Как пробросить порты в брандмауэре windows - Доктор Windows

Взаимодействие программ в сети осуществляется через сетевые сокеты. Сокет состоит из ip-адреса компьютера и порта. В операционной системе Windows блокировкой и разрешением доступа к портам управляет собственный firewall, который называется «Брандмауэр Windows». Многие программы в процессе установки способны создать необходимые правила для проброса своих портов в брандмауэре. Но если этого не произошло, то необходимо создать такие правила самостоятельно.

Прежде всего необходимо узнать номер порта, через который программа осуществляет сетевое взаимодействие. Если порт известен, то можно приступать к настройке брандмауэра. В противном случае придется выяснить какой сетевой порт программа задействовала под свои нужды. Как это сделать можно посмотреть в статье «Как узнать какой порт использует программа».

Чтобы открыть порт в брандмауэре Windows, необходимо открыть Монитор брандмауэра Защитника Windows и создать правило для входящий подключений, в котором указать тип протокола и номер порта сетевого соединения.

В брандмауэре есть возможность разрешить все сетевые подключения для определенной программы. Таким образом отпадает необходимость пробрасывать для нее порты.

Пошаговая инструкция по открытию порта в брандмауре

1. Откройте Монитор брандмауэра Windows.

Самый быстрый способ открыть настройки брандмауэра Windows: сочетание клавиш <Win+R> и набираем команду wf.msc .

2. Выберите пункт «Правила для входящих подключений», затем действие «Создать правило».

3. Тип правила — «Для порта».

Всего в мастере создания правил Брандмауэра доступно 4 типа настройки:

Для программы — сделает возможным любые сетевые подключения для указанной программы, т.е. пробросит через брандмауэр все порты этой программы;
Для порта — открываем только заданные порты, причем не важно какая программа их использует;
Предопределенные — набор готовых правил для определенных служб и программ Windows
Настраиваемые — более сложная и детальная настройка правил, с возможностью указать сетевой протокол, порт, программу и сегмент сети.

4. Укажите протокол и номера портов.

Помимо номера порта, на этом шаге необходимо выбрать транспортный протокол — TCP или UDP. Но если вам неизвестно какой протокол использует программа, то лучше уточнить этот момент с помощью командной строки и команды netstat -aon, либо специальных утилит TCPView и CurrPorts.

В большинстве случаев, программы Windows в качестве транспортного протокола используют TCP.

Если портов несколько, то их пишут через запятую. Диапазон портов, например все порты от 5000 до 5010 — через дефис.

выбор порта и протокола для правила брандмауэра

5. Действие — Разрешить подключение.

Действие «Разрешить подключения» разрешает абсолютно все сетевые соединения на этот порт — этот вариант актуален в большинстве случаев.

Если выбрать второй вариант «Разрешить безопасное подключение», то порт будет открыть только для соединений VPN (виртуальной частной сети) на основе протокола IPSec.

6. Укажите профили, к которым применяется правило.

По умолчанию выбраны все профили и здесь лучше ничего не менять, так как возможны ситуации когда профиль сети автоматически меняется на другой и после этого порт становится недоступен.

7. Имя правила

Здесь требуется указать любое понятное вам имя правила. Самый простой и понятный вариант, когда используется имя программы и номер порта, например: Radmin port 4899.

Проверьте список правил для входящих подключений, в нем должно присутствовать созданное правило.

список правил входящих подключений брандмауэра

Многие просто отключают брандмауэр, чтобы упростить для себя задачу. Таким образом все порты компьютера оказываются открытыми и нет больше никаких мучений с пробросом портов. Но это неправильно: в такой ситуации операционная система оказывается полностью открытой для сетевых угроз. Если в сети на один из компьютеров проникнет вирус, то все остальные устройства с выключенным брандмауэром будут мгновенно поражены.

Источник

Содержание

Проверка открытых портов
Открытие портов через брандмауэр в Windows 11
Решение возможных проблем
- Проверка антивируса / VPN
- Проброс портов в роутере
Вопросы и ответы

Проверка открытых портов

Для начала рекомендуем проверить доступность портов, поскольку существует вероятность, что открывать ничего не придется. В Windows 11 для этого можно использовать как штатное средство, так и дополнительные программы или онлайн-сервисы. Существует довольно много разных методов, поэтому вы сможете с легкостью выбрать тот, который займет у вас меньше всего времени. Еще проверка может пригодиться после того, как вы выполните открытие вручную и захотите проверить результат. В любом случае рекомендуем ознакомиться с тематическим материалом по следующей ссылке.

Подробнее: Просмотр открытых портов в Windows

Брандмауэр в Windows 11 является стандартным файрволом, регулируя исходящие и входящие соединения. Проброс портов как раз осуществляется через его настройки путем создания новых правил. Именно благодаря им брандмауэр видит, что определенное соединение является разрешенным и не препятствует прохождению трафика. Давайте наглядно разберемся с тем, как выполняется поставленная задача.

Откройте меню «Пуск» и перейдите в «Параметры», щелкнув по значку с изображением шестеренки.

В новом окне выберите раздел «Конфиденциальность и защита», затем откройте категорию «Безопасность Windows».

В блоке «Области защиты» выберите «Брандмауэр и защита сети», кликнув по данному пункту левой кнопкой мыши.

Откроется отдельное окно, в котором пролистайте вниз и нажмите по ссылке «Дополнительные параметры».

Вы попадете в «Монитор брандмауэра Защитника Windows», в котором и осуществляется управление правилами. Заметьте, что для исходящих и входящих подключений понадобится создавать отдельные правила.

Выделите один из типов подключений и в блоке справа щелкните по «Создать правило» для открытия окна Мастера.

Данный Мастер поддерживает создание разных правил, как для программ, так и для других параметров. Вам понадобится отметить маркером пункт «Для порта», и можно переходить к следующему шагу.

Обычно порты работают на протоколе TCP или UDP. Для каждого из них нужно свое правило, поэтому если вам необходимо пробросить порты в двух разных протоколах, это будут два разных правила соответственно. Пока отметьте маркером требуемый протокол.

Выберите параметр «Определенные локальные порты» и задайте номер порта, который вы собираетесь открывать.

Действие для данного порта должно быть положительным, то есть отметьте «Разрешить подключение», ведь мы не блокируем, а пробрасываем порт. Щелкните по «Далее» для перехода к следующему шагу.

Будет предложено выбрать, для каких профилей применять правило. Оставьте галочки возле всех пунктов, чтобы потом не запутаться в параметрах собственной сети и не изменять ее настройки.

Задайте любое удобное имя для вашего правила. Желательно, чтобы вы понимали, для какой программы или сервиса осуществляется проброс порта.

На этом создание правила закончено. Вы увидите, что его имя отображается в общем списке.

Вы можете продолжить создание правил, выбирая новые протоколы или пробрасывая другие порты для входящих и исходящих подключений. Давайте дополнительно разберемся с тем, как ускорить этот процесс, если порт остается тем же самым, но меняется исключительно его рабочий протокол.

Для этого сначала выделите уже существующее правило, затем последовательно нажмите «Копировать» и «Вставить».

