Как добавить порт в исключения брандмауэра windows 11

Помогла ли Вам статья?

Брандмауэр Windows – это системное средство защиты, которое было создано с целью уберечь операционную систему от воздействия и попадания на неё различных вредоносных программ, кодов или скриптов. Другими словами, Брандмауэр – это системный файрвол.

Сейчас, очень часто, в различных статьях, рекомендуют просто отключить данную функцию, да бы она не мешала работе определенной программе или сервису. Да, с одной стороны это конечно же так, но с другой, система без проблем будет пропускать множество потенциально опасных угроз, которые могут повлиять на стабильную работу Windows.

В этой статье, как альтернативным решением, да бы не отключать файрвол полностью, покажу как добавить необходимые порты в исключение брандмауэра Windows, что бы нужное программное обеспечение без ограничений работало, даже при активном брандмауэре Windows.

Если Вы пользуетесь Windows 10, то конечно же, проще всего попасть в настройки брандмауэра путем использования поиска, закреплённый по умолчанию на панели задач, вписав туда слово «Брандмауэр».

Панель управления — это ещё одна точка с которой можно попасть в настройки системного файрвола Windows 10.

Открыв «Панель управления» — «Брандмауэр Windows» — «Дополнительные параметры».

Именно там мы и займемся открытием нужного порта в брандмауэре Windows в виде добавления нового параметра с необходимым набором правил.

Вносим порт в исключение брандмауэр Windows

[adsense1]

Оказавшись в окне монитора Защитника Windows, смещаемся к левому краю и нажимаем на кнопку «Создать правило».

Далее, пошагово заполняем поля всеми необходимыми данными.

1. Тип правила — В первом пункте отмечаем «Для порта».
2. Протокол и порты — Отметив «Протокол TCP», чуть ниже указываем необходимый порт или порты, через запятую или указав определенный диапазон через дефис (Пример: 30583-31700).Обычно, для игр или программ работающих в сети достаточно именно этого протокола, но в некоторых случаях может понадобиться открыть те же порты по протоколу UDP.В таком случае Вам придется создать ещё одно, такое же правило выбрав в этот раз именно UDP. Но, как показывает практика, если пользователь задался вопросом по добавлению портов в исключение брандмауэра, то скорей всего вся необходимая информация по портам и в каких протоколах они используются, уже известна.
3. Действие — В следующем шаге отмечаем пункт «Разрешить подключение».
4. Профиль — Применяем правило ко всем сетевым профилям.
5. Имя — Вводим отображаемое имя созданного правила. Для ясности, что это за порт и зачем его открыли, можно добавить описание.
6. Нажатие кнопки «Готово» – это завершающий этап открытия порта в брандмауэре.

После чего, нужное правило появится в общем списке, ну а сам порт будет добавлен в исключение брандмауэра Защитника Windows 10, получив статус «Открыт», ну и соответственно соединение с нужной программой или игрой должно восстановится.

Как добавить в исключение файрвола программу

[adsense2]

Кроме портов, тут же, можно внести в исключение брандмауэра непосредственно и саму программу, путем добавления ещё одного правила.

В разделе «Правила входящих подключений» нажимаем на «Создать правило».

Ну а дальше, как и в случае с портами, по порядку проходим процесс заполнения нужных полей.

1. Тип правила — «Для программы».
2. Путь программы — воспользовавшись кнопкой «Обзор», находим «exe» файл нужной программы.
   Пример: Для добавления в исключение программы FileZilla, переходим вот по такому пути «C:Program FilesFileZilla FTP Client» и находим там «filezilla.exe», после чего в пустом поле появится путь к выбранной программе.
3. Действие — снова-таки разрешаем подключение.
4. Профиль — отмечаем все доступные профили.
5. Имя — даем название новому правилу и по необходимости описываем его, например, если кроме Вас кто-то ещё пользуется данным компьютером или сервером.

Теперь программа добавлена в исключение системного файрвола Windows 10 и беспрепятственно может получить все необходимые разрешения на все сетевые подключения.

Взаимодействие программ в сети осуществляется через сетевые сокеты. Сокет состоит из ip-адреса компьютера и порта. В операционной системе Windows блокировкой и разрешением доступа к портам управляет собственный firewall, который называется «Брандмауэр Windows». Многие программы в процессе установки способны создать необходимые правила для проброса своих портов в брандмауэре. Но если этого не произошло, то необходимо создать такие правила самостоятельно.

