Как открыть 80 и 443 порт? — Хабр Q&A

Что такое «порт» и зачем он нужен

Основная задача персонального компьютера – обрабатывать информацию, используя для этого множество программ разного назначения. Большая часть программ обращается к собственному серверу для получения и отправки пакетов данных, например, регулярных обновлений или отдельных файлов (файлообменники).

Передача информации происходит по определенному каналу – порту. Каждый порт (туннель) имеет свой номер, являющийся идентификатором и определяющий его назначение. Например, чтобы воспользоваться удаленным рабочим столом другого компьютера, нужно проверить статус и при необходимости открыть порт 3389.

При установке новой игры или другого софта по умолчанию происходит автоматическая проверка туннеля и подключение к серверу. Брандмауэр Windows выводит окно на экран с предложением о разрешении или запрете активности данной программы в сети. Если такового не наблюдается и ПО не хочет подключаться – нужно открыть его порт на компьютере.

Mac os x 10.10

Начиная с Mac OS X 10.10, вы должны использовать команду pfctl для изменения брандмауэра Mac.

  1. Создайте файл привязки:

    судо vi / etc / pf.якоря / com.papercut

  2. Измените файл /etc/pf.anchors/com.papercut, добавив следующие строки:

    rdr передает lo0 inet proto tcp с любого на собственный порт 80 -> 127.0.0.1 порт 9191

    rdr передает en0 inet proto tcp с любого на любой порт 80 -> 127.0.0.1 порт 9191

    rdr передает en1 inet proto tcp с любого на любой порт 80 -> 127.0.0.1 порт 9191

  3. Проверить файл привязки:

    судо pfctl -vnf /etc/pf.anchors/com.papercut

  4. Добавьте файл привязки в pf.conf файл:

    Судо vi /etc/pf.conf

    Затем добавьте следующие строки под каждым соответствующим разделом – например, строка привязки rdr под текущей строкой привязки rdr и привязка нагрузки под текущим оператором привязки нагрузки:

    рдр-якорь “порт80”

    загрузить якорь “port80” из “/ etc / pf.анкеры / com.papercut “

  5. Загружать файл pf.conf автоматически при запуске, редактируя текущий демон для pf:

    Судо vi /System/Library/LaunchDaemons/com.apple.pfctl.plist

    Затем в разделе с подробным описанием аргументов программы ProgramArguments добавьте дополнительную строку с -e, которая включает конфигурацию согласно:

    pfctl

    -e

    -f

    / etc / pf.conf

    Затем сохраните файл, выйдите и перезапустите сервер для проверки.

  6. Чтобы протестировать этот метод вручную (перезапуск не требуется), вы можете использовать команду pfctl:

    судо pfctl -ef /etc/pf.conf

    Это загружает и включает pf.conf, который затем вызывает файл привязки com.papercut.

  7. Перезапустите сервер приложений. (См. Остановка и запуск сервера приложений).

Все о портах. и как правильно открыть порты

С недавнего времени участились случаи с вопросами, когда необходимо открыть порт на своем маршрутизаторе для игры или какой либо программы. Данная статья дополнит основную статью про порты, и прояснит ситуацию.

Все уже давно используют имитаторы LAN (локальной сети), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу «Интернет».

Именно с того момента и пошла популяризация имитаторов, так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про «открытие портов» становился более популярным, и многие «псевдо-сис.админы» пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.

Что же такое «Открытый порт» ? Да все гениальное просто — любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP, а по специальному каналу (порту), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа — закрыт, а что принять пакет, его нужно открыть.

То, что пишут в интернете — можно открыть порты, независимо от того, какое сетевое оборудование стоит — все это бред! Любой знающий сис.админ скажет — что IP делятся на два вида — «Белый» и «Серый«, и только на одном можно открыть порты, что бы принимать «пакеты» из вне. Серый — это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический), Белый — или реальный (по другому статический) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.

:/>  Msconfig Windows 7, как зайти?

