You can configure network port forwarding in all Windows versions without using third-party tools. Using a port forwarding rule, you can redirect an incoming TCP connection (IPv4 or IPv6) from a local TCP port to any other port number, or even to a port on a remote computer. Windows port forwarding is most commonly used to bypass firewalls or to hide an internal host or service from the external network (NAT/PAT).
In the Linux world, port forwarding is configured quite simply using iptables or firewalld rules. On Windows Server hosts, the Routing and Remote Access Service (RRAS) is typically used to configure port redirections. However, there is an easier way to enable port forwarding using netsh portproxy mode, which works on all versions of Windows from Win XP to current builds of Windows 11 and Windows Server 2022.
Contents:
- How to Enable Port Forwarding on Windows with Netsh Portproxy?
- Configuring Firewall Rules for Port Forwarding Mode in Windows
- Managing Netsh Port Forwarding Rules in Windows
- Port Forwarding with NAT Rules on Hyper-V Virtual Switch
How to Enable Port Forwarding on Windows with Netsh Portproxy?
You can configure port forwarding in Windows using the Portproxy mode of the Netsh command.
The command syntax is as follows:
netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport
where
- listenaddress –is a local IP address to listen for incoming connection (useful if you have multiple NICs in different subnets/VLANs or multiple IP addresses on one interface);
- listenport – a local TCP port number to listen on (the connection is waiting on);
- connectaddress – is a local or remote IP address (or DNS name) to which you want to redirect the incoming connection;
- connectport – is a TCP port to which the connection from
listenportis forwarded to.
Using the netsh interface portproxy add v4tov6/v6tov4/v6tov6 options, you can create port forwarding rules between IPv4 and IPv6 addresses.
Let’s suppose your task is to make the RDP service respond on a non-standard port, for example 3340 (of course, this port number can be changed in the Windows settings, but we are using RDP to make it easier to demonstrate the port forwarding technique). To do this, we need to redirect incoming traffic from TCP port 3340 to another local port 3389 (this is the default RDP port number).
Please note that the local port number that you specified in listenport should not be listened (used) by another service or process. Check that the port number is not used:
netstat -na|find "3340"
Alternatively, you can check that the port is not listening locally using the PowerShell cmdlet Test-NetConnection:
Test-NetConnection -ComputerName localhost -Port 3340
To create a port forwarding rule on Windows, open a command prompt as an administrator and run the following command:
netsh interface portproxy add v4tov4 listenport=3340 listenaddress=10.1.1.110 connectport=3389 connectaddress=10.1.1.110
Where 10.10.1.110 – the current IP address of your computer on which port forwarding is configured.
Now, use the netstat tool to check that Windows is now listening on local port 3340:
netstat -ano | findstr :3340
Note. If this command returns nothing and port forwarding through the netsh interface portproxy doesn’t work, make sure that you have the iphlpsvc (IP Helper) service running on your Windows device.
Check the status of the service in the services.msc console or using the PowerShell command:
Get-Service iphlpsvc
IPv6 support must be enabled on the network interface for which the port forwarding rule is being created.
These are the prerequisites for the correct operation of port forwarding in Windows. Without the IP Helper service and without IPv6 support enabled, the port redirection won’t work.
To make port forwarding work on Windows Server 2003/XP, you must additionally set the IPEnableRouter parameter to 1 under the registry key HKEY_LOCAL_MACHINE SystemCurrentControlSetservicesTcpipParameter.
Set-ItemProperty -Path HKLM:systemCurrentControlSetservicesTcpipParameters -Name IpEnableRouter -Value 1
This option also allows you to enable routing between different subnets in Hyper-V.
You can identify the process that is listening on the specified port by its PID (in our example, the PID is 636):
tasklist | findstr 636
Now try to connect to the new port from a remote computer using any RDP client. You need to specify 3340 as the RDP port number. It is specified after the colon following the RDP host address. For example, 10.10.1.110:3340
In this example, port TCP/3340 must first be opened in Windows Defender Firewall (see the next section of the article).
The RDP connection should be established successfully.
Portproxy port forwarding rules are permanent and are not cleared when you restart Windows. These rules are stored in the registry. You can list the netsh forwarding rules in the registry using PowerShell:
Get-ItemProperty -Path HKLM:SYSTEMCurrentControlSetServicesPortProxyv4tov4tcp
If you want to forward an incoming TCP connection to a remote computer, use the following command:
netsh interface portproxy add v4tov4 listenport=3389 listenaddress=0.0.0.0 connectport=3389 connectaddress=192.168.100.101
This rule will redirect all incoming RDP traffic (from local TCP port 3389) from this computer to a remote host with an IP address 192.168.1.100.
Note that the portproxy mode in Windows doesn’t support saving the source IP in a forwarded network packet. Those, if you forward port 443 port from a Windows device to an internal web server, then all incoming connections will appear on the target server as coming from the same IP address (from your Windows host with netsh portproxy enabled). If you need to use source IP forwarding, you need to use NAT on an external firewall or on Hyper-V (described below).
Also, you can use the SSH tunnels in Windows to forward the local port to a remote server.
Configuring Firewall Rules for Port Forwarding Mode in Windows
Ensure that your firewall (Microsoft Windows Defender or a third-party firewall, which is often part of the anti-virus software) allows incoming connections to the new port. You can add a new allow rule to Windows Defender Firewall with the command:
netsh advfirewall firewall add rule name="forwarded_RDPport_3340" protocol=TCP dir=in localip=10.1.1.110 localport=3340 action=allow
Or using the New-NetFirewallRule PowerShell cmdlet:
New-NetFirewallRule -DisplayName "forwarder_RDP_3340" -Direction Inbound -Protocol TCP –LocalPort 3340 -Action Allow
When creating an inbound firewall rule for TCP/3340 port via Windows Defender Firewall graphical interface, you don’t need to associate a program or process with the rule. This port is only listened on by the network driver.
If you disable the portproxy rule, be sure to remove the remaining firewall rule as follows:
netsh advfirewall firewall del rule name="RDP_3340"
or remove firewall rule with PowerShell:
Remove-NetFirewallRule -Name RDP_3340
Managing Netsh Port Forwarding Rules in Windows
You can create any number of port forwarding rules in Windows. All netsh interface portproxy rules are persistent and remain after a Windows restart.
Several times I encountered cases when in Windows Server 2012 R2 the port forwarding rules were reset after the server was rebooted. In this case, you need to check whether there is a periodic disconnection on the network interface and whether the IP address changes when the OS boots (it is better to use a static IP instead of dynamic DHCP). As a workaround, I had to add a batch script with the netsh interface portproxy rules to the Windows Task Scheduler that run on the system startup.
To display a list of all enabled TCP port forwarding rules on Windows, run the command:
netsh interface portproxy show all
In our case, there is only one forwarding rule from local port 3340 to 3389:
Listen on ipv4: Connect to ipv4: Address Port Address Port --------------- ---------- --------------- ---------- 10.1.1.110 3340 10.1.1.110 3389
Tip. You can also list all port forwarding rules in portproxy as follows:
netsh interface portproxy dump
#======================== # Port Proxy configuration #======================== pushd interface portproxy reset add v4tov4 listenport=3340 connectaddress=10.1.1.110 connectport=3389 popd # End of Port Proxy configuration
If you need to change the settings of an existing portproxy rule, use the following command:
netsh interface portproxy set v4tov4 listenport=3340 listenaddress=10.10.1.110 connectport=3300 connectaddress=10.10.1.110
In this example, we have changed the portproxy target port number to 3300.
To remove a specific port forwarding rule:
netsh interface portproxy delete v4tov4 listenport=3340 listenaddress=10.1.1.110
To remove all existing port mapping rules and completely clear the port forwarding rules table:
netsh interface portproxy reset
Important. This port forwarding scheme works only for TCP ports. You won’t be able to forward UDP ports this way. Also, you can’t use the loopback interface 127.0.0.1 (localhost) as the connectaddress.
You can use Windows Server with the RRAS (Routing and Remote Access Service and NAT) role installed to enable port forwarding for UDP traffic. You can configure port forwarding between server network interfaces using the graphical snap-in (rrasmgmt.msc) or with the command:
netsh routing ip nat add portmapping Ethernet1 udp 0.0.0.0 53 192.168.100.100 53
The list of NAT port forwarding rules in Windows Server can be listed as follows:
netsh routing ip nat show interface
If you have WSL (Windows Subsystem for Linux) installed on your computer, you can create a simple PowerShell script to create a port forwarding rule to the WSL 2 virtual machine (a WSL2 VM has its own virtual ethernet adapter with a unique IP address):
wsl --shutdown;
netsh interface portproxy reset;
$wsl_ipaddr = wsl -d Ubuntu-20.04 hostname -I;
netsh interface portproxy add v4tov4 listenport=443 listenaddress=0.0.0.0 connectport=443 connectaddress=$wsl_ipaddr ;
netsh interface portproxy show all;
exit;
Another implicit feature of portproxy is the ability to make any remote network service look like it runs locally. For example, you want to forward the connections from local port 9090 to a remote HTTPS server (google.com:443)
netsh interface portproxy add v4tov4 listenport=9090 connectport=443 connectaddress=google.com protocol=tcp
Now, the Google search page will open if you go to http://localhost:9090/ in your browser (you need to ignore SSL_ERROR_BAD_CERT_DOMAIN errors). So despite the browser accessing the local computer address, it opens a page from an external web server.
