,
    but can be changed.  If you are using a named instance the browser service uses port 1434, again this is the default setting and is configurable also.

    Regardles of the firewall that you are using make sure that the appropriate port(s) are open.  the installation automatically checks for the Windows firewall since it is a Microsoft product, but does not scan for all possible firewall or security products.


    David Dye My Blog

    • Marked as answer by

      Monday, March 25, 2013 4:50 AM

  • Remove From My Forums
  • Question

  • But I’m running the latest version of Norton 360 which makes no mention of ports.

    So I’m at a stand still.

    Thanks in advance as any assistance on this would be much appreciated,

    JJW


    JJW

Answers

  • During the installation this is just an informational message to let you know that you must insure that the appropriate port(s) are open. When installing  a default instance of SQL you need to insure that port 1433 is open, this is the default port,
    but can be changed.  If you are using a named instance the browser service uses port 1434, again this is the default setting and is configurable also.

    Regardles of the firewall that you are using make sure that the appropriate port(s) are open.  the installation automatically checks for the Windows firewall since it is a Microsoft product, but does not scan for all possible firewall or security products.


    David Dye My Blog

    • Marked as answer by

      Monday, March 25, 2013 4:50 AM

Взаимодействие программ в сети осуществляется через сетевые сокеты. Сокет состоит из ip-адреса компьютера и порта. В операционной системе Windows блокировкой и разрешением доступа к портам управляет собственный firewall, который называется «Брандмауэр Windows». Многие программы в процессе установки способны создать необходимые правила для проброса своих портов в брандмауэре. Но если этого не произошло, то необходимо создать такие правила самостоятельно.

Прежде всего необходимо узнать номер порта, через который программа осуществляет сетевое взаимодействие. Если порт известен, то можно приступать к настройке брандмауэра. В противном случае придется выяснить какой сетевой порт программа задействовала под свои нужды. Как это сделать можно посмотреть в статье «Как узнать какой порт использует программа».

Чтобы открыть порт в брандмауэре Windows, необходимо открыть Монитор брандмауэра Защитника Windows и создать правило для входящий подключений, в котором указать тип протокола и номер порта сетевого соединения.

В брандмауэре есть возможность разрешить все сетевые подключения для определенной программы. Таким образом отпадает необходимость пробрасывать для нее порты.

Пошаговая инструкция по открытию порта в брандмауре

1. Откройте Монитор брандмауэра Windows.

Самый быстрый способ открыть настройки брандмауэра Windows: сочетание клавиш <Win+R> и набираем команду wf.msc .

как открыть брандмауэр Windows

2. Выберите пункт «Правила для входящих подключений», затем действие «Создать правило».

создание правила брандмауэра Windows

3. Тип правила — «Для порта».

выбор типа правила брандмауэра Windows

Всего в мастере создания правил Брандмауэра доступно 4 типа настройки:

  • Для программы — сделает возможным любые сетевые подключения для указанной программы, т.е. пробросит через брандмауэр все порты этой программы;
  • Для порта — открываем только заданные порты, причем не важно какая программа их использует;
  • Предопределенные — набор готовых правил для определенных служб и программ Windows
  • Настраиваемые — более сложная и детальная настройка правил, с возможностью указать сетевой протокол, порт, программу и сегмент сети.

4. Укажите протокол и номера портов.

Помимо номера порта, на этом шаге необходимо выбрать транспортный протокол — TCP или UDP. Но если вам неизвестно какой протокол использует программа, то лучше уточнить этот момент с помощью командной строки и команды netstat -aon, либо специальных утилит TCPView и CurrPorts.

В большинстве случаев, программы Windows в качестве транспортного протокола используют TCP.

Если портов несколько, то их пишут через запятую. Диапазон портов, например все порты от 5000 до 5010 — через дефис.

выбор порта и протокола для правила брандмауэра

5. Действие — Разрешить подключение.

Действие «Разрешить подключения» разрешает абсолютно все сетевые соединения на этот порт — этот вариант актуален в большинстве случаев.

Если выбрать второй вариант «Разрешить безопасное подключение», то порт будет открыть только для соединений VPN (виртуальной частной сети) на основе протокола IPSec.

выбор действия для проброса порта

6. Укажите профили, к которым применяется правило.

По умолчанию выбраны все профили и здесь лучше ничего не менять, так как возможны ситуации когда профиль сети автоматически меняется на другой и после этого порт становится недоступен.

выбор профилей брандмауэра

7. Имя правила

Здесь требуется указать любое понятное вам имя правила. Самый простой и понятный вариант, когда используется имя программы и номер порта, например: Radmin port 4899.

имя правила брандмауэра

Проверьте список правил для входящих подключений, в нем должно присутствовать созданное правило.

