Как открыть порты 80 и 8080

Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Fortnite

Overwatch

PUBG

Tekken 7

WoT

TCP: 5222, 5795:5847

TCP: 80, 1119, 3724, 6113

TCP: 27015:27030, 27036:27037

TCP: 27015:27030, 27036:27037

TCP: 80, 443, 5222, 5223, 6881, 6900:6905, 50010:50014

UDP: 5222, 5795:5847

UDP: 5060, 5062, 6250, 3478:3479, 12000:64000

UDP: 4380, 27000:27031, 27036

UDP: 4380, 27000:27031, 27036

UDP: 53, 1900, 3432, 3478, 3479, 5060, 5062, 6881, 12000:29999, 30443, 32800:32900

Порт не открывается — что делать?

Возможность открыть тот или иной порт зависит также от политики интернет-провайдера, услуг, доступных в рамках вашего тарифного плана, а также инфраструктуры сети. Особенно это касается абонентов, живущих в многоквартирных домах. С целью снижения расходов на прокладку сети в рамках дома/подъезда, провайдер устанавливает в них недорогие маршрутизаторы, а чтобы такие устройства могли стабильно работать с большим количеством подключённых пользователей — существенно ограничивает возможности.

В частности — блокируются порты, используемые торрент-трекерами, IP-адреса выделяются «серые» (из адресного пространства внутридомового маршрутизатора). Таким образом, чтобы настроить проброс портов, пользователю нужно настроить не свой, домашний роутер, а внутриподъездный, что на практике — неосуществимо.

Решением проблемы будет переход на более дорогой тарифный план, где ограничений не будет либо подключение услуги постоянного (статического) IP-адреса, что сделает возможным конфигурирование портов с домашнего маршрутизатора.

Убедитесь также, что установленные на клиентских компьютерах программы-брандмауэры или антивирусные пакеты, которые защищают интернет-соединение в реальном времени не блокируют обращение к портам извне.

Если манипуляции с открытием портов вы пробуете проделывать в корпоративной сети (на работе) и у вас ничего не получается — ларчик открывается просто. Ваш заботливый системный администратор заблокировал их, чтобы вы не отвлекались на глупости в рабочее время.

Что такое порты в windows

Давайте я попробую по простому объяснить, что такое порт. Представим себе большой микрорайон с большим количеством многоэтажных домов, в каждом из них есть квартиры с жильцами, общим количеством 65 536, каждая квартира имеет свой уникальный, порядковый номер.

Теперь представим, что вам необходимо попасть к другу Васе, который живет в 1443 квартире, вы что делаете идете в нужный дом с таким номером квартиры, далее вам нужно заскочить к Марине, которая живет в 80 квартире, а теперь представьте, что вместо вас это ваш компьютер и вместо ваших друзей, это порты. Каждый такой порт уникален и отвечает за ответ пользователю по определенной службе, например,

Из выше описанного, порты бывают двух типов:

  1. Жестко забронированные под определенные службы. Это порты которые используются исключительно определенными программами. Диапазон таких портов от 0-1024, но есть и выше, тот же 1433 у SQL или 55777 Vipnet.
  2. Динамические, используемые для повседневных вещей пользователя. Это диапазон после 1024, и используют их, например, в таком контексте: скачиваете файл, ваш компьютер использует один порт, смотрите online фильм, ваш компьютер использует второй порт и так далее. Как только передача данных заканчивается, порт освобождается.

Порты еще очень часто ассоциируют с сокетами, о которых я уже рассказывал, советую посмотреть.

Vpn как крайний выход

Если провайдер выдает «серый» адрес и никак не желает давать «белый», даже за деньги, придется использовать VPN.

Обычно VPN-сервисы предоставляют выход в сеть через сервер в любой точке мира — Private Internet Access, TorGuard, CyberGhost VPN, Game Freedom и т. п. Бесплатных среди них нет, но для удаленного доступа к своему компьютеру или командных игр вам «внешний» сервер и не нужен.

Достаточно создать «виртуальную сеть» из своего домашнего компьютера и, например, рабочего. Или ноутбука для поездок, с которого вы ходите получать доступ к домашней сети. Или всех компьютеров ваших игровых друзей. Достаточно выбрать какую-нибудь из бесплатных VPN-утилит, например, Hamachi, Remobo, NeoRouter и т. д. И запустить ее на всех компьютерах, которые нужно объединить.