Рядом со старым правилом появится точно такое же новое, а вам нужно щелкнуть по нему дважды левой кнопкой мыши, чтобы открыть параметры. В свойствах выберите вкладку «Протоколы и порты» и измените тип протокола или сам порт, в зависимости от того, для чего именно вы меняете настройки.

Обратите внимание на то, что перенос правил из входящих в исходящие подключения, и наоборот, недоступен, — понадобится создавать новые через Мастер, а затем уже копировать для изменения настроек.

Проброс портов не всегда происходит моментально, поэтому мы рекомендуем перезагрузить как роутер, так и компьютер, чтобы получить новые сетевые данные для подключения. Далее переходите к тестированию открытых портов, о чем уже было сказано в начале статьи. Вместе с этим проверьте, работают ли программы или сервисы, для которых и осуществлялся проброс.

Решение возможных проблем

Если вы пробросили порты точно так же, как это было показано в инструкции выше, перезагрузили ПК и роутер, но ничего не поменялось и при тестировании порт все равно показан как закрытый, в первую очередь проверьте его протокол и убедитесь в правильности выбора типа подключения. Далее переходите к выполнению других рекомендаций.

Проверка антивируса / VPN

Если вы установили на свой компьютер сторонний антивирус или постоянно задействуете VPN-подключение при помощи специальных программ, есть вероятность, что такой софт использует свой брандмауэр или предоставляет специальные настройки для проброса портов. Это может вызывать конфликты со стандартным брандмауэром Windows 11. Мы советуем отключить VPN и файрвол вашего стороннего антивируса, а затем проверить, заработают ли созданные вами правила.

Подробнее: Отключение антивируса

Проброс портов в роутере

Иногда правила брандмауэра в Виндовс 11 игнорируются, поскольку приоритетными являются настройки роутера. Это может повлечь за собой проблемы с пробросом портов, поскольку маршрутизатор будет раньше блокировать исходящие или входящие подключения. Решается эта проблема путем создания точно таких же разрешающих правил, но уже в настройках роутера. В каждой модели маршрутизатора это осуществляется по-разному, поэтому рекомендуем прочитать общую инструкцию по теме, чтобы отыскать подходящий для себя материал.

Подробнее: Открываем порты на роутере

Еще статьи по данной теме:

Помогла ли Вам статья?

Источник

Во всех версиях Windows вы можете настроить перенаправление/проброс сетевых портов (порт форвардинг) без использования сторонних инструментов. С помощью правила форвардинга вы можете перенаправить входящее TCP соединение (IPv4 или IPv6) с локального TCP порта на любой другой номер порта или даже на порт удаленного компьютера. Перенаправление портов в Windows чаще всего используется для обхода файерволов или чтобы спрятать сервер или службу от внешней сети (NAT/PAT).

В Linux можно довольно просто настроить перенаправление портов довольно просто с помощью правил iptables или firewalld. На серверных системах Windows Server для настройки перенаправления портов можно использовать службу маршрутизации и удаленного доступа (RRAS). Однако есть более простой способ настройки проброса портов с помощью режима
portproxy
в
netsh
, который одинаково хорошо работает в любой версии Windows (начиная с Windows XP и заканчивая современными Windows 11 и Windows Server 2022).

Содержание:

Включить перенаправления порта в Windows с помощью netsh portproxy
Настройка правил файервола для режима перенаправления портов Windows
Управление правилами проброса портов netsh в Windows
Настройка перенаправления портов с помощью NAT на Hyper-V Server

Включить перенаправления порта в Windows с помощью netsh portproxy

Вы можете включить и настроить перенаправление портов в Windows из командой строки через режим Portproxy команды Netsh.

Синтаксис команды следующий:

netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport

где,

listenaddress – локальный IP адрес, на котором ожидается соединение (полезно, если у вас несколько сетевых карт в разных подсетях/VLAN или несколько IP адресов на одном интерфейсе);
listenport – номер локального TCP порта, подключение к которому будет перенаправляться (на этом порту ожидается входящее соединение);
connectaddress – локальный или удаленный IP-адрес или DNS-имя хоста, на который нужно перенаправить сетевое подключение;
connectport – номер TCP порта, на который нужно перенаправить трафик с порта listenport.

С помощью опций
netsh interface portproxy add
v4tov6
/
v6tov4
/
v6tov6
можно создавать правила порт форвардинга между для IPv4 и IPv6 адресов илимежду ними.

Допустим наша задача, заставить службу RDP отвечать на нестандартном порту, например 3340 (этот порт, конечно, можно изменить в настройках самой службы, но мы используем именно RDP для упрощения демонстрации техники перенаправления и проброса портов). Для этого нам нужно перенаправить входящий трафик на TCP порт 3340 на другой локальный порт – 3389 (это номер стандартного порта RDP).

Примечание. Обратите внимание, что номер локального порта, который вы указали в listenport не должен быть занят (слушаться) другой службой. Проверьте, что номер порта свободен командой:

netstat -na|find "3340"

Либо вы можете проверить что порт не слушается локально с помощью PowerShell командлета Test-NetConnection:

Test-NetConnection -ComputerName localhost -Port 3340

Чтобы создать правило перенаправления порта, запустите командную строку с правами администратора и выполните команду:
netsh interface portproxy add v4tov4 listenport=3340 listenaddress=10.10.1.110 connectport=3389 connectaddress=10.10.1.110

Где 10.10.1.110 – IP адрес вашего компьютера, на котором настраивается порт-форвардинг.

Теперь с помощью утилиты netstat проверьте, что в Windows теперь слушается локальный порт 3340:
netstat -ano | findstr :3340

Примечание. Если эта команда ничего не возвращает и перенаправление портов через netsh interface portproxy не работает, проверьте, что у вас в Windows включена служба iphlpsvc (IP Helper / Вспомогательная служба IP).

Проверьте состояние службу в консоли services.msc или с помощью команды PowerShell:

Get-Service iphlpsvc

Также на сетевом интерфейсе, для которого создается правило перенаправления портов должна быть включена поддержка протокола IPv6.

Это обязательные условия для корректной работы порт-форвардинга. Без службы IP Helper и без включенной поддержки IPv6 механизм перенаправления не работает.

В Windows Server 2003 / XP для работы перенаправления дополнительно нужно включить параметр реестра IPEnableRouter = 1 в ветке HKEY_LOCAL_MACHINE SystemCurrentControlSetservicesTcpipParameter. Можно включить этот параметр реестра с помощью PowerShell:

Set-ItemProperty -Path HKLM:systemCurrentControlSetservicesTcpipParameters -Name IpEnableRouter -Value 1

Этот параметр также позволяет включить маршрутизацию между разными подсетями в Hyper-V.

Вы можете определить процесс, который слушает указанный локальный порт по его PID (в нашем примере PID – 636):
tasklist | findstr 636

Теперь попробуйте подключиться на новый порт с удаленного компьютера при помощи любого RDP клиента. В качестве rdp-порта нужно указать 3340 (номер порта указывается после двоеточия после адреса rdp-сервера). Hапример, ,
10.10.1.110:3340

В этом примере порт 3340 нужно предварительно открыть в Windows Defender Firewall (см. следующий раздел статьи).