Именно по «Белому» IP и стоит открывать порты на своем оборудовании. Что бы получить свой «Белый» IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц.

Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel):

Настройка роутера ASUS

Открываем порты на реальном (белом) IP в роутере ASUS

Настройка роутера D-Link

Открываем порты на реальном (белом) IP в роутере D-link

Настройка роутера TP-Link

Открываем порты на реальном (белом) IP в роутере TP-Link

Настройка роутера ZyXEL

Открываем порты на реальном (белом) IP в роутере ZyXEL

Примечание: настройка производится на роутере ZyXEL Keenetic с микропрограммой 2.0.

  1. Подключаемся к своему роутеру через браузер (192.168.0.1/192.168.1.1), с логином и паролем (admin/admin или admin/1234). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
  2. В левом меню выбираем «Безопасность» (в виде щита) -> Трансляция сетевых адресов (NAT).
  3. После открытия раздела «Трансляция сетевых адресов (NAT)» нажимаем на кнопку «Добавить» и добавляем по шаблону:
    • Интерфейс – выбираем необходимый интерфейс.
      Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
      Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).
    • Протокол – можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях
    • Порты TCP/UDP — указать номер порта или диапазон портов.
    • Перенаправить на адрес — указываем локальный IP адрес компьютера.
  4. После ввода данных можно нажать «Сохранить«.

Примечание:пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).

Подводя итоги можно сделать такой вывод — что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP, так как на сером — проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на этом сервисе, или на этом. Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).

Для программы или игры

Если вам нужно открыть порт для приложения или игры, но вы не знаете, какой именно порт вам нужен, то выполните нижеописанные действия:

  1. Пройдите все шаги, описанные в инструкции «При помощи брандмауэра», до момента создания правила. В типе генерируемого правила укажите вариант «Для программы».
    Создание правила для программы
    Указываем тип «Для программы»
  2. Пропишите путь до exe-файла, запускающего игру или приложение. Перейдите к следующему шагу и выполните действия 7–9 из инструкции «При помощи брандмауэра».
    Выбор программы
    Указываем путь до exe-файла

Как открыть порты в windows 7/10

Современный интернет – это не только совокупность объединённых гиперссылками веб-страниц. В рамки понятия «интернет» входит любая цифровая информация, используемая подчас совершенно разными устройствами.

Торрент-клиенты, файлообменные сети, программные компоненты автоматического обновления, многочисленные мессенджеры и «умные» гаджеты – все они используют интернет-трафик, причём передаваться он может через один и тот же сервер. По идее, при обслуживании одним сервером десятков тысяч разных сервисов должна возникнуть настоящая путаница, но этого не происходит, потому что каждый клиент имеет в сети свой IP-адрес. Но и этого может оказаться недостаточно.

Для различения запросов и оптимизации соединения используются ещё протоколы и порты. О последних и пойдёт сегодня речь. Так что же такое порты, зачем они нужны, как узнать какие порты открыты на компьютере и почему они должны быть открыты или, напротив, закрыты?

:/>  Как изменить разрешение экрана Windows 10 | remontka.pro

Порт – это виртуальная единица, канал, номер соединения с удалённым клиентом или сервером, выделяемый той или иной программе. Непонятно? Попробуем объяснить доходчивей. Представьте себе огромное здание с 65 535 дверьми.

Двери эти не простые, ведущие во внутренние комнаты, а волшебные, ведущие в другие такие же здания.

Когда приложение желает получить доступ в сеть, оно резервирует для себя порт с определённым номером, благодаря чему при обмене многочисленными данными не бывает путаницы. Когда программа завершает свою работу, порт освобождается, хотя для некоторых портов есть свои исключения.

Например, порты 80 и 443 должны быть открыты постоянно, иначе некоторые программы не смогут соединиться с интернетом, если только в их алгоритмах не предусмотрена возможность альтернативного подключения.

Другие порты желательно держать на замке, дабы избежать атак по сети и использования их вредоносными программами.

Как проверить com порты в windows 10?