Прежде всего необходимо узнать номер порта, через который программа осуществляет сетевое взаимодействие. Если порт известен, то можно приступать к настройке брандмауэра. В противном случае придется выяснить какой сетевой порт программа задействовала под свои нужды. Как это сделать можно посмотреть в статье «Как узнать какой порт использует программа».

Чтобы открыть порт в брандмауэре Windows, необходимо открыть Монитор брандмауэра Защитника Windows и создать правило для входящий подключений, в котором указать тип протокола и номер порта сетевого соединения.

В брандмауэре есть возможность разрешить все сетевые подключения для определенной программы. Таким образом отпадает необходимость пробрасывать для нее порты.

Пошаговая инструкция по открытию порта в брандмауре

1. Откройте Монитор брандмауэра Windows.

Самый быстрый способ открыть настройки брандмауэра Windows: сочетание клавиш <Win+R> и набираем команду wf.msc .

2. Выберите пункт «Правила для входящих подключений», затем действие «Создать правило».

3. Тип правила — «Для порта».

Всего в мастере создания правил Брандмауэра доступно 4 типа настройки:

• Для программы — сделает возможным любые сетевые подключения для указанной программы, т.е. пробросит через брандмауэр все порты этой программы;
• Для порта — открываем только заданные порты, причем не важно какая программа их использует;
• Предопределенные — набор готовых правил для определенных служб и программ Windows
• Настраиваемые — более сложная и детальная настройка правил, с возможностью указать сетевой протокол, порт, программу и сегмент сети.

4. Укажите протокол и номера портов.

Помимо номера порта, на этом шаге необходимо выбрать транспортный протокол — TCP или UDP. Но если вам неизвестно какой протокол использует программа, то лучше уточнить этот момент с помощью командной строки и команды netstat -aon, либо специальных утилит TCPView и CurrPorts.

В большинстве случаев, программы Windows в качестве транспортного протокола используют TCP.

Если портов несколько, то их пишут через запятую. Диапазон портов, например все порты от 5000 до 5010 — через дефис.

5. Действие — Разрешить подключение.

Действие «Разрешить подключения» разрешает абсолютно все сетевые соединения на этот порт — этот вариант актуален в большинстве случаев.

Если выбрать второй вариант «Разрешить безопасное подключение», то порт будет открыть только для соединений VPN (виртуальной частной сети) на основе протокола IPSec.

6. Укажите профили, к которым применяется правило.

По умолчанию выбраны все профили и здесь лучше ничего не менять, так как возможны ситуации когда профиль сети автоматически меняется на другой и после этого порт становится недоступен.

7. Имя правила

Здесь требуется указать любое понятное вам имя правила. Самый простой и понятный вариант, когда используется имя программы и номер порта, например: Radmin port 4899.

Проверьте список правил для входящих подключений, в нем должно присутствовать созданное правило.

Многие просто отключают брандмауэр, чтобы упростить для себя задачу. Таким образом все порты компьютера оказываются открытыми и нет больше никаких мучений с пробросом портов. Но это неправильно: в такой ситуации операционная система оказывается полностью открытой для сетевых угроз. Если в сети на один из компьютеров проникнет вирус, то все остальные устройства с выключенным брандмауэром будут мгновенно поражены.

В  Windows по умолчанию встроена весьма мощна защита от вирусов и других потенциальных угроз которые могут нанести вред или получить доступ к информации на компьютере. Она включает в себя антивирус, проверки целостности критически важных системных файлов и брандмауэр, которые контролирующий подключение программ, игр и отдельных служб к интернету.

При первом запуске новой программы или игры, которой требуется доступ в интерне,  брандмауэр задает вопрос, разрешать ли доступ к сети. На что пользователь дать положительный или отрицательный ответ. Иногда требуется добавить программы или игры в исключения брандмауэра Windows 11, чтоб имели гарантированный доступ в интернет по всем портам и протоколам. Или наоборот запретить доступ в интернет.

В зависимости от того нужно ли изменить настройки  доступа программ и игр интернет или добавить новую программу в  брандмауэра необходимо:

Изменение настроек доступа программ и игр в интернет

1. Открываем параметры операционной системы Windows. Для  этого необходимо в меню Пуск найти приложение «Параметры» и запустить его. Как вариант можно просто нажать сочетание клавиш «Win + I».