RDP подключение должно успешно установиться.

Правила проброса портов portproxy являются постоянными и не удаляются при перезагрузке Windows. Эти правила хранятся в реестре. Можно вывести список правил перенаправления netsh в реестре с помощью PowerShell:

Get-ItemProperty -Path HKLM:SYSTEMCurrentControlSetServicesPortProxyv4tov4tcp

Если нужно перенаправить входящее TCP соединение на удаленный компьютер, используйте такую команду:

netsh interface portproxy add v4tov4 listenport=3389 listenaddress=0.0.0.0 connectport=3389 connectaddress=192.168.1.100

Это правило перенаправит весь входящий RDP трафик (с локального порта TCP 3389) с этого компьютера на удаленный компьютер с IP-адресом 192.168.1.100.

Нужно отметить, что режим portproxy в Windows не поддерживает сохранения IP источника в перенаправленном сетевом пакете. Т.е. если вы пробросите 443 порт Windows компьютера на внутренний веб-сервер, то на целевом сервере все входящие соединения будут идти с одного и того же IP адреса (Windows компьютер с активным режимом netsh portproxy). Если вам нужно использовать переадресацию с сохранением IP источника, нужно использовать NAT на внешнем фаейволе или на Hyper-V (описано ниже).

Так же для проброса локального порта на удаленный сервер в Windows можно использовать технику SSH туннелей.

Настройка правил файервола для режима перенаправления портов Windows

Проверьте, что в настройках вашего файервола (брандмауэра Windows или стороннего межсетевого экрана, такие часто включаются в состав антивирусного ПО) разрешены входящие подключения на новый порт. Вы можете добавить новое разрешающее правило в Windows Defender Firewall командой:

netsh advfirewall firewall add rule name=”RDP_3340” protocol=TCP dir=in localip=10.10.1.110 localport=3340 action=allow

Или с помощью командлета PowerShell New-NetFirewallRule:
New-NetFirewallRule -DisplayName "RDP_3340" -Direction Inbound -Protocol TCP –LocalPort 3340 -Action Allow -Enabled True

При создании входящего правила файервола для порта 3340 через графический интерфейс Windows Defender, не нужно ассоциировать с правилом программу или процесс. Данный порт слушается исключительно сетевым драйвером.

Если вы отключаете правило portproxy, не забудьте удалить оставшиеся правила файервола так:

netsh advfirewall firewall del rule name="RDP_3340"

или с помощью PowerShell:

Remove-NetFirewallRule -Name RDP_3340

Управление правилами проброса портов netsh в Windows

Можно создать любое количество правил перенаправления локальных портов Windows. Все правила netsh interface portproxy являются постоянными и сохраняются в системе после перезагрузки Windows.

Несколько раз сталкивался со случаями, когда в Windows Server 2012 R2 правила перенаправления портов сбрасывались после перезагрузки сервера. В этом случае рекомендуется проверить нет ли периодических отключений на сетевом интерфейсе, и не меняется ли IP адрес при загрузке ОС (лучше использоваться статический IP, вместо динамического DHCP). В качестве обходного решения пришлось добавить в планировщик Windows скрипт с правилами
netsh interface portproxy
, который создает правило перенаправления порта при загрузке операционной системы.

Чтобы вывести на экран список всех активных правил перенаправления TCP портов в Windows, выполните команду:

netsh interface portproxy show all

В нашем случае присутствует только одно правило форвардинга с локального порта 3340 на 3389:

Listen on ipv4:             Connect to ipv4:
Address         Port        Address         Port
--------------- ----------  --------------- ----------
10.10.1.110     3340        10.10.1.110     3389

Совет. Также вы можете вывести вес правила перенаправления портов в режиме portproxy так:
netsh interface portproxy dump

#========================
# Port Proxy configuration
#========================
pushd interface portproxy
reset
add v4tov4 listenport=3340 connectaddress=10.10.1.110 connectport=3389
popd
# End of Port Proxy configuration

Если вам нужно изменить настройки имеющегося правила portproxy, используйте такую команду:

netsh interface portproxy set v4tov4 listenport=3340 listenaddress=10.10.1.110 connectport=3300 connectaddress=10.10.1.110

В этом примере мы изменили адрес целевого порта portproxy на 3300.

Чтобы удалить определенное правило перенаправления порта, выполните:
netsh interface portproxy delete v4tov4 listenport=3340 listenaddress=10.10.1.110

Чтобы удалить все имеющиеся правила перенаправления и полностью очистить таблицу с правилами порт-форвардинга:
netsh interface portproxy reset

Важно. Такая схема перенаправления работает только для TCP портов. Трафик по UDP портам нельзя перенаправить с помощью режима portproxy. Также нельзя использовать в качестве connectaddress адрес localhost 127.0.0.1.

Если вы хотите включить перенаправление UDP трафика, можно использовать Windows Server с ролью RRAS и NAT. Вы можете настроить перенаправление портов между интерфейсами компьютера с помощью графической оснастки (
rrasmgmt.msc
) или командой:

netsh routing ip nat add portmapping Ethernet udp 0.0.0.0 53 192.168.1.54 53

Список NAT правил перенаправления портов в Windows Server можно вывести так:

netsh routing ip nat show interface

Если у вас на компьютере развернут WSL (Windows Subsystem for Linux), вы можете создать простой PowerShell скрипт создания правила перенаправления порта внутрь виртуальной машины WSL 2 (у ВМ на WSL 2 есть собственный виртуальный адаптер ethernet с уникальным IP адресом):

wsl --shutdown; netsh interface portproxy reset; $wsl_ipaddr = wsl -d Ubuntu-20.04 hostname -I; netsh interface portproxy add v4tov4 listenport=443 listenaddress=0.0.0.0 connectport=443 connectaddress=$wsl_ipaddr ; netsh interface portproxy show all; exit;

Еще одной неявной возможностью portproxy является возможность создать видимость локальной работы любого удаленного сетевого сервиса. Например, вы хотите перенаправить весь трафик с локального порта 9090 на
google.com:443

netsh interface portproxy add v4tov4 listenport=9090 listenaddress=127.0.0.1 connectaddress=142.250.74.46 connectport=443 protocol=tcp

Теперь, если в браузере перейди по адресу https://localhost:9090 (нужно игнорировать ошибки SSL_ERROR_BAD_CERT_DOMAIN), откроется поисковая страница Google. Т.е. несмотря на то, что браузер обращается к локальному компьютеру, в нем открывается страница с внешнего веб-сервера.

Перенаправление портов также можно использовать, чтобы пробросить порт с внешнего IP адреса сетевой карты на порт виртуальной машины, запущенной на этом же компьютере. В Hyper-V такой проброс порта можно настроить на виртуальном коммутатор (см. ниже).

Windows не умеет пробрасывать диапазон TCP портов. Если вам нужно пробросить несколько портов, придется вручную создавать несколько правил перенаправления.