Прелесть в том, что это можно сделать без настройки роутера, с самого «серого» адреса и под самым «злобным» файрволом. Можно соединить в сеть и больше двух компьютеров, хотя в бесплатных версиях их количество ограничено.

Кроме того, в Интернете существует множество открытых (без пароля) VPN, созданных специально для игр — вам остается только найти VPN вашей любимой игры, подключиться к ней с помощью одной из вышеупомянутых утилит — и играть. Чуть сложнее дело обстоит с играми, в которых требуется подключение к игровому серверу.

Существуют VPN-сети с запущенными серверами популярных игр, но пользователей на них в разы меньше, чем на открытых серверах. Кроме того, такие сервера есть не для всех игр. Сыграть в World of Tanks или World of Warcraft с помощью таких утилит не получится, придется раскошеливаться на полноценный VPN-сервис. Но об этом — в следующий раз.

Все о портах. и как правильно открыть порты

С недавнего времени участились случаи с вопросами, когда необходимо открыть порт на своем маршрутизаторе для игры или какой либо программы. Данная статья дополнит основную статью про порты, и прояснит ситуацию.

Все уже давно используют имитаторы LAN (локальной сети), после того, как некоторые провайдеры в начале нового десятилетия, отключи всех своих абонентов от локальной сети, оставив им только подключение по каналу “Интернет”.

Именно с того момента и пошла популяризация имитаторов, так как без них, с соседом невозможно было по-играть в какую-нибудь игрушку. И с того момента вопрос про “открытие портов” становился более популярным, и многие “псевдо-сис.админы” пытались выложить актуальное руководство как открыть порты на своем железе. Но не все знают что да как это сделать правильно.

Что же такое “Открытый порт” ? Да все гениальное просто – любой компьютер в сети имеет определенный идентификатор (имя, MAC-адрес, IP), так вот, по IP на роутер поступает определенный пакет, но не просто поступает по IP, а по специальному каналу (порту), через который, программа отправляет/принимает запросы из внешней сети. По стандарту, этот пакет дальше роутера не пройдет, так как по умолчанию (далее дефолту), порт по которому работает программа – закрыт, а что принять пакет, его нужно открыть.

То, что пишут в интернете – можно открыть порты, независимо от того, какое сетевое оборудование стоит – все это бред! Любой знающий сис.админ скажет – что IP делятся на два вида – “Белый” и “Серый“, и только на одном можно открыть порты, что бы принимать “пакеты” из вне. Серый – это когда IP может переходить из рук-в-руки множество количество раз (он же именуется как динамический), Белый – или реальный (по другому статический) можно быть присвоен только на одного пользователя, и не будет переходить из рук-в-руки.

:/>  Как отключить DEP в Windows

Именно по “Белому” IP и стоит открывать порты на своем оборудовании. Что бы получить свой “Белый” IP необходимо обратить к своему провайдеру, и после этого, он назначит IP на Вас. Данная услуга везде является платной, и в зависимости от региона может составлять от 50 рублей/месяц.

Допустим, мы купили реальный IP у своего провайдера, и теперь необходимо приступить к настройке. Разберемся с настройками на 4-х популярных моделях роутеров (ASUS/TP-Link/D-Link/Zyxel):

Настройка роутера ASUS

Открываем порты на реальном (белом) IP в роутере ASUS

Настройка роутера D-Link

Открываем порты на реальном (белом) IP в роутере D-link

Настройка роутера TP-Link

Открываем порты на реальном (белом) IP в роутере TP-Link

Настройка роутера ZyXEL

Открываем порты на реальном (белом) IP в роутере ZyXEL

Примечание: настройка производится на роутере ZyXEL Keenetic с микропрограммой 2.0.