2. В правой колонке жмем на пункт «Конфиденциальность и защита», после чего в основной панели жмем  «Безопасность Windows».

3. В окне «Безопасность Windows» находим пункт «Брандмауэр и защита сетей», жмем на него

4. В окне которое откроется, жмем на «Разрешить работу с приложениями через брандмауэр».

5. Перед нами откроется таблица со списком  программ, приложение и сервисов о которых  знает брандмауэр Windows и запрещает или наоборот, разрешает доступ в сеть.

6. Чтоб добавить новую программу или изменить параметры для уже добавленных приложений нужно нажать  «Изменить параметры». После чего сможем ставить или убрать галочки в столбцах «Частная» и «Публичная» сеть, разрешая или запрещая доступ в интернет выбранной программе или сервису. Отличие частных от публичных сетей в том, что в частных сетях компьютер видим в локальной сети, и видит другие устройства.  В публичных сетях, наоборот компьютер не видим в локальной сети, и не видит других устройств.

То есть если вам нужно запретить программе доступ в интернет, то убираете с обоих столбцов галочки, если нужно разрешить, то наоборот поставить галочки.

7. Не забудьте нажать «ОК», чтоб сохранить сделанные изменения.

Добавление новых программ и игр в брандмауэр

1. Чтоб добавить приложение, которого нет в списке, необходимо нажать кнопку «Разрешить другое приложение…». Предварительно разрешив менять параметры брандмауэра.

2. В открывшемся окне жмем «Обзор…», чтоб добавить в брандмауэр нужную программу. Для этого нужно выбирать исполняемый файл программы.

3. Для настройки доступа  программы к интернету,  жмем кнопку «Тип сетей…» ставим или убираем галочки с  «Частной» и «Публичной» сети.  Нажимаем «ОК».

4. На финальном шаге нажимаем кнопку «Добавить».

Поговорим немного о настройках безопасности. Часто для предотвращения атак и проникновений на компьютер, системами безопасности блокируются некоторые порты и адреса. Сам человек также может провести блокировку, если узнает о распространении нового вируса, который пользуется какой-то уязвимостью.

Сегодня будем рассматривать вариант того, как открыть порты, если они были закрыты по какой-то причине.

Зачем порт может быть закрыт

Здесь многое зависит от того, о каком компьютере идет речь. В случае настройки портов на рабочем компьютере, обычно блокируют все известные уязвимости у разных сеток. Также производится блокировка портов согласно политике самой компании.

Например, чтобы людям было сложнее скачать что-то постороннее на компьютер или для усложнения использования какого-то сервиса или площадки. Здесь все зависит от того, какие средства контроля используются на предприятии и какие ограничения введены для работников.

При каждой установке соединения с каким-то внешним устройством, компьютер открывает порт для каждого отдельного процесса, чтобы не было путаницы, для какой программы пришла информация.

Всего портов чуть больше 65 тысяч, так что если программе без разницы каким пользоваться, то и заблокировать её таким способом будет сложно. С другой стороны, есть «правила» использования портов, им стараются следовать.

Например, порт 80 используется при запросе информации с HTTP сайтов, а порт 443 используется при HTTPS обмене информацией. Полный список того, для чего используются те или иные порты посмотрите на сайте.

Проверка открытых портов

Перед тем как начинать разбираться в том, что именно вызывало закрытие соединения, стоит проверить открыты ли порты. Если нет, то придется просмотреть настройки маршрутизатора, антивируса и файрвола на компьютере, чтобы выяснить причину прерывания соединения. Если же все открыто, то придется проверять другие настройки.

Чтобы проверить порт 22, использующийся для SSH, на компьютере используйте командную строку:

• Нажмите комбинацию клавиш <Win+R>.
• Введите команду CMD и нажмите кнопку Enter.
• Введите команду netstat –a и повторно нажмите Enter.

Здесь отобразится список тех портов, что используются в данный момент или которые заблокированы средствами компьютера. Кроме самого компьютера на это еще виляют условия, выставленные на маршрутизаторе. Так что проверку стоит производить из внешней сети. Если вы знаете, как обратиться к своему устройству из внешней сети, то можете проверить все самостоятельно, но лучше использовать одну из сторонних площадок.