Настройка перенаправления портов с помощью NAT на Hyper-V Server

При использовании на вашем компьютере роли Hyper-V (может быть установлена как на Windows 10/11, так и на Windows Server или в виде бесплатного Windows Hyper-V Server), вы можете настроит проброс портов DNAT с помощью PowerShell. Допустим, вы хотите перенаправить все https запросы, которые получает ваш хост Hyper-V на IP адрес запущенной на хосте виртуальной машины. Для этого используется команды Hyper-V StaticMapping.

Создайте виртуальный коммутатор Hyper-V:

New-VMSwitch -SwitchName «NAT_Switch» -SwitchType Internal

Задайте IP адрес для нового виртуального коммутатора:

New-NetIPAddress -IPAddress 192.168.10.1 -PrefixLength 24 -InterfaceAlias "vEthernet (NAT_Switch)"

Включите NAT для данной сети:

New-NetNat -Name NATNetwork -InternalIPInterfaceAddressPrefix 192.168.10.0/24

Подключите ВМ в ваш коммутатор NAT_Switch и задайте для нее статический IP адрес (например, 192.168.10.80). В качестве шлюза-по умолчанию нужно указать IP адрес виртуального коммутатора Hyper-V (192.168.10.1).

Теперь можно настроить перенаправление порта с хоста Hyper-V в виртуальную машину:

Add-NetNatStaticMapping -NatName NATNetwork443 -Protocol TCP -ExternalIPAddress 0.0.0.0/24 -ExternalPort 443 -InternalIPAddress 192.168.10.80 -InternalPort 443

После выполнения этих команд весь HTTPS трафик, который приходит на порт TCP/443 гипервизора будет переправлен на серый IP адрес виртуальной машины.

Если вы хотите перенаправить нестандартный порт, не забудьте открыть его в Windows Firewall:

New-NetFirewallRule -DisplayName "HyperV_Nat_443" -Direction Inbound -LocalPort 443 -Protocol TCP -Action Allow -Enabled True

Полный список правил NAT на хосте Hyper-V можно вывести так:

Get-NetNat

Источник

Проводя время в онлайн-играх или программах, скачивая файлы или работая в интернете, можно столкнуться с тем, что система попросит добавить порт. Но перед тем как порт можно будет использовать, его необходимо создать. Также иногда необходимо вручную пробросить порты на роутере.

Зачем нужен порт

При работе с интернетом вы как отдаёте, так и получаете данные из сети. Образно говоря, создаются туннели между вашим компьютером и модемом или роутером, отвечающим за передачу и приём информации. Чтобы создать новый туннель, нужно открыть порт. У каждого туннеля свои особенности и характеристики, зависящие от того, какой порт развернут.

В системе заранее определены номера портов. С помощью них определяется, за что отвечает данный порт. Например, увидев номер 443, система поймёт, что используется протокол повышенной безопасности. Порт с номером 80 отвечает за HTTP-соединение, а оно используется при каждом подключении к интернету, так как практически все сайты работают по HTTP-протоколу. Более полный список наиболее часто пригождающихся портов вы можете изучить в пункте «Список портов и их задач».

Проверка состояния портов

Чтобы узнать, в каком состоянии находятся все порты (открыты, закрыты, используются или отключены), можно использовать встроенные средства Windows 10.

Используя системную поисковую строку, отыщите и разверните командную строку с правами администратора.
Открываем командную строку
Пропишите запрос netstat –aon | more и выполните его.
Выполняем запрос netstat –aon | more
Через несколько секунд развернётся список. Вас интересуют два последних столбца: в последнем указан номер порта, а в предпоследнем — его состояние.
Появился список портов и состояний

Есть четыре вида состояния:

listening — порт слушается, то есть система следит за ним, опрашивает, проверяет, есть ли запросы на соединение. Если они появятся, начнётся установка соединения по данному порту;
established — порт используется успешно, сквозь него текут данные;
time wait — произошла ошибка, связанная со временем ожидания. Она может появиться из-за того, что во время соединения или прослушивания порт долго не отвечал;
close wait — соединение разрывается, то есть в скором времени порт перестанет использоваться и передавать информацию.

Есть два способа, позволяющих открыть порт: использовать встроенные возможности Windows или стороннюю программу. Неважно, какой из них вы используете, результат будет один. Если какой-то из способов не работает, воспользуйтесь другим методом.

При помощи брандмауэра (firewall)

Брандмауэр (второе название — Firewall) – антивирус в мире интернета. Эта программа защищает компьютер от вторжений, исходящих со стороны сети. Поскольку порты передают данные по интернету, брандмауэр обязан следить за ними.

Стандартный брандмауэр встроен в Windows и является частью защитника — антивируса, по умолчанию вшитого в операционную систему. Если у вас установлен сторонний антивирус, то у него, скорее всего, будет свой брандмауэр. Но не всегда у внешних брандмауэров есть функция, позволяющая открыть порт, поэтому воспользуемся стандартным.

Учтите, сторонний интернет-защитник может перекрывать действия встроенного. Отключите его на время использования порта. Если порт нужен долгое время, выполните нижеописанные действия через сторонний, а не встроенный брандмауэр (смотреть пункт «При помощи антивируса»).

Используя системную поисковую строку, отыщите и разверните панель управления.
Открываем панель управления
Воспользуйтесь встроенной поисковой строкой, расположенной в верхнем правом углу окна, чтобы отыскать раздел «Брандмауэр защитника Windows». Перейдите к нему.
Открываем раздел «Брандмауэр защитника Windows»
Раскройте дополнительные параметры.
Открываем раздел «Дополнительные параметры»
В зависимости от того, какой порт вы хотите создать (для входящих или исходящих соединений), перейдите в нужный подпункт, а после выберите функцию «Создать правило».
Нажимаем кнопку «Создать правило»
Укажите, что правило создаётся для порта.
Указываем, что правило для порта
Выберите подходящий тип протокола, а после укажите номер порта, который хотите открыть. Если не знаете, какой номер вам нужен, обратитесь к пункту «Список портов и их задач».
Указываем протокол и порт
Поскольку мы хотим открыть порт, выберите вариант, позволяющих разрешить подключение.
Указываем тип «Разрешить подключение»
Прочитайте описание профилей и выберите тот из них, который подходит в вашей ситуации. Можно выбрать и все сразу.
Указываем подходящий профиль
Придумайте произвольное название и небольшое описание, чтобы в будущем вы или люди, работающие с компьютером, могли понять, зачем был открыт данный порт.
Указываем имя и описание порта

Готово, после окончания операции в списке правил появится новый пункт, имеющий имя, придуманное вами. Порт открыт, можно начинать им пользоваться.