  1. Подключаемся к своему роутеру через браузер (192.168.0.1/192.168.1.1), с логином и паролем (admin/admin или admin/1234). Узнать об этом можно на обратной стороне роутера или в инструкции к нему.
  2. В левом меню выбираем «Безопасность» (в виде щита) -> Трансляция сетевых адресов (NAT).
  3. После открытия раздела «Трансляция сетевых адресов (NAT)» нажимаем на кнопку «Добавить» и добавляем по шаблону:
    • Интерфейс – выбираем необходимый интерфейс.
      Внимание! Необходимо правильно указать значение поля Интерфейс. В зависимости от того, использует ли ваш провайдер авторизацию (PPPoE, L2TP или PPTP), значение этого поля может быть различным. Если авторизация у провайдера не используется, следует всегда выбирать интерфейс Broadband connection (ISP). Если провайдер использует PPPoE для доступа в Интернет, то следует выбирать соответствующий интерфейс PPPoE.
      Если вам предоставляется одновременный доступ в локальную сеть провайдера и Интернет (Link Duo), для проброса порта из локальной сети нужно выбирать интерфейс Broadband connection (ISP), а для проброса порта из Интернета — интерфейс туннеля (PPPoE, PPTP или L2TP).
    • Протокол – можно указать протокол из списка предустановленных, который будет использован при пробросе порта (в нашем примере используется TCP/21 – Передача файлов FTP). При выборе в поле Протокол значения TCP или UDP вы можете в полях
    • Порты TCP/UDP – указать номер порта или диапазон портов.
    • Перенаправить на адрес – указываем локальный IP адрес компьютера.

  4. После ввода данных можно нажать “Сохранить“.

Примечание:пункты и названия интерфейса могут отличаться в зависимости от модели и микропрограммы сетевого оборудования (роутера).

Подводя итоги можно сделать такой вывод – что для проброса портов и сохранения своих нервных клеток, лучше сразу купить у своего провайдера статический (белый) IP, так как на сером – проброс портов не удастся сделать. Если все удалось сделать, то видимость портов можно проверить на этом сервисе, или на этом. Из эксперимента с роутерами, мне удалось правильно все сделать только на трех из четырех маршрутизаторах (кроме Zyxel).

Зачем открывать порты

Маршрутизатор есть на каждой линии: от сервера в сеть, от пользователя к оборудованию провайдера, от оператора в интернет. На каждом из них в целях безопасности настройки содержат правила строго по общеизвестным портам. Остальные по запросам из локальной сети. Извне получить доступ невозможно.

ВАЖНО! Программа на компьютере запрашивает открытие порта только один раз и это правило распространяется на одну сессию. Если трафик на этом порте прерывается связь теряется и подключение нужно восстанавливать заново.

Для постоянного и надежного соединения и необходимо открыть нужный порт. В настройках окончательно обозначить двухсторонний трафик на конкретный компьютер. Опять же делать это только для вполне чётких целей.

Владельцам дата-центров для: удаленного администрирования, доступа к услугам хостинга. Провайдерам организация сервисов (просмотр с уличных камер), геймерам в поднятии собственных игровых серверов.

Все порты делятся на: общеизвестные, официально зарегистрированные, резервные и пока что свободные. Чтобы понять какой открыть, разберемся какие за что отвечают. Свели в общую таблицу.

Номер портаОписание
0Резерв
21Для работы протокола передачи файлов
22Управления операционной системой на удаленном сервере
25, 125Пересылка почтовых писем
80, 8080Обращение к серверу по гипертексту (ссылке)
110*Получение почты
443Зашифрованный трафик по веб-протоколу
706Организация безопасных аудио и видеоконференции
1200*, 1725, 27018Неофициально используется в Стиме
1234Используется медиапроигрывателем VLC
2083Зашифрованный трафик к панелям управления хостингом
2096Безопасный доступ к веб-почте
3074Xbox Live
5000, 34567Пользуется спросом у производителей видеокамер и регистраторов
5938Порт для соединения с рабочим столом в TeamViewer
9800Для совместного использования файлов по технологии WebDav
16591Доступ для мобильных устройств к видеокамерам

* возможен конфликт, не рекомендуется к использованию (в таблице и по тексту).

Геймерскими портами считаются: 35*, 110*, 127*, 310*, 347*, 607*, 666, 901*, 1001, 1120, 1716, 2056, 2106*, 2992, 3724, 4000, 5121, 6112*-6121, 6900, 7777, 20014, 25565, 27010, 27015, 28960 и с 32810-32814.

Диапазон адресов 49152-65535 не используется, либо только в частных случаях. Невооруженным глазом заметно, что большая часть игровых портов отмечены конфликтными. Из чего следует, что при работе программ вероятны сбои, неправильное функционирование.