Windows cannot forward a range of TCP ports. If you need to forward multiple ports, you will have to manually create multiple portproxy redirecting rules.
Port forwarding rules can also be used to redirect a port from the external IP address of a physical NIC to a port of a virtual machine running on the same host. In Hyper-V, you can configure port forwarding on a Virtual Switch level (see below).
Port Forwarding with NAT Rules on Hyper-V Virtual Switch
When using the Hyper-V role on your computer (it can be installed on both Windows 10/11 and Windows Server, or as a free Hyper-V Server), you can configure DNAT port forwarding rules using PowerShell. Suppose you want to redirect all HTTPS traffic that your Hyper-V host receives to the IP address of the virtual machine running on the host. To do this, use the Hyper-V StaticMapping commands.
Create a Hyper-V virtual switch:
New-VMSwitch -SwitchName NAT_Switch -SwitchType Internal
Set the IP address for the new virtual switch:
New-NetIPAddress -IPAddress 192.168.100.1 -PrefixLength 24 -InterfaceAlias "vEthernet (NAT_Switch)"
Enable NAT for this network:
New-NetNat -Name NATNetwork -InternalIPInterfaceAddressPrefix 192.168.100.0/24
Connect the VM to your NAT_Switch and assign it a static IP address (for example, 192.168.10.80). Set the Hyper-V virtual switch IP address (192.168.100.1 in this case) as the default gateway for the virtual machine’s network connection.
You can now enable port forwarding from the Hyper-V host to the virtual machine:
Add-NetNatStaticMapping -NatName NATNetwork443 -Protocol TCP -ExternalIPAddress 0.0.0.0/24 -ExternalPort 443 -InternalIPAddress 192.168.10.80 -InternalPort 443
After executing these PowerShell commands, all HTTPS traffic that comes to the TCP/443 port of the Hyper-V host will be forwarded to the private IP address of the virtual machine.
If you want to create a port forwarding rule for a non-standard port, don’t forget to open it in Windows Firewall:
New-NetFirewallRule -DisplayName "HyperV_Nat_444" -Direction Inbound -LocalPort 444 -Protocol TCP -Action Allow -Enabled True
You can display a complete list of NAT/PAT port forwarding rules on a Hyper-V host like this:
Get-NetNat
Проводя время в онлайн-играх или программах, скачивая файлы или работая в интернете, можно столкнуться с тем, что система попросит добавить порт. Но перед тем как порт можно будет использовать, его необходимо создать. Также иногда необходимо вручную пробросить порты на роутере.
Зачем нужен порт
При работе с интернетом вы как отдаёте, так и получаете данные из сети. Образно говоря, создаются туннели между вашим компьютером и модемом или роутером, отвечающим за передачу и приём информации. Чтобы создать новый туннель, нужно открыть порт. У каждого туннеля свои особенности и характеристики, зависящие от того, какой порт развернут.
В системе заранее определены номера портов. С помощью них определяется, за что отвечает данный порт. Например, увидев номер 443, система поймёт, что используется протокол повышенной безопасности. Порт с номером 80 отвечает за HTTP-соединение, а оно используется при каждом подключении к интернету, так как практически все сайты работают по HTTP-протоколу. Более полный список наиболее часто пригождающихся портов вы можете изучить в пункте «Список портов и их задач».
Проверка состояния портов
Чтобы узнать, в каком состоянии находятся все порты (открыты, закрыты, используются или отключены), можно использовать встроенные средства Windows 10.
- Используя системную поисковую строку, отыщите и разверните командную строку с правами администратора.
Открываем командную строку - Пропишите запрос netstat –aon | more и выполните его.
Выполняем запрос netstat –aon | more - Через несколько секунд развернётся список. Вас интересуют два последних столбца: в последнем указан номер порта, а в предпоследнем — его состояние.
Появился список портов и состояний
Есть четыре вида состояния:
- listening — порт слушается, то есть система следит за ним, опрашивает, проверяет, есть ли запросы на соединение. Если они появятся, начнётся установка соединения по данному порту;
- established — порт используется успешно, сквозь него текут данные;
- time wait — произошла ошибка, связанная со временем ожидания. Она может появиться из-за того, что во время соединения или прослушивания порт долго не отвечал;
- close wait — соединение разрывается, то есть в скором времени порт перестанет использоваться и передавать информацию.
Есть два способа, позволяющих открыть порт: использовать встроенные возможности Windows или стороннюю программу. Неважно, какой из них вы используете, результат будет один. Если какой-то из способов не работает, воспользуйтесь другим методом.
При помощи брандмауэра (firewall)
Брандмауэр (второе название — Firewall) – антивирус в мире интернета. Эта программа защищает компьютер от вторжений, исходящих со стороны сети. Поскольку порты передают данные по интернету, брандмауэр обязан следить за ними.
Стандартный брандмауэр встроен в Windows и является частью защитника — антивируса, по умолчанию вшитого в операционную систему. Если у вас установлен сторонний антивирус, то у него, скорее всего, будет свой брандмауэр. Но не всегда у внешних брандмауэров есть функция, позволяющая открыть порт, поэтому воспользуемся стандартным.
Учтите, сторонний интернет-защитник может перекрывать действия встроенного. Отключите его на время использования порта. Если порт нужен долгое время, выполните нижеописанные действия через сторонний, а не встроенный брандмауэр (смотреть пункт «При помощи антивируса»).
- Используя системную поисковую строку, отыщите и разверните панель управления.
Открываем панель управления - Воспользуйтесь встроенной поисковой строкой, расположенной в верхнем правом углу окна, чтобы отыскать раздел «Брандмауэр защитника Windows». Перейдите к нему.
Открываем раздел «Брандмауэр защитника Windows» - Раскройте дополнительные параметры.
Открываем раздел «Дополнительные параметры» - В зависимости от того, какой порт вы хотите создать (для входящих или исходящих соединений), перейдите в нужный подпункт, а после выберите функцию «Создать правило».
Нажимаем кнопку «Создать правило» - Укажите, что правило создаётся для порта.
Указываем, что правило для порта - Выберите подходящий тип протокола, а после укажите номер порта, который хотите открыть. Если не знаете, какой номер вам нужен, обратитесь к пункту «Список портов и их задач».
Указываем протокол и порт - Поскольку мы хотим открыть порт, выберите вариант, позволяющих разрешить подключение.
Указываем тип «Разрешить подключение» - Прочитайте описание профилей и выберите тот из них, который подходит в вашей ситуации. Можно выбрать и все сразу.
Указываем подходящий профиль - Придумайте произвольное название и небольшое описание, чтобы в будущем вы или люди, работающие с компьютером, могли понять, зачем был открыт данный порт.
Указываем имя и описание порта
Готово, после окончания операции в списке правил появится новый пункт, имеющий имя, придуманное вами. Порт открыт, можно начинать им пользоваться.
Для программы или игры
Если вам нужно открыть порт для приложения или игры, но вы не знаете, какой именно порт вам нужен, то выполните нижеописанные действия:
- Пройдите все шаги, описанные в инструкции «При помощи брандмауэра», до момента создания правила. В типе генерируемого правила укажите вариант «Для программы».
Указываем тип «Для программы» - Пропишите путь до exe-файла, запускающего игру или приложение. Перейдите к следующему шагу и выполните действия 7–9 из инструкции «При помощи брандмауэра».
Указываем путь до exe-файла
При помощи антивируса
Если у вас установлен сторонний антивирус, вы можете открыть порт через него. Некоторые компании не встраивают функции по работе с портами в свой антивирус, некоторые делают её платной. Но вы можете проверить, есть ли данная возможность в вашем антивирусе, выполнив нижеописанные действия, приведённые на примере антивируса Kaspersky:
- Разверните программу антивируса и перейдите к блоку настроек. Раскройте дополнительные настройки и перейдите к параметрам сети.
Выбираем блок «Сеть» - В блоке «Контролируемые порты» кликните по кнопке «Выбрать».
Нажимаем кнопку «Выбрать» - Вы увидите список активированных портов. Также здесь можно получить некоторую информацию о них и закрыть ненужные, используя кнопку «Удалить». Для перехода к открытию нового порта используйте кнопку «Добавить».