Для программы или игры

Если вам нужно открыть порт для приложения или игры, но вы не знаете, какой именно порт вам нужен, то выполните нижеописанные действия:

Пройдите все шаги, описанные в инструкции «При помощи брандмауэра», до момента создания правила. В типе генерируемого правила укажите вариант «Для программы».
Указываем тип «Для программы»
Пропишите путь до exe-файла, запускающего игру или приложение. Перейдите к следующему шагу и выполните действия 7–9 из инструкции «При помощи брандмауэра».
Указываем путь до exe-файла

При помощи антивируса

Если у вас установлен сторонний антивирус, вы можете открыть порт через него. Некоторые компании не встраивают функции по работе с портами в свой антивирус, некоторые делают её платной. Но вы можете проверить, есть ли данная возможность в вашем антивирусе, выполнив нижеописанные действия, приведённые на примере антивируса Kaspersky:

Разверните программу антивируса и перейдите к блоку настроек. Раскройте дополнительные настройки и перейдите к параметрам сети.
Выбираем блок «Сеть»
В блоке «Контролируемые порты» кликните по кнопке «Выбрать».
Нажимаем кнопку «Выбрать»
Вы увидите список активированных портов. Также здесь можно получить некоторую информацию о них и закрыть ненужные, используя кнопку «Удалить». Для перехода к открытию нового порта используйте кнопку «Добавить».
Кликаем по кнопке «Добавить»
Пропишите произвольное название и точный номер порта. Укажите статус «Активен» и сохранение изменения.
Указываем имя, статус и номер

Готово, порт открыт. Можно начинать проброс при помощи настроек роутера.

При помощи сторонней программы

Существует множество программ, упрощающих процесс открытия портов. Например, можно воспользоваться бесплатным и максимально простым приложением UPnP Wizard. Скачать его можно с официального сайта разработчика — https://www.xldevelopment.net/upnpwiz.php.

Как только программа будет загружена и установлена, откройте её. Вы увидите список используемых портов и некоторую информацию о них. Чтобы закрыть порт, выберите его в списке и кликните по большому красному крестику. Чтобы добавить порт, нажмите на зелёный плюсик.
Удалям или добавляем порты через UPnP Wizard
Укажите произвольное название порта, выберите локальный IP-адрес из списка. Пропишите номер порта для входящих и исходящих данных или забейте только один из них. Выберите протокол, по которому будет работать порт, и сохраните данные, нажав кнопку OK.
Вводим все необходимые данные

Готово, порт открыт и готов к пробросу через настройки роутера. Если он не откроется или откажется передавать данные, стоит проверить, не заблокирован ли он встроенным или сторонним брандмауэром.

Видео: открываем порт в Windows 10

Пробрасываем порт

Проброс порта — это соединение роутера и компьютера по открытому порту. Вышеописанные способы позволяли открыть порт на компьютере. После того как вы это сделаете, можно указать роутеру, что порт готов к работе и к нему можно подключиться. Есть два способа, позволяющих это сделать: автоматический и ручной. Первый потребует от вас минимум усилий: выбрать устройство для подключения и назначить имя виртуального сервера. Второй способ позволит выполнить настройку более детально.

На роутерах от разных производителей установлены различные прошивки. Также прошивки могут отличать в зависимости от их версии и модели роутера. В основном различие заключается во внешнем виде, то есть пункты и разделы в вашем случае могут располагаться и называться немного по-другому. Несмотря на это, процесс проброса порта на любом роутере выполняется практически одинаково.

Автоматический способ

Если вам не нужны дополнительные настройки, то выполните нижеописанные шаги. В примере используется прошивка роутера TP-Link.

Войдите в свою локальную учётную запись по настройке роутера. Обычно для этого используется адрес 192.168.0.1 или 192.168.1.1, но он может отличаться. Переверните роутер, на нём будет наклейка с правильным адресом. Если её нет, перейдите на официальный сайт компании, создавшей роутер, и найдите корректные данные о входе в учётную запись настройки там. Также вам понадобится логин и пароль. По умолчанию многие производители устанавливают значение admin и admin для обоих полей.
Вводим логин и пароль
В блоке «Переадресация» выберите подпункт «Виртуальные серверы». Начните добавление нового сервера.
В блоку «Виртуальные серверы» нажимаем кнопку «Добавить»
Заполните все необходимые поля. Порт сервиса — необходимый порт для подключения или диапазон портов. Чтобы ввести номер одного порта, используйте формат XX. Чтобы ввести диапазон (от такого-то номера до такого-то), используйте формат XX — XX. Внутренний порт вводить необязательно, если в предыдущем поле вы указали только один порт. Если же был указан диапазон, пропишите номер определённого порта. В поле IP пропишите адрес компьютера, на котором открыты вышеуказанные порты. Укажите наиболее подходящий протокол и состояние «Включено».
Заполняем поля портов и IP адресов

Как только вписанные данные будут сохранены, начнётся проброс порта. После окончания процесса можно начинать пользоваться портом.

Ручной способ

Для более детальной настройки необходимо выполнить нижеописанные действия. Для примера взята прошивка роутера D-Link:

Войдите в учётную запись управления роутером, используя адрес, логин и пароль. Перейдите к расширенным настройкам, кликнув по кнопке в правом нижнем углу.
Нажимаем кнопку «Расширенные настройки»
В блоке «Межсетевой экран» выберите подпункт «Виртуальные серверы».
Выбираем блоку «Виртуальные серверы» в расширенных настройках
Начните добавление нового сервера, нажав на соответствующую кнопку. Выберите произвольный шаблон и пропишите любое имя. В интерфейсе выберите интернет-соединение из списка. Укажите протокол и внутренний IP-адрес из списка. Внешний порт — порт устройства, с которого будет забираться трафик и отправляться на внутренний порт. Если вам нужен не один порт, а диапазон, заполняйте поля и начального, и конечного внутреннего и внешнего порта. Удалённый IP — адрес устройства, расположенного не в локальной сети, а во внешней (чаще всего поле остаётся пустым).
Заполняем поля внутреннего и внешнего порта

Сохранив настройки, вы пробросите порт. Им можно будет начинать пользоваться.

Таблица: список портов и их задач

Порт	Задача
53	Обеспечение DNS
110	Приём почты
123	Синхронизация времени
443	HTTPS-соединение
5900	Virtual Network Computing (VNC)
5432	PostgreSQL
119	(Network News Transfer Protocol) — используется для отправки сообщений новостных рассылок

Полный список портов, осуществляющих интернет-соединение, можно увидеть в Wikipedia — https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP.

Открывать порт необходимо для того, чтобы создать новый туннель передачи и получения данных через интернет. Каждый порт имеет свои характеристики и работает по своему протоколу. Открыть порт можно как через стандартный брандмауэр Windows, так и через сторонний антивирус или специальную программу. Проброс порта осуществляется через учётную запись настройки роутера.

Распечатать

Оцените статью:

(7 голосов, среднее: 3.3 из 5)

Поделитесь с друзьями!