Резюмируем, открывают порты в случаях, когда необходимо надежное постоянное соединение и отсутствия конфликтов в работе приложений между собой. Крайне важно иметь перед собой таблицу программ и используемых ими портов во избежание сообщений об ошибках. Как проверить открыт ли порт на роутере поговорим ниже.

Как открыть и пробросить порты на роутерах

В первую очередь нам надо знать адрес устройства. Если стандартные варианты не подходят, то открываем командную строку (смотрим выше). В ней пишем команду: ipconfig. В строке Основной шлюз значится ip-адрес роутера.

СПРАВКА. Ту же информацию можно получить выбрав свойства и в открывшемся окне пункт Состояние подключения по локальной сети.

  1. Заходим в администраторскую панель роутера;
  2. Нам нужен пункт Виртуальные серверы. В разных моделях найти этот пункт можно в разделах: Переадресация, Межсетевой экран, Network-NAT (вкладка Application);
  3. Жмем кнопку Добавить;

    Как открыть порты 80 и 8080

  4. Прописываем внутренний и внешний порты. Пишем тот, который не занят, чтобы не было конфликтов. Для этого пользуемся таблицей выше и записями;
  5. IP-адрес. Вписываем адрес компьютера;

    Как открыть порты 80 и 8080

  6. Переходим в раздел Port Triggering и вписываем нужный нам номер порта в пункты Trigger Port и Incoming Ports. После этого сохраняем настройки и перезагружаем роутер.

    Как открыть порты 80 и 8080

В роутерах могут быть предусмотрены отдельные пункты.

Как открыть порт 80 для ip камеры на двухдиапазонных маршрутизаторах | tp-link россия

Затрагиваемые маршрутизаторы:

Модель

Аппаратная версия

Версия ПО

TL-WR4300

1.0

3.13.23 Build 120810 Rel.44064n

TL-WDR3500

1.0

3.13.23 Build 120820 Rel.73549n

TL-WDR3500

1.0

3.13.22 Build 120807 Rel.36604n

Примечание. Обратитесь к FAQ 46, если вы не знаете, как найти версию аппаратного обеспечения.

Пользовательский сценарий

IP-камера<—–>TL-WDR4300<—->Интернет<——->Офисный ПК

Описание проблемы

У клиента есть IP-камера с IP-адресом 192.168.0.100. Порт управления камерой через веб-интерфейс – 80. Камера установлена в качестве хоста DMZ на TL-WDR4300. Когда клиент хочет проверить настройки камеры, обратившись к http://wan_ip_адрес_роутера, он не может попасть в ее настройки.

Затем клиент пытается перенаправить 80-й порт IP камеры на адрес 192.168.0.100 в разделе VirtualServers (Виртуальные серверы). Появляется следующее сообщение об ошибке, и запись виртуального сервера не может быть добавлена.

“Код ошибки: 25002

Порт виртуального сервера конфликтует с портом удаленного веб-управления. “

Главная причина проблемы

Порт 80 зарезервирован для веб-интерфейса удалённого управления независимо от того, включена ли функция удаленного управления или нет..

Варианты решения проблемы:

Вариант 1:в этом решении вам необходимо изменить WebManagementPort(порт веб-управления) маршрутизатором.

Шаг 1

Перейдите на страницу Безопасность -> Удаленное управление.

Шаг 2

Настройте порт веб-управления маршрутизатором, отличный от 80, например, 8080.

Шаг 3

Вы можете установить камеру в качестве хоста DMZ или перенаправить порт 80 на вашу IP камеру на странице Forwarding-> VirtualSevers (Переадресация -> Виртуальные серверы). Вы сможете получить доступ к IP камере из интернета, набрав в адресной строке WAN IP адрес роутера (http://wan_ip_of_router).

Как открыть порты 80 и 8080

Примечание: После изменения порта веб-управления маршрутизатором необходимо его перезагрузить, чтобы изменения вступили в силу. Для доступа к странице управления маршрутизатором из локальной сети после перезагрузки необходимо использовать адрес http://tplinklogin.net:8080.

Вариант 2:в этом варианте вы можете сохранить страницу веб-управления  маршрутизатором, без изменений.