Кликаем по кнопке «Добавить» - Пропишите произвольное название и точный номер порта. Укажите статус «Активен» и сохранение изменения.
Указываем имя, статус и номер
Готово, порт открыт. Можно начинать проброс при помощи настроек роутера.
При помощи сторонней программы
Существует множество программ, упрощающих процесс открытия портов. Например, можно воспользоваться бесплатным и максимально простым приложением UPnP Wizard. Скачать его можно с официального сайта разработчика — https://www.xldevelopment.net/upnpwiz.php.
- Как только программа будет загружена и установлена, откройте её. Вы увидите список используемых портов и некоторую информацию о них. Чтобы закрыть порт, выберите его в списке и кликните по большому красному крестику. Чтобы добавить порт, нажмите на зелёный плюсик.
Удалям или добавляем порты через UPnP Wizard - Укажите произвольное название порта, выберите локальный IP-адрес из списка. Пропишите номер порта для входящих и исходящих данных или забейте только один из них. Выберите протокол, по которому будет работать порт, и сохраните данные, нажав кнопку OK.
Вводим все необходимые данные
Готово, порт открыт и готов к пробросу через настройки роутера. Если он не откроется или откажется передавать данные, стоит проверить, не заблокирован ли он встроенным или сторонним брандмауэром.
Видео: открываем порт в Windows 10
Пробрасываем порт
Проброс порта — это соединение роутера и компьютера по открытому порту. Вышеописанные способы позволяли открыть порт на компьютере. После того как вы это сделаете, можно указать роутеру, что порт готов к работе и к нему можно подключиться. Есть два способа, позволяющих это сделать: автоматический и ручной. Первый потребует от вас минимум усилий: выбрать устройство для подключения и назначить имя виртуального сервера. Второй способ позволит выполнить настройку более детально.
На роутерах от разных производителей установлены различные прошивки. Также прошивки могут отличать в зависимости от их версии и модели роутера. В основном различие заключается во внешнем виде, то есть пункты и разделы в вашем случае могут располагаться и называться немного по-другому. Несмотря на это, процесс проброса порта на любом роутере выполняется практически одинаково.
Автоматический способ
Если вам не нужны дополнительные настройки, то выполните нижеописанные шаги. В примере используется прошивка роутера TP-Link.
- Войдите в свою локальную учётную запись по настройке роутера. Обычно для этого используется адрес 192.168.0.1 или 192.168.1.1, но он может отличаться. Переверните роутер, на нём будет наклейка с правильным адресом. Если её нет, перейдите на официальный сайт компании, создавшей роутер, и найдите корректные данные о входе в учётную запись настройки там. Также вам понадобится логин и пароль. По умолчанию многие производители устанавливают значение admin и admin для обоих полей.
Вводим логин и пароль - В блоке «Переадресация» выберите подпункт «Виртуальные серверы». Начните добавление нового сервера.
В блоку «Виртуальные серверы» нажимаем кнопку «Добавить» - Заполните все необходимые поля. Порт сервиса — необходимый порт для подключения или диапазон портов. Чтобы ввести номер одного порта, используйте формат XX. Чтобы ввести диапазон (от такого-то номера до такого-то), используйте формат XX — XX. Внутренний порт вводить необязательно, если в предыдущем поле вы указали только один порт. Если же был указан диапазон, пропишите номер определённого порта. В поле IP пропишите адрес компьютера, на котором открыты вышеуказанные порты. Укажите наиболее подходящий протокол и состояние «Включено».
Заполняем поля портов и IP адресов
Как только вписанные данные будут сохранены, начнётся проброс порта. После окончания процесса можно начинать пользоваться портом.
Ручной способ
Для более детальной настройки необходимо выполнить нижеописанные действия. Для примера взята прошивка роутера D-Link:
- Войдите в учётную запись управления роутером, используя адрес, логин и пароль. Перейдите к расширенным настройкам, кликнув по кнопке в правом нижнем углу.
Нажимаем кнопку «Расширенные настройки» - В блоке «Межсетевой экран» выберите подпункт «Виртуальные серверы».
Выбираем блоку «Виртуальные серверы» в расширенных настройках - Начните добавление нового сервера, нажав на соответствующую кнопку. Выберите произвольный шаблон и пропишите любое имя. В интерфейсе выберите интернет-соединение из списка. Укажите протокол и внутренний IP-адрес из списка. Внешний порт — порт устройства, с которого будет забираться трафик и отправляться на внутренний порт. Если вам нужен не один порт, а диапазон, заполняйте поля и начального, и конечного внутреннего и внешнего порта. Удалённый IP — адрес устройства, расположенного не в локальной сети, а во внешней (чаще всего поле остаётся пустым).
Заполняем поля внутреннего и внешнего порта
Сохранив настройки, вы пробросите порт. Им можно будет начинать пользоваться.
Таблица: список портов и их задач
| Порт | Задача |
| 53 | Обеспечение DNS |
| 110 | Приём почты |
| 123 | Синхронизация времени |
| 443 | HTTPS-соединение |
| 5900 | Virtual Network Computing (VNC) |
| 5432 | PostgreSQL |
| 119 | (Network News Transfer Protocol) — используется для отправки сообщений новостных рассылок |
Полный список портов, осуществляющих интернет-соединение, можно увидеть в Wikipedia — https://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP.
Открывать порт необходимо для того, чтобы создать новый туннель передачи и получения данных через интернет. Каждый порт имеет свои характеристики и работает по своему протоколу. Открыть порт можно как через стандартный брандмауэр Windows, так и через сторонний антивирус или специальную программу. Проброс порта осуществляется через учётную запись настройки роутера.
- Распечатать
Оцените статью:
- 5
- 4
- 3
- 2
- 1
(7 голосов, среднее: 3.3 из 5)
Поделитесь с друзьями!
Во всех версиях Windows вы можете настроить перенаправление/проброс сетевых портов (порт форвардинг) без использования сторонних инструментов. С помощью правила форвардинга вы можете перенаправить входящее TCP соединение (IPv4 или IPv6) с локального TCP порта на любой другой номер порта или даже на порт удаленного компьютера. Перенаправление портов в Windows чаще всего используется для обхода файерволов или чтобы спрятать сервер или службу от внешней сети (NAT/PAT).
В Linux можно довольно просто настроить перенаправление портов довольно просто с помощью правил iptables или firewalld. На серверных системах Windows Server для настройки перенаправления портов можно использовать службу маршрутизации и удаленного доступа (RRAS). Однако есть более простой способ настройки проброса портов с помощью режима
portproxy
в
netsh
, который одинаково хорошо работает в любой версии Windows (начиная с Windows XP и заканчивая современными Windows 11 и Windows Server 2022).
Содержание:
- Включить перенаправления порта в Windows с помощью netsh portproxy
- Настройка правил файервола для режима перенаправления портов Windows
- Управление правилами проброса портов netsh в Windows
- Настройка перенаправления портов с помощью NAT на Hyper-V Server
Включить перенаправления порта в Windows с помощью netsh portproxy
Вы можете включить и настроить перенаправление портов в Windows из командой строки через режим Portproxy команды Netsh.
Синтаксис команды следующий:
netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport
где,
- listenaddress – локальный IP адрес, на котором ожидается соединение (полезно, если у вас несколько сетевых карт в разных подсетях/VLAN или несколько IP адресов на одном интерфейсе);
- listenport – номер локального TCP порта, подключение к которому будет перенаправляться (на этом порту ожидается входящее соединение);
- connectaddress – локальный или удаленный IP-адрес или DNS-имя хоста, на который нужно перенаправить сетевое подключение;
- connectport – номер TCP порта, на который нужно перенаправить трафик с порта listenport.
С помощью опций
netsh interface portproxy add
v4tov6
/
v6tov4
/
v6tov6
можно создавать правила порт форвардинга между для IPv4 и IPv6 адресов илимежду ними.
Допустим наша задача, заставить службу RDP отвечать на нестандартном порту, например 3340 (этот порт, конечно, можно изменить в настройках самой службы, но мы используем именно RDP для упрощения демонстрации техники перенаправления и проброса портов). Для этого нам нужно перенаправить входящий трафик на TCP порт 3340 на другой локальный порт – 3389 (это номер стандартного порта RDP).
Примечание. Обратите внимание, что номер локального порта, который вы указали в listenport не должен быть занят (слушаться) другой службой. Проверьте, что номер порта свободен командой:
netstat -na|find "3340"
Либо вы можете проверить что порт не слушается локально с помощью PowerShell командлета Test-NetConnection:
Test-NetConnection -ComputerName localhost -Port 3340
Чтобы создать правило перенаправления порта, запустите командную строку с правами администратора и выполните команду:
netsh interface portproxy add v4tov4 listenport=3340 listenaddress=10.10.1.110 connectport=3389 connectaddress=10.10.1.110
Где 10.10.1.110 – IP адрес вашего компьютера, на котором настраивается порт-форвардинг.