Вы можете использовать любой из сайтов для проверки подключения, вот только роутер по умолчанию режет все подозрительные подключения, поэтому часто такие сайты отображают, что открытых портов и нет толком. Остается или доверять первой проверке или проверить все настройки и убедится, что вы не закрывали порт.

Сначала поговорим об открытии портов чем саму операционную систему. Обычно их блокирует встроенный firewall или антивирус. Для, Windows 7 стоит проверять только брандмауэр, в Windows 11 и Windows 10 еще добавляется встроенный антивирус.

В Windows Server есть много настроек, используемых на сервере, здесь лучше сразу работать через консоль. Хотя, при использовании серверного варианта операционной системы вы и так должны неплохо представлять что делать дальше. Если же уверенности нет, то лучше особо не трогать настройки, особенно если это один из ключевых элементов вашей сети.

Через встроенный брандмауэр

Межсетевой экран появился еще на самых старых версиях операционных систем, но сейчас уже мало кто пользуется операционками старше семерки, так что на её примере и будем разбирать все действия.

Алгоритм работы следующий:

1. В меню Пуск выберите Панель управления, Система и безопасности Брандмауэр Windows. Если на панели управления не включено представление по категориям, сразу выберите Брандмауэр Windows.
2. Нажмите кнопку «Дополнительные параметры».
3. Выберите «Правила для входящих подключений».
4. Выберите «Создать правило» в окне «Действия».
5. Выберите «Тип правила» в разделе Порт. Щелкните Далее.
6. На странице «Протокол и порты» выберите TCP. Выберите «Указанные локальные порты» и введите значение туда номер того, что нужно открыть. Щелкните Далее.
7. На странице «Действие» выберите Разрешить соединение. Щелкните Далее.
8. На странице «Профиль» выберите необходимые параметры для среды. Щелкните Далее.
9. На странице «Имя» введите имя правила. Нажмите кнопку Готово.
10. Перезагрузите компьютер.

Здесь же вы можете задать исключения на своем компьютере или ноутбуке для программ и для игр. В первом разделе «Тип правила» выбирайте «Программа» и указывайте путь до исполняемого файла. Выставляйте разрешения и на этом все. Это чуть более безопасный метод, чем открывать любой порт для всех желающих.

Средством антивируса

Для встроенного варианта достаточно проделать все действия с фаерволом. Потом можете отключить сетевую защиту на антивирусе и опробовать установить подключение. Если же у вас стоит, кроме встроенного, еще один антивирус от стороннего производителя, то здесь все зависит от того, кто производитель.

Общий совет для всех: отключите полностью антивирус и попробуйте установить подключение. Можете удалить его для проверки своих подозрений. Если после удаления и отключения ничего не заработало, то проблема кроется в другом месте.

Здесь приведем пример настройки для Касперского, как антивируса, который часто используется на компьютерах в России. Его часто дают по скидке или бесплатно при подключении тарифов или при использовании некоторых программ, так что он распространен. Если у вас другой антивирус, то придется найти инструкцию конкретно для него или удалить его и перезагрузить компьютер.

Используя PowerShell

Открыть и закрыть порт проще всего с помощью консоли и специальных инструментов. PowerShell можно было использовать и в семерке, но основной его функционал раскрывается в десятке и серверных операционных системах. Правда, в этом случае, для простого пользователя способ будет не так понятен, как работа через интерфейс.

Здесь придется также создавать или отключать правила в фаерволле, но делать это с помощью команд. Так что, если вы до этого не работали много с командной строкой, то лучше проделайте все через интерфейс винды.

Откройте Пуск и наберите там PowerShell, потом откройте эту консоль нажатием по ней. После открытия наберите в строке команду:

New-NetFirewallRule -DisplayName «ALLOW TCP PORT ХХ(здесь задайте свое имя, чтобы не забыть)» -Direction inbound -Profile Any -Action Allow -LocalPort ХХ -Protocol TCP

Вместо ХХ, поставьте номер вашего порта, который хотите открыть.

Скопировать и подставить свое имя и номер порта можно быстро, но больше ни с чем экспериментировать в консоли не стоит.

Внешним софтом

Программ для открытия портов и управлением соединениями довольно много, можете скачать любую, которая лучше всего подойдет под ваши цели. Например, с помощью программы UPnP Wizard. Для его использования щелкните на плюсик, в верхней строке задайте имя, адрес компьютера впишется сам, в разделе Ports, напишите порт, который нужно открыть. Пишите в обеих строках один и тот же, разное написание используется для проброски портов, но это не то, что вам сейчас нужно.