Изменение имени виртуального рабочего стола в Windows 10Windows 10: переименование закрепленных элементов в быстрый доступ Проводника Windowsрекурсивно сменить владельца windows 7Как предотвратить Windows 10 пробуждение от сна при путешествии в сумке?

Как я могу SSH в «Bash на Ubuntu на Windows 10»?Как вернуть Photo Viewer в Windows 10?Установить ярлыки для изменения раскладки клавиатуры в Windows 10?Могу я передвинуть гиберфил.SYS на другой диск?Как делить любую папку без пароля в Windows 8/10 В домашней сети, Если используется учетная запись Microsoft?

Две синие стрелки в правом верхнем углу иконкиWindows 10 высокая загрузка памяти (неизвестная причина)Как выполнить масштабирование приложений Java на дисплее с высоким разрешением?Ярлык для выключения или перезагрузки Windows 10 менее чем за три нажатия клавишЗакрепление приложений на нескольких рабочих столах в Windows 10Дополнительные Настройки Office 2021Как изменить сочетание клавиш для переключения между виртуальными рабочими столами в Windows 10?

Отсутствует возможность включения или выключения BluetoothWindows 10 программы по умолчанию продолжают менятьсяWindows 10 не завершает работу должным образомКак очистить папку Windows Installer в Windows 10? Изменение яркости при отключенной» адаптивной яркости » в Windows 8.

1 / 10 с графикой Intel HD GraphicsГде находится диспетчер конфигурации sql в windows 10?В Windows 10 удаленный рабочий стол не работает должным образом (службы удаленных рабочих столов сейчас занята)Как Windows 10 может функционировать на 32 ГБ дискового пространства?

Открытие порта в антивирусе

Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироватьсяантивирусным программным обеспечением. Рассмотрим, как можно открыть порт на примере антивируса Касперского. Для этого потребуется проделать следующие действия:

  1. Зайдите в настройки приложения, нажав на кнопку с изображением шестеренки.Настройки Касперский
  2. Выберите раздел «Дополнительно» и перейдите на вкладку «Сеть».Сеть Касперский
  3. Далее кликните «Выбрать».Выбор портов Касперский
  4. В появившемся списке выберите «Добавить».Добавить порт Касперский
  5. Впишите описание правила и укажите номер порта.
  6. Кликните «Добавить».Ввод номера порта Касперский

После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал.Процедура доступа к определенному порту не является особо сложной операцией.

Открытие порта в фаерволе

Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:

  1. Откройте «Панель управления» через поиск в стартовом меню.Переход в панель управления
  2. В следующем окне зайдите в «Брандмауэр Защитника Windows».Переход в настройки фаервола
  3. Нажмите «Дополнительные параметры».Дополнительные параметры

В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.

  1. Выберите ссылку «Правила для входящих подключений» и кликните «Создать правило».Правило для исходящего
  2. В следующем окне выберите вариант «Для порта».
  3. Нажмите «Далее».Разрешить подключение
  4. Выберите протокол, через который будет работать приложение, для которого вы открываете порт.
  5. Отметьте вариант «Определенные локальные порты».
  6. Впишите номер порта.
  7. Кликните по кнопке «Далее».Выбор протокола и порта
  8. Выберите профили, к которым будет применяться созданное правило.
  9. Нажмите «Далее».Профиль
  10. Дайте правилу имя и впишите его описание.
  11. Кликните «Готово».Имя и описание

Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.

  1. Далее возвращаемся на главную страницу и выбираем вариант «Правила для исходящего подключения» и опять нажимаем «Создать правило». Создаем его таким же образом, как было описано ранее, для входящих подключений.Правило для исходящего
:/>  Как зайти в MSCONFIG в Windows 7 и Windows 10

Проверка port’ов

Прежде, чем приступить к открытию портов, давайте проверим какие из них уже открыты, существуют специальные программы для этого, но мы сейчас воспользуемся встроенные средствами виндовс. Приступим.