список правил входящих подключений брандмауэра

Многие просто отключают брандмауэр, чтобы упростить для себя задачу. Таким образом все порты компьютера оказываются открытыми и нет больше никаких мучений с пробросом портов. Но это неправильно: в такой ситуации операционная система оказывается полностью открытой для сетевых угроз. Если в сети на один из компьютеров проникнет вирус, то все остальные устройства с выключенным брандмауэром будут мгновенно поражены.

  • Remove From My Forums
  • Вопрос

  • При установке SQLServer 2017  выходит сообщение 

    «Брандмауэр Windows включен. Чтобы обеспечить удаленный доступ, убедитесь, что открыты соответствующие порты»

    Какие это порты, что за порты? и как их открыть?  Помогите пожалуйста 

    • Перемещено

      12 ноября 2018 г. 11:50

Ответы

  • Читайте тут:

    https://docs.microsoft.com/en-us/sql/sql-server/install/configure-the-windows-firewall-to-allow-sql-server-access?view=sql-server-2017


    This posting is provided «AS IS» with no warranties, and confers no rights.

    • Предложено в качестве ответа
      Maksim MarinovMicrosoft contingent staff, Moderator
      12 ноября 2018 г. 11:50
    • Помечено в качестве ответа
      Maksim MarinovMicrosoft contingent staff, Moderator
      3 декабря 2018 г. 12:31

Как открыть порты на windowsЖизнь сейчас связана с компьютерами, программным обеспечением и сетью интернет. Многие люди постоянно пользуются разнообразными программами для упрощения работы или развлечения.

Из-за требования программ к наличию стабильного скоростного интернет соединения и открытию определенных портов многие сталкиваются с проблемами работоспособности некоторых приложений. Если они закрыты, то ПО может не обновляться или просто некорректно работать.

Содержание:

  • Как проверить, закрыт или открыт нужный порт на windows
  • Как открыть порт в брандмауэре
  • Как открыть порт в firewall
  • Как открыть порт на роутере

Как проверить, закрыт или открыт нужный порт на windows

Наиболее простым вариантом будет воспользоваться бесплатным ОНЛАЙН сервисом, проверяющим их доступность. Такие сайты как 2ip.ru или PortScan.ru легко смогут помочь вам в этом.

При желании проверить доступность и открыть их на windows, необходимо запустить службу telnet. Для этого в проводнике нужно перейти по пути: «Компьютер» ? «Удалить или изменить программу»

Удалить или изменить программу windows 10

в открывшемся окне в левой колонке выбрать «Включение или отключение компонентов Windows».

Включение Telnet в windows 10

В списке «Компоненты Windows» отмечаем пункты «Telnet-сервер» и «Клиент Telnet». Затем перейдите в командную строку windows, сделать это можно нажав «win+R» и введя в строку cmd.

Попав в консоль, введите telnet 127.0.0.1 110 (127.0.0.1 – это локальный адрес компьютера, 110 – порт).

Если соединение установлено удачно и сообщение об ошибке не появилось, значит все хорошо.

В случае, если появилось сообщение об ошибке, первым делом стоит проверить брандмауэр, и установленный файервол, возможно, проблема в них. Но помните, если на компьютере все в порядке, то это не значит, что на роутере тоже все настроено правильно!

Как открыть порт в брандмауэре

При включенном брандмауре в виндовс проверьте блокирует ли он доступ программ в интернет. Попасть в настройку можно несколькими различными путями:

  1. «Пуск», переходим в «Панель управления», открываем «Система и Безопасность» и заходим в «Брандмауэр Windows» (Windows 7) ;
  2. В строке поиска вписать слово «Брандмауэр» система отобразит иконку для перехода (Windows 8 и выше);
  3. Нажимаем клавиши «win+R» и написать firewall.cpl, «Enter» (универсальный способ).

После того как зашли, следовать: «Дополнительные параметры» откроется новое окно в режиме повышенной безопасности,

Дополнительные параметры в брандмауре windows 10

в левом меню выбрать «Правила для входящих соединений» ?

Создание правил для входящих подключений в брандмауэре windows

в правом меню расположена кнопка «Создать правило» ? откроется окно мастера создания правил «Для порта».

Создание правил для порта в брандмауэре windows

Далее выбирать тип протокола «TCP» или «UDP», в большей части программ используется первый протокол, но если вам необходимы оба, то придется создавать два правила. В нижней части окна выбираем «Определенные локальные порты» и пишем номер, который открывается.

Добавление порта TCP или UDP протокола в брандмауэр windows

В следующем окне выбираем пункт «Разрешить подключение». В остальных пунктах оставляем стандартные значение, только не забудьте ввести имя для правила.

В случае если программа по-прежнему не работает, можно создать правило разрешающее программе свободный доступ в интернет. Для этого вновь выбираем «Создать правило» – «Для программы» – Указываем путь к ней – «разрешить подключение» – Вводим имя – «Ок».

Или можно просто отключить брандмауэр Windows.