Источник

Часто в статьях по настройке веб, ftp или ещё каких-либо серверов используется такое понятие, как «проброс портов» или «открытие портов». В целях безопасности компьютера брандмауэры и роутеры блокируют трафик по всем неосновным портам. И если мы хотим настроить, скажем ftp-сервер, нам нужно открыть проход трафика по 20 и 21 портам. В роутерах для этого используются такие понятия как Forwarding Ports и Virtual Servers. В статьях я всегда стараюсь добавлять скрины того, как выглядит проброс портов на моем роутере (TP-Link TL-WR1043ND). Но также это необходимо делать в программах типа Firewall или брандмауэр. Притом как в сторонних, так и во встроенных в систему. Почему-то даже в выключенном состоянии, стандартный брандмауэр иногда не пускает программы по закрытым портам. Но так как у меня на роутере настроен DMZ на мой компьютер, то и отключать его в моем случае несколько опасно. Сейчас я постараюсь объяснить как проводить данную операцию в стандартном брандмауэре Windows, на примере открытия портов для FTP-сервера: 21(TCP) для входящих соединений и порт 20(TCP) для исходящих. Так же данная инструкция нужна при поднятии http файлового сервера к примеру HFS, когда нужно открыть 80 порт в оба направления.

1) Открываем «Панель управления» → группа «Система и безопасность» → «Брандмауэр Windows». В левой колонке открываем «Дополнительные параметры»:

2) Переходим на вкладку «Правила для входящих подключений» и жмём справа кнопку «Создать правило»:

3) Выбираем «Для порта», но если мы просто хотим открыть полный доступ к портам какой-нибудь определенной программе, можно выбрать «Для программы» и указать её расположение.

4) Выбираем протокол и вводим нужный порт. Если вы выберете «Все локальные порты», вы создадите просто огромную дыру в безопасности вашего компьютера.

5) Разрешаем подключение по введенным портам…

6) …и профилям локальных сетей, в которых это правило будет использоваться.

7) Вводим название и при желании описание правила. Жмём «Готово» и новое правило создано.

Переходим на вкладку «Правила для исходящего соединения» и создаем там правило по тому же принципу. Прошу обратить внимание, что по умолчанию там создается правило с блокированием действия, поэтому обратите внимание на страницу действия и не забудьте поставить «Разрешить подключение».

На этом всё. Надеюсь эта статья оказалась вам полезной, нажмите одну из кнопок ниже, чтобы рассказать о ней друзьям. Также подпишитесь на обновления сайта, введя свой e-mail в поле справа.

Спасибо за внимание

Материал сайта Skesov.ru

Распечатать

Оцените статью:

(5 голосов, среднее: 5 из 5)

Поделитесь с друзьями!

Источник

На чтение 12 мин Просмотров 8.3к.

Максим aka WisH

Высшее образование по специальности «Информационные системы». Опыт работы системным администратором — 5 лет.

Задать вопрос

Поговорим немного о настройках безопасности. Часто для предотвращения атак и проникновений на компьютер, системами безопасности блокируются некоторые порты и адреса. Сам человек также может провести блокировку, если узнает о распространении нового вируса, который пользуется какой-то уязвимостью.

Сегодня будем рассматривать вариант того, как открыть порты, если они были закрыты по какой-то причине.

Содержание

Зачем порт может быть закрыт
Проверка открытых портов
Открыть порт в Windows
Через встроенный брандмауэр
Средством антивируса
Используя PowerShell
Внешним софтом
Как настроить порты в Linux
Разблокировка портов на роутере
Почему порты не открываются

Зачем порт может быть закрыт

Здесь многое зависит от того, о каком компьютере идет речь. В случае настройки портов на рабочем компьютере, обычно блокируют все известные уязвимости у разных сеток. Также производится блокировка портов согласно политике самой компании.

Например, чтобы людям было сложнее скачать что-то постороннее на компьютер или для усложнения использования какого-то сервиса или площадки. Здесь все зависит от того, какие средства контроля используются на предприятии и какие ограничения введены для работников.

При каждой установке соединения с каким-то внешним устройством, компьютер открывает порт для каждого отдельного процесса, чтобы не было путаницы, для какой программы пришла информация.

Всего портов чуть больше 65 тысяч, так что если программе без разницы каким пользоваться, то и заблокировать её таким способом будет сложно. С другой стороны, есть «правила» использования портов, им стараются следовать.

Например, порт 80 используется при запросе информации с HTTP сайтов, а порт 443 используется при HTTPS обмене информацией. Полный список того, для чего используются те или иные порты посмотрите на сайте.

Проверка открытых портов

Перед тем как начинать разбираться в том, что именно вызывало закрытие соединения, стоит проверить открыты ли порты. Если нет, то придется просмотреть настройки маршрутизатора, антивируса и файрвола на компьютере, чтобы выяснить причину прерывания соединения. Если же все открыто, то придется проверять другие настройки.

Чтобы проверить порт 22, использующийся для SSH, на компьютере используйте командную строку:

Нажмите комбинацию клавиш <Win+R>.
Введите команду CMD и нажмите кнопку Enter.
Введите команду netstat –a и повторно нажмите Enter.

Список занятых портов.

Здесь отобразится список тех портов, что используются в данный момент или которые заблокированы средствами компьютера. Кроме самого компьютера на это еще виляют условия, выставленные на маршрутизаторе. Так что проверку стоит производить из внешней сети. Если вы знаете, как обратиться к своему устройству из внешней сети, то можете проверить все самостоятельно, но лучше использовать одну из сторонних площадок.

Вы можете использовать любой из сайтов для проверки подключения, вот только роутер по умолчанию режет все подозрительные подключения, поэтому часто такие сайты отображают, что открытых портов и нет толком. Остается или доверять первой проверке или проверить все настройки и убедится, что вы не закрывали порт.

Сначала поговорим об открытии портов чем саму операционную систему. Обычно их блокирует встроенный firewall или антивирус. Для, Windows 7 стоит проверять только брандмауэр, в Windows 11 и Windows 10 еще добавляется встроенный антивирус.

В Windows Server есть много настроек, используемых на сервере, здесь лучше сразу работать через консоль. Хотя, при использовании серверного варианта операционной системы вы и так должны неплохо представлять что делать дальше. Если же уверенности нет, то лучше особо не трогать настройки, особенно если это один из ключевых элементов вашей сети.

Через встроенный брандмауэр

Межсетевой экран появился еще на самых старых версиях операционных систем, но сейчас уже мало кто пользуется операционками старше семерки, так что на её примере и будем разбирать все действия.

Алгоритм работы следующий:

В меню Пуск выберите Панель управления, Система и безопасности Брандмауэр Windows. Если на панели управления не включено представление по категориям, сразу выберите Брандмауэр Windows.
Нажмите кнопку «Дополнительные параметры».
Выберите «Правила для входящих подключений».
Выберите «Создать правило» в окне «Действия».
Выберите «Тип правила» в разделе Порт. Щелкните Далее.
На странице «Протокол и порты» выберите TCP. Выберите «Указанные локальные порты» и введите значение туда номер того, что нужно открыть. Щелкните Далее.
На странице «Действие» выберите Разрешить соединение. Щелкните Далее.
На странице «Профиль» выберите необходимые параметры для среды. Щелкните Далее.
На странице «Имя» введите имя правила. Нажмите кнопку Готово.
Перезагрузите компьютер.

Настройка брандмауэра.

Здесь же вы можете задать исключения на своем компьютере или ноутбуке для программ и для игр. В первом разделе «Тип правила» выбирайте «Программа» и указывайте путь до исполняемого файла. Выставляйте разрешения и на этом все. Это чуть более безопасный метод, чем открывать любой порт для всех желающих.