  • Напечатайте без кавычек «cmd» → OK.
  • Вбиваем также без использования кавычек «netstat –aon | more» →

В команде мы указали, что нам нужна информация о состоянии сетевых соединений и port’ах слушаемых с параметрами: a – все подключения и ожидающие port’ы; o – показывать ID процесса; n – показать номер и адрес port’а в числовом выражении; more – постраничный вывод.

Вот таким нехитрым способом, мы узнали как посмотреть порты, получаем в табличном виде ответ, по port’ам, теперь о расшифровке:

  • «LISTENING» — port слушается;
  • «ESTABLISHED» — соединение точка-точка установлено;
  • «TIME WAIT» — превышение времени ответа;
  • «CLOSE WAIT – соединение в ожидание закрытия.

Чуть позже более подробное на примере нескольких позиций, рассмотрим как открыть порт в брандмауэре в ОС windows 10 за несколько минут и без особого затруднения. Напоминаем, что чем больше дыр в защите, тем вы более уязвимы.

Проверка порта

Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:

  1. Перейдите на сайт и выберите вариант«Проверка порта».Выбор проверки порта
  2. Введите его номер и кликните «Проверить».Проверка порта

Сервис выдаст текущее состояние порта.Результат проверки порта

Чтобы проверить порт, используя специальную команду вам понадобится:

  1. Запустить командную строку, используя поиск Windows или отыскав её в стартовом меню системы.
  2. Вписать в окно программы netstata и нажать «Enter».netstat

Перед вами отобразится список открытых на данный момент портов.Список открытых портов

Способ 6: веб-интерфейс маршрутизатора

Последний метод просмотра открытых портов в Windows 10 — переход к отдельному меню в интернет-центре роутера. Однако там можно увидеть только те порты, которые были вручную или по умолчанию открыты именно через настройки маршрутизатора, а осуществляется это на примере устройства от TP-Link так:

  1. Выполните авторизацию в веб-интерфейсе маршрутизатора, следуя инструкциям из следующей статьи.

    Подробнее: Вход в веб-интерфейс роутеров

  2. В меню перейдите к разделу «Forwarding».
  3. Как проверить порты 80 и 443 являются открытыми windows 10

  4. Там вас интересует категория «Port Triggering».
  5. Как проверить порты 80 и 443 являются открытыми windows 10

  6. Ознакомьтесь со списком открытых портов, их адресами и статусом. По желанию любой из них можно закрыть, нажав всего по одной кнопке.
  7. Как проверить порты 80 и 443 являются открытыми windows 10

Если нужно открыть конкретный порт, который по каким-то причинам оказался закрыт, потребуется выполнить определенный алгоритм действий. Проще всего справиться с этой задачей, придерживаясь руководств по ссылкам далее.

Подробнее:Открываем порты в брандмауэре Windows 10Открываем порты на роутере

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Подводим итоги вышесказанному

В этой статье мы постарались дать вам ответ на вопрос: «как открыть порты на Windows 7 и 10?». Для этого нами было выбрано и описано самые востребованные способы решения данной проблемы с примерами.

Подводя итоги, мы составили краткую характеристику каждого способа отдельно.

Стандартные инструменты Windows оказались не самыми удобными в управлении, однако, предоставляют достаточный объем информации о процессах и занятых ими портах. Работа с Брандмауэром и консолью довольно проста и после нашего примера вы сможете самостоятельно повторить все это на своем компьютере.

CurrPorts выводит максимум данных о портах и процессах, позволяет удалять (освобождать) их, но не дает возможности открыть новые. На наш взгляд, софт отлично подойдет для отслеживания потенциальных угроз из Сети и их устранения.

Несмотря на отсутствие русскоязычного интерфейса, UPnP Wizard очень практична и может как создавать, так и освобождать порты. Единственным ограничением является требование к поддержке роутером UPnP интерфейса. Мы считаем, что этот вариант самый удобный для повсеместного использования.

Оставьте комментарий

Adblock
detector