Если настройка или полное отключение брандмауэра не помогло, то проверьте файерволл установленный на компьютере и настройки роутера.

В том случае, если установлены сторонние файерволл программы, необязательно мучатся с настройкой сетевых политик (см. Какие программы нужны для компьютера).

У каждого современного защитника есть функция «Доверенные приложения» или же «Исключения». Все, что необходимо сделать – это зайти в «настройки» – «приложения» – и выбрать там пункт – «Добавить исключения» или же «Доверенные приложения» после чего указать путь до файла программы.

Достаточно указать ярлык на рабочем столе.

Не забудьте также добавить ваше приложение в исключения антивируса.

В случае если все это не помогло, то стоит проверить все ли в порядке с роутером.

Как открыть порт на роутере

Если после проделанных действий ПО все еще не работает, то остается проверить только роутер. Главная проблема в этом случае – это то, что модели роутеров отличаются интерфейсом и функциональными настройками (см. Как выбрать WiFi роутер для дома).

Приведённые советы подходят для нескольких, самых распространенных марок.

Введи в адресной строке любого браузера стандартный IP адрес – 192.168.1.1, откроется административный интерфейс роутера, вписываете данные для авторизации. В редких случаях производители используют другой IP, если стандартный не подошел, то нужный можно посмотреть на обратной стороне роутера, где написан его адрес и логин/пароль.

После того, как попали в веб интерфейс необходимо ввести логин и пароль. Дальнейший путь может меняться в зависимости от производителя и модели.

TENDA

«Дополнительно» (Advanced) ? «Расширенная настройка» (Advanced Setup) ? NAT ? «Виртуальный сервер» (Virtual Servers Setup).

  1. Нажать кнопку «добавить» (add), в пункте «Выбор услуги» (Select a Service) выбрать один из готовых шаблонов, в строке «IP адрес сервера» указать IP ПК в виде маски: «192.168.1.» без последней цифры.
  2. В «External Port Start» указать требуемый порт, в выпадающем списке «Protocol» выбрать «TCP», «UDP» или «TCP/UDP» – применить изменения «APPLE/SAVE». Остальные строки пропишутся автоматически.

D-Link

«Расширенные настройки»? «Межсетевой экран» ?»Виртуальный сервер» ? «Добавить».

Далее заполняем настройки:

  1. В шаблоне выставляем Custom,
  2. Начальный /конечный внешний порт – выставляем номер который нужно открыть или диапазон,
  3. Внутренний IP- пишем адрес компьютера, посмотрите в сетевых настройках windows,
  4. Протокол – лучше ставить TCP, но если программа требует «UDP» выбирайте его.

Затем кнопка «Изменить» и «Сохранить»

TP-Link

Переадресация? Виртуальные сервера? «Добавить».

  • Порт сервиса – пишем то, что хотим открыть,
  • IP адрес- IP компьютера.

ASUS

Интернет? Переадресация? внизу в колонке «добавить/удалить» нажмите на плюс.

  • Имя службы – любое имя, роутер перенаправляет пришедшие пакеты данных,
  • Протокол – то же, что и в предыдущих пунктах.

Проделав все это, не забудьте добавить вашу программу в исключения антивируса, он тоже может блокировать выход в интернет.

Читайте также:

Хотя верно то, что использование технологических ресурсов приносит пользу сегодняшней работе через сети, верно также и то, что по этой причине мы подвергаемся краденной или взломанной информации. Оттого брандмауэр становится ключом, предотвращающим доступ других компьютеров к сетевым данным. которые у вас есть, и что Windows интегрировала для этой цели.

Эта программа делает ваш компьютер менее уязвимым для возможных внешних атак за счет защита информации, имеющейся на вашем сервере, так что только вы разрешаете, какие компьютеры могут подключаться к вашему основному компьютеру при настройке этого ресурса.

Важно отметить, что это действие, которое необходимо выполнить. спокойно и с осторожностью прочитав этапы его активации, если вы хотите сохранить как ресурсы основного оборудования, так и безопасность его правильного функционирования. Процессы, необходимые для доступа к нему, как показано, упомянуты ниже. Это поможет вам безопасно перемещаться и гарантировать, что ничто из вашего собственного имущества не будет скомпрометировано.

Это не больше и не меньше, чем код, DBT 3389 интегрирован в ваш сервер Windows. Этот ИТ-ресурс будет получать команды для связывания его удаленного использования через конфигурацию.

Изменяя исходное шифрование на этом сервере, он будет защищен от атак и возможной кражи информации, что обеспечит высокий уровень безопасности. Это полезно для сетевых заданий, требующих использования нескольких серверов, подключенных к главному компьютеру. . Следует отметить, что этот сектор можно считать уязвимым с точки зрения объема обрабатываемой информации и того, что является конфиденциальным и требует исключительного интереса пользователей.