Шаг 1

Перейдите Forwarding-> VirtualServers (Переадресация -> Виртуальные серверы).

Шаг 2

Нажмите AddNew (Добавить новое), чтобы добавить новую запись виртуального сервера. Выберете  ServicePort (порт сервиса) отличный от 80, например 81 и перейти по адресу.

Шаг 3

Затем вы можете использовать  http://wan_ip_of_router:81 для доступа к странице управления веб-камерой.

Как открыть порты 80 и 8080

Если вышеуказанные решения не могут решить вашу проблему, отправьте письмо на support.ru@msconfig.ru. Сотрудники TP-Link помогут вам в дальнейшем диагностировать проблему.

Как открыть порты на windows 7

В то же время некоторые в том числе и порт 443 имеют вполне четкие назначения.

Доступ по портам 80 и 443

Буду у домашнего компа — сделаю Цитата dembs101 Сегодня в 10:50 Tenoch Цитата Через удаленный рабочий стол, если винда. Каждый из данных случаев, а также причины его возникновения требуют довольно подробного рассмотрения, поэтому не ожидайте от нас подробных инструкций.

Egoist Tovich Спасибо, ребяты. Если Вы не используете подобных расширений и Ваш браузер не настроен на использование прокси серверов, то, вероятно, Ваш сосед, являющийся клиентом Вашего провайлера как и Вы, пытался подбирать пароли к админ-панелям на этом сервере, скачивать всё содержимое сайтов для последующего создания клонов или распространял спам в комментариях и на форумах. Tenoch Какой-нибудь Касперский или что-то подобное стоит?.

Чтобы добавить конкретную программу в список разрешенных и позволить ей доступ на порт 443, а также любые другие, выберите пункт, который обведен красным на картинке сверху. Как открыть 443 порт? После того как проблема разрешится, мы бы рекомендовали вернуть все в первоначальную позицию.

Честно говоря, тему с сетевыми портами вообще и 80 портом в частности я решил поднять на своём блоге в качестве памятки. Меня заинтересовал данный вопрос, и я собрал немного полезной информации, которая, возможно, будет полезна мне в будущем, а Вам и в текущий момент. Впрочем, я постараюсь меньше теоретизировать и больше конкретизировать, т.е. быть ближе к делу.

Несколько «рабочих» способов определения ip-адреса

Прежде, чем приступать к открытию портов, необходимо выполнить такую простую операцию, как определение IP-адреса или же ответить на вопрос, как узнать порт роутера самостоятельно. IP-адрес — цифровое обозначение, которое автоматически присваивается системой устройству и закрепляется за ним.

Последовательность определения IP-адреса:

  1. В меню «Пуск» найти раздел «Панель управления», открыть его.
  2. Перейти на следующий раздел «Параметры сети и Интернет». Более быстро: в правом нижнем углу экрана, щелкнуть правой кнопкой мышки на значке соединения и выбрать требуемый раздел.Параметры сети и Интернет
  3. После открытия раздела «Параметры сети и Интернет» необходимо найти пункт «Просмотр свойств сети» и открыть его.Состояние
  4. В разделе «Просмотр свойств сети» пользователю предоставлена вся необходимая информация для дальнейшей работы с маршрутизатором: физический адрес, IPv4-адрес, IPv6-адрес и DNS-серверы. Необходимо найти поле «Шлюз по умолчанию», данное значение и является IP-адресом устройства.Просмотр свойств сети

IP-адрес для удобства работы лучше всего выписать на отдельный лист бумаги и положить рядом с собой.

Пользователи, которые не понаслышке знакомы с устройством компьютера, могут выбрать другой путь:

  1. Одновременно зажать кнопку Windows и R.
  2. В появившемся командном окне вписать «cmd», нажать «ОК».Командная строка
  3. Далее вписать «ipconfig». После чего система сама предоставит пользователю все необходимые данные.Данные адаптера

Существует еще один, совсем простой способ, не требующий тесного контакта с каким-либо программным обеспечением — просто посмотреть на нижнюю часть Wi-Fi-роутера. Обычно производитель оставляет там наклейку с основными данными устройства, включая IP-адрес.

Несколько проблем, которые могут возникнуть после открытия портов

Если указанные выше неисправности не позволяют открыть порт, то также существуют проблемы, возникающие после «проброса».