Разрешение работы порта.

Средством антивируса

Для встроенного варианта достаточно проделать все действия с фаерволом. Потом можете отключить сетевую защиту на антивирусе и опробовать установить подключение. Если же у вас стоит, кроме встроенного, еще один антивирус от стороннего производителя, то здесь все зависит от того, кто производитель.

Общий совет для всех: отключите полностью антивирус и попробуйте установить подключение. Можете удалить его для проверки своих подозрений. Если после удаления и отключения ничего не заработало, то проблема кроется в другом месте.

Здесь приведем пример настройки для Касперского, как антивируса, который часто используется на компьютерах в России. Его часто дают по скидке или бесплатно при подключении тарифов или при использовании некоторых программ, так что он распространен. Если у вас другой антивирус, то придется найти инструкцию конкретно для него или удалить его и перезагрузить компьютер.

Используя PowerShell

Открыть и закрыть порт проще всего с помощью консоли и специальных инструментов. PowerShell можно было использовать и в семерке, но основной его функционал раскрывается в десятке и серверных операционных системах. Правда, в этом случае, для простого пользователя способ будет не так понятен, как работа через интерфейс.

Здесь придется также создавать или отключать правила в фаерволле, но делать это с помощью команд. Так что, если вы до этого не работали много с командной строкой, то лучше проделайте все через интерфейс винды.

Откройте Пуск и наберите там PowerShell, потом откройте эту консоль нажатием по ней. После открытия наберите в строке команду:

New-NetFirewallRule -DisplayName «ALLOW TCP PORT ХХ(здесь задайте свое имя, чтобы не забыть)» -Direction inbound -Profile Any -Action Allow -LocalPort ХХ -Protocol TCP

Вместо ХХ, поставьте номер вашего порта, который хотите открыть.

Результат работы команды.

Скопировать и подставить свое имя и номер порта можно быстро, но больше ни с чем экспериментировать в консоли не стоит.

Внешним софтом

Программ для открытия портов и управлением соединениями довольно много, можете скачать любую, которая лучше всего подойдет под ваши цели. Например, с помощью программы UPnP Wizard. Для его использования щелкните на плюсик, в верхней строке задайте имя, адрес компьютера впишется сам, в разделе Ports, напишите порт, который нужно открыть. Пишите в обеих строках один и тот же, разное написание используется для проброски портов, но это не то, что вам сейчас нужно.

Интерфейс программы.

Проследите за тем, чтобы ваш антивирус не заблокировал установку и работу программы. Лучше её добавить в исключения, иначе её деятельность может показаться подозрительной антивирусу в любой момент.

Как настроить порты в Linux

Теперь поговорим про линукс. Есть разные встроенные средства для редактирования портов и сетевых настроек. Здесь приведем пример настройки с помощью iptables. Процесс будет одинаков для всех ОС:Ubuntu, Debian, Astra Linux и остальных видов. Отличаться будет команда для установки приложения, но с этим должны справиться даже начинающие владельцы этих операционных систем.

Для начала установите нужный пакет. Для этого наберите в терминале, в ОС на основе Debian или Ubuntu «sudo apt install iptables» для запуска установки, а в сборках, основанных на Fedora — «sudo yum install iptables». Не забудьте набрать пароль.

После установке введите в терминале sudo iptables –L для просмотра возможностей. Введите команду sudo iptables –F для удаления всех предустановленных правил. При добавлении дальнейших правил не стоит её использовать. Введите также команды «sudo iptables -A INPUT -i lo -j ACCEPT» и «sudo iptables -A OUTPUT -o lo -j ACCEPT» для разрешения приема и отправки данных. Команда «sudo iptables -A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT» запретит новые соединения и разрешит использовать уже установленные.

Предварительная настройка.

Для открытия порта используйте команду «sudo iptables -A INPUT -p tcp —dport 22 -j ACCEPT». Остается здесь только менять номер порт или название протокола. Когда таких изменений накопится много, то действующие правила сможете посмотреть с помощью «sudo iptables -nvL».

Просмотр правил.

Разблокировка портов на роутере

Делается это через интерфейс настройки роутера. У каждой модели есть отличия, так что стоит поискать инструкцию для своей модели. Даже у одного производителя могут отличаться прошивки на разных устройствах, что уж говорить о разных производителях.

На новых TP-Link способ следующий:

Зайдите в интерфейс, в левой колонке нажмите «Переадресация» – «Виртуальные серверы», потом кликните по «Добавить».
Сверху введите номер порта или укажите их диапазон через тире, во второй строке введите адрес компьютера для которого открываете порт. Придется задать ему постоянный адрес, иначе это все не будет иметь смысла, выберите протокол TCP, UDP или ВСЕ. Измените состояние на «Включено».

Настройка портов.

На D-Link все выглядит почти также. Только после настроек в левой колонке выберите «Межсетевой экран», а потом «Виртуальные серверы». И нажмите на кнопку «Добавить». Данные здесь заполняете такие же, только диапазон задается не через тире, а в строках «Начальный и конечный порт».

Настройка на D-Link.

Если есть какие-то сомнения в том, что вы делаете все правильно, то лучше найти подробную инструкцию для своей модели маршрутизатора.

Почему порты не открываются

Если после проведения каких-то действий у вас ничего не получается, то на это бывает несколько причин:

Несколько уровней блокировки. Вы открыли порт на маршрутизаторе, а оказалось, что он еще блокируется антивирусом на самом компьютере и так далее.
Неправильно указали что-то в правилах фаервола или маршрутизатора. Проверьте все данные, что у вас выставлено именно разрешение именно для нужных устройств.
На маршрутизаторе поставили разрешение для IP – адреса компьютера, но сам адрес не зафиксировали и при следующем включении ему был выдан другой.
Проверьте через команду на компьютере, кто использует порт. Возможно, на нем уже сидит какой-то другой процесс, поэтому его и не видно. Отключите процесс и попробуйте получить доступ снова.
Если у вас подключение у провайдера осуществляется через динамический адрес, то открытие портов со своей стороны вряд ли поможет, тут нужно статическое подключение или вообще другой способ.
Свяжитесь с провайдером. Есть шанс, что какие-то порты заблокированы на их серверах просто ради безопасности, поэтому до вас ничего и не доходит.

Как видите, открыть порт на любом оборудовании просто. Основная проблема заключается в том, что разные системы защиты дублируют друг друга, так что процедуры придется проходить и на роутере, и на антивирусе, и на встроенном файрволе.

Всегда думайте о том, для чего вы открываете порты, возможно, лучше будет дать полный доступ без ограничений для одной программы, чем полностью открывать порт во внешнюю сеть.

Источник

Всем привет! Сегодня я расскажу вам, как открыть порты на компьютере в брандмауэре Windows 10. Прежде чем мы начнем, вы должны найти номер порта, который вы будете открывать для определенной программы. Эту информацию можно найти на официальном сайте приложения, или на форуме. Для удобства я оставлю вам список всех возможных портов в первом главе. Если у вас ещё останутся вопросы после прочтения статьи, то пишите в комментариях.