Теперь с помощью утилиты netstat проверьте, что в Windows теперь слушается локальный порт 3340:
netstat -ano | findstr :3340
Примечание. Если эта команда ничего не возвращает и перенаправление портов через netsh interface portproxy не работает, проверьте, что у вас в Windows включена служба iphlpsvc (IP Helper / Вспомогательная служба IP).
Проверьте состояние службу в консоли services.msc или с помощью команды PowerShell:
Get-Service iphlpsvc
Также на сетевом интерфейсе, для которого создается правило перенаправления портов должна быть включена поддержка протокола IPv6.
Это обязательные условия для корректной работы порт-форвардинга. Без службы IP Helper и без включенной поддержки IPv6 механизм перенаправления не работает.
В Windows Server 2003 / XP для работы перенаправления дополнительно нужно включить параметр реестра IPEnableRouter = 1 в ветке HKEY_LOCAL_MACHINE SystemCurrentControlSetservicesTcpipParameter. Можно включить этот параметр реестра с помощью PowerShell:
Set-ItemProperty -Path HKLM:systemCurrentControlSetservicesTcpipParameters -Name IpEnableRouter -Value 1
Этот параметр также позволяет включить маршрутизацию между разными подсетями в Hyper-V.
Вы можете определить процесс, который слушает указанный локальный порт по его PID (в нашем примере PID – 636):
tasklist | findstr 636
Теперь попробуйте подключиться на новый порт с удаленного компьютера при помощи любого RDP клиента. В качестве rdp-порта нужно указать 3340 (номер порта указывается после двоеточия после адреса rdp-сервера). Hапример, ,
10.10.1.110:3340
В этом примере порт 3340 нужно предварительно открыть в Windows Defender Firewall (см. следующий раздел статьи).
RDP подключение должно успешно установиться.
Правила проброса портов portproxy являются постоянными и не удаляются при перезагрузке Windows. Эти правила хранятся в реестре. Можно вывести список правил перенаправления netsh в реестре с помощью PowerShell:
Get-ItemProperty -Path HKLM:SYSTEMCurrentControlSetServicesPortProxyv4tov4tcp
Если нужно перенаправить входящее TCP соединение на удаленный компьютер, используйте такую команду:
netsh interface portproxy add v4tov4 listenport=3389 listenaddress=0.0.0.0 connectport=3389 connectaddress=192.168.1.100
Это правило перенаправит весь входящий RDP трафик (с локального порта TCP 3389) с этого компьютера на удаленный компьютер с IP-адресом 192.168.1.100.
Нужно отметить, что режим portproxy в Windows не поддерживает сохранения IP источника в перенаправленном сетевом пакете. Т.е. если вы пробросите 443 порт Windows компьютера на внутренний веб-сервер, то на целевом сервере все входящие соединения будут идти с одного и того же IP адреса (Windows компьютер с активным режимом netsh portproxy). Если вам нужно использовать переадресацию с сохранением IP источника, нужно использовать NAT на внешнем фаейволе или на Hyper-V (описано ниже).
Так же для проброса локального порта на удаленный сервер в Windows можно использовать технику SSH туннелей.
Настройка правил файервола для режима перенаправления портов Windows
Проверьте, что в настройках вашего файервола (брандмауэра Windows или стороннего межсетевого экрана, такие часто включаются в состав антивирусного ПО) разрешены входящие подключения на новый порт. Вы можете добавить новое разрешающее правило в Windows Defender Firewall командой:
netsh advfirewall firewall add rule name=”RDP_3340” protocol=TCP dir=in localip=10.10.1.110 localport=3340 action=allow
Или с помощью командлета PowerShell New-NetFirewallRule:
New-NetFirewallRule -DisplayName "RDP_3340" -Direction Inbound -Protocol TCP –LocalPort 3340 -Action Allow -Enabled True
При создании входящего правила файервола для порта 3340 через графический интерфейс Windows Defender, не нужно ассоциировать с правилом программу или процесс. Данный порт слушается исключительно сетевым драйвером.
Если вы отключаете правило portproxy, не забудьте удалить оставшиеся правила файервола так:
netsh advfirewall firewall del rule name="RDP_3340"
или с помощью PowerShell:
Remove-NetFirewallRule -Name RDP_3340
Управление правилами проброса портов netsh в Windows
Можно создать любое количество правил перенаправления локальных портов Windows. Все правила netsh interface portproxy являются постоянными и сохраняются в системе после перезагрузки Windows.
Несколько раз сталкивался со случаями, когда в Windows Server 2012 R2 правила перенаправления портов сбрасывались после перезагрузки сервера. В этом случае рекомендуется проверить нет ли периодических отключений на сетевом интерфейсе, и не меняется ли IP адрес при загрузке ОС (лучше использоваться статический IP, вместо динамического DHCP). В качестве обходного решения пришлось добавить в планировщик Windows скрипт с правилами
netsh interface portproxy
, который создает правило перенаправления порта при загрузке операционной системы.
Чтобы вывести на экран список всех активных правил перенаправления TCP портов в Windows, выполните команду:
netsh interface portproxy show all
В нашем случае присутствует только одно правило форвардинга с локального порта 3340 на 3389:
Listen on ipv4: Connect to ipv4: Address Port Address Port --------------- ---------- --------------- ---------- 10.10.1.110 3340 10.10.1.110 3389
Совет. Также вы можете вывести вес правила перенаправления портов в режиме portproxy так:
netsh interface portproxy dump
#======================== # Port Proxy configuration #======================== pushd interface portproxy reset add v4tov4 listenport=3340 connectaddress=10.10.1.110 connectport=3389 popd # End of Port Proxy configuration
Если вам нужно изменить настройки имеющегося правила portproxy, используйте такую команду:
netsh interface portproxy set v4tov4 listenport=3340 listenaddress=10.10.1.110 connectport=3300 connectaddress=10.10.1.110
В этом примере мы изменили адрес целевого порта portproxy на 3300.
Чтобы удалить определенное правило перенаправления порта, выполните:
netsh interface portproxy delete v4tov4 listenport=3340 listenaddress=10.10.1.110
Чтобы удалить все имеющиеся правила перенаправления и полностью очистить таблицу с правилами порт-форвардинга:
netsh interface portproxy reset
Важно. Такая схема перенаправления работает только для TCP портов. Трафик по UDP портам нельзя перенаправить с помощью режима portproxy. Также нельзя использовать в качестве connectaddress адрес localhost 127.0.0.1.
Если вы хотите включить перенаправление UDP трафика, можно использовать Windows Server с ролью RRAS и NAT. Вы можете настроить перенаправление портов между интерфейсами компьютера с помощью графической оснастки (
rrasmgmt.msc
) или командой:
netsh routing ip nat add portmapping Ethernet udp 0.0.0.0 53 192.168.1.54 53
Список NAT правил перенаправления портов в Windows Server можно вывести так:
netsh routing ip nat show interface
Если у вас на компьютере развернут WSL (Windows Subsystem for Linux), вы можете создать простой PowerShell скрипт создания правила перенаправления порта внутрь виртуальной машины WSL 2 (у ВМ на WSL 2 есть собственный виртуальный адаптер ethernet с уникальным IP адресом):
wsl --shutdown;
netsh interface portproxy reset;
$wsl_ipaddr = wsl -d Ubuntu-20.04 hostname -I;
netsh interface portproxy add v4tov4 listenport=443 listenaddress=0.0.0.0 connectport=443 connectaddress=$wsl_ipaddr ;
netsh interface portproxy show all;
exit;
Еще одной неявной возможностью portproxy является возможность создать видимость локальной работы любого удаленного сетевого сервиса. Например, вы хотите перенаправить весь трафик с локального порта 9090 на
google.com:443
netsh interface portproxy add v4tov4 listenport=9090 listenaddress=127.0.0.1 connectaddress=142.250.74.46 connectport=443 protocol=tcp
Теперь, если в браузере перейди по адресу https://localhost:9090 (нужно игнорировать ошибки SSL_ERROR_BAD_CERT_DOMAIN), откроется поисковая страница Google. Т.е. несмотря на то, что браузер обращается к локальному компьютеру, в нем открывается страница с внешнего веб-сервера.
Перенаправление портов также можно использовать, чтобы пробросить порт с внешнего IP адреса сетевой карты на порт виртуальной машины, запущенной на этом же компьютере. В Hyper-V такой проброс порта можно настроить на виртуальном коммутатор (см. ниже).
Windows не умеет пробрасывать диапазон TCP портов. Если вам нужно пробросить несколько портов, придется вручную создавать несколько правил перенаправления.