Тем не менее, его также можно использовать для личного использования, поскольку он настолько универсален, что вы можете выполнять действия с другого компьютера в своем доме или где-либо еще без необходимости мобилизовать какое-либо оборудование, только удаленно управляясь с помощью предыдущего параметра. Он встроен в Windows 10, 7 и 8 и работает одинаково для каждой версии.

Убедитесь, что этот новый код уникален и не занят другим сервером. Также следует помнить, что вы должны разрешить доступ к брандмауэру для нового кода удаленного порта безопасности. В этом случае мы должны быть администраторами основной команды для внесения изменений.

Желательно сделать резервную копию реестра и обязательно иметь базовые знания для внесения изменений в код, потому что без надлежащего управления безопасность оборудования будет поставлена ​​под угрозу.

Ce удаленный офис предлагает какой-то ключ для предотвращения доступа с других локальных компьютеров с таким же программным обеспечением. Точно так же это предотвращает их от сделать из открытого интернет-соединения .

Шаги по открытию порта в брандмауэре удаленного рабочего стола

Вот несколько шагов, чтобы легко, но осторожно включить активацию порта брандмауэра. Необходимо подключение к Интернету, базовые компьютерные навыки и поле или администрация главного компьютера что вы хотите связать для его контроля. «В ключе», как это называется в этой статье, для ограничения пользователей, кроме тех, которые имеют отношение к удаленным действиям.

Для Windows 10

Прежде чем продолжить, вы должны убедиться, что вы активировали функцию на компьютере, к которому вы хотите подключиться, это, чтобы убедиться, что он принимает удаленные подключения. Если все в порядке, убедитесь, что оба подключены к Интернету.

  • идти «Начинать» и перейти к «Панель управления» .

  • В правом верхнем поле (там, где появляется увеличительное стекло) напишите «Брандмауэр», это вызовет следующее.
  • Затем нажмите на опцию «Брандмауэр Windows», Это откроет новое окно.

  • Там вы должны нажать на левую сторону, где написано «Расширенные настройки».

  • Появится окно, и в левой части вам нужно будет нажать на деталь «Правило входа».

«ОБНОВЛЕНИЕ ✅ Вам нужно открыть порт брандмауэра для удаленного рабочего стола Windows, и вы не знаете, как это сделать?» ⭐ ВОЙДИТЕ ЗДЕСЬ ⭐ и узнайте, как это сделать шаг за шагом с помощью этого ✅ ЛЕГКОГО и БЫСТРОГО ✅ РУКОВОДСТВА »

  • Затем справа вы нажмете на «Новое правило» чтобы отобразить панель с надписью «Помощник по новостям входящее правило « и вы выберете «Гавань».

  • Появится всплывающее окно с вопросом: Применяет ли это правило TCP или UDP? Выберите TCP, а затем в том же окне найдите параметр «Конкретные локальные порты». позволять «Разрешить отслеживаемое соединение» проверил .

  • Позже вы можете указать профили, в которых это будет применяться, либо «Домен», «Общедоступный» или «Частный». При выборе необходимо указать имя и порт.

  • Тогда «Входящие правила» откроется , выберите

    имя и порт, которые вы уже указали на предыдущем шаге, чтобы убедиться, что он активирован.

  • Там нажмите на опцию «Новое правило» на правой стороне и активировать «Гавань».
  • Где это говорит «Конкретные локальные порты», поставить цифру 21.

  • Проверь это Коробка «Блок связи».Выберите «Всеобщее достояние» et «Частный». Когда вы его выберете, снова появится другое окно, где вам нужно поместить имя и «Гавань» 21.
  • «Принимать» , пока он должен выдать вам следующее: Синее выделение показывает пример того, как «Порт 21» заблокирован соответствующим символом и «Порт 80» активирован.

Для Windows 7

Как и на предыдущем шаге, проверяем. Если у вас возникли проблемы с подключением к Интернету, имейте в виду, что вы можете сделать это с помощью IP-адреса.

  • Щелкните правой кнопкой мыши Интернет-соединение, расположенное в правом нижнем углу окна. «Панель задач». Затем нажмите «Откройте сетевой центр».

  • Найдите вариант «Брандмауэр Windows» в левой части экрана.

  • идти «Расширенная конфигурация» щелчок «Входящие правила» и / или «Новое правило» (справа) и выберите следующие порты:

  • Включить «Гавань», затем нажмите «ПТС» и введите код 3389. Проверьте «Разрешить подключение» и оставайся активным » Домен »,« Частный »и« Общедоступный » . Наконец, укажите название и описание. Готово, так будет добавлено .

Если у вас есть какие-либо вопросы, оставляйте их в комментариях, мы свяжемся с вами как можно скорее, и это будет большим подспорьем для большего числа участников сообщества. Je Vous remercie!

Ezoic

На чтение 12 мин Просмотров 8.3к.