Содержание

Таблица
Инструкция
Проброс портов в роутере
Задать вопрос автору статьи

Таблица

Инструкция

Открытие порта в Windows 10 делается достаточно легко, но перед этим еще раз проверьте, какие именно порты (80, 7777, 8080, 27015, 3389, 443 или другие) вам нужно настроить, а также тип протоколов (TCP и UDP). Табличку всех портов можно посмотреть выше.

Кликните правой кнопкой мыши по кнопке «Пуск» в Виндовс и выберите из списка утилиту «Выполнить».

Введите команду:

control

Попав в «Панель управления», запустите «Брандмауэр Защитник Windows». Если вы не можете его найти, то убедитесь, что стоит режим просмотра как «Крупные значки» (в правом верхнем углу).

Слева выбираем «Дополнительные параметры».

Теперь слева вы увидите два раздела, которые нас интересуют: «Правила для входящих подключений» и «Правила для исходящих подключений». Например, некоторым играм или программам нужно открывать порты сразу для обоих подключений, это значит, что нужно создавать два правила. Покажу на примере первого варианта – выбираем первый пункт и в правом блоке нажимаем по кнопке «Создать правило».

Так как мы хотим открыть Port, то выбираем «Для порта».

Ещё один момент, далее вы увидите тип протоколов (TCP и UDP). Если вам нужно, например, открыть 80 Port для TCP и для UDP, то вам нужно создать два отдельных правила (для UDP и TCP). В итоге если вам нужно ещё правило для исходящих и входящих подключений, то их в итоге получится 4.

ВНИМАНИЕ! Ни в коем случае не выбирайте «Все локальные порты», чтобы не создавать внешнюю угрозу для вашей системы.

Тут выбираем первый пункт.

Оставляем сети по умолчанию, но, если нужно, можно оставить определенный тип сетей.

Указываем имя. И совет – напишите хорошее описание, чтобы в будущем не забыть, для чего вы его создали.

Для исходящего подключения создаем то же самое правило. Ну и конечно же не забываем про UDP и TCP.

Проброс портов в роутере

В предыдущей главе мы именно открыли определенный Port для какой-то программы или соединения. Но проброс – это совершенно другая вещь. Проброс на роутере нужен для открытия определенного подключения. Например, у вас к роутеру подключена камера, с помощью которой вы можете наблюдать за своей квартирой.

Чтобы попасть на камеру, нужно как раз пробросить порт на это устройство. Тогда вы сможете из интернета наблюдать за своей квартирой. Но тут обязательно нужно, чтобы у вас был белый IP адрес. Многие пишут также про статический внешний IP, но та же «динамика» спокойно заменяется обычным DDNS, который есть почти во всех прошивках маршрутизаторов.

Если вы не понимаете, о чем я сейчас написал, то советую почитать дополнительные материалы. Не поленитесь и прочтите, так как в таком случае вы сможете понимать, что делаете.

Что такое DDNS.
В чем разница статического и динамического IP.
Белый и серый IP и как его проверить.

После этого вам нужно пробросить выходы, об этом уже написаны подробные инструкции, которые отличаются в зависимости от производителя роутера. Перед этим вам нужно зайти в Web-конфигуратор роутера. Если вы не знаете, как это сделать, то смотрим эту инструкцию.

D-Link
ASUS
TP-Link
Tenda
Upvel
Netis
ZyXEL Keenetic
Mercusys

Источник

Partition Wizard
Partition Manager
How to Open Ports on Your Windows 10 PC — Here’s a Full Guide

By Ariel | Follow |
Last Updated February 11, 2020

Sometimes, you may need to open ports in order to deal with some certain apps and processes. How to open a port on Windows Firewall? In today’s article, MiniTool will share you with a full guide for the port open.

In fact, the majority of ports on your Windows Firewall are closed by default so as to prevent the virus or malware intrusion. However, you may encounter some connectivity issues especially when you attempt to set up a VPN on your computer.

If you suspect Windows Firewall is responsible for these connectivity issue, port open might be a good way to resolve the connectivity issue. At this time, a problem comes into being. How to open ports on Windows Firewall? Now, please keep reading the detailed steps below carefully.

Method 1. Open Ports on Windows Firewall

Windows Firewall can be used to analyse the incoming and outgoing connections to check if they are threats. If you want to fix the connectivity issues, you can open ports for the incoming connections. Now, let’s see how to open ports on Windows Firewall.

Step 1. Type Windows Firewall in the search box and select Windows Firewall from the context menu.

Step 2. In the pop-up window, click Advanced settings.

Step 3. Click on Inbound Rules on the left panel , and then click on New Rule on the right panel.

Step 4. Click the Port option and click Next button, which will allow you to manually choose the ports that you want to open.

Step 5. Then you need to select either TCP or UDP and click on Specific local ports to go on.

Step 6. Type the port number and click on Next button to continue.

Step 7. Select the Allow the connection option and click Next to go on.

Step 8. Select any Network types that you want to allow the connection over.

Step 9. Type a name for the rule and click Finish to apply these changes.

Tip: If you want to open a port for outgoing connections in Windows Firewall, you just need to click Outbound rules, instead of clicking Inbound rules, and then the rest steps are the same.

How to open a port on router? In addition, you can try opening router Firewall ports. Let’s go on.

Method 2. Open Router Firewall Ports

To open router Firewall ports, you need to figure out your router’s IP address first. Here are detailed steps for router Firewall port forwarding Windows 10.

Step 1. You need to find your router’s IP address.

1. Click Start button and select Settings option from the context menu.

2. In Settings window, click Network & Internet > View your network properties. Then you can view the IP address next to Default gateway section.

Step 2. Navigate to your router’s settings page, and then open your preferred browser and enter the router’s IP address into the address bar.

Step 3. Enter your username and password in the login page. If you have forgotten this information, you may have to reset the router.

Step 4. Then you will see a list of port forwarding sections, including the following options:

Port Forwarding
Applications
Gaming
Virtual Servers
Firewall
Protected Setup

Step 5. Select your preferred port. Here you need to enter the following information.

Name or Description: Enter the application’s name.
Type or Service: You can select either TCP or UDP. If you aren’t make sure it, you can also select Both or TCP/UDP.
Inbound or Start: Enter the port number into it. If you are opening more than 1 port, please type the lowest number in the range.
Private or End: Type the port number again here. If you are opening more than 1 port, please type the highest number in the range.

Step 6. Enter the private IP address of your computer. Then click Save and Apply button to save the changes.

Step 7. If prompted, you may need to restart your router to take the changes into effect.

How to open ports? I believe that you already have known the above 2 methods. Try them now.

About The Author

Ariel

Position: Columnist

Ariel is an enthusiastic IT columnist focusing on partition management, data recovery, and Windows issues. She has helped users fix various problems like PS4 corrupted disk, unexpected store exception error, the green screen of death error, etc. If you are searching for methods to optimize your storage device and restore lost data from different storage devices, then Ariel can provide reliable solutions for these issues.

Источник

Partition Wizard
Partition Manager
How to Open Ports on Your Windows 10 PC — Here’s a Full Guide