Настройка перенаправления портов с помощью NAT на Hyper-V Server
При использовании на вашем компьютере роли Hyper-V (может быть установлена как на Windows 10/11, так и на Windows Server или в виде бесплатного Windows Hyper-V Server), вы можете настроит проброс портов DNAT с помощью PowerShell. Допустим, вы хотите перенаправить все https запросы, которые получает ваш хост Hyper-V на IP адрес запущенной на хосте виртуальной машины. Для этого используется команды Hyper-V StaticMapping.
Создайте виртуальный коммутатор Hyper-V:
New-VMSwitch -SwitchName «NAT_Switch» -SwitchType Internal
Задайте IP адрес для нового виртуального коммутатора:
New-NetIPAddress -IPAddress 192.168.10.1 -PrefixLength 24 -InterfaceAlias "vEthernet (NAT_Switch)"
Включите NAT для данной сети:
New-NetNat -Name NATNetwork -InternalIPInterfaceAddressPrefix 192.168.10.0/24
Подключите ВМ в ваш коммутатор NAT_Switch и задайте для нее статический IP адрес (например, 192.168.10.80). В качестве шлюза-по умолчанию нужно указать IP адрес виртуального коммутатора Hyper-V (192.168.10.1).
Теперь можно настроить перенаправление порта с хоста Hyper-V в виртуальную машину:
Add-NetNatStaticMapping -NatName NATNetwork443 -Protocol TCP -ExternalIPAddress 0.0.0.0/24 -ExternalPort 443 -InternalIPAddress 192.168.10.80 -InternalPort 443
После выполнения этих команд весь HTTPS трафик, который приходит на порт TCP/443 гипервизора будет переправлен на серый IP адрес виртуальной машины.
Если вы хотите перенаправить нестандартный порт, не забудьте открыть его в Windows Firewall:
New-NetFirewallRule -DisplayName "HyperV_Nat_443" -Direction Inbound -LocalPort 443 -Protocol TCP -Action Allow -Enabled True
Полный список правил NAT на хосте Hyper-V можно вывести так:
Get-NetNat
Во всех версиях Windows вы можете настроить переадресацию / переадресацию сетевых портов без использования сторонних инструментов. Используя правило переадресации, вы можете перенаправить входящее TCP-соединение (IPv4 или IPv6) с локального TCP-порта на любой другой номер порта или даже на порт на удаленном компьютере. Кроме того, Windows не требуется, чтобы служба прослушивала определенный порт TCP. Перенаправление портов в Windows часто используется для обхода брандмауэров или для сокрытия внутреннего сервера или службы от внешней сети (NAT / PAT).
В Linux переадресацию портов довольно легко настроить с помощью iptables. В системах Windows Server для настройки переадресации портов обычно используется служба маршрутизации и удаленного доступа (RRAS). Однако есть более простой способ настроить переадресацию портов, который одинаково хорошо работает в любой версии Windows.
Как включить перенаправления портов в Windows 10 с помощью netsh portproxy?
Настройка переадресации портов в Windows выполняется из командной строки в режиме Portproxy команды Netsh. Синтаксис команды следующий:
netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress connectport=destport
где это находится,
- listenaddress – локальный IP-адрес, на котором ожидается соединение (полезно, если у вас несколько сетевых карт или несколько IP-адресов на одном интерфейсе);
- listenport – номер локального TCP-порта, соединение на которое будет перенаправлено (на этом порту ожидается входящее соединение);
- connectaddress – локальный или удаленный IP-адрес или DNS-имя, на которое вы хотите перенаправить сетевое соединение;
- connectport – номер TCP-порта, на который вы хотите перенаправить трафик с прослушивающего порта.
Используя параметры
netsh interface portproxy add
v4tov6
/
v6tov4
/
v6tov6
, вы можете создавать правила переадресации портов между адресами IPv4 и IPv6.
Допустим, наша задача – заставить службу RDP отвечать на нестандартный порт, например 3340 (этот порт, конечно, можно изменить в настройках самой службы, но мы используем RDP, чтобы упростить продемонстрировать технику переадресации и переадресацию портов). Для этого нам нужно перенаправить входящий трафик с TCP-порта 3340 на другой локальный порт – 3389 (это стандартный номер порта RDP).
Примечание. Обратите внимание, что номер локального порта, указанный в listenport, не должен быть занят (прослушиваться) другой службой. Убедитесь, что номер порта свободен с помощью команды:
netstat -na|find "3340"
Кроме того, вы можете проверить, не прослушивает ли порт локально, с помощью командлета PowerShell Test-NetConnection:
Test-NetConnection -ComputerName localhost -Port 3340
Чтобы создать правило переадресации портов, запустите командную строку от имени администратора и выполните команду:
netsh interface portproxy add v4tov4 listenport=3340 listenaddress=10.10.1.110 connectport=3389 connectaddress=10.10.1.110
Где 10.10.1.110 – текущий IP-адрес этого компьютера
Теперь используйте утилиту netstat, чтобы убедиться, что Windows теперь прослушивает локальный порт 3340:
netstat -ano | findstr :3340
Примечание. Если эта команда ничего не возвращает и переадресация портов через интерфейс netsh portproxy не работает, убедитесь, что в вашей системе включен iphlpsvc (IP Helper).
А на сетевом интерфейсе, для которого создано правило переадресации портов, должна быть включена поддержка IPv6.
Это предварительные условия для правильной работы переадресации портов. Без IP Helper и без включенной поддержки IPv6 механизм пересылки не работает.
В Windows Server 2003 / XP для работы перенаправления вам также необходимо включить параметр реестра IPEnableRouter = 1 в ветке HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services Tcpip Parameters.
можно определить процесс, прослушивающий указанный локальный порт, используя его PID (в нашем примере PID – 636):
tasklist | findstr 636
Теперь попробуем подключиться к этому порту с удаленного компьютера с помощью любого RDP-клиента. В качестве порта rdp необходимо указать 3340 (номер порта указывается после двоеточия после адреса сервера rdp), например,
10.10.1.110:3340
RDP-соединение должно быть установлено правильно.
Если вам нужно перенаправить входящее TCP-соединение на удаленный компьютер, используйте следующую команду:
netsh interface portproxy add v4tov4 listenport=3389 listenaddress=0.0.0.0 connectport=3389 connectaddress=192.168.1.100
Это правило перенаправит весь входящий трафик RDP (с локального TCP-порта 3389) с этого компьютера на удаленный компьютер с IP-адресом 192.168.1.100.
Кроме того, для перенаправления локального порта на удаленный сервер в Windows вы можете использовать метод SSH-туннелирования.
Важно: убедитесь, что настройки вашего брандмауэра (брандмауэр Windows или сторонний брандмауэр, часто включаемый в антивирусное программное обеспечение) разрешают входящие подключения к новому порту. Вы можете добавить новое правило разрешений в брандмауэр Защитника Windows с помощью команды:
netsh advfirewall firewall add rule name=”RDP_3340” protocol=TCP dir=in localip=10.10.1.110 localport=3340 action=allow
Или с помощью командлета PowerShell New-NetFirewallRule:
New-NetFirewallRule -DisplayName "RDP_3340" -Direction Inbound -Protocol TCP –LocalPort 3340 -Action Allow
Когда вы создаете правило входящего брандмауэра с помощью графического интерфейса для порта 3340, вам не нужно связывать какие-либо программы, потому что этот порт прослушивается только сетевым драйвером.
вы можете создать любое количество локальных правил переадресации портов Windows. Все правила portproxy интерфейса netsh постоянны и сохраняются в системе после перезапуска Windows.
Несколько раз я встречал случаи, когда в Windows Server 2012 R2 правила переадресации портов сбрасывались после перезапуска сервера. В этом случае рекомендуется проверить, есть ли периодические отключения на сетевом интерфейсе и не меняется ли IP-адрес при запуске операционной системы (лучше использовать статический IP, а не динамический DHCP). В качестве обходного пути мне пришлось добавить сценарий с правилами
netsh interface portproxy
в планировщик Windows, который создает правило переадресации портов при запуске операционной системы.
Чтобы увидеть список всех активных правил переадресации TCP-портов в Windows, выполните команду:
netsh interface portproxy show all
В нашем случае существует только одно правило переадресации с локального порта 3340 на 3389:
Слушайте ipv4: подключитесь к ipv4: Port Address Port Address --------------- ---------- ------------- - ---------- 10.10.1.110 3340 10.10.1.110 3389
Совет. Вы также можете просмотреть настройки переадресации портов в режиме portproxy следующим образом:
netsh interface portproxy dump
# ======================== # Конфигурация прокси порта # ================= == = ==== pushd portproxy interface reset add v4tov4 listenport = 3340 connectaddress = 10.10.1.110 connectport = 3389 popd # Конец конфигурации прокси порта
Чтобы удалить определенное правило переадресации портов, запустите:
netsh interface portproxy delete v4tov4 listenport=3340 listenaddress=10.10.1.110
Чтобы удалить все существующие правила переадресации и полностью очистить таблицу правил переадресации портов:
netsh interface portproxy reset
Важный. Эта схема пересылки работает только для портов TCP. Трафик на порты UDP не может быть перенаправлен. Кроме того, 127.0.0.1 нельзя использовать в качестве адреса подключения.