Максим aka WisH

Максим aka WisH

Высшее образование по специальности «Информационные системы». Опыт работы системным администратором — 5 лет.

Задать вопрос

Поговорим немного о настройках безопасности. Часто для предотвращения атак и проникновений на компьютер, системами безопасности блокируются некоторые порты и адреса. Сам человек также может провести блокировку, если узнает о распространении нового вируса, который пользуется какой-то уязвимостью.

Сегодня будем рассматривать вариант того, как открыть порты, если они были закрыты по какой-то причине.

Содержание

  1. Зачем порт может быть закрыт
  2. Проверка открытых портов
  3. Открыть порт в Windows
  4. Через встроенный брандмауэр
  5. Средством антивируса
  6. Используя PowerShell
  7. Внешним софтом
  8. Как настроить порты в Linux
  9. Разблокировка портов на роутере
  10. Почему порты не открываются

Зачем порт может быть закрыт

Здесь многое зависит от того, о каком компьютере идет речь. В случае настройки портов на рабочем компьютере, обычно блокируют все известные уязвимости у разных сеток. Также производится блокировка портов согласно политике самой компании.

Например, чтобы людям было сложнее скачать что-то постороннее на компьютер или для усложнения использования какого-то сервиса или площадки. Здесь все зависит от того, какие средства контроля используются на предприятии и какие ограничения введены для работников.

При каждой установке соединения с каким-то внешним устройством, компьютер открывает порт для каждого отдельного процесса, чтобы не было путаницы, для какой программы пришла информация.

Всего портов чуть больше 65 тысяч, так что если программе без разницы каким пользоваться, то и заблокировать её таким способом будет сложно. С другой стороны, есть «правила» использования портов, им стараются следовать.

Например, порт 80 используется при запросе информации с HTTP сайтов, а порт 443 используется при HTTPS обмене информацией. Полный список того, для чего используются те или иные порты посмотрите на сайте.

Проверка открытых портов

Перед тем как начинать разбираться в том, что именно вызывало закрытие соединения, стоит проверить открыты ли порты. Если нет, то придется просмотреть настройки маршрутизатора, антивируса и файрвола на компьютере, чтобы выяснить причину прерывания соединения. Если же все открыто, то придется проверять другие настройки.

Чтобы проверить порт 22, использующийся для SSH, на компьютере используйте командную строку:

  • Нажмите комбинацию клавиш <Win+R>.
  • Введите команду CMD и нажмите кнопку Enter.
  • Введите команду netstat –a и повторно нажмите Enter.

используемые порты

Список занятых портов.

Здесь отобразится список тех портов, что используются в данный момент или которые заблокированы средствами компьютера. Кроме самого компьютера на это еще виляют условия, выставленные на маршрутизаторе. Так что проверку стоит производить из внешней сети. Если вы знаете, как обратиться к своему устройству из внешней сети, то можете проверить все самостоятельно, но лучше использовать одну из сторонних площадок.

Вы можете использовать любой из сайтов для проверки подключения, вот только роутер по умолчанию режет все подозрительные подключения, поэтому часто такие сайты отображают, что открытых портов и нет толком. Остается или доверять первой проверке или проверить все настройки и убедится, что вы не закрывали порт.

Сначала поговорим об открытии портов чем саму операционную систему. Обычно их блокирует встроенный firewall или антивирус. Для, Windows 7 стоит проверять только брандмауэр, в Windows 11 и Windows 10 еще добавляется встроенный антивирус.

В Windows Server есть много настроек, используемых на сервере, здесь лучше сразу работать через консоль. Хотя, при использовании серверного варианта операционной системы вы и так должны неплохо представлять что делать дальше. Если же уверенности нет, то лучше особо не трогать настройки, особенно если это один из ключевых элементов вашей сети.

Через встроенный брандмауэр

Межсетевой экран появился еще на самых старых версиях операционных систем, но сейчас уже мало кто пользуется операционками старше семерки, так что на её примере и будем разбирать все действия.

Алгоритм работы следующий:

  1. В меню Пуск выберите Панель управления, Система и безопасности Брандмауэр Windows. Если на панели управления не включено представление по категориям, сразу выберите Брандмауэр Windows.
  2. Нажмите кнопку «Дополнительные параметры».
  3. Выберите «Правила для входящих подключений».
  4. Выберите «Создать правило» в окне «Действия».
  5. Выберите «Тип правила» в разделе Порт. Щелкните Далее.
  6. На странице «Протокол и порты» выберите TCP. Выберите «Указанные локальные порты» и введите значение туда номер того, что нужно открыть. Щелкните Далее.
  7. На странице «Действие» выберите Разрешить соединение. Щелкните Далее.
  8. На странице «Профиль» выберите необходимые параметры для среды. Щелкните Далее.
  9. На странице «Имя» введите имя правила. Нажмите кнопку Готово.
  10. Перезагрузите компьютер.