После открытия порта происходит смена IP-адреса. Выполнив «проброс портов», необходимо сразу закрепить указанный IP-адрес, или маршрутизатор его поменяет после выключения компьютера.

Для этого требуется выполнить следующие действия:

  1. Щелкнуть правой кнопкой мышки на значке Wi-Fi в правом нижнем углу экрана и выбрать «Открыть «Параметры сети и Интернет»».Запуск параметров
  2. В открывшемся основном меню выбрать раздел «Wi-Fi».Wi-Fi
  3. В нем найти «Настройка параметров адаптера».
  4. 2 раза щелкнуть мышью на разделе «Беспроводная сеть».Сетевые подключения
  5. Откроется небольшое системное окно. В нем необходимо выбрать раздел «Свойства».Беспроводная сеть
  6. Нажать на раздел «IP версии 4 (TCP/IPv4)» и выбрать в нем «Свойства».Свойства беспроводной сети
  7. Поставить маркера вместо поля «Получить IP-адрес автоматически», в поле «Использовать следующий IP-адрес». И вписать код подключаемого устройства.Свойства IP

Устройство, которое использует порт, вносит какие-либо изменения в процесс работы. Лучший сигнализатор подобного некорректного функционирования — не желающая открываться программа «utorrent». Для исправления ошибок достаточно:

  1. Открыть программу.
  2. Найти раздел настроек.
  3. Выбрать раздел «Соединение».
  4. Прописать адрес активированного порта.
  5. Для закрепления результата поставить маркер в поле «Случайный порт при запуске».

Некоторое программное обеспечение не работает, но порт при этом открыт. Точно такая же проблема, как и с антивирусом, только в данном случае срабатывает межсетевой экран Wi-Fi-роутера. Достаточно сделать следующие действия:

  1. Зайти в меню настроек.
  2. Выбрать раздел «Basic Security».
  3. Далее — «Disable».
  4. Выполнить контрольную проверку, включив ранее не работающую программу.

При «пробросе портов» могут встречаться и другие неисправности, которые можно отнести к категории индивидуальных, требующих отдельного разбирательства.

Вышеуказанные проблемы — наиболее частые, решить которые можно и самостоятельно, но не забредая слишком далеко в дебри программного обеспечения.

Открытие порта в антивирусе

Предоставление доступа в настройках фаервола и маршрутизатора может оказаться недостаточным, так как соединение может блокироватьсяантивирусным программным обеспечением. Рассмотрим, как можно открыть порт на примере антивируса Касперского. Для этого потребуется проделать следующие действия:

  1. Зайдите в настройки приложения, нажав на кнопку с изображением шестеренки.Настройки Касперский
  2. Выберите раздел «Дополнительно» и перейдите на вкладку «Сеть».Сеть Касперский
  3. Далее кликните «Выбрать».Выбор портов Касперский
  4. В появившемся списке выберите «Добавить».Добавить порт Касперский
  5. Впишите описание правила и укажите номер порта.
  6. Кликните «Добавить».Ввод номера порта Касперский

После этого желательно перезагрузить систему. Дополнительно можно добавить приложение, для которого вы настраиваете порт, в исключения, чтобы антивирус его не блокировал.Процедура доступа к определенному порту не является особо сложной операцией.

Открытие порта в фаерволе

Чтобы настроить порты используя встроенный в систему брандмауэр, потребуется установить правила подключений. Осуществить это можно проделав следующие операции:

  1. Откройте «Панель управления» через поиск в стартовом меню.Переход в панель управления
  2. В следующем окне зайдите в «Брандмауэр Защитника Windows».Переход в настройки фаервола
  3. Нажмите «Дополнительные параметры».Дополнительные параметры

В большинстве случаев требуется создать 2 правила – одно для входящих и второе для исходящих соединений.

  1. Выберите ссылку «Правила для входящих подключений» и кликните «Создать правило».Правило для исходящего
  2. В следующем окне выберите вариант «Для порта».
  3. Нажмите «Далее».Разрешить подключение
  4. Выберите протокол, через который будет работать приложение, для которого вы открываете порт.
  5. Отметьте вариант «Определенные локальные порты».
  6. Впишите номер порта.
  7. Кликните по кнопке «Далее».Выбор протокола и порта
  8. Выберите профили, к которым будет применяться созданное правило.
  9. Нажмите «Далее».Профиль
  10. Дайте правилу имя и впишите его описание.
  11. Кликните «Готово».Имя и описание

Те же самые действия нужно проделать с другим протоколом, если приложение для которого вы открываете порт, использует несколько типов соединения.

  1. Далее возвращаемся на главную страницу и выбираем вариант «Правила для исходящего подключения» и опять нажимаем «Создать правило». Создаем его таким же образом, как было описано ранее, для входящих подключений.Правило для исходящего

Ошибка конфигурации

Наиболее типичная и опасная ситуация. Как это бывает. Разработчику надо быстро проверить гипотезу, он поднимает временный сервер с mysql/redis/mongodb/elastic. Пароль, конечно, сложный, он везде его использует. Открывает сервис в мир — ему удобно со своего ПК гуём коннектиться без этих ваших VPN.

Пример намеренно утрированный с целью пройтись по всем граблям:

  1. Ничего нет более постоянного, чем временное — не люблю эту фразу, но по субъективным ощущениям, 20-40% таких временных серверов остаются надолго.
  2. Сложный универсальный пароль, который используется во многих сервисах — зло. Потому что, один из сервисов, где использовался этот пароль, мог быть взломан. Так или иначе базы взломанных сервисов стекаются в одну, которая используется для [брутфорса]*.
    Стоит добавить, что redis, mongodb и elastic после установки вообще доступны без аутентификации, и часто пополняют коллекцию открытых баз.
  3. Может показаться, что за пару дней никто не насканит ваш 3306 порт. Это заблуждение! Masscan — отличный сканер, и может сканировать со скоростью 10М портов в секунду. А в интернете всего 4 миллиарда IPv4. Соответственно, все 3306-ые порты в интернете находятся за 7 минут. Карл!!! Семь минут!
    “Да кому это надо?” — возразите вы. Вот и я удивляюсь, глядя в статистику дропнутых пакетов. Откуда за сутки 40 тысяч попыток скана с 3-х тысяч уникальных IP? Сейчас сканят все кому не лень, от мамкиных хакеров до правительств. Проверить очень просто — возьмите любую VPS’ку за $3-5 у любого** лоукостера, включите логирование дропнутых пакетов и загляните в лог через сутки.

Включение логирования

В /etc/iptables/rules.v4 добавьте в конец:-A INPUT -j LOG –log-prefix “[FW — ALL] ” –log-level 4

А в /etc/rsyslog.d/10-iptables.conf:msg,contains,”[FW — ” /var/log/iptables.log& stop

Проверка порта

Проверить открыт ли тот или иной порт на ПК, можно воспользовавшись специальными сервисами или командной строкой системы. Чтобы сделать это онлайн, потребуется проделать следующее:

  1. Перейдите на сайт и выберите вариант«Проверка порта».Выбор проверки порта
  2. Введите его номер и кликните «Проверить».Проверка порта

Сервис выдаст текущее состояние порта.Результат проверки порта

Чтобы проверить порт, используя специальную команду вам понадобится:

  1. Запустить командную строку, используя поиск Windows или отыскав её в стартовом меню системы.
  2. Вписать в окно программы netstata и нажать «Enter».netstat

Перед вами отобразится список открытых на данный момент портов.Список открытых портов

Цвета и формы ip-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.

Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Чем поможет открытие портов?

Как многие знают, роутер (в том числе бренда D-Link) – это прибор, который позволяет раздавать интернет нескольким устройствам одновременно. По умолчанию он, как правило, работает он только на прием трафика. А если юзер хочет использовать маршрутизатор и для передачи инфы в интернет, придется совершить некоторые настройки, а точнее – открыть соответствующие порты.

Зачем может понадобиться передать информацию в интернет? Таких ситуаций возникает множество: например, это нужно при чат-общении, проведении видеоконференций, для корректной работы сетевых многопользовательских игр, приложений вроде μTorrent и т.д.

Возможно, вас заинтересует: ТОП-5 лучших WI-FI роутеров D-Link

Сделать настройку и проброс можно самостоятельно, главное – четко следовать правилам. Часто информация, как пробросить порты, уже есть в комплектной инструкции к роутерам. Упрощенный мануал выглядит примерно так:

Оставьте комментарий