Для настройки пересылки UDP-трафика вы можете использовать Windows Server с ролью RRAS и NAT. Настроить переадресацию портов между компьютерными интерфейсами можно с помощью графической оснастки (rrasmgmt.msc) или командой:
netsh routing ip nat add portmapping Ethernet udp 0.0.0.0 53 192.168.1.54 53
Еще одна неявная особенность portproxy – это возможность сделать так, чтобы любая удаленная сетевая служба работала локально.
Например, создадим такой редирект с локального порта 8888 на удаленный адрес 213.180.204.3:
netsh interface portproxy add v4tov4 listenport=8888 connectport=80 connectaddress= 213.180.204.3 protocol=tcp
Теперь, если в браузере перейти по адресу http://localhost:8888/, откроется главная страница Яндекс. Те, даже если браузер обращается к локальному компьютеру, открывает страницу с внешнего веб-сервера.
Перенаправление портов также можно использовать для перенаправления порта с внешнего IP-адреса сетевого адаптера на порт виртуальной машины, работающей на том же компьютере. В Hyper-V эту переадресацию портов можно настроить на виртуальном коммутаторе (см. Ниже).
Windows не может переслать диапазон портов TCP. Если вам нужно перенаправить несколько портов, вам нужно будет вручную создать несколько правил перенаправления. Самый простой способ – создать список команд
netsh interface portproxy add
с разными портами в Блокноте, а затем вставить его в командную строку для выполнения.
Настройка перенаправления портов в Hyper-V Server
При использовании роли Hyper-V на вашем компьютере (может быть установлена как на Windows 10, так и на Windows Server или в качестве бесплатного сервера Windows Hyper-V) вы можете настроить переадресацию портов DNAT с помощью PowerShell. Допустим, вы хотите перенаправить все https-запросы, которые получает ваш хост Hyper-V, на IP-адрес виртуальной машины, работающей на хосте. Для этого используйте команды Hyper-V StaticMapping.
Для начала нужно создать виртуальный коммутатор с NAT:
New-VMSwitch -Name "NAT" -SwitchType NAT -NATSubnetAddress 192.168.0.0/24
Затем необходимо подключить необходимую виртуальную машину к указанному коммутатору и включить правило трансляции адресов для всех виртуальных машин, подключенных через этот виртуальный коммутатор Hyper-V:
Новый-NetNat -Webname_NAT -InternalIPInterfaceAddressPrefix 192.168.0.0/24
Добавить-NetNatStaticMapping -ExternalIPAddress "0.0.0.0/24" -ExternalPort 443 -Protocol TCP -InternalIPAddress "192.168.0.2" -InternalPort 443 -NatName Web_NAT
После выполнения этих команд весь HTTPS-трафик, поступающий на порт 443 гипервизора, будет перенаправлен на серый IP-адрес виртуальной машины.
Источник изображения: winitpro.ru
На чтение 6 мин Просмотров 29.6к. Опубликовано 23.06.2019
Проброс портов может потребоваться любому пользователю персонального компьютера на Windows 10 или другой ОС. В данной статье рассмотрены все варианты открытия портов через брандмауэр, антивирус и роутер. Для наглядности показан пример с пробросом порта для подключения к серверу многопользовательской игры Minecraft (онлайн-игры – одно из основных и распространенных применений данной инструкции).
Содержание
- Когда необходимо открывать порты?
- Проброс в брандмауэре
- Проброс в антивирусном ПО
- Проброс через настройки роутера
- Порты в uTorrent
- Проверка
- Заключение
- Видео
Когда необходимо открывать порты?
Многие программы и игры, использующие подключение к интернету, работают только с определенными протоколами. По умолчанию операционная система Windows 10 защищает компьютер от свободного доступа к любым портам в целях безопасности. То же самое можно сказать про антивирусное ПО (не относится к стандартному Защитнику Windows) и роутер. Поэтому пользователь должен самостоятельно разрешить доступ к тому или иному порту, когда он недоступен. Ниже рассмотрен пример проброса для онлайн-игры Minecraft.
Проброс в брандмауэре
Начнем настройки со встроенного брандмауэра Windows 10. Для разрешения доступа к порту необходимо создать правила для входящего и исходящего соединения. Сделать это можно следующим образом:
- Откройте «Панель управления».
- Перейдите в раздел «Система и безопасность».
- Теперь откройте подраздел «Брандмауэр Защитника Windows».
- В левой части кликните по кнопке «Дополнительные параметры».
- Большинство игр используют и входящее, и исходящее подключение, поэтому вам необходимо создать два правила. Сначала кликаем на «Правила для входящих подключений» и выбираем действие «Создать правило».
- Вы можете открыть порт отдельно для программы (1) или дать доступ к нему компьютеру полностью (2).
- По умолчанию Minecraft использует для своей работы порт 25565. Поскольку им используются оба протокола (1), вам придется создать по два правила на входящее и исходящее подключение. Не выбирайте пункт «Все локальные порты» (2), чтобы не проделать огромную «дыру» в безопасности ПК. В строку (3) впишите 25565 и нажмите «Далее».
- Теперь отметьте первый пункт и снова кликните «Далее».
- Настройте доступ профилей.
- Введите имя правила и описание. Для создания нажмите «Готово». То же самое необходимо проделать с протоколом UDP.
- Теперь в главном окне выберите пункт «Правила для исходящего подключения» и снова нажмите на «Создать правило». Проделайте ту же самую операцию, которая описана выше. По окончании настройки у вас должно получиться 4 правила (2 на входящее подключение и 2 на исходящее) для порта 25565.
Открытия в настройках брандмауэра может быть недостаточно для работоспособности игры Minecraft, поэтому выполним проброс в антивирусе.
Проброс в антивирусном ПО
Интерфейс каждого антивируса может отличаться друг от друга. Однако принцип и суть действий остаются прежними. Рассмотрим открытие порта 25565 на примере защитной программы Kaspersky:
- Откройте настройки программы с помощью отмеченной иконки.
- Перейдите во вкладку «Дополнительно» и откройте раздел «Сеть».
- В отмеченном пункте нажмите на «Выбрать».
- В открывшемся списке нажмите на кнопку «Добавить».
- Укажите название и впишите значение 25565, после чего сохраните изменения кнопкой «Добавить».
После этой операции рекомендуется перезагрузить компьютер. Также вы можете добавить Minecraft в список исключений, чтобы антивирус не отслеживал и не блокировал деятельность игры.
Проброс через настройки роутера
Ту же самую процедуру необходимо провести в настройках роутера. Для этого нужно следовать представленному руководству (работает только у пользователей со статическим IP):
- Откройте браузер и введите IP устройства в адресную строку. Обычно этим адресом является 192.168.1.1 или 192.168.0.1 (посмотреть точный адрес роутера можно в документации или на задней панели устройства).
- Авторизуйтесь с помощью логина и пароля.
- В боковом меню нажмите на пункт WAN и перейдите в отмеченную вкладку.
- Нажмите на «Да» (1), введите название правила, точное значение 25565 в оба поля (2) и нажмите кнопку «Добавить» (3). Эту операцию необходимо проделать для UDP и TCP протоколов.
После завершения настроек роутер автоматически перезагрузится, и вы сможете работать с интернетом дальше. Теперь вы знаете, как сделать проброс для Minecraft и сможете спокойно насладиться геймплеем по сети с другими игроками.
В зависимости от модели маршрутизатора, например, TP Link, последовательность действий может быть немного другой.
Порты в uTorrent
Клиент uTorrent также может блокировать соединения с помощью встроенного фаервола. Для снятия блокировки нужно:
- Открыть клиент uTorrent и зайти в настройки.
- Открыть раздел «Соединение». В отмеченной строке ввести необходимый номер и сохранить изменения кнопкой «ОК».
- Обратите внимание на отмеченный индикатор в нижней части торрент-клиента. Кликните на него для проверки соединения.
- В открывшемся окне нажмите на «Тестировать» (1). Обратите внимание на значение порта (2) – оно должно соответствовать введенному вами в окне настроек.
- Если после теста вы получили зеленые галочки, то подключение успешно установлено.
Однако это не значит, что выполнение данной операции повысит скорость загрузки файлов через торрент. Все зависит от количества пиров.