окна параметров встроенного фаервола

Настройка брандмауэра.

Здесь же вы можете задать исключения на своем компьютере или ноутбуке для программ и для игр. В первом разделе «Тип правила» выбирайте «Программа» и указывайте путь до исполняемого файла. Выставляйте разрешения и на этом все. Это чуть более безопасный метод, чем открывать любой порт для всех желающих.

включение порта в настройке

Разрешение работы порта.

Средством антивируса

Для встроенного варианта достаточно проделать все действия с фаерволом. Потом можете отключить сетевую защиту на антивирусе и опробовать установить подключение. Если же у вас стоит, кроме встроенного, еще один антивирус от стороннего производителя, то здесь все зависит от того, кто производитель.

Общий совет для всех: отключите полностью антивирус и попробуйте установить подключение. Можете удалить его для проверки своих подозрений. Если после удаления и отключения ничего не заработало, то проблема кроется в другом месте.

Здесь приведем пример настройки для Касперского, как антивируса, который часто используется на компьютерах в России. Его часто дают по скидке или бесплатно при подключении тарифов или при использовании некоторых программ, так что он распространен. Если у вас другой антивирус, то придется найти инструкцию конкретно для него или удалить его и перезагрузить компьютер.

Используя PowerShell

Открыть и закрыть порт проще всего с помощью консоли и специальных инструментов. PowerShell можно было использовать и в семерке, но основной его функционал раскрывается в десятке и серверных операционных системах. Правда, в этом случае, для простого пользователя способ будет не так понятен, как работа через интерфейс.

Здесь придется также создавать или отключать правила в фаерволле, но делать это с помощью команд. Так что, если вы до этого не работали много с командной строкой, то лучше проделайте все через интерфейс винды.

Откройте Пуск и наберите там PowerShell, потом откройте эту консоль нажатием по ней. После открытия наберите в строке команду:

New-NetFirewallRule -DisplayName «ALLOW TCP PORT ХХ(здесь задайте свое имя, чтобы не забыть)» -Direction inbound -Profile Any -Action Allow -LocalPort ХХ -Protocol TCP

Вместо ХХ, поставьте номер вашего порта, который хотите открыть.

открытие порта в командной строке виндовс

Результат работы команды.

Скопировать и подставить свое имя и номер порта можно быстро, но больше ни с чем экспериментировать в консоли не стоит.

Внешним софтом

Программ для открытия портов и управлением соединениями довольно много, можете скачать любую, которая лучше всего подойдет под ваши цели. Например, с помощью программы UPnP Wizard. Для его использования щелкните на плюсик, в верхней строке задайте имя, адрес компьютера впишется сам, в разделе Ports, напишите порт, который нужно открыть. Пишите в обеих строках один и тот же, разное написание используется для проброски портов, но это не то, что вам сейчас нужно.

софт для открытия порта

Интерфейс программы.

Проследите за тем, чтобы ваш антивирус не заблокировал установку и работу программы. Лучше её добавить в исключения, иначе её деятельность может показаться подозрительной антивирусу в любой момент.

Как настроить порты в Linux

Теперь поговорим про линукс. Есть разные встроенные средства для редактирования портов и сетевых настроек. Здесь приведем пример настройки с помощью iptables. Процесс будет одинаков для всех ОС:Ubuntu, Debian, Astra Linux и остальных видов. Отличаться будет команда для установки приложения, но с этим должны справиться даже начинающие владельцы этих операционных систем.

Для начала установите нужный пакет. Для этого наберите в терминале, в ОС на основе Debian или Ubuntu «sudo apt install iptables» для запуска установки, а в сборках, основанных на Fedora — «sudo yum install iptables». Не забудьте набрать пароль.

После установке введите в терминале sudo iptables –L для просмотра возможностей. Введите команду sudo iptables –F для удаления всех предустановленных правил. При добавлении дальнейших правил не стоит её использовать. Введите также команды «sudo iptables -A INPUT -i lo -j ACCEPT» и «sudo iptables -A OUTPUT -o lo -j ACCEPT» для разрешения приема и отправки данных. Команда «sudo iptables -A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT» запретит новые соединения и разрешит использовать уже установленные.

настройка разблокировки портов в линукс

Предварительная настройка.

Для открытия порта используйте команду «sudo iptables -A INPUT -p tcp —dport 22 -j ACCEPT». Остается здесь только менять номер порт или название протокола. Когда таких изменений накопится много, то действующие правила сможете посмотреть с помощью «sudo iptables -nvL».

обзор правил для портов в линукс

Просмотр правил.

Разблокировка портов на роутере

Делается это через интерфейс настройки роутера. У каждой модели есть отличия, так что стоит поискать инструкцию для своей модели. Даже у одного производителя могут отличаться прошивки на разных устройствах, что уж говорить о разных производителях.