Проследите за тем, чтобы ваш антивирус не заблокировал установку и работу программы. Лучше её добавить в исключения, иначе её деятельность может показаться подозрительной антивирусу в любой момент.

Как настроить порты в Linux

Теперь поговорим про линукс. Есть разные встроенные средства для редактирования портов и сетевых настроек. Здесь приведем пример настройки с помощью iptables. Процесс будет одинаков для всех ОС:Ubuntu, Debian, Astra Linux и остальных видов. Отличаться будет команда для установки приложения, но с этим должны справиться даже начинающие владельцы этих операционных систем.

Для начала установите нужный пакет. Для этого наберите в терминале, в ОС на основе Debian или Ubuntu «sudo apt install iptables» для запуска установки, а в сборках, основанных на Fedora — «sudo yum install iptables». Не забудьте набрать пароль.

После установке введите в терминале sudo iptables –L для просмотра возможностей. Введите команду sudo iptables –F для удаления всех предустановленных правил. При добавлении дальнейших правил не стоит её использовать. Введите также команды «sudo iptables -A INPUT -i lo -j ACCEPT» и «sudo iptables -A OUTPUT -o lo -j ACCEPT» для разрешения приема и отправки данных. Команда «sudo iptables -A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT» запретит новые соединения и разрешит использовать уже установленные.

Для открытия порта используйте команду «sudo iptables -A INPUT -p tcp —dport 22 -j ACCEPT». Остается здесь только менять номер порт или название протокола. Когда таких изменений накопится много, то действующие правила сможете посмотреть с помощью «sudo iptables -nvL».

Разблокировка портов на роутере

Делается это через интерфейс настройки роутера. У каждой модели есть отличия, так что стоит поискать инструкцию для своей модели. Даже у одного производителя могут отличаться прошивки на разных устройствах, что уж говорить о разных производителях.

На новых TP-Link способ следующий:

1. Зайдите в интерфейс, в левой колонке нажмите «Переадресация» – «Виртуальные серверы», потом кликните по «Добавить».
2. Сверху введите номер порта или укажите их диапазон через тире, во второй строке введите адрес компьютера для которого открываете порт. Придется задать ему постоянный адрес, иначе это все не будет иметь смысла, выберите протокол TCP, UDP или ВСЕ. Измените состояние на «Включено».

На D-Link все выглядит почти также. Только после настроек в левой колонке выберите «Межсетевой экран», а потом «Виртуальные серверы». И нажмите на кнопку «Добавить». Данные здесь заполняете такие же, только диапазон задается не через тире, а в строках «Начальный и конечный порт».

Если есть какие-то сомнения в том, что вы делаете все правильно, то лучше найти подробную инструкцию для своей модели маршрутизатора.

Почему порты не открываются

Если после проведения каких-то действий у вас ничего не получается, то на это бывает несколько причин:

• Несколько уровней блокировки. Вы открыли порт на маршрутизаторе, а оказалось, что он еще блокируется антивирусом на самом компьютере и так далее.
• Неправильно указали что-то в правилах фаервола или маршрутизатора. Проверьте все данные, что у вас выставлено именно разрешение именно для нужных устройств.
• На маршрутизаторе поставили разрешение для IP – адреса компьютера, но сам адрес не зафиксировали и при следующем включении ему был выдан другой.
• Проверьте через команду на компьютере, кто использует порт. Возможно, на нем уже сидит какой-то другой процесс, поэтому его и не видно. Отключите процесс и попробуйте получить доступ снова.
• Если у вас подключение у провайдера осуществляется через динамический адрес, то открытие портов со своей стороны вряд ли поможет, тут нужно статическое подключение или вообще другой способ.
• Свяжитесь с провайдером. Есть шанс, что какие-то порты заблокированы на их серверах просто ради безопасности, поэтому до вас ничего и не доходит.

Как видите, открыть порт на любом оборудовании просто. Основная проблема заключается в том, что разные системы защиты дублируют друг друга, так что процедуры придется проходить и на роутере, и на антивирусе, и на встроенном файрволе.

Всегда думайте о том, для чего вы открываете порты, возможно, лучше будет дать полный доступ без ограничений для одной программы, чем полностью открывать порт во внешнюю сеть.