Проверка
Для проверки обычно используют два метода – сайт 2ip.ru и командную строку. Разберемся, как проверить порт через сайт:
- Откройте ссылку https://2ip.ru/ и перейдите в раздел «Проверка порта».
- Впишите интересующий вас номер и нажмите на кнопку «Проверить».
Чтобы выполнить проверку через командную строку, необходимо:
- Запустить приложение через поиск.
- Ввести команду «netstat –a» и нажать на [knopka]Enter[/knopka].
- На экране вы увидите список портов, которые открыты в данный момент.
Ниже представлена таблица с некоторыми востребованными TCP/UDP ports. Общеизвестные и зарегистрированные значения включают в себя промежуток от 0 до 49151. Диапазон от 49152 до 65535 используется для кратковременных соединений типа «клиент – сервер».
| Номер | Назначение |
| 80 | Подключение к HTTP |
| 280 | Подключение к HTTP-MGMT |
| 3389 | Удаленный рабочий стол |
| 443 | Подключение к HTTPS, различные игры |
| 515 | Служба печати |
| 666 | MDQS, игры DOOM |
| 989 | FTPS-DATA |
| 990 | FTPS |
| 1167 | Системы конференц-связи |
| 1234 | Потоковое видео, плеер VLC |
| 1241 | Nessus Security Scanner |
| 5121 | Neverwinter Nights |
| 6969 | BitTorrent |
| 8621 | Ace Stream |
| 16591 | Доступ к IP-камерам и регистраторам с мобильных устройств |
| 19226 | Panda Software |
| 27015 | Игры серии Half-Life |
| 27018 | Сервис Steam |
| 29900 | Nintendo Wi-Fi Connection |
| 37904 | LG TV |
Заключение
Проброс TCP/UDP подключений не представляет собой ничего сложного. Ознакомившись с нашей инструкцией, вы сможете повторить все действия даже без минимальной практики. Если вы любитель онлайн-игр или пользуетесь приложениями, активно взаимодействующими с сетью, то представленное руководство вам обязательно пригодится. Не ограничивайтесь открытием подключения только в брандмауэре/антивирусе/роутере по отдельности – все из перечисленных элементов могут параллельно блокировать нужный протокол.
Открыть доступ ко всем подключениям можно посредством отключения защитных служб (брандмауэр, антивирус). Однако подобные действия крайне негативно скажутся на общей безопасности персонального компьютера, поэтому мы не рекомендуем отключать защиту.
Видео
Данный видеоролик наглядно показывает и описывает все действия из инструкции. С его помощью вы сможете разобраться в сложных и непонятных для вас моментах.
-
Partition Wizard
-
Partition Manager
- How to Open Ports on Your Windows 10 PC — Here’s a Full Guide
By Ariel | Follow |
Last Updated February 11, 2020
Sometimes, you may need to open ports in order to deal with some certain apps and processes. How to open a port on Windows Firewall? In today’s article, MiniTool will share you with a full guide for the port open.
In fact, the majority of ports on your Windows Firewall are closed by default so as to prevent the virus or malware intrusion. However, you may encounter some connectivity issues especially when you attempt to set up a VPN on your computer.
If you suspect Windows Firewall is responsible for these connectivity issue, port open might be a good way to resolve the connectivity issue. At this time, a problem comes into being. How to open ports on Windows Firewall? Now, please keep reading the detailed steps below carefully.
Method 1. Open Ports on Windows Firewall
Windows Firewall can be used to analyse the incoming and outgoing connections to check if they are threats. If you want to fix the connectivity issues, you can open ports for the incoming connections. Now, let’s see how to open ports on Windows Firewall.
Step 1. Type Windows Firewall in the search box and select Windows Firewall from the context menu.
Step 2. In the pop-up window, click Advanced settings.
Step 3. Click on Inbound Rules on the left panel , and then click on New Rule on the right panel.
Step 4. Click the Port option and click Next button, which will allow you to manually choose the ports that you want to open.
Step 5. Then you need to select either TCP or UDP and click on Specific local ports to go on.
Step 6. Type the port number and click on Next button to continue.
Step 7. Select the Allow the connection option and click Next to go on.
Step 8. Select any Network types that you want to allow the connection over.
Step 9. Type a name for the rule and click Finish to apply these changes.
Tip: If you want to open a port for outgoing connections in Windows Firewall, you just need to click Outbound rules, instead of clicking Inbound rules, and then the rest steps are the same.
How to open a port on router? In addition, you can try opening router Firewall ports. Let’s go on.
Method 2. Open Router Firewall Ports
To open router Firewall ports, you need to figure out your router’s IP address first. Here are detailed steps for router Firewall port forwarding Windows 10.
Step 1. You need to find your router’s IP address.
1. Click Start button and select Settings option from the context menu.
2. In Settings window, click Network & Internet > View your network properties. Then you can view the IP address next to Default gateway section.
Step 2. Navigate to your router’s settings page, and then open your preferred browser and enter the router’s IP address into the address bar.
Step 3. Enter your username and password in the login page. If you have forgotten this information, you may have to reset the router.
Step 4. Then you will see a list of port forwarding sections, including the following options:
- Port Forwarding
- Applications
- Gaming
- Virtual Servers
- Firewall
- Protected Setup
Step 5. Select your preferred port. Here you need to enter the following information.
- Name or Description: Enter the application’s name.
- Type or Service: You can select either TCP or UDP. If you aren’t make sure it, you can also select Both or TCP/UDP.
- Inbound or Start: Enter the port number into it. If you are opening more than 1 port, please type the lowest number in the range.
- Private or End: Type the port number again here. If you are opening more than 1 port, please type the highest number in the range.
Step 6. Enter the private IP address of your computer. Then click Save and Apply button to save the changes.
Step 7. If prompted, you may need to restart your router to take the changes into effect.
How to open ports? I believe that you already have known the above 2 methods. Try them now.
About The Author
Position: Columnist
Ariel is an enthusiastic IT columnist focusing on partition management, data recovery, and Windows issues. She has helped users fix various problems like PS4 corrupted disk, unexpected store exception error, the green screen of death error, etc. If you are searching for methods to optimize your storage device and restore lost data from different storage devices, then Ariel can provide reliable solutions for these issues.
-
Partition Wizard
-
Partition Manager
- How to Open Ports on Your Windows 10 PC — Here’s a Full Guide
By Ariel | Follow |
Last Updated February 11, 2020
Sometimes, you may need to open ports in order to deal with some certain apps and processes. How to open a port on Windows Firewall? In today’s article, MiniTool will share you with a full guide for the port open.
In fact, the majority of ports on your Windows Firewall are closed by default so as to prevent the virus or malware intrusion. However, you may encounter some connectivity issues especially when you attempt to set up a VPN on your computer.
If you suspect Windows Firewall is responsible for these connectivity issue, port open might be a good way to resolve the connectivity issue. At this time, a problem comes into being. How to open ports on Windows Firewall? Now, please keep reading the detailed steps below carefully.
Method 1. Open Ports on Windows Firewall
Windows Firewall can be used to analyse the incoming and outgoing connections to check if they are threats. If you want to fix the connectivity issues, you can open ports for the incoming connections. Now, let’s see how to open ports on Windows Firewall.
Step 1. Type Windows Firewall in the search box and select Windows Firewall from the context menu.
Step 2. In the pop-up window, click Advanced settings.
Step 3. Click on Inbound Rules on the left panel , and then click on New Rule on the right panel.
Step 4. Click the Port option and click Next button, which will allow you to manually choose the ports that you want to open.
Step 5. Then you need to select either TCP or UDP and click on Specific local ports to go on.
Step 6. Type the port number and click on Next button to continue.
Step 7. Select the Allow the connection option and click Next to go on.
Step 8. Select any Network types that you want to allow the connection over.
Step 9. Type a name for the rule and click Finish to apply these changes.
Tip: If you want to open a port for outgoing connections in Windows Firewall, you just need to click Outbound rules, instead of clicking Inbound rules, and then the rest steps are the same.
How to open a port on router? In addition, you can try opening router Firewall ports. Let’s go on.
Method 2. Open Router Firewall Ports
To open router Firewall ports, you need to figure out your router’s IP address first. Here are detailed steps for router Firewall port forwarding Windows 10.
Step 1. You need to find your router’s IP address.
1. Click Start button and select Settings option from the context menu.
2. In Settings window, click Network & Internet > View your network properties. Then you can view the IP address next to Default gateway section.
Step 2. Navigate to your router’s settings page, and then open your preferred browser and enter the router’s IP address into the address bar.
Step 3. Enter your username and password in the login page. If you have forgotten this information, you may have to reset the router.
Step 4. Then you will see a list of port forwarding sections, including the following options:
- Port Forwarding
- Applications
- Gaming
- Virtual Servers
- Firewall
- Protected Setup
Step 5. Select your preferred port. Here you need to enter the following information.