На новых TP-Link способ следующий:

  1. Зайдите в интерфейс, в левой колонке нажмите «Переадресация»«Виртуальные серверы», потом кликните по «Добавить».
  2. Сверху введите номер порта или укажите их диапазон через тире, во второй строке введите адрес компьютера для которого открываете порт. Придется задать ему постоянный адрес, иначе это все не будет иметь смысла, выберите протокол TCP, UDP или ВСЕ. Измените состояние на «Включено».

параметры портов в настройках роутера тп линк

Настройка портов.

На D-Link все выглядит почти также. Только после настроек в левой колонке выберите «Межсетевой экран», а потом «Виртуальные серверы». И нажмите на кнопку «Добавить». Данные здесь заполняете такие же, только диапазон задается не через тире, а в строках «Начальный и конечный порт».

работа с портами на роутере д линк

Настройка на D-Link.

Если есть какие-то сомнения в том, что вы делаете все правильно, то лучше найти подробную инструкцию для своей модели маршрутизатора.

Почему порты не открываются

Если после проведения каких-то действий у вас ничего не получается, то на это бывает несколько причин:

  • Несколько уровней блокировки. Вы открыли порт на маршрутизаторе, а оказалось, что он еще блокируется антивирусом на самом компьютере и так далее.
  • Неправильно указали что-то в правилах фаервола или маршрутизатора. Проверьте все данные, что у вас выставлено именно разрешение именно для нужных устройств.
  • На маршрутизаторе поставили разрешение для IP – адреса компьютера, но сам адрес не зафиксировали и при следующем включении ему был выдан другой.
  • Проверьте через команду на компьютере, кто использует порт. Возможно, на нем уже сидит какой-то другой процесс, поэтому его и не видно. Отключите процесс и попробуйте получить доступ снова.
  • Если у вас подключение у провайдера осуществляется через динамический адрес, то открытие портов со своей стороны вряд ли поможет, тут нужно статическое подключение или вообще другой способ.
  • Свяжитесь с провайдером. Есть шанс, что какие-то порты заблокированы на их серверах просто ради безопасности, поэтому до вас ничего и не доходит.

Как видите, открыть порт на любом оборудовании просто. Основная проблема заключается в том, что разные системы защиты дублируют друг друга, так что процедуры придется проходить и на роутере, и на антивирусе, и на встроенном файрволе.

Всегда думайте о том, для чего вы открываете порты, возможно, лучше будет дать полный доступ без ограничений для одной программы, чем полностью открывать порт во внешнюю сеть.

Содержание

  • Проверка открытых портов
  • Открытие портов через брандмауэр в Windows 11
  • Решение возможных проблем
    • Проверка антивируса / VPN
    • Проброс портов в роутере
  • Вопросы и ответы

Как открыть порты на Windows 11

Проверка открытых портов

Для начала рекомендуем проверить доступность портов, поскольку существует вероятность, что открывать ничего не придется. В Windows 11 для этого можно использовать как штатное средство, так и дополнительные программы или онлайн-сервисы. Существует довольно много разных методов, поэтому вы сможете с легкостью выбрать тот, который займет у вас меньше всего времени. Еще проверка может пригодиться после того, как вы выполните открытие вручную и захотите проверить результат. В любом случае рекомендуем ознакомиться с тематическим материалом по следующей ссылке.

Подробнее: Просмотр открытых портов в Windows

Как открыть порты на Windows 11-01

Брандмауэр в Windows 11 является стандартным файрволом, регулируя исходящие и входящие соединения. Проброс портов как раз осуществляется через его настройки путем создания новых правил. Именно благодаря им брандмауэр видит, что определенное соединение является разрешенным и не препятствует прохождению трафика. Давайте наглядно разберемся с тем, как выполняется поставленная задача.

  1. Откройте меню «Пуск» и перейдите в «Параметры», щелкнув по значку с изображением шестеренки.
  2. Как открыть порты на Windows 11-02

  3. В новом окне выберите раздел «Конфиденциальность и защита», затем откройте категорию «Безопасность Windows».
  4. Как открыть порты на Windows 11-03

  5. В блоке «Области защиты» выберите «Брандмауэр и защита сети», кликнув по данному пункту левой кнопкой мыши.
  6. Как открыть порты на Windows 11-04

  7. Откроется отдельное окно, в котором пролистайте вниз и нажмите по ссылке «Дополнительные параметры».
  8. Как открыть порты на Windows 11-05

  9. Вы попадете в «Монитор брандмауэра Защитника Windows», в котором и осуществляется управление правилами. Заметьте, что для исходящих и входящих подключений понадобится создавать отдельные правила.
  10. Как открыть порты на Windows 11-06

  11. Выделите один из типов подключений и в блоке справа щелкните по «Создать правило» для открытия окна Мастера.
  12. Как открыть порты на Windows 11-07

  13. Данный Мастер поддерживает создание разных правил, как для программ, так и для других параметров. Вам понадобится отметить маркером пункт «Для порта», и можно переходить к следующему шагу.
  14. Как открыть порты на Windows 11-08

  15. Обычно порты работают на протоколе TCP или UDP. Для каждого из них нужно свое правило, поэтому если вам необходимо пробросить порты в двух разных протоколах, это будут два разных правила соответственно. Пока отметьте маркером требуемый протокол.
  16. Как открыть порты на Windows 11-09

  17. Выберите параметр «Определенные локальные порты» и задайте номер порта, который вы собираетесь открывать.
  18. Как открыть порты на Windows 11-010

  19. Действие для данного порта должно быть положительным, то есть отметьте «Разрешить подключение», ведь мы не блокируем, а пробрасываем порт. Щелкните по «Далее» для перехода к следующему шагу.
  20. Как открыть порты на Windows 11-011

    Lumpics.ru

  21. Будет предложено выбрать, для каких профилей применять правило. Оставьте галочки возле всех пунктов, чтобы потом не запутаться в параметрах собственной сети и не изменять ее настройки.
  22. Как открыть порты на Windows 11-012

  23. Задайте любое удобное имя для вашего правила. Желательно, чтобы вы понимали, для какой программы или сервиса осуществляется проброс порта.
  24. Как открыть порты на Windows 11-013

  25. На этом создание правила закончено. Вы увидите, что его имя отображается в общем списке.
  26. Как открыть порты на Windows 11-014

Вы можете продолжить создание правил, выбирая новые протоколы или пробрасывая другие порты для входящих и исходящих подключений. Давайте дополнительно разберемся с тем, как ускорить этот процесс, если порт остается тем же самым, но меняется исключительно его рабочий протокол.

  1. Для этого сначала выделите уже существующее правило, затем последовательно нажмите «Копировать» и «Вставить».
  2. Как открыть порты на Windows 11-015

  3. Рядом со старым правилом появится точно такое же новое, а вам нужно щелкнуть по нему дважды левой кнопкой мыши, чтобы открыть параметры. В свойствах выберите вкладку «Протоколы и порты» и измените тип протокола или сам порт, в зависимости от того, для чего именно вы меняете настройки.
  4. Как открыть порты на Windows 11-016

  5. Обратите внимание на то, что перенос правил из входящих в исходящие подключения, и наоборот, недоступен, — понадобится создавать новые через Мастер, а затем уже копировать для изменения настроек.
  6. Как открыть порты на Windows 11-017

Проброс портов не всегда происходит моментально, поэтому мы рекомендуем перезагрузить как роутер, так и компьютер, чтобы получить новые сетевые данные для подключения. Далее переходите к тестированию открытых портов, о чем уже было сказано в начале статьи. Вместе с этим проверьте, работают ли программы или сервисы, для которых и осуществлялся проброс.

Решение возможных проблем

Если вы пробросили порты точно так же, как это было показано в инструкции выше, перезагрузили ПК и роутер, но ничего не поменялось и при тестировании порт все равно показан как закрытый, в первую очередь проверьте его протокол и убедитесь в правильности выбора типа подключения. Далее переходите к выполнению других рекомендаций.

Проверка антивируса / VPN

Если вы установили на свой компьютер сторонний антивирус или постоянно задействуете VPN-подключение при помощи специальных программ, есть вероятность, что такой софт использует свой брандмауэр или предоставляет специальные настройки для проброса портов. Это может вызывать конфликты со стандартным брандмауэром Windows 11. Мы советуем отключить VPN и файрвол вашего стороннего антивируса, а затем проверить, заработают ли созданные вами правила.

Подробнее: Отключение антивируса

Как открыть порты на Windows 11-018

Проброс портов в роутере

Иногда правила брандмауэра в Виндовс 11 игнорируются, поскольку приоритетными являются настройки роутера. Это может повлечь за собой проблемы с пробросом портов, поскольку маршрутизатор будет раньше блокировать исходящие или входящие подключения. Решается эта проблема путем создания точно таких же разрешающих правил, но уже в настройках роутера. В каждой модели маршрутизатора это осуществляется по-разному, поэтому рекомендуем прочитать общую инструкцию по теме, чтобы отыскать подходящий для себя материал.

Подробнее: Открываем порты на роутере

Как открыть порты на Windows 11-019

Еще статьи по данной теме:

Помогла ли Вам статья?

Like this post? Please share to your friends:
  • Брандмауэр windows в режиме повышенной безопасности локальный компьютер
  • Брандмауэр windows в режиме повышенной безопасности как отключить виндовс 7
  • Брандмауэр windows в режиме повышенной безопасности 2012
  • Брандмауэр windows блокирует доступ к интернету как отключить
  • Брандмауэр windows блокирует доступ к интернету как исправить