- Name or Description: Enter the application’s name.
- Type or Service: You can select either TCP or UDP. If you aren’t make sure it, you can also select Both or TCP/UDP.
- Inbound or Start: Enter the port number into it. If you are opening more than 1 port, please type the lowest number in the range.
- Private or End: Type the port number again here. If you are opening more than 1 port, please type the highest number in the range.
Step 6. Enter the private IP address of your computer. Then click Save and Apply button to save the changes.
Step 7. If prompted, you may need to restart your router to take the changes into effect.
How to open ports? I believe that you already have known the above 2 methods. Try them now.
About The Author
Position: Columnist
Ariel is an enthusiastic IT columnist focusing on partition management, data recovery, and Windows issues. She has helped users fix various problems like PS4 corrupted disk, unexpected store exception error, the green screen of death error, etc. If you are searching for methods to optimize your storage device and restore lost data from different storage devices, then Ariel can provide reliable solutions for these issues.
Всем привет! Сегодня я расскажу вам, как открыть порты на компьютере в брандмауэре Windows 10. Прежде чем мы начнем, вы должны найти номер порта, который вы будете открывать для определенной программы. Эту информацию можно найти на официальном сайте приложения, или на форуме. Для удобства я оставлю вам список всех возможных портов в первом главе. Если у вас ещё останутся вопросы после прочтения статьи, то пишите в комментариях.
Содержание
- Таблица
- Инструкция
- Проброс портов в роутере
- Задать вопрос автору статьи
Таблица
Инструкция
Открытие порта в Windows 10 делается достаточно легко, но перед этим еще раз проверьте, какие именно порты (80, 7777, 8080, 27015, 3389, 443 или другие) вам нужно настроить, а также тип протоколов (TCP и UDP). Табличку всех портов можно посмотреть выше.
- Кликните правой кнопкой мыши по кнопке «Пуск» в Виндовс и выберите из списка утилиту «Выполнить».
- Введите команду:
control
- Попав в «Панель управления», запустите «Брандмауэр Защитник Windows». Если вы не можете его найти, то убедитесь, что стоит режим просмотра как «Крупные значки» (в правом верхнем углу).
- Слева выбираем «Дополнительные параметры».
- Теперь слева вы увидите два раздела, которые нас интересуют: «Правила для входящих подключений» и «Правила для исходящих подключений». Например, некоторым играм или программам нужно открывать порты сразу для обоих подключений, это значит, что нужно создавать два правила. Покажу на примере первого варианта – выбираем первый пункт и в правом блоке нажимаем по кнопке «Создать правило».
- Так как мы хотим открыть Port, то выбираем «Для порта».
- Ещё один момент, далее вы увидите тип протоколов (TCP и UDP). Если вам нужно, например, открыть 80 Port для TCP и для UDP, то вам нужно создать два отдельных правила (для UDP и TCP). В итоге если вам нужно ещё правило для исходящих и входящих подключений, то их в итоге получится 4.
ВНИМАНИЕ! Ни в коем случае не выбирайте «Все локальные порты», чтобы не создавать внешнюю угрозу для вашей системы.
- Тут выбираем первый пункт.
- Оставляем сети по умолчанию, но, если нужно, можно оставить определенный тип сетей.
- Указываем имя. И совет – напишите хорошее описание, чтобы в будущем не забыть, для чего вы его создали.
- Для исходящего подключения создаем то же самое правило. Ну и конечно же не забываем про UDP и TCP.
Проброс портов в роутере
В предыдущей главе мы именно открыли определенный Port для какой-то программы или соединения. Но проброс – это совершенно другая вещь. Проброс на роутере нужен для открытия определенного подключения. Например, у вас к роутеру подключена камера, с помощью которой вы можете наблюдать за своей квартирой.
Чтобы попасть на камеру, нужно как раз пробросить порт на это устройство. Тогда вы сможете из интернета наблюдать за своей квартирой. Но тут обязательно нужно, чтобы у вас был белый IP адрес. Многие пишут также про статический внешний IP, но та же «динамика» спокойно заменяется обычным DDNS, который есть почти во всех прошивках маршрутизаторов.
Если вы не понимаете, о чем я сейчас написал, то советую почитать дополнительные материалы. Не поленитесь и прочтите, так как в таком случае вы сможете понимать, что делаете.
- Что такое DDNS.
- В чем разница статического и динамического IP.
- Белый и серый IP и как его проверить.
После этого вам нужно пробросить выходы, об этом уже написаны подробные инструкции, которые отличаются в зависимости от производителя роутера. Перед этим вам нужно зайти в Web-конфигуратор роутера. Если вы не знаете, как это сделать, то смотрим эту инструкцию.
- D-Link
- ASUS
- TP-Link
- Tenda
- Upvel
- Netis
- ZyXEL Keenetic
- Mercusys
Содержание
- Как открыть порты брандмауэра
- Причины, по которым порты могут не открываться
- Вопросы и ответы
Пользователи, которые часто играют в сетевые игры или выполняют загрузку файлов с помощью клиентов сетей BitTorrent, сталкиваются с проблемой закрытых портов. Сегодня мы хотим представить несколько решений этой проблемы.
Читайте также: Как открыть порты в Windows 7
Как открыть порты брандмауэра
Для начала отметим – порты закрыты по умолчанию не по прихоти Microsoft: открытые точки соединения являются уязвимостью, поскольку через них злоумышленники могут похитить личные данные или нарушить работоспособность системы. Поэтому прежде чем приступать к выполнению инструкции ниже, подумайте, стоит ли это потенциального риска.
Вторая особенность, о которой нужно помнить – определённые приложения используют определённые порты. Проще говоря, для конкретной программы или игры следует открывать конкретный порт, который она задействует. Присутствует возможность разом открыть все возможные точки связи, но делать это не рекомендуется, так как в этом случае безопасность компьютера будет серьёзно нарушена.
- Откройте «Поиск» и начните печатать словосочетание панель управления. Должно отобразиться соответствующее приложение – кликните по нему для запуска.
- Переключите режим просмотра в «Крупные», затем найдите пункт «Брандмауэр Защитника Windows» и щёлкните по нему левой кнопкой мыши.
- Слева расположено меню оснастки, в нём следует выбрать позицию «Дополнительные параметры». Обратите внимание, что для доступа к ней у текущей учётной записи должны быть права администратора.
Читайте также: Получение прав Администратора на компьютере с Windows 10
- В левой части окна щёлкните по пункту «Правила для входящих подключений», а в меню действий – «Создать правило».
- Первым делом установите переключатель на позицию «Для порта» и кликните по кнопке «Далее».
- На этом шаге остановимся немного подробнее. Дело в том, что все программы так или иначе задействуют как TCP, так и UDP, поэтому понадобится создавать два отдельных правила для каждого из них. Начинать следует с TCP – выберите его.
Затем отметьте пункт «Определённые локальные порты» и пропишите в строке справа от него нужные значения. Приводим краткий список самых используемых:- 25565 – игра Minecraft;
- 33033 – клиенты торрент-сетей;
- 22 – соединение SSH;
- 110 – протокол электронной почты POP3;
- 143 – протокол электронной почты IMAP;
- 3389, только TCP – протокол удалённых подключёний RDP.
Для других продуктов нужные порты можно легко найти в сети.
- На этой стадии выберите вариант «Разрешить подключение».
- По умолчанию порты открываются для всех профилей – для стабильной работы правила рекомендуется выбрать все, хотя предупреждаем, что это не слишком безопасно.
- Введите название правила (обязательно) и описание, чтобы можно было сориентироваться в списке, затем нажимайте «Готово».
- Повторите шаги 4-9, но на этот раз на шаге 6 выбирайте протокол UDP.
- После этого снова повторите процедуру, но на этот раз правило нужно создавать для исходящего подключения.
Причины, по которым порты могут не открываться
Не всегда вышеописанная процедура даёт результат: правила прописаны правильно, однако тот или иной порт при проверке определяется как закрытый. Такое происходит по нескольким причинам.
Антивирус
Многие современные защитные продукты обладают своим собственным файерволом, который работает в обход системного брандмауэра Виндовс, отчего требуется открывать порты и в нём. Для каждого антивируса процедуры отличаются, порой значительно, поэтому о них мы расскажем в отдельных статьях.
Роутер
Частая причина, по которой порты не открываются через средства операционной системы – блокировка их со стороны роутера. Кроме того, некоторые модели маршрутизаторов имеют встроенный брандмауэр, настройки которого не зависят от компьютера. С процедурой проброса портов на роутерах некоторых популярных производителей можно ознакомиться в следующем руководстве.
Подробнее: Открываем порты на роутере
На этом заканчиваем разбор методов открытия портов в системном брандмауэре Windows 10.
Еще статьи по